Wees zéér voorzichtig met het openen van mail van PostNL en DHL. Cybercriminelen sturen berichten rond die van PostNL en DHL afkomstig lijken te zijn. Wanneer de ontvanger op een link in zo’n bericht klikt of een bijlage opent is hij de controle over zijn gegevens volledig kwijt
De digitale criminelen gijzelen computerbestanden onder de naam van de bedrijven en eisen vervolgens losgeld. Als het slachtoffer niet betaalt, worden alle bestanden vernietigd. Vooralsnog is alleen bekend dat de namen van PostNL en DHL worden misbruikt.
Phishing
Het gijzelen van computers is een nieuwe variant van ‘phishing’. Bij phishing maken cybercriminelen inloggegevens afhandig onder de naam van een officiële instantie zoals een bank. Als een cybercrimineel een computer gijzelt, plaatst de crimineel uit naam van bekende bedrijven een geïnfecteerd bestand op de computer. Hierdoor kunnen zij het volledige systeem of bepaalde bestanden blokkeren.
E-mail
Slachtoffers melden sinds deze week dat zij een e-mail krijgen van PostNL of DHL. In het bericht staat dat de koerier een pakket wilde afleveren, maar dat niemand thuis was om het in ontvangst te nemen. In de mail staat een link naar een nagemaakte website van PostNL. Op de nagemaakte website kan de klant een track-and-trace ophalen in een pdf-bestand. Zodra dit gebeurt neemt de cybercrimineel de computer over.
Erger dan Phishing
Een woordvoerder van PostNL zegt ongeveer twee keer per jaar slachtoffer te zijn van van misbruik van de naam door phishing. Maar de impact van het ‘gijzelen’ vindt de woordvoerder groter: ‘Dit is gewoon bedreigend. Betaal je niet, dan geven ze de computer niet vrij.’
PostNL waarschuwde eerder deze week ook al via Twitter geen links of bijlagen van dergelijke mails te openen. Ook staat er een waarschuwing op de website van het postbedrijf.