Dutch IT Chanel Logo mobile
Search icon
Redactie - 17 februari 2022

Valse e-mail uit naam GGD GHOR Nederland in omloop

Security Cybersecurity
Valse e-mail uit naam GGD GHOR Nederland in omloop image

Criminelen versturen momenteel valse e-mails uit naam van GGD GHOR Nederland. In de mail staat de volgende oproep: “Neem een test af en zorg er voor dat corona maatregelen op 25-02-2022 worden versoepeld”. Deze mail is pure fraude en niet afkomstig van GGD GHOR Nederland. Wij adviseren iedereen alert te zijn en niet op de links in de mail te klikken.

Wat staat er in de mail?
In de mail staat dat er een aantal mensen in de buurt van de ontvanger van de mail positief is getest op COVID-19. Mensen worden gevraagd om zo snel mogelijk een testafspraak te maken door te klikken op een afspraaklink. Dit is een malafide link die verwijst naar een valse website die lijkt op de website van GGD GHOR Nederland. Nogmaals: klik niet op deze link.

Criminelen proberen bankgegevens te verkrijgen
Criminelen proberen op de frauduleuze en valse website uw bankgegevens af te troggelen door u de mogelijkheid te geven met die gegevens ‘in te loggen’. Dit is niet zoals GGD GHOR Nederland en de GGD’en werken. Wij vragen nooit om uw bankgegevens.

Tips hoe om te gaan met valse e-mails
Heeft u ooit bankgegevens achtergelaten via een valse e-mail? Meld dit direct bij uw bank.

Wilt u op een link klikken? Wrijf dan eerst met uw muis over de link. U ziet dan welk internetadres er achter de link zit. Vertrouwt u het niet? Klik dan nooit op een link.

Heeft u te maken gehad met internetoplichting? U kunt dan aangifte doen (klik hier).

Hoe komen criminelen aan mijn e-mailadres en naam?

Criminelen komen bijvoorbeeld aan de persoonlijke gegevens via gehackte online winkels (webshops). Veel mensen bestellen online. Bij het online bestellen worden er in een webshop gegevens achtergelaten zoals naam, achternaam, e-mailadres, telefoonnummer, wachtwoord en ook vaak geboortedatum. Wanneer zo’n webshop wordt gehackt, maken criminelen veel van deze gegevens buit. Er is op internet een grote handel in deze gegevens. Criminelen kopen die gegevens om daar vervolgens fraude mee te plegen via bijvoorbeeld valse e-mails (phishing mails). Door het toevoegen van persoonlijke gegevens aan een phishing mail wekt dat meer vertrouwen. Wij zien helaas ook dat criminelen steeds vaker gebruik maken van babbeltrucs aan de deur. Of zij plegen valse telefoontjes uit naam van de GGD’en om nog meer gegevens buit te maken.

Vreemde telefoontjes uit naam van de GGD’en ontvangen?
Neptelefoontjes van criminelen zijn ook gevaarlijk. Cybercriminelen verzamelen zo ook identiteitsgegevens. Wij ontvangen de laatste tijd steeds meer signalen dat er namens de GGD’en wordt gebeld. Er wordt dan een gesprek aangegaan waar bijvoorbeeld om uw BSN of bankgegevens wordt gevraagd. Plegers van deze telefoontjes refereren bijvoorbeeld aan een positieve test die u onlangs heeft gehad bij een GGD. Omdat heel veel mensen positief getest zijn, is de kans dat dit in uw geval ook zo is. U denkt dan dat dit een echt telefoontje is van een GGD. Dat is niet zo. GGD’en vragen nooit om bankgegevens. En ook nooit om uw volledige BSN-nummer. Als controle vragen wij wel de laatste 3 cijfers van uw BSN.

Hoe controleer ik of mijn e-mailadres ooit is buitgemaakt?
U kunt gaan naar www.haveibeenpwned.com. Daar kunt u nakijken of uw e-mailadres of telefoonnummer ooit is buitgemaakt. Gebruik bij het checken van uw telefoonnummer de internationale schrijfwijze van uw nummer. Uw mobiele nummer start dan met 316xxxxxxxx.

Adenike Cosgrove, Cybersecurity Strategist EMEA bij Proofpoint, zegt over de aanvallen: "In het afgelopen jaar hebben we gezien dat cybercriminelen goed op de hoogte zijn van wat er in de media speelt en dit gebruiken voor hun phishing-aanvallen. Daarom is het geen verrassing dat cybercriminelen nog steeds de coronapandemie en de vaccinatie- of testcampagne gebruiken om mensen te verleiden hun inloggegevens of bankgegevens te verstrekken. In het geval van de valse e-mails die door GGD-GHOR zijn geïdentificeerd, spelen de criminelen in op de menselijke emotie die gepaard gaat met het einde van de coronarestricties. Zo zagen we in het begin van de pandemie vooral valse websites, zogenaamd van de overheid of NGO's, zoals de WHO, zorginstanties en meer.

Phishing is voor cybercriminelen laagdrempelig en levert veel op. De e-mails zijn makkelijk te maken, vereisen weinig technische kennis en zijn vooral afhankelijk van het klikken van één gebruiker om te slagen. In feite is bij 85 procent van de datalekken een menselijk element betrokken. Helaas maken criminelen actief gebruik van social engineering om mensen ervan te overtuigen op een link te klikken of een bijlage te openen - vaak uit instinct zonder dat ze goed checken.

Zorginstellingen in Nederland moeten waakzaam blijven als het gaat om e-mailbeveiliging en zo de bedrijven, werknemers en patiënten in hun netwerken helpen beschermen. Uit onderzoek dat we afgelopen jaar hebben gedaan, bleek dat slechts 13 (19%) van de 69 zorginstellingen die in de Volksgezondheid en Zorg-database van het RIVM zijn opgenomen, het aanbevolen en strengste DMARC-niveau hebben geïmplementeerd, waardoor frauduleuze e-mails hun beoogde doel niet kunnen bereiken. Dit betekent dat bij 81% van hen burgers risico lopen op e-mailfraude en mogelijke phishing-aanvallen die van legitieme bronnen afkomstig lijken te zijn. Behalve mensgerichte cybersecuritytraining voor alle werknemers, moeten organisaties in alle sectoren authenticatieprotocollen zoals DMARC inzetten om hun verdediging tegen e-mailfraude te verbeteren."

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!