Richting de Olympische en Paralympische Spelen van Tokyo zien we een toename van cybersecurity incidenten binnen de Sport. Enkele hacks en datalekken zijn recent in het nieuws geweest en tegelijkertijd worden er meerdere ‘fake’ TeamNL domeinen geregistreerd ter voorbereiding van nieuwe digitale aanvallen via phishing. Omdat jullie meer en meer in de belangstelling komen te staan, zullen ook jullie digitaal aangevallen worden. Met dit bericht willen we jullie op hoogte stellen van de gevaren en hoe je dit moet voorkomen.
Wie zijn er al gehackt?
Het hacken van topsporters focust zich zowel op de individuele atleten als de data van de atleten. Zo zijn er meerder zaken bekend van het hacken van de eigen iCloud of Social Media accounts van atleten. Maar liefst 15 NBA spelers waren hier al eens slachtoffer van, waarbij privé foto’s gepubliceerd werden of losgeld geëist werd om het account terug te krijgen. Eind 2020 kwam tevens naar buiten dat 4 Britse Olympiërs zijn slachtoffer zijn van een gehackt iCloud account, waarmee tientallen (naakt)foto’s en video’s zijn gelekt en nu online staan.
Daarnaast zien we dat ook jullie (medische) data een gewild doelwit is. Zo moesten Simone Biles en Serena Williams publiekelijk uitleg geven over het gebruik van ADHD medicijnen, nadat deze gegevens gelekt waren.
De nummer 1 manier waarop accounts gehackt worden is via phishing. Om je accounts veilig te houden is het belangrijk hier bekend mee te zijn en het op tijd te herkennen.
Wat is phishing?
Phishing is een vorm van cybercrime waarbij een e-mail, SMS of WhatsApp bericht naar je wordt verzonden met als doel om malware te installeren of gegevens te achterhalen. Binnen de topsport gaat dit vooral over inloggegevens van social media, bonds- en email accounts. De hackers hebben hierbij als doel deze accounts over te nemen. Vaak wordt hierbij gebruik gemaakt van nagemaakte websites, waar je vervolgens in moet loggen.
We zien dat er de afgelopen tijd meerdere ‘fake’ TeamNL domeinen geregistreerd worden. Enkele voorbeelden zijn: teamnlk.org, actieteamnl.eu, teamnl.de en cadeauteamnl.eu. Deze worden geregistreerd om vanuit daar phishing campagnes te starten gericht op de mensen rondom TeamNL.
Je krijgt bijvoorbeeld een mail van @Teamnlk.org waarin staat dat er een belangrijk bericht voor de Spelen in Tokio klaar staat. Je klikt op de link die je leidt naar de Teamnlk.org website, die keurig lijkt op de originele Teamnl.org website, en logt in met je mijnteamnl account.
Omdat je je inloggegevens invoert op de nagemaakte website krijgt de hacker deze in handen, waarmee jouw account overgenomen kan worden. Vervolgens gebruiken ze dit account om of malware te installeren op je werkplek en het organisatie netwerk, of om vanuit jouw naam phishing mails naar collega’s sturen. Dit in de hoop nog meer accounts te compromitteren.
Herken Phishing
Het is van belang om phishing berichten en nagemaakte websites op tijd te herkennen. Volg daarvoor de onderstaande vuistregels:
- Kijken, kijken maar niet klikken!
- Kijk of de afzender klopt met het email adres.
Beweeg er met de muis overheen, maar klik niet. @teamnl.org kan kloppen. @teamnl.de of @teamnl.org.com of een andere toevoeging niet. - Kijk naar de onderwerp regel.
Phishing is vaak urgent en dwingend van aard en daaraan te herkennen. Ze willen immers dat je (een verkeerde) actie onderneemt. - Kijk naar de stijl
Ga na of de aanhef, inhoudelijke tekst en vraag die gesteld wordt passend is. Als je lievelingscollega een email met ‘Geachte mevrouw…’ begint is dat best vreemd. - Kijk naar de handtekening
Kijk of de handtekening onderaan de email en de gegevens daarin kloppen. Bijvoorbeeld het adres en tel.nr van de afzender. - Controleer het linkje
Controleer altijd of het linkje wat is bijgevoegd in het bericht wel oké is. Beweeg er met de muis overheen zodat het website adres herkenbaar wordt. Klik niet! - Controleer externe website
Kom je via een linkje terecht op een externe website? Check dan de volledige domeinnaam en of er een groen slotje staat voor het website adres boven in de adresbalk. - Vragen ze inloggegevens?
Wees alert op de vraag om inloggegevens te wijzigen via email links. Doe dit niet via de link in de email, maar typ de website zelf in je browser in. - Denk na over de bijlage
Wees extra kritisch op emails met bijlagen als: .zip, .pdf, .docx, etc. Ga na of een bijlage in deze email logisch is, en open deze niet zomaar. Malware wordt vaak via bijlages verspreid. - Verifieer facturen
Verifieer ontvangen facturen bij de afzender voordat je deze betaalt of opent. Mails waarbij wordt gevraagd even snel iets te betalen zijn ook populair onder phishing criminelen.
Tot slot is het van belang om je accounts te beveiligen met unieke en lange wachtwoorden, in combinatie met het aanzetten van Multi-Factor Authenticatie. Mocht je toch ergens op geklikt hebben is het verstandig om zo snel mogelijk je wachtwoord te veranderen en andere inlogpogingen te blokkeren.