Wie de Olympische Winterspelen in Peking via internet gaat volgen, moet extra goed oppassen voor digitale gevaren. Volgens experts van IT-beveiligingsbedrijf Mimecast is het zeer waarschijnlijk dat cybercriminelen het sportevenement misbruiken om inloggegevens te stelen en malware te verspreiden. Mimecast waarschuwt onder andere voor malafide videostreams en nagemaakte websites.
De Olympische Winterspelen 2022 gaan op vrijdag 4 februari van start. Tientallen atleten doen in Peking een gooi naar een medaille. Vanwege de coronamaatregelen zijn er geen supporters welkom in China. Zij zullen het evenement dus via de media en online moeten volgen. Dit biedt mogelijkheden aan cybercriminelen. Mimecast adviseert sportliefhebbers om online extra alert te zijn op de volgende aanvalsmethoden:
Nepsites en typosquatting
Cybercriminelen kunnen officiële websites namaken die informatie over de Winterspelen bevatten, zoals de website van het evenement zelf of die van het Internationaal Olympisch Comité. Daarbij gebruiken ze een URL die sterk lijkt op de officiële URL, maar dan met een tikfout erin. Zo lokken ze mensen naar de nepsite toe. Deze websites zijn ontworpen om malware op het apparaat van de gebruiker te installeren of inloggegevens te stelen.
Malafide streamingsites
Een andere methode is het creëren van nepsites waar zogenaamd gratis videostreams van de Spelen te zien zijn. Cybercriminelen maken hier reclame voor in Facebook-groepen, op YouTube en op andere social media. Om toegang te krijgen tot de livestreams, moet de gebruiker een account aanmaken. Dit is een truc om (hergebruikte) inloggegevens in handen te krijgen. Deze worden vervolgens verkocht op het darkweb of gebruikt voor cyberaanvallen.
Nepmails over gewonnen prijzen
Mensen moeten verder oppassen voor nepmails waarin een prijs wordt gekoppeld aan de Olympische Winterspelen. In de e-mail staat dan bijvoorbeeld dat de ontvanger een hoog geldbedrag heeft gewonnen in een speciale loterij. Om deze prijs te claimen, moet het slachtoffer zijn bankgegevens doorgeven of een kleine betaling voldoen. Deze truc is al vele malen toegepast rondom andere grootschalige sportevenementen zoals het WK voetbal.
Mimecast geeft sportfans een aantal tips om te voorkomen dat zij slachtoffer worden van cybercriminaliteit:
- Vermijd nepsites – Bent u op zoek naar informatie over de Winterspelen? Wees u ervan bewust dat cybercriminelen officiële websites namaken voor malafide doeleinden. Controleer een URL bij voorkeur altijd op typfouten voordat u daadwerkelijk naar de website gaat, zelfs als u een zoekmachine gebruikt. Daarmee verkleint u de kans dat u op een nepsite terechtkomt.
- Kijk via de officiële kanalen – Ga dan niet last-minute op zoek naar gratis streams, maar zoek ruim op tijd uit hoe u veilig kunt kijken. Het is beter om hiervoor te betalen dan slachtoffer te worden van cybercriminaliteit.
- Kijk niet op zakelijke apparaten – Een kwart van de werknemers gebruikt zijn zakelijke apparaat voor het bekijken van streaming video, zo blijkt uit eerder onderzoek van Mimecast. Veel mensen zullen op deze manier ook de Spelen volgen op het werk. Het is beter om dit niet te doen: een bezoek aan een mogelijk malafide website levert risico’s op voor de werkgever.
- Sta geen persoonlijke gegevens af – Moet u een gratis account aanmaken voor een videostream of een website met informatie over de Spelen? Doe dit alleen als u 100 procent zeker weet dat het een betrouwbare website is. Twijfelt u ook maar enigszins? Vul dan geen persoonlijke gegevens in. Gebruik ook zeker geen wachtwoorden die u al ergens anders heeft gebruikt.
- Scan een e-mail op ‘red flags’ – Ontvangt u een e-mail over de Spelen? Klik dan niet zomaar op links, open geen bijlages en voer een aantal controles uit. Check bijvoorbeeld of de mail vol taalfouten staat en controleer het e-mailadres van de afzender. Ook wordt vaak geprobeerd om urgentie te creëren: u moet een prijs bijvoorbeeld snel claimen. Dit wijst erop dat er iets niet in de haak is.
- Gebruik uw gezonde verstand – Blijf vooral kritisch nadenken. Hoe groot is de kans dat u opeens duizenden euro’s wint in een loterij waar u nog nooit van heeft gehoord? Waarom drukt de afzender u op het hart om hier met niemand over te praten? En waarom moet u contact opnemen met een bedrijf in het buitenland? Als iets te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook.
Inspelen op actualiteit
“We adviseren alle sportliefhebbers om de komende tijd op hun hoede te zijn voor oplichting, phishing en malware”, zegt Carl Wearn, het hoofd van de online-misdaadafdeling van Mimecast. “Cybercriminelen spelen continu in op de actualiteit om hun slachtoffers te misleiden. Miljoenen mensen overal ter wereld volgen de Olympische Winterspelen via internet, helemaal nu een fysiek bezoek aan het evenement niet mogelijk is. Het is vrijwel zeker dat kwaadwillenden hier een slaatje uit proberen te slaan.”