Telefoon van Microsoft? Ophangen, hackers aan de lijn!

vrijdag 6 september 2019 - 13:50
"De Inspecteur" krijgt weer mails over verdachte telefoontjes van Microsoft. Oplichters bellen en vragen om je computer aan te zetten en hun instructies op te volgen. Want er zou een probleem zijn met je computer, zeggen ze. In werkelijkheid hacken ze je en nemen je computer over.

De telefoontjes komen in vlagen

Af en toe lijkt het alsof elke plek in ons land waar een vast telefoontoestel is aangesloten, ten prooi valt aan de aanval van oplichters. Wel, dat is ook echt zo want de oplichters richten zich afwisselend op één specifiek land.

Oplichters bellen dus letterlijk alle nummers af die in België voorkomen. Als die actie te hard opvalt en als er veel aandacht is voor het fenomeen, richten ze hun pijlen op een ander land. Na verloop van tijd komen ze opnieuw in België terecht en begint de plaag opnieuw. 

Microsoft staat machteloos 

"De Inspecteur" vraagt uitleg over de oplichting aan Karel Dekyvere, Chief Security Officer bij Microsoft België en Luxemburg. Jammer genoeg kan die geen oplossing aanreiken zodat de telefoontjes stoppen.

"Als bedrijf hebben we er niks mee te maken. We kunnen het jammer genoeg ook niet oplossen. Maar uiteraard vinden we dit vervelend." 

Volgens Dekyvere is het moeilijk om de telefoonaanvallen te stoppen omdat het hier echt over georganiseerde misdaad gaat. In lagelonenlanden kopen oplichters goedkope calls op het dark web (een onderdeel van het wereldwijde web dat niet rechtstreeks vindbaar is voor zoekmachines). Men koopt dus goedkope werkkrachten die de telefoons moeten doen. 

Microsoft probeert het probleem aan te pakken maar het lukt voorlopig niet om die call centers uit te roeien. "We werken samen met de politiediensten over de hele wereld maar die mensen zijn heel moeilijk te vangen." Het enige dat Microsoft echt kan doen, is campagne voeren en mensen informeren over de gevaren de oplichting. 

We proberen uit te zoeken wie er achter de aanvallen zit maar die mensen zijn heel moeilijk te vangen.

Karel Dekyvere, Chief Security Officer Microsoft België en Luxemburg

Oplichters kijken in je computer

Karel Dekyvere benadrukt dat het heel belangrijk is om direct in te haken als je gecontacteerd wordt door zo'n valse medewerker van Microsoft. "Mensen beseffen niet hoe agressief en efficiënt die oplichters zijn. Dus laat hen niet uitpraten en ga zeker niet in op hun voorstel om je computer aan te zetten." 

De oplichters zijn erop uit om toegang te krijgen tot je computer. De werkwijze is ook altijd dezelfde. De valse medewerker vraagt je om verbinding te maken met het internet. Als dat gelukt is, moet je een stukje software op je computer installeren. En dat is bijzonder gevaarlijk. Want één stuk van de software staat op jouw computer en het andere stuk staat op hun computer. Dat laat hen toe om letterlijk in jouw computer te kijken. 

Als je zover meegaat in het verhaal dat je effectief software downloadt, moet je snel handelen:

  • Verbreek de verbinding zo snel mogelijk.
  • Verander al je paswoorden. 
  • Laat een goed antivirus programma je computer volledig nakijken op verdachte software.

Belangrijkste tip: kies verschillende paswoorden

Oplichters zijn vooral op zoek naar paswoorden als ze je computer overnemen. Dat zijn de sleutels waarmee ze gemakkelijk andere gegevens van jou kunnen achterhalen en waarmee ze kunnen frauderen. Wat de oplichter doet heet Password Spraying. De oplichter gaat op alle websites die er bestaan op zoek naar jouw account. Ze vinden sowieso heel wat websites want we hebben allemaal op verschillende websites een account aangemaakt. Vervolgens gaat de oplichter proberen om in te loggen met het paswoord dat hij gevonden heeft. 

En dan voel je het probleem. Want één paswoord is vaak de sleutel voor meerdere websites. 

Gebruik voor al je accounts een ander paswoord! Ik kan niet genoeg herhalen hoe belangrijk dat is.

Als jij je mailbox, Facebookaccount en alle webshops waar je klant bent met één paswoord afsluit en opent, dan kan de oplichter dat ook. Als je dan ook nog een keer je kredietkaartgegevens hebt achtergelaten op die website, dan is het een fluitje van een cent om te kopen en te frauderen op jouw kosten.  

Je kan fraude melden 

Als je lastig gevallen wordt door valse medewerkers van Microsoft, dan kan je een melding maken bij het CCB, Centrum voor Cybersecurity België. Dat helpt om het probleem in kaart te brengen. Je mag ook altijd contact opnemen met Microsoft.

Als je echt slachtoffer geworden bent, raadt het CCB aan om je bank en Cardstop te verwittigen én een klacht in te dienen bij de politie. Meer info over deze praktijken en wat te doen vind je op Safeonweb.

Het echte Microsoft belt je nooit zomaar op

Karel Dekyvere benadrukt dat een onverwachte telefoon van Microsoft altijd vals is. "Wij bellen mensen nooit zomaar op. We gaan uiteraard wél bellen als je zelf contact met ons hebt opgenomen." Maar zelfs als Microsoft belt nadat je hen als klant hebt gecontacteerd, dan nog zal je nooit een operator aan de lijn krijgen die je zomaar vraagt om je computer aan te zetten. 

"Wij geven klanten die contact met ons opnemen altijd een persoonlijke code. Telkens als je door Microsoft gecontacteerd wordt, zal de medewerker je vragen om die code te geven en te vergelijken. Zo zijn we zeker dat we met de juiste persoon bellen." 

Het echte Microsoft mailt ook nooit zomaar

Alsof de telefoonfraude nog niet genoeg is, is er ook nog de niet-aflatende stroom valse e-mails van Microsoft. 

Dat is bij momenten ook een plaag. Maar ook hier kan Microsoft weinig doen, behalve dan heel concreet omschrijven hoe je een valse e-mail kan herkennen. 

  • Verwacht het onverwachte. Als je geen mail verwacht voor een bepaalde bestelling of betaling, dan is het allicht niet oké. 
  • Aan wie is de e-mail gericht? Als de mail begint met 'beste gebruiker' of 'beste klant', dan kan je er van uitgaan dat het een vals bericht is. 
  • Taalgebruik. De meeste valse e-mails zijn agressief opgesteld. De oplichters willen jou afschrikken maar dat is niet de manier waarop een bedrijf communiceert.  
  • Wie heeft de mail gestuurd? Je moet altijd bekijken wie de e-mail ondertekent. Als Bill Gates de afzender is, moeten al je alarmbellen afgaan. De man is al een hele tijd niet meer actief bij Microsoft.

Je kan verdachte e-mails altijd doorsturen naar verdacht@safeonweb.be 

Aanbevelen via mailSturen via mail

het gezegd heeft!