Wat wordt verstaan onder ransomware?

Dit zijn nep-mails die zogenaamd van een gerenommeerde organisaties afkomstig zou zijn. Bij het openen van de mail komt de bezoeker terecht op een (moeilijk herkenbare) nep-site die een ransomware-module bevat. Deze versleutelt onmiddellijk persoonlijke bestanden van de gebruiker. De gegijzelde bestanden kunnen pas teruggekregen worden als een bedrag wordt betaald.
De kortste weg om ransomware op het netwerk te krijgen, is via een LinkedIn-verzoek aan een individuele werknemer. Als het om interessante organisaties gaat, bedenken cybercriminelen nog al eens vooraf met welke werknemer ze in contact zouden moeten komen. Vervolgens maken ze een nepaccount aan op LinkedIn. Ze kiezen daarbij vaak de naam van een bestaand persoon bij een organisatie waar die werknemer veel contact mee heeft. Als dan het contactverzoek komt, ruikt die geen onraad en gaat erop in. Dan kan het twee kanten op; als de cybercrimineel alleen ransomware op het netwerk wil krijgen, zit dat verborgen in een link. Als de crimineel uit is op gevoelige informatie, probeert hij die via zijn account los te krijgen van de werknemer. Controleer daarom altijd het profiel van degene die het verzoek gestuurd heeft. Is het maar summier ingevuld, staan er dingen in die een vreemde indruk wekken of is het aantal contacten opvallend klein, dan is het tijd voor gezond wantrouwen.
Word pro

Pro-abonnees downloaden gratis het Ebook met 271 vragen en antwoorden over Internet.