Spring naar content

Gevaarlijke nieuwe digitale truc verspreidt zich razendsnel

Gevaarlijke nieuwe digitale truc verspreidt zich razendsnel

Waarom je soms juist níet moet doen wat je scherm zegt! Steeds vaker worden bedrijven niet gehackt doordat systemen slecht beveiligd zijn, maar doordat medewerkers zélf onbedoeld een aanval starten. Dat klinkt vreemd, maar precies dat gebeurt momenteel met een nieuwe aanvalstechniek die snel groeit: ClickFix.

De belangrijkste boodschap en les: Soms is de grootste digitale dreiging niet een virus, maar een overtuigende instructie op je scherm.

ClickFix is een vorm van digitale misleiding. Je krijgt bijvoorbeeld een melding te zien zoals: "Bevestig dat je geen robot bent", "Je browser heeft een fout", "Voer deze stappen uit om verder te gaan", "Security check vereist".

Het lijkt betrouwbaar. Soms lijkt het zelfs alsof de melding van een bekende partij komt, zoals Cloudflare, Google of een beveiligingsdienst. Maar in werkelijkheid probeert een aanvaller je te laten zelf een schadelijke handeling uitvoeren.

Je denkt dat je iets repareert. In werkelijkheid geef je een hacker toegang.

Hoe werkt zo'n aanval in de praktijk? De nieuwste onderzoeken laten zien dat deze aanvallen inmiddels op vrijwel alle systemen voorkomen: Windows, Mac en zelfs via browsers. Een paar voorbeelden uit recente incidenten:

  1. Nep-controlepagina: Je komt op een website die vraagt een paar toetsen tegelijk in te drukken om door te gaan. Wat je niet ziet: daarmee start je ongemerkt een verborgen opdracht die gegevens steelt.

  2. Zoekresultaten die nep zijn: Je zoekt online naar een hulpmiddel of oplossing. Via een advertentie kom je op een overtuigende handleiding die je vraagt een commando te kopiëren en te plakken. Dat ene commando kan al genoeg zijn om wachtwoorden of e-mailgegevens buit te maken.

  3. Normaal internetverkeer als dekmantel: Sommige aanvallen gebruiken gewone internetverzoeken die voor beveiligingssystemen normaal lijken. Daardoor blijft de aanval langer onopgemerkt.

  4. Crypto- en investeringslokmiddelen: Slachtoffers krijgen instructies om een stukje code in hun browser te plakken voor "snelle winst". Het gevolg: geld wordt automatisch naar criminelen gestuurd.

Waarom dit juist mkb-bedrijven raakt

Deze aanvallen richten zich niet op IT-specialisten, maar op gewone medewerkers.

Aanvallers weten dat: mensen willen helpen als iets "stuk" lijkt, snelheid vaak belangrijker voelt dan controle, instructies op een scherm automatisch vertrouwen krijgen.

Eén goedbedoelde actie kan voldoende zijn om:

  • E-mailaccounts over te nemen
  • Klantgegevens te stelen
  • Facturen aan te passen
  • Systemen tijdelijk stil te leggen

En dat gebeurt vaak zonder dat iemand doorheeft wat er misging.

Hoe herken je een verdachte situatie?

Een simpele vuistregel:

Als een website je vraagt zelf technische stappen uit te voeren, stop dan.

Let vooral op wanneer je wordt gevraagd om:

  • Toetsencombinaties in te drukken
  • Iets te kopiëren en plakken in een venster
  • Een commando uit te voeren
  • Beveiliging "handmatig te herstellen"

Echte websites vragen dit vrijwel nooit aan gewone gebruikers.

Wat medewerkers wél moeten doen? Binnen Samen Digitaal Veilig adviseren we drie eenvoudige regels:

  1. Stop

Voer geen stappen uit die je niet begrijpt.

  1. Sluit

Sluit het tabblad of programma direct.

  1. Meld

Geef het door aan de interne IT-contactpersoon of leidinggevende.

Je hoeft het probleem niet zelf op te lossen. Melden is voldoende. Waarom bewustwording nu belangrijker is dan techniek. Cyberaanvallen veranderen snel. Waar vroeger vooral technische kwetsbaarheden werden misbruikt, richten aanvallers zich nu steeds vaker op menselijk gedrag. Dat betekent dat digitale veiligheid niet alleen een IT-onderwerp is, maar een gezamenlijke verantwoordelijkheid binnen het hele bedrijf.

Via het platform Samen Digitaal Veilig helpen brancheorganisaties en bedrijven om basis digitale veiligheid begrijpelijk en haalbaar te maken voor mkb-bedrijven. Niet met ingewikkelde techniek, maar met praktische stappen die iedereen kan volgen. Want digitale veiligheid begint niet bij software, maar bij bewust handelen.

Bron

CCInfo – "ClickFix explodeert: vier varianten in drie dagen" ClickFix explodeert, Belgische data op straat en NAVO-alarm / Journaal | Cybercrimeinfo.nl

Gerelateerde artikelen

Nieuw: NIS2 dossier – CEO/bestuur verplicht aan het stuur

Samen Digitaal Veilig lanceert Estimated Risk Index: automatische risicoscore voor 170.000 Nederlandse leveranciers

Datect en Samen Digitaal Veilig starten samenwerking

Bij welke partijen kun je een NIS2 Supply Chain audit laten uitvoeren?

Handreiking weerbaarheid: ‘Weet wat je te doen staat’
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht