X
    Categories: Artikels

WAARSCHUWING: Crypt0L0cker virus actief via nep mail van ZIGGO

Let op: Nep mails van Ziggo!

Sinds begin deze maand zijn er meldingen ontvangen van nep factuur mails van Ziggo. Deze mail gaan over een onbetaalde factuur die middels een link te downloaden is. Het zip bestand dat vervolgens gedownload moet worden bevat een virus dat je bestanden versleuteld waarna losgeld wordt gevraagd!

Let dus goed op, nu op ziggo mails in het bijzonder maar kan natuurlijk ook dat ze straks via andere wegen proberen je het virus te laten downloaden!

Waar op te letten bij nep mails?

1. Naam – email adres combinatie

Eerste waar je op moet letten is de naam en combinatie van email adres van de afzender. Bij naam in het geval van ziggo mail waarschijnlijk ‘ziggo’ staan, maar het achterliggende email adres zal hier vaak niet mee overeenkomen. Veelal wordt gebruik gemaakt van ‘gestolen’ email adressen, dit kan dus heel goed een adres van een bekende van jou zijn, hiermee komen ze makkelijker door je spam filter!  In de ‘echte’ factuur mail wordt als afzender ziggo.nl@edm.ziggo.nl gebruikt.

2. Controleer de links die gebruikt worden in de email

 

Door in outlook met de muis over de link te gaan wordt het achterliggend webadres getoond. Dit adres dient http://ziggo.nl/ of een sub adres hiervan te zijn zoals http://edm.ziggo.nl/ te zijn. Controleer altijd goed het hoofd domein, na ziggo.nl dient een / te volgen.  vaak wordt namelijk iets als ‘http://ziggo.nl.nepdomain.com/ gebruikt. Hoewel er dus ziggo.nl in staat is dit niet het hoofd domein. Dit is een belangrijke controle!

Nep domeinen die tot heden door fox-it gemeld zij:

  • ziggo-online23.org
  • ziggo-online12.com
  • ziggo-online247.net
  • ziggo-online24.net
  • ziggo-online24.org
  • ziggo-factuur84.org
  • ziggo-factuur23.org

3. Download geen zip file!

Ziggo biedt facturen aan via de portal van Ziggo en deze zijn direct in het formaat ‘pdf’ te downloaden! Vermijd dus het downloaden van zip files!

Conclusie:

Of mails nu afkomstig zijn / lijken van ziggo of een andere vertrouwde bron, klik nooit zomaar op een link en download nooit zomaar (zip) bestanden. De eerder genoemde controles (1 en 2) gelden ook voor vrijwel alle andere (oplichting) mails. Doe je dit consequent dan verklein je de kans op een virus aanzienlijk!

Wellicht is het voor jou allemaal duidelijk, maar veel personen die niet zo handig met computers zijn zullen hier niet op letten! Deel dit bericht met personen waarvan je denkt dat het zinvol is dat ook zij dit soort controles uitvoeren! Voorkomen is altijd beter dan genezen!

RamonsGadgets: Eigenaar en blogger RamonsGadgets
Related Post