Maikel Dijkhuizen

Onlangs kwam de Nederlandse bank Bunq negatief in het nieuws. Oplichters deden zich per telefoon en sms voor als bankmedewerkers, waarna er bij tientallen klanten binnen mum van tijd grote geldsommen van hun rekening werden afgeschreven. In sommige gevallen liep de financiële schade zelfs op tot maar liefst honderdduizend euro. Dit voorbeeld illustreert nog maar eens hoe belangrijk het is om internetoplichting te herkennen en de juiste veiligheidsmaatregelen te nemen. In deze workshop bespreken we diverse veelvoorkomende vormen van internetcriminaliteit. Voorkom aan de hand van acht tips dat je zelf ooit slachtoffer wordt.

PHISHING

Bij phishing hengelen cybercriminelen naar vertrouwelijke gegevens. Met name gebruikersnamen en wachtwoorden zijn een gewild doelwit. Daarmee kunnen online boeven namelijk in accounts van nietsvermoedende burgers komen. Phishing begint meestal met een vals e-mail-, sms- of WhatsApp-bericht. Er staat bijvoorbeeld dat er iets mis is met je bankrekening of betaalpas met daarbij een link om het ‘probleem’ op te lossen. Via deze link beland je veelal op een nagemaakte site van jouw bank. Laat je hier een gebruikersnaam en wachtwoord achter, dan komen die rechtstreeks bij de criminelen terecht. Mogelijk volgt er dan nog een telefoontje met het verzoek om met je pincode, gezicht of vingerscan bij de bank in te loggen. Dit wordt ook wel bankhelpdeskfraude genoemd. Behalve banken sturen cybercriminelen ook uit naam van andere organisaties phishingberichten. Denk onder meer aan verzekeraars, webwinkels, pakketbezorgers en creditcardmaatschappijen.

IDENTITEITSFRAUDE

Als iemand op internet jouw identiteit overneemt, is er sprake van identiteitsfraude. Dat is bijvoorbeeld het geval wanneer iemand op jouw naam spullen bij een webshop bestelt of abonnementen afsluit. Identiteitsfraude is alleen mogelijk wanneer een cybercrimineel jouw persoonlijke gegevens heeft bemachtigd. Dat gebeurt bijvoorbeeld via sociale media en datalekken bij bedrijven. Vaak merken mensen pas in een laat stadium dat ze slachtoffer zijn van identiteitsfraude. Ze krijgen op den duur bijvoorbeeld rekeningen, boetes of brieven van deurwaarders.

Upload de versleutelde bestanden naar www.nomoreransom.org om te zien of er een oplossing beschikbaar is

RANSOMWARE

Bij ransomware gijzelt een programma jouw computer, tablet of smartphone. Je hebt dan bijvoorbeeld geen toegang tot foto’s en overige persoonlijke bestanden. Deze gegevens zijn veelal versleuteld. In de meeste gevallen vraagt de cybercrimineel om losgeld. Het advies is om nooit te betalen, want daarmee blijft deze vorm van internetcriminaliteit in stand. Bovendien is het nog maar de vraag of je na betaling daadwerkelijk de benodigde decryptiesleutel krijgt opgestuurd. Ben je onverhoopt slachtoffer van ransomware? Check dan op de website van The No More Ransom Project of je het probleem kunt verhelpen.

HACKEN

Tegenwoordig zijn er nogal veel apparaten met het bekabelde en draadloze thuisnetwerk verbonden. Dat geeft hackers meerdere opties om digitaal in te breken. Met name pc’s, laptops, smartphones, tablets en beveiligingscamera’s zijn populaire apparaten voor hackers. Hiermee kunnen zij onder andere persoonlijke gegevens en videobeelden bemachtigen. Dan doen zij door bijvoorbeeld mee te gluren met de webcam of toetsaanslagen te registeren. In het ergste geval neemt een hacker op afstand de computer volledig over. De crimineel zoekt op het systeem dan bijvoorbeeld naar wachtwoorden, kopieën van paspoorten en creditcardnummers. Een andere mogelijkheid is dat een digitale inbreker ransomware of een ander kwaadaardig programma installeert.

