De gemeentelijke en regionale gezondheidsdiensten waarschuwen voor phishingmails die uit hun naam verstuurd worden. In de mails zit een frauduleuze link om een corona-testafspraak te maken. Pas hier dus voor op.

GGD GHOR, de belangenvereniging van de 25 Gemeentelijke Gezondheidsdiensten en Geneeskundige Hulpverleningsorganisaties in de Regio, kwam woensdag 16 februari met een waarschuwing dat er op dit moment phishingmails in omloop zijn. In de mail staat dat mensen “bij u in de buurt” besmet zijn. De ontvanger wordt opgeroepen om zo snel mogelijk een testafspraak te maken, om te zorgen dat “de coronamaatregelen op 25-02-2022 kunnen worden versoepeld”. Het maken van die afspraak kan via een link in de mail waarna moet worden ingelogd. Hierbij proberen de cybercriminelen bankgegevens af te troggelen.

GGD GHOR benadrukt dat zij nooit om dit soort gevoelige gegevens vraagt en waarschuwt om nooit op een dergelijke link te klikken. Hoewel er flink wat taalfouten in staan (altijd een veeg teken), lijkt de mail behoorlijk echt vanwege het logo en het onderstaande telefoonnummer.

 Afbeelding fake mail GGD

Criminelen kunnen op tal van manieren aan e-mailadressen komen en valse mails versturen. Meestal komen die adressen in grote partijen uit database-hacks, waarna ze worden verhandeld. Ook de GGD zelf was vorig jaar slachtoffer van fraude, waarbij externe medewerkers de persoonsgegevens van 1250 geteste personen buitmaakten en verkochten. Naar dit datalek loopt nog een politieonderzoek.

Menselijke emotie
“In het afgelopen jaar hebben we gezien dat cybercriminelen goed op de hoogte zijn van wat er in de media speelt en dit gebruiken voor hun phishing-aanvallen. Daarom is het geen verrassing dat cybercriminelen nog steeds de coronapandemie en de vaccinatie- of testcampagne gebruiken om mensen te verleiden hun inloggegevens of bankgegevens te verstrekken.” Dat zegt Adenike Cosgrove, Cybersecurity Strategist bij IT-beveiligingsbedrijf Proofpoint. “In het geval van de valse e-mails die door GGD GHOR zijn geïdentificeerd, spelen de criminelen in op de menselijke emotie die gepaard gaat met het einde van de coronarestricties. Zo zagen we in het begin van de pandemie vooral valse websites, zogenaamd van de overheid of NGO's, zoals de WHO, zorginstanties en meer.”

Phishing is voor cybercriminelen laagdrempelig en levert veel op, zegt Cosgrove. De e-mails zijn makkelijk te maken, vereisen weinig technische kennis en zijn vooral afhankelijk van het klikken van één gebruiker om te slagen. “In feite is bij 85 procent van de datalekken een menselijk element betrokken. Helaas maken criminelen actief gebruik van social engineering om mensen ervan te overtuigen op een link te klikken of een bijlage te openen - vaak uit instinct zonder dat ze goed checken.”