Het
aantal valse mailtjes over het Covid-19
(Coronavirus ) neemt snel toe. Dat cybercriminelen inspelen op de actualiteit is niet nieuw. Wel
worden phishingmails steeds vaker gericht op specifiekere groepen gebruikers en in kleinere
hoeveelheden verstuurd. Er wordt gretig gebruik gemaakt van de interesse in het Coronavirus.
Het grootste aantal nepberichten is deze maand verstuurd in Azië, gevolgd door
Italië. Gebruikers daar ontvingen mail met voorzorgsmaatregelen van de
Wereldgezondheidsorganisatie (WHO). Onderzoek heeft uitgewezen dat het
bericht is ondertekend door een arts die niet voor de WHO werkt, terwijl ook
zijn mailadres niet bleek te kloppen. Als je doorklikt voor meer informatie,
haal je de Ostap Trojan
Downloader binnen, een kwaadaardige software voor banken
en andere commerciële bedrijven. De mail bevatte wat algemene informatie; voor
meer specifieke gegevens moest worden doorgeklikt op wat later een malafide
link bleek te zijn.
Kwaadaardig mengsel
Een
“cocktail”, een mix of mengelmoes, van het Coronavirus en een computervirus is
een wapen dat hackers nu gebruiken om grotere ellende te veroorzaken. Het
publiek is nu hyper nieuwsgierig naar updated informatie hierover, dus maken
hackers onder andere gebruik van social media en e-mail. Berichten worden vaker
doorgestuurd; sommigen maken ze niet eens open maar zenden ze verder. Het is
opletten geblazen dat u niet als instrument gebruikt wordt om anderen te
duperen.
Anderen
ontvangen berichten of worden gebeld door gecloonde
nummers, dat is het met een bepaalde techniek maken van een identieke kopie, en
dito e-mailadressen. Deze zijn uiteraard niet van de echte user of gebruiker afkomstig. De gehackte account kan bijvoorbeeld zonder medeweten
van de persoon aan wie die toebehoort, naar iedereen in de contactenlijst
bestanden sturen om te downloaden of te openen. De inhoud lijkt onschuldig,
zoals collega's aansporen om bijvoorbeeld een bericht over de
"voorzorgsmaatregelen tegen Coronavirus" te lezen.
Bedrijven
dienen ook op te letten bij het openen van interne mails. Interne e-mailadressen van bedrijven worden
gebruikt om zogenaamde bedrijfsinformatie of data naar elkaar te sturen. Deze
mails lijken betrouwbaar, maar zijn geïnfecteerd; het werkproces komt in
gedrang en kan leiden tot andere problemen. Hebt u ook zo’n mail ontvangen?
Bedreigende woorden
In ons
artikel in Starnieuws van 23 januari met als titel ‘Cybercrime in Suriname
steeds agressiever’ hebben we gesproken over hackers die lokaal opereren en
onder andere voor Surinaamse opdrachtgevers werken. Toegang tot persoonlijke
informatie en bedrijfsdata, freezen van computersystemen en devices zijn slechts enkele vormen van
materiële en immateriële schade. Deze criminelen deinzen er niet voor terug om
in de aanval te gaan als iemand zelfs maar in de buurt van hun actieradius, hun
invloedssfeer of hun reikwijdte komt. Met dreigementen proberen ze je te
intimideren en gaan zelfs zover om zelfs je naasten daarbij te betrekken!
Bedreiging
is een term die voor de meeste mensen duidelijk zal zijn en aansprekende
voorbeelden zijn er genoeg: de bedreiging van een politicus via een e-mail en
de bedreiging van een politieman die zijn functie uitoefent, of van een
klokkenluider. Dat een dergelijke bedreiging strafbaar is is wel duidelijk,
maar welke straf kan de dader ervoor krijgen?
Velen worden
bedreigd maar hebben niet de moed om de publiciteit te zoeken of aangifte te
doen, bang voor represailles. Gebrek aan kennis en ervaring van pseudo hackers
om op een professionele manier aanvallen op hun laakbare praktijken te pareren,
zijn er de oorzaak van dat ze hun toevlucht nemen tot dreigen met fysiek
geweld.
Een basisles
voor de ‘beginnende hacker’ alsook voor slachtoffers, is een goede analyse van
de informatie te maken en zich in de beschikbare literatuur te verdiepen.
Daarmee wordt voorkomen dat verkeerde personen in beeld komen, wat gevaar voor
anderen met zich kan meebrengen, omdat de informatie onbetrouwbaar is.
Puzzelen
Een puzzel is
een soort spel of raadsel dat men probeert op te lossen. Het gaat
hier echter niet om een spel als tijdverdrijf, maar om een doodserieuze zaak.
Veel puzzels komen voort uit wiskundige of logistieke problemen.
Onderstaand
geven we aliassen of schuilnamen van enkele van de hackers op en nodigen u uit
hiermee links te vinden en deze
zelf verder te onderzoeken:
“RD”,
alias Venom. Locatie: Par. Eén van
zijn telefoonnummers is 89…..3
“RK”,
alias Scorpion. Locatie: Par. Eén van de telefoonnummers: 8…..2/ 4...1
“B”
alias Maiko X, locatie Com.; Eén
van de telefoonnummers: 86…..5/ 8…1..7/ Organisatie “T”“MA” en “PA”
alias Titan werkzaam bij K../ Telefoonnummers 85….9/ 72….0
“TP” alias
Hanzo werkzaam bij D./ tel: 89....0 of 86....1; 1 van de clone namen: “AS” en
enkele clone nummers: 72...5 of 81...1
“KR” alias
Kronos/ Tel: 8..2..9
De snelle en ingrijpende maatregelen van de overheid
om verspreiding van het Coronavirus tegen te gaan zijn prijzenswaardig, maar
het zal moeilijker, zo niet onmogelijk zijn ons tegen menselijke virussen te
beschermen. Omdat wetgeving op het stuk van privacy worstelt met het bijbenen
van de technologische ontwikkelingen.
Djaswandkoemar Sitaram
Stg. Compuact M.O