« Naar nieuwsoverzicht

Hireserve Nieuws

Het laatste nieuws & onze visie op online recruitment

Bericht over ransomware in (nep)sollicitatie

27 januari 2017 G+ Nieuws
2017-01-27

Deze dagen gonst er een nieuwsitem van BNR Nieuwsradio rond bij recruiters en HR-personeel. Het bericht gaat erover dat er sollicitaties in omloop zijn die ransomware (GoldenEye) bevatten. Ransomware is een chantagemiddel van cybercriminelen: door op een link te klikken, installeer je ongewild software op je computer. Die software versleutelt je bestanden en je krijgt pas weer toegang tot je bestanden als je losgeld betaalt. Dat wil je natuurlijk niet!

Het fenomeen bestaat al langer en die mails met ransomware zijn er in allerlei soorten en maten: mails dat je een pakketbezorger hebt gemist, dat je één of andere factuur niet betaald hebt, je bankpas moet vervangen. Er staat altijd een link in die je aan moet klikken. Vaak zie je aan rare spelfouten of het e-mailadres of de jou onbekende organisatie al wel dat er iets niet klopt. Maar als je sollicitaties verwacht, ben je natuurlijk minder alert bij het openen van bijlagen. Een recruiter verwacht nu eenmaal bijlagen (motivatiebrieven en cv’s)  en het is voor hem of haar heel normaal om mails te ontvangen van onbekenden.

Waar kan je deze nepsollicitatie met ransomware dan toch aan herkennen?

Er wordt een mail gestuurd naar recruiters. De mail lijkt op een normale sollicitatie. Er zitten twee bijlagen bij:

  • een virusvrij PDF-bestand
  • een Excel-bestand waar het virus in zit. Als je het Excel bestand opent, krijg je de vraag of je macro’s wilt openen. Dat is foute boel en dat moet je dus NOOIT accepteren. Doe je dat toch, dan installeert er zich op je computer een programma dat al je bestanden gaat versleutelen.

Op de website van Endouble zie je hoe het eruit ziet en lees je toelichting van een security specialist:

https://endouble.com/nl/blog/goldeneye-ransomware-valt-recruitment-industrie-aan-met-losgeld-sollicitaties/

Wat kan je er zelf aan doen om het te voorkomen?

  • Gebruik regelmatig een goede virusscanner
  • Maak backups van je belangrijke documenten en bewaar die bijv op een externe harde schijf
  • Zorg dat je software up to date is
  • Denk na voordat je iets opent of ergens op klikt. In geval van twijfel niet openen. Dat is nog altijd de beste beveiliging. Als Excel vraagt om macro’s te openen, moet je altijd ‘nee’ antwoorden. Als je een link moet aanklikken, moet je altijd checken of het niet iets raars is, voordat je erop klikt. Et cetera.
  • Blijf op de hoogte van wat er zoal aan phishing mails en ransomware in omloop is, door bijvoorbeeld af en toe eens te kijken op de site van de Consumentenbond of ga naar de website fraudehelpdesk.nl waar je ook voorbeelden vindt.

Wat doet Hireserve om dit te voorkomen?

  • In ons recruitmentsysteem worden de meeste cv’s bekeken in preview mode (html versie van het originele document). Daarmee voorkom je al dat je een document daadwerkelijk opent. Wordt het originele document geopend, zal de virusscanner op de pc van de gebruiker zijn werk moeten doen.
  • Sommige klanten hebben gekozen voor de mogelijkheid dat ieder binnengekomen document eerst door ons wordt gescand op virussen.
  • We worden regelmatig onderworpen aan security tests door onze klanten. Komen daar aandachtspunten uit, dan worden die zo spoedig mogelijk verholpen.
Delen: