DNSC raadt aan om de installatie van applicaties die gepromoot worden door phishing-aanvallen te vermijden

Door
Adriaan Gabor
-

DNSC raadt aan om de installatie van applicaties die gepromoot worden door phishing-aanvallen te vermijden

DNSC raadt Roemenen aan om geen applicaties te installeren die gepromoot worden via phishing-aanvallen. Hieronder vindt u een zeer gedetailleerde uitleg van de problemen die hierdoor worden veroorzaakt.

“Als onderdeel van de trap-sms-campagne die door aanvallers tijdens de paasperiode werd gelanceerd, meldden sommige gebruikers aan het directoraat dat ze, nadat ze de link in het bericht hadden geopend, een kwaadaardige applicatie voor Android hadden gedownload en geïnstalleerd, genaamd ‘Voicemail’.

Vervolgens had deze app meerdere machtigingen nodig, waardoor aanvallers, zodra ze waren verleend, de gebruiker konden bespioneren en gevoelige gegevens konden extraheren met betrekking tot hun activiteit op het apparaat.

Als u een dergelijke app meerdere keren hebt geïnstalleerd en verleend, raden we u aan een beveiligingsoplossing te gebruiken om deze te verwijderen of uw apparaat terug te zetten naar de fabrieksinstellingen. Vergeet niet eerst een back-up te maken van uw essentiële gegevens (contacten, foto's, video's, enz.) naar een externe bron, zodat u ze niet kwijtraakt.

Om uzelf tegen dit soort onlinedreigingen te beschermen, raadt het directoraatteam u aan:

  • Vermijd het openen van links en het openen van bijlagen van onbekende bronnen;
  • Verleen tijdig en indien nodig toestemming aan mobiele apps;
  • Controleer en beheer periodiek de toestemmingen van mobiele apps;
  • Gebruik antivirusoplossingen en update voortdurend hun handtekeningen (update);
  • Schakel de optie in om de veiligheid van geïnstalleerde mobiele applicaties te controleren en de optie om deze van onbekende bronnen te blokkeren;
  • Update het besturingssysteem naar de nieuwste versie die compatibel is met het gebruikte systeem;
  • Als u zich realiseert dat u het slachtoffer bent geworden van dit soort aanvallen, vermijd dan ten koste van alles het inloggen op accounts zonder een fabrieksreset van het apparaat uit te voeren of gegevens te herstellen van een back-up die is gemaakt na het installeren van de kwaadaardige applicatie!
  • Als u bij bepaalde accounts bent ingelogd nadat u toestemming heeft verleend aan een dergelijke kwaadaardige toepassing, raden wij u aan de bijbehorende wachtwoorden te wijzigen en waar mogelijk multi-factor authenticatie (2FA) in te schakelen. Als u kaartgegevens heeft gebruikt, neem dan onmiddellijk contact op met de bank om het probleem te melden en de kaart te vervangen, evenals de authenticatiegegevens die bestemd zijn voor de dienst internetbankieren."