1 INSTALLEER NIEUWE UPDATES

Of je nou Windows, macOS, iOS, Android of Linux gebruikt, installeer áltijd nieuwe updates. Hackers gaan namelijk continu op zoek naar openstaande achterdeurtjes, zodat ze digitaal kunnen inbreken. Ontwikkelaars van besturingssystemen lossen geregeld kwetsbaarheden op. Stel de installatie van een nieuwe update daarom nooit uit. Nagenoeg alle besturingssystemen verwerken met de standaardinstellingen automatisch verse updates. Voor de zekerheid kun je hiervan de instellingen controleren. Gebruik overigens ook altijd de nieuwste versie van software, zoals een browser, e-mailclient, mediaspeler en tekstverwerker. Het gratis Windows-programma ScanCircle (www.scancircle.com) checkt voor welke applicaties er updates beschikbaar zijn. Verwijder daarnaast verouderde toepassingen die je nooit gebruikt. Zo zijn gedateerde tooltjes als Java, Flash en QuickTime relatief kwetsbaar. Naast computers, tablets en smartphones is het eveneens belangrijk om nieuwe updates van andere (slimme) apparaten te installeren. Denk onder meer aan bewakingscamera’s, smart-tv’s, videodeurbellen, thermostaten, smartwatches, e-readers en de router.

Controleer met ScanCircle voor welke (stuur)programma’s er updates beschikbaar zijn

2 GEBRUIK EEN WACHTWOORDMANAGER

Bitwarden nestelt zich in jouw browser en vult automatisch accountgegevens in

Veel mensen hebben de neiging om voor verschillende accounts hetzelfde wachtwoord te gebruiken. Begrijpelijk, want het is al lastig genoeg om al die inloggegevens te onthouden. Toch is het verstandig om voor elk account een ander wachtwoord in te stellen. Datalekken bij bedrijven komen namelijk best vaak voor, waardoor inloggegevens van klanten soms in verkeerde handen vallen. Bij gebruik van verschillende wachtwoorden blijven jouw overige accounts in elk geval veilig. Gebruik bij voorkeur een wachtwoordmanager. Hiermee bewaar je alle accountgegevens in een beveiligde digitale kluis. Na opgave van het hoofdwachtwoord heb je toegang tot alle gebruikersnamen en wachtwoorden. Bovendien kun je met zo’n dienst ook sterke wachtwoorden genereren. Bitwarden (https://bitwarden.com) is een voorbeeld van een goede gratis wachtwoordmanager. Je hebt met dit tooltje op al jouw computers, tablets en smartphones toegang tot dezelfde inloggegevens.

Verhoog de veiligheid van jouw Facebook-account door tweestapsverificatie in te schakelen

3 ACTIVEER TWEESTAPSVERIFICATIE

Het is verstandig om voor accounts tweestapsverificatie in te stellen. Dit is een extra beveiligingslaag, waardoor hackers moeilijker kunnen inbreken. Nadat je eerst het juiste wachtwoord hebt ingevuld, dien je dan bijvoorbeeld met behulp van een toegangscode, vingerafdruk of gezichtsscan op jouw smartphone te bevestigen. Vervolgens kun je veilig inloggen. Misschien herken je tweestapsverificatie wel van internetbankieren. Verhoog de veiligheid van online accounts door deze extra beveiligingslaag voor zoveel mogelijk andere diensten in te stellen. Onder andere WhatsApp, Facebook, Instagram, Google, Microsoft, Apple, Dropbox en Spotify ondersteunen tweestapsverificatie.

4 INSTALLEER VERTROUWDE APPS

Veel problemen ontstaan door het (al dan niet per ongeluk) installeren van een besmette applicatie. Met name voor Windows wordt kwaadaardige malware veelal als app verpakt. Installeer om die reden alleen toepassingen met een goede reputatie. Die vind je bijvoorbeeld in de Microsoft Store. Belangrijk om te weten is dat je installatiebestanden in e-mailbijlagen het beste links laat liggen. Op deze manier begint namelijk vaak de ellende. Verder raden we bezitters van een iPhone, iPad en Android-toestel aan om uitsluitend toepassingen uit de App Store en Play Store te installeren. Twijfel je of je een bepaald installatiebestand kunt vertrouwen? Laat dit bestand dan door VirusTotal (www.virustotal.com) controleren. Via Choose file selecteer je het bewuste item op de computer, waarna je al gauw ziet of je het beoogde programma veilig kunt gebruiken.

Toont VirusTotal allemaal groene vinkjes, dan installeer je de app met een gerust hart op het systeem

5 PAS OP VOOR VALSE BERICHTEN

Wees op je hoede wanneer je een bericht van een organisatie ontvangt, zoals een bank, webwinkel, verzekeringsmaatschappij of overheidsinstantie. Mogelijk is dat namelijk nep. Het kan een e-mail, sms of WhatsApp-bericht zijn. Met name bij e-mails lijkt het vaak net alsof het bericht daadwerkelijk van de desbetreffende organisatie afkomstig is. Een cybercrimineel zal je proberen te misleiden om inloggegevens of andere persoonlijke informatie te bemachtigen. Dat gebeurt met een smoes. Bij een vals bericht van een bank staat er bijvoorbeeld dat de betaalpas is geblokkeerd. Je kunt dat ‘oplossen’ door even met je accountgegevens in te loggen. In de meeste gevallen staat er in het bericht een link waarbij je op een nagemaakte website terechtkomt. Twijfel je of een bericht echt of nep is? Check het webadres dan met de ScamCheck (https://veiliginternetten.nl/campagnes/scamcheck). Je typt de naam van de website en klikt op Naar ScamCheck.

Je kunt daarnaast ook valse e-mails of appjes van ‘bekenden’ ontvangen. Wees daarom altijd argwanend wanneer een familielid of vriend(in) dringend om geld verlegen zit. Behalve het versturen van valse berichten bellen brutale oplichters soms ook namens een bekende organisatie op. Trap niet in dergelijke babbeltrucs en sta telefonisch geen inloggegevens of andere persoonlijke informatie af. Installeer daarnaast nooit op andermans verzoek een programma om een zogenaamd computerprobleem op te lossen, want dit kan of ransomware of spionagesoftware zijn.

6 SCHERM ONLINE PRIVEGEGEVENS AF

Voor cybercriminelen zijn persoonlijke gegevens erg waardevol. Om die reden speuren ze het hele web af om informatie van nietsvermoedende burgers te verzamelen. Bedenk daarom goed welke zaken je online deelt. Met name sociale media zijn er een meester in om maar zoveel mogelijk gegevens van zijn gebruikers te verzamelen. Neem nauwlettende de privacy-instellingen van diensten als Instagram, Facebook en WhatsApp door. Zo kun je onder meer instellingen dat je profiel alleen toegankelijk is voor online vrienden. Verder is het onverstandig om op sociale media te vertellen wanneer je op vakantie gaat. Dieven kijken tenslotte mogelijk mee. Let tot slot goed op welke contactgegevens je online laat rondslingeren. Wil je bijvoorbeeld iets via internet verkopen? Zet daar dan niet je e-mailadres en telefoonnummer bij. Cybercriminelen misbruiken dergelijke contactgegevens voor het versturen van phishingberichten en doen van telefonische babbeltrucs.

Scherm je Instagram-profiel af voor onbekende door te switchen naar een privéaccount

7 GEBRUIK INTERNET SECURIFY-SOFTWARