Nieuws >

WhatsApp als Phishingmiddel

Tijdens de workshop Cybercrime, welke TPM aanbiedt, gaan wij in op de gevaren van phishing. Phishing wordt veelal per mail ingezet om bijvoorbeeld een malware mee te versturen, inloggegevens te achterhalen of andere bedrijfs- en/of persoonsgegevens. Het WhatsApp bericht is een evolutie van de spammail. Het belangrijkste wat wij onze deelnemers willen meegeven, is dat bewustwording de belangrijkste verdediging tegen een malware infectie is.

Gister ontving een van onze werknemers het volgende phishingbericht in zijn WhatsApp berichteninbox:

Nieuw?
Deze vorm is niet geheel nieuw, maar nog niet vaak onder de aandacht gebracht. Het doel van dit bericht is u of uw werknemers te verleiden op de link te klikken en inloggegevens te laten invullen.
Niet alleen de AH maar ook Lidl, Mediamarkt en Delhaize worden hiervoor gebruikt. Lidl heeft een speciale landingspagina aangemaakt om bezorgde klanten van informatie te voorzien.   

Cyberveiligheidexpert Eddy Willems van G Data laat aan VTM het volgende weten: "Als er op de link geklikt wordt, wordt er op de achtergrond een app geïnstalleerd. Het lijkt op een update van een app, maar deze zorgt ervoor dat het bericht naar alle WhatsApp-contacten wordt doorgestuurd. Het gaat hen tensoltte om de persoonsgegevens".

Wat te doen
Het ligt aan de variant, maar een belangrijke eerste stap is een goede back-up te hebben van uw smartphone. Is uw telefoon besmet, herinstalleer deze dan. U weet tenslotte niet wat de app op de achtergrond nog meer doet dan enkel het doorsturen van het bericht. Gezien het vaak een zakelijke telefoon van uw organisatie betreft kan dit gevolgen hebben voor uw onderneming.

Heeft u een gebruikersnaam en wachtwoord ingevuld? Bedenk dan op welke sites deze combinatie nog meer gebruikt wordt en wijzig deze bij de betreffende sites. Zeker als er aankopen meegedaan kunnen worden.

Denk gelijk na over uw wachtwoord beleid. Wijzig deze regelmatig en gebruik niet altijd dezelfde combinatie.

Nieuwsbrief