Nieuwe Clickfix-aanval: let op voor misleidende IT-helpdesk e-mails

We willen u graag informeren over een nieuwe vorm van cyberaanval die momenteel de ronde doet: de zogenaamde Clickfix-aanval. Hierbij wordt u benaderd door een ogenschijnlijk betrouwbare e-mail van de IT-helpdesk met de vraag om zelf een commando in te voeren via het Windows “Uitvoeren”-venster. Hoewel dit legitiem lijkt, installeert u daarmee onbewust malware op uw systeem.

Je probeert een document af te drukken, maar het lukt niet. Even later krijg je een bericht van de ‘IT-helpdesk’ met de vraag om zelf een kort commando te typen in het Windows ‘Uitvoeren’-venster. Alles lijkt logisch en veilig, maar zodra je het commando uitvoert, geef je de aanvaller toegang tot je computer.

Deze aanval is extra verraderlijk omdat uzelf het commando uitvoert, zonder op een link te klikken. De aanvaller krijgt hierdoor toegang tot uw computer, kan uw scherm overnemen, bestanden kopiëren en zelfs uw toetsaanslagen volgen.

Wat u moet weten:

• Petisys zal nooit via e-mail vragen om commando’s uit te voeren.
• Vertrouw niet blind op berichten die van een ‘IT-helpdesk’ lijken te komen.
• Meld verdachte berichten direct via de Phished.io rapportageknop of uw contactpersoon bij Petisys.

Wat kunt u doen?

• Informeer uw medewerkers over deze aanvalsmethode.
• Zorg dat uw organisatie is aangesloten op het Phished.io awareness programma, waarmee we maandelijks simulaties uitvoeren en feedback geven.
• Bekijk uw interne procedures voor incidentafhandeling bijvoorbeeld Procedure security incident.

Meer weten? Lees het volledige artikel over deze aanval op Phished.io of neem contact op met uw vaste contactpersoon bij Petisys.