20 juli 2016

Let op: zeer gevaarlijke e-mail in omloop

toets met slotje op toetsenbord

Op dit moment zijn er zeer gevaarlijke e-mails met virussen in omloop, die ervoor zorgen dat bestanden onbruikbaar worden gemaakt. Dat kan zelfs betekenen dat je de controle over je klantenbestand kwijt bent en je daar melding van moet maken bij de Autoriteit Persoonsgegevens. Hoe kun je de virussen herkennen en wat moet je doen als je te laat bent?

Raak de controle over je bestanden niet kwijt en probeer de e-mails op tijd te herkennen. Dat herkennen wordt steeds moeilijker, want het virus kan verstopt zitten in e-mails die er niet direct schadelijk uitzien – bijvoorbeeld omdat ze afkomstig lijken van een bekende dienstverlener. Foto’s, macro’s in Word-documenten en video’s in deze e-mails kunnen het Locky of het Zepto virus bevatten. De virussen ‘encrypten’ alle bestanden waar jij toegang toe hebt, zodat deze niet meer leesbaar of zelfs volledig onbruikbaar zijn. Afhankelijk van de wijze waarop back-ups zijn gemaakt, kunnen ook deze onbruikbaar worden. Verspreiders van het virus beweren de bestanden weer vrij te geven tegen betaling van bitcoins. Bedragen variëren van 1/2 bitcoin tot 6 bitcoins of zelfs hoger – 1 bitcoin is ongeveer € 600,-.

Hoe kom je in aanraking met malware?

Helaas helpen virusscanners en spamfilters niet voor de huidige encryptievirussen, want deze virussen kunnen zich per uur aanpassen. Het is daarom belangrijk om e-mails die je niet vertrouwt ongelezen te verwijderen.

Een e-mail die je niet verwacht, moet je per definitie niet vertrouwen. Pakketbezorgers zullen bijvoorbeeld niet zomaar een e-mail sturen over een pakketje en een bank zal geen e-mails sturen met een bijlage. Verder lijken de mails soms afkomstig te zijn van een scanner. Open de e-mails niet en voer in ieder geval ook nooit een ‘macro’ uit wanneer de bijlagen, zoals een Word-document, een afbeelding of een video, hierom vragen. Hiermee activeer je namelijk het virus.

Toch een virus via malware op de computer gekregen?

Neem contact op met de beheerder, en delete zelf de e-mail door deze definitief te verwijderen. In Outlook is dit bijvoorbeeld de toetscombinatie Shift-Delete. Raak niet in paniek en betaal nooit het gevraagde ‘losgeld’. Hiermee beloon je de cybercriminelen zonder te weten of de informatie vrijgegeven wordt.

Meldplicht datalekken

De wet meldplicht datalekken verplicht bedrijven om een melding te doen als er sprake is geweest van een inbreuk op de beveiliging die onrechtmatige verwerking van persoonsgegevens tot gevolg heeft, of waarbij dit niet redelijkerwijs kan worden uitgesloten. Wanneer het virus de toegang tot jouw klantenbestand – en daarmee persoonsgegevens waarover jij de verantwoordelijkheid hebt – blokkeert, moet je daar in sommige gevallen melding van maken. Wanneer je niet kan uitsluiten dat het virus en de blokkade ernstig nadelige gevolgen heeft voor de betrokkenen, moet je hiervan een melding maken bij de Autoriteit Persoonsgegevens.

Geef uw mening