In de afgelopen maanden hebben cyberbeveiligingsautoriteiten alarm geslagen over een golf van valse viruswaarschuwingen die de schermen van gebruikers wereldwijd overspoelen. Deze misleidende pop-ups bootsen legitieme antivirus- of besturingssysteemwaarschuwingen na en beweren ten onrechte dat een apparaat is geïnfecteerd of gecompromitteerd. Hun ware doel is echter niet om gebruikers te beschermen, maar om ze te manipuleren, nietsvermoedende slachtoffers ertoe aan te zetten op kwaadaardige links te klikken, schadelijke software te downloaden of frauduleuze “technische ondersteuning”-nummers te bellen.
Valse viruswaarschuwingen: een groeiende zwendeldreiging
Eerder in 2025 meldde het een sterke stijging van het Swiss National Cyber Security Centre (NCSC) aantal gebruikersmeldingen van pop-upwaarschuwingen die beweren dat een computer of apparaat is geïnfecteerd door een virus of een ander ernstig beveiligingsprobleem. Deze waarschuwingen zijn echter niet afkomstig van het besturingssysteem of gerenommeerde antivirussoftware. Het zijn in feite oplichting die is ontworpen om gebruikers te misleiden.
Het NCSC merkte op dat het voor de 23e week op rij meer dan 1.000 meldingen van cyberincidenten ontving, en in negen van de tien daarvan was de hoofdoorzaak een poging tot fraude, spam of phishing in plaats van echte malware. Gedurende een week (week 24) registreerden ze 22 daadwerkelijke hackmeldingen en slechts zes meldingen van een echte malware-infectie.
Deze trend onderstreept hoe cybercriminelen via valse waarschuwingen angst en urgentie benutten om gebruikers te manipuleren in plaats van alleen te vertrouwen op de traditionele verspreiding van malware.
Hoe de valse viruswaarschuwingszwendel werkt
De manier waarop deze valse viruswaarschuwingen werken, is vrij eenvoudig. Een website geeft een pop-up of pushmelding in de browser weer die iets beweert als: “Uw computer is beschadigd door verdachte programma’s!”. De gebruiker wordt vervolgens gevraagd om op een link te klikken, software te downloaden of een ondersteuningsnummer te bellen om het probleem op te lossen. In werkelijkheid kunnen die links malware (of op zijn minst spyware) installeren of leiden tot oplichting met technische ondersteuning.
Deze waarschuwingen verschijnen vaak omdat een website toestemming heeft gevraagd om pushmeldingen te verzenden. Als een gebruiker, opzettelijk of per ongeluk, deze toestemming geeft, kan de site onrealistische waarschuwingen naar de browser van de gebruiker sturen. Benadrukt moet worden dat echte beveiligingswaarschuwingen niet door de browser worden weergegeven.
Sommige varianten leiden ook tot valse “ondersteuningshotlines” waar kwaadwillende oplichters zich voordoen als technici die voor bedrijven als Microsoft of Apple werken, externe toegang tot de systemen van gebruikers vragen en hen onder druk zetten om te betalen voor onnodige diensten.
Er zijn verschillende redenen waarom deze valse viruswaarschuwingen effectief blijken te zijn. Allereerst gebruiken deze valse viruswaarschuwingen vaak alarmerende taal om de gebruiker bang te maken en hem ertoe aan te zetten dringend te handelen. Gebruikers kunnen een enge rode waarschuwing zien en aannemen dat hun systeem is gecompromitteerd. Taal als “uw computer is geïnfecteerd” of “gevoelige gegevens in gevaar” veroorzaakt paniek en dwingt gebruikers om te reageren.
Bovendien maken deze oplichting misbruik van de functie voor pushmeldingen, waardoor de valse viruswaarschuwingen op dezelfde manier kunnen verschijnen als waar legitieme systeemwaarschuwingen verschijnen. Zodra een site toestemming heeft om meldingen te verzenden, kan deze valse waarschuwingen weergeven en herkent de gebruiker mogelijk niet dat de waarschuwing via de browser komt in plaats van via het besturingssysteem.
Veel gebruikers hebben ook niet de technische kennis om een echte systeemwaarschuwing onmiddellijk te onderscheiden van door de browser gegenereerde pop-ups, vooral als de zwendel misbruik maakt van de functie “pushmeldingen”. Deze waarschuwingen kunnen ook herhaaldelijk op gebruikers worden gebombardeerd, wat gebruikers kan overweldigen en ze zullen hen minder snel in twijfel trekken.
Aanbevelingen om te voorkomen dat u het slachtoffer wordt van een valse viruswaarschuwingszwendel
Er zijn verschillende manieren waarop gebruikers valse viruswaarschuwingen kunnen identificeren en zichzelf ertegen kunnen beschermen. De grootste rode vlag is de waarschuwing die in een webbrowser of via een browsermelding verschijnt. Legitieme beveiligingssoftware of OS-meldingen verschijnen buiten de browserinterface.
Gebruikers mogen nooit op links in deze waarschuwingen klikken, nooit persoonlijke gegevens invoeren en nooit bestanden downloaden waar ze om vragen. In plaats daarvan moeten gebruikers het browsertabblad of de hele browser sluiten als de waarschuwing verschijnt. Als de browser niet reageert, kunnen gebruikers Taakbeheer (Windows) of Forceer stoppen (Mac) gebruiken om deze te sluiten.
Maar uiteindelijk is de meest effectieve bescherming het uitschakelen van pushmeldingen van niet-vertrouwde websites. Alleen legitieme en veilige sites mogen toestemming krijgen om meldingen weer te geven.
Ga als volgt te werk om pushmeldingen in populaire browsers uit te schakelen of te beheren: Google Chrome
Navigeer naar Instellingen → Privacy en beveiliging → Site-instellingen → Meldingen. U kunt alle sites blokkeren voor het verzenden van meldingen of uw lijst met “Toegestane” sites bekijken en eventuele verdachte sites verwijderen.
Safari (macOS):
Ga naar Safari → Instellingen → websites → meldingen. U kunt alle sites blokkeren voor het verzenden van meldingen of uw lijst met “Toegestane” sites bekijken en eventuele verdachte sites verwijderen.
Firefox :
Onder Instellingen → Privacy en beveiliging → Machtigingen → meldingen → Instellingen. U kunt alle sites blokkeren voor het verzenden van meldingen of uw lijst met “Toegestane” sites bekijken en eventuele verdachte sites verwijderen.
Microsoft Edge:
Open Instellingen → Cookies en sitemachtigingen → Alle machtigingen → Meldingen. U kunt alle sites blokkeren voor het verzenden van meldingen of uw lijst met “Toegestane” sites bekijken en eventuele verdachte sites verwijderen.
Hier zijn aanvullende tips voor gebruikers om zichzelf te beschermen tegen valse viruswaarschuwingen:
- Wees sceptisch over enge pop-ups die beweren dat uw systeem is geïnfecteerd en onmiddellijke actie eisen. Controleer of de waarschuwing afkomstig is van uw besturingssysteem/antivirusprogramma of gewoon van een browsertabblad.
- Machtigingen voor browsermeldingen controleren en beheren: Als je een site niet hebt toegestaan meldingen te verzenden (of niet herkent), blokkeer of verwijder je de site.
- Klik niet op links of download geen bestanden van onverwachte meldingen. Open in plaats daarvan handmatig uw antivirussoftware en voer een scan uit als u zich zorgen maakt.
- Bel geen telefoonnummer dat wordt weergegeven in een plotselinge waarschuwing voor “technische ondersteuning”. Gerenommeerde technologiebedrijven initiëren zelden op die manier ondersteuningsoproepen.
- Houd uw software up-to-date. Werk browsers, besturingssystemen, antimalwaretools en alle geïnstalleerde apps bij.
- Gebruik een adblocker of pop-upblocker in uw browser, vooral als u vaak onbekende/advertentie-zware websites gebruikt.
- Informeer familieleden of collega’s, vooral degenen met minder technische ervaring, over deze oplichting en hoe ze werken.
De opkomst van valse viruswaarschuwingen laat zien hoe cyberdreigingen evolueren van puur technische exploits naar meer psychologische en social engineering-aanvallen. De simpele handeling van het inschakelen van browsermeldingen, iets waar velen van ons zonder na te denken doorheen klikken, biedt een toegangspunt voor oplichters. Het goede nieuws is dat gebruikers hun risico drastisch kunnen verminderen door pushmeldingen in browsers uit te schakelen of zorgvuldig te beheren, alert te blijven op verdachte waarschuwingen en gezonde surfpraktijken te handhaven.