Tripadvisor-scams Hoe een onschuldige e-mail kan leiden tot een ransomware aanval

Maakt je bedrijf gebruik van Tripadvisor? Let dan even goed op!

Op dit moment maken cybercriminelen misbruik van een mail die lijkt te komen van Tripadvisor. In deze mail wordt er gesproken over klachten die ontvangen zijn over de hygiëne en kwaliteit van aangeboden producten. In de mail is een bijlage toegevoegd waar de zogenaamde klacht in beschreven staat. Hier moet binnen 24 uur op gereageerd worden volgens de mail.

In het geval dat je dit bestand opent of een link naar dit bestand opent dan wordt je systeem besmet met het Knight-ransomware die bijvoorbeeld je computer kan vergrendelen en al je bestanden kan versleutelen. Dit houdt in dat je bestanden niet meer leesbaar en bruikbaar zijn en in veel gevallen ook niet meer te herstellen zijn. Hierdoor moet je vaak het volledige systeem of al je apparatuur vervangen. Tevens is dit type ransomware ook in staat om gegevens te stelen van je apparatuur zoals inloggegevens van verschillende diensten zoals je e-mail, social media of je bank.

Besmet worden met deze ransomware zorgt dus voor enorm veel schade en impact op je bedrijfsvoering! Klik/open dan ook absoluut niet het bestand of link in deze mail. Het hebben van antivirus software kan je helpen bij deze aanval maar kan niet garanderen dat de aanval volledig wordt tegengehouden!

Wat je kan doen om je te beschermen tegen deze ransomware aanval:

Open geen onbekende of verdachte mails:

De beste manier om je te beschermen tegen deze ransomware-aanval is om geen e-mails te openen of links te klikken die afkomstig zijn van onbekende of verdachte afzenders. Zeker als het gaat om e-mails die zogenaamd van TripAdvisor komen, moet je extra alert zijn. Controleer altijd het e-mailadres en de inhoud van de e-mail op spelfouten, grammaticafouten of onlogische zinnen. Als je twijfelt over de echtheid van een e-mail, neem dan contact op met TripAdvisor via hun officiële website of telefoonnummer. Zoek deze informatie los op en vertrouw niet de website link en telefoonnummer beschreven in deze mail.

Maak goede back-ups:

Een andere belangrijke maatregel om je te beschermen tegen ransomware is om regelmatig back-ups te maken van al je belangrijke bestanden en deze op te slaan op een externe harde schijf, Nas of in de cloud. Zo kun je altijd je bestanden herstellen als ze worden versleuteld door ransomware. Zorg er wel voor dat je back-ups niet verbonden zijn met je computer of netwerk als je ze niet gebruikt, anders kunnen ze ook besmet raken. Schakel waar dit mogelijk is versie geschiedenis in. Met versie geschiedenis is het mogelijk om bestanden terug te zetten naar vorige versies, in het geval van een ransomware aanval kunnen bestanden mogelijk teruggezet worden naar een bruikbare staat.

Zorg voor goede antivirussoftware:

Tot slot raden we je aan om een goede antivirussoftware te installeren en up-to-date te houden op al je computers en apparaten. Een antivirussoftware kan verdachte bestanden detecteren en blokkeren voordat ze schade kunnen aanrichten. Ook kan een antivirussoftware je waarschuwen voor phishing-pogingen of malafide websites die malware kunnen verspreiden.

Zorg voor goede antiphishing systemen:

Stel je mailservers en e-mailclients zo in dat deze zorgvuldig phishing en spam kunnen detecteren en tegenhouden. Denk hierbij aan het juist instellen van DMARC, SPF en DKIM voor je mailservers en het gebruik van een bijgewerkte en uitgebreide ingezette spam en phishing filter.

Heb je hulp nodig bij het controleren of implementeren van deze maatregelen? Of ben je al besmet door deze ransomware aanval? Neem dan vrijblijvend contact op! Wij ontzorgen je graag op cybersecurity gebied!