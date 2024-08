Door een heel klein foutje in de code van het beveiligingsprogramma CrowdStrike Falcon crashten op 19 juli wereldwijd voor zover bekend 8,5 miljoen Windowscomputers en -servers. Omdat de software vooral op bedrijfscomputers staat, hadden particulieren er thuis nauwelijks last van. De impact was groot: onder andere luchthavens, banken en ziekenhuizen werden getroffen.

Misbruik

Dit incident laat duidelijk zien hoe cybercriminelen misbruik maken van een computerstoring. Binnen een paar uur kwam CrowdStrike al met een oplossing. Terwijl over de hele wereld helpdeskmedewerkers daarmee aan de slag gingen, verschenen de eerste phishingmails van criminelen. Zij verwezen naar vele, snel gebouwde nepwebsites als crowdstrikeupdate en crowdstrike-helpdesk. Op die sites worden – soms nog steeds – valse updates (‘hotfixes’) en zelfs juridisch advies aangeboden. Ook gaat er een handleiding rond waarmee je je computer weer aan de praat zou kunnen krijgen. Het document bevat zogeheten macro’s die ervoor zorgen dat je pc malware downloadt.

Wees voorbereid

Grote, wereldwijde computerstoringen zoals met CrowdStrike zijn heel zeldzaam. Maar ook met andere software gaat weleens iets mis, op kleinere schaal. Het ligt voor de hand dat je met een computerprobleem snel online gaat zoeken naar een oplossing. Criminelen helpen je daarbij graag: van de regen in de drup. En niet alleen met computerproblemen: het gebeurt bij bijna alles dat groot in het nieuws komt. Toen ook met de toeslagenaffaire en covid.

Behalve sites die goede informatie en oplossingen bieden, verschijnen ook phishingsites in de zoekmachines en worden dus veel aangeklikt. Het doel van phishing is je betaalgegevens in handen krijgen en je rekening plunderen. Nepmails zijn ook een belangrijke manier om malware (zoals virussen) te verspreiden.

Wat kun je daartegen doen? Behalve waakzaam zijn: zorg ervoor dat je computer optimaal is beveiligd. Virusscanners en browsers kunnen phishingwebsites herkennen en blokkeren. Helaas zijn ze daar niet allemaal even goed in. De standaard scanner van Windows, Defender, blokkeert ze niet! De beste virusscanners houden een groot deel van de phishingwebsites wel tegen.