Cybersecurity: neppe browser updates via webpagina’s
Helaas is het belangrijk om je te informeren over een nieuwere methode van cyberaanvallen: neppe browser-updates.
Voorkom dat cybercriminelen jou in de val lokken door goed op de hoogte te zijn van welke trucjes ze kunnen uithalen. In deze blog lees je meer over neppe notificaties om je browser te updaten.
Belangrijk om te weten: deze tactiek wordt toegepast op Chrome, Firefox, Safari, Edge en meer. Wees dus alert in alle gevallen!
Vuistregels om te voorkomen dat je slachtoffer wordt van een cyberattack
Als eerst geven we je graag drie algemene vuistregels die je kunt aanhouden om cyberattacks te voorkomen:
- Installeer niets dat je zomaar tegenkomt, dingen waar je niet specifiek naar op zoek was
- Heb je wel software geïnstalleerd? Zorg dan dat je deze tijdig update. Daarmee voorkom je dat kwetsbaarheden in de software misbruikt kunnen worden door hackers
- Heb je software niet meer nodig? Verwijder het dan. Dan hoef je het ook niet te onderhouden om kwetsbaarheden te voorkomen
Zie voor meer informatie over deze vuistregels dit Engelse artikel dat wordt aangeraden door Visma Security Experts.
Wees alert op neppe browser updates
Websites die gehackt zijn, zien er legitiem uit. Als je van een vertrouwde website een notificatie krijgt om je browser te updaten, ga je er natuurlijk vanuit dat dit klopt. Dat is helaas dus niet altijd het geval. Neppe browser-updates misbruiken blockchain om ‘malware’ te planten. Dat is natuurlijk het laatste dat je wilt. Meer informatie over malware en waarom dit gevaarlijk en vervelend is, lees je op de Visma-website.
Wat als ik per ongeluk op een neppe update heb geklikt?
De neppe webpagina’s zijn ontzettend moeilijk te onderscheiden van de echte updates. Klik je per ongeluk toch op een neppe link? Dan download je zonder dat je het weet gevaarlijke software. Misschien is het een ‘infostealer’ die jouw gegevens steelt. Misschien is het ‘ransomware’ die ervoor zorgt dat je niet meer in je systemen kunt komen totdat een bepaalt bedrag wordt overgemaakt. Als jouw systemen gegijzeld worden, kan dat een hoop narigheid opleveren. Lees meer over waarom cybersecurity ook voor jou een prioriteit zou moeten zijn in deze cybersecurity-blog.
Waarom is deze manier van cyberaanvallen nog niet gestopt?
Omdat blockchain populair en vrij toegankelijk is, kan code ‘on-chain’ worden gehost zonder dat het offline gehaald kan worden. Dat betekent dat cybercriminelen zo goed als vrij spel hebben. En dat websites met kwetsbaarheden in de code makkelijk gehackt kunnen worden. Een kwaadaardige ‘installer’ kan dan aanvullende malware downloaden, zoals infostealers en ransomware.
Daarnaast is deze manier van cyberaanvallen efficiënt, omdat de criminelen de cybersecurity-vuistregels tegen je gebruiken. Je weet dat je browsers regelmatig moet updaten om veilig te blijven, dus is de kans groter dat je blind een notificatie volgt van een vertrouwde leverancier. Het ziet er natuurlijk legitiem uit. Deze methode is totaal iets anders dan emails versturen met verdachte links erin. Lees meer over phishing, smishing en vishing in deze cybersecurity-blog.
Hoe bescherm ik mezelf tegen deze manier van cyberaanvallen?
De meeste moderne browser updaten automatisch als dat nodig is. Heb je die instelling uit staan? Als je browser geüpdatet moet worden, zal er altijd een notificatie verschijnen in je menubalk. Of ga naar de officiële website van jouw browser en controleer of je updates moet doorvoeren. Update nooit via een losse webpagina! Kom je dus een webpagina tegen met een melding dat je iets moet updaten? Niet op klikken! Blijf altijd alert op verdachte links en webpagina’s.
Aanvullende cybersecurity-tips
Maak gebruik van een legitieme ad-blocker en script-blokkerende browser-extensies om de kans op cyberaanvallen nog kleiner te maken. Klik niet zomaar op pop-ups en blijf in alle gevallen alert. Dit geldt voor apparaten die je gebruikt voor werk, maar uiteraard ook voor privé! Blijf ook op de hoogte van de nieuwste cyberaanvalmethoden, zodat je weet waar je op moet letten. En stel dat er wel iets mis gaat: benader altijd het cybersecurity-team van jouw organisatie. Hoe gênant het misschien ook is, zij kunnen je helpen de schade te beperken. “Cyber security is a shared responsibility,” geloven we bij Visma!
Wil je meer informatie over cybersecurity?
Bekijk dan onze cybersecurity-pagina en de Visma Trust Center. Op onze cybersecurity-pagina kun je ook de beveiligingsfactsheet downloaden met nóg meer diepgaande informatie. Succes!
Meer informatie over de Spend Cloud?
Neem contact met ons op of vraag meteen een gratis, vrijblijvende demo aan!
Ik wil een demo
