We plaatsten een paar weken geleden al een bericht op onze website over oplichtingsbrieven. In dit bericht waarschuwden we voor brieven die vanuit het bedrijf ‘VRE’ worden verstuurd en waar naar het VAT nummer wordt gevraagd. Bij het invullen van de gegevens zitten bedrijven vervolgens vast aan een abonnement van 711 euro per jaar. Hier lees je het bericht terug en download je de oplichtingsbrief.
Spookfactuur
We krijgen nu meldingen dat er spookfacturen ronde gaan van ‘DNS Service NL’. De factuur wordt per e-mail verstuurd en verzoekt om een bepaald bedrag over te maken op een Spaans bankrekeningnummer. De factuur verwijst naar een niet-bestaande-postbus en niet-bestaand telefoonnummer. Betaal deze factuur niet!
Je kunt de nep-factuur hier bekijken: Spookfactuur DNS Service
Corona phishing en oplichting
Helaas maken veel cybercriminelen misbruik van de coronacrisis. Dit is niet alleen per e-mail, maar ook per post, WhatsApp en sms. Ook zijn er veel online webshops die niet-bestaande mondkapjes of handgel proberen te verkopen en worden er babbeltrucs aan de deur gebruikt.
Thuiswerkers
Cybercriminelen spelen in op de vele thuiswerkers die Nederland op dit moment heeft. Criminelen doen zich voor als werkgevers en sporen bijvoorbeeld aan om in te loggen op een nagemaakte OneDrive-pagina. Met de inloggegevens proberen ze vervolgens toegang te krijgen tot individuele accounts en zo aan gevoelige bedrijfsgegevens te komen. Vul dus nooit zomaar je inloggegevens in zonder dit te checken bij je werkgever.
Ransomware RIVM
Ook duiken er nepmails op, zogenaamd afkomstig van het RIVM. In de bijlage van deze e-mail zou zogenaamd belangrijke informatie staan over het coronavirus, maar met het openen wordt de computer besmet met malware. Open deze bijlages dus niet en ga altijd naar de officiële website van het RIVM.
Tips!
Mocht je twijfelen over de herkomst van een e-mail; google dan de naam, het telefoonnummer, e-mail-adres, postbus of bankrekeningnummer. Vaak komen er dan al meerdere zoekresultaten naar voren waarin je leest dat je te maken hebt met cybercriminelen.
Vaak begint de phishingmail met een onpersoonlijke aanhef zoals ‘Geachte heer / mevrouw’. Zo ook in de zogenaamde factuur van DNS Service NL, nergens wordt de naam van het bedrijf of de contactpersoon genoemd. Let wel op dat dit geen garantie geeft, soms maken criminelen gebruik van gehackte persoonsgegevens.
Veel e-mailbijlagen bevatten malware, zoals ransomware. De volgende bestandstypen zijn extra verdacht als ze in een e-mailbijlage staan:
- .zip: een zip-bestand wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren.
- .exe: een programmaatje, nagenoeg altijd foute boel.
- .js .lnk .wsf .scr .jar: Nooit openen! Ze bevatten scripts die malware downloaden.
- .doc: een Word-document. Standaard niet gevaarlijk, maar als het bestand na openen vraagt om het inschakelen van macro’s, doe dat dan niet.
Werk je thuis en krijg je het verzoek om ergens in te loggen via je werkgever? Neem dan altijd eerst contact op met je werkgever om te vragen of dit klopt.
En tot slot, zorg dat je wachtwoorden veilig zijn en verander ze regelmatig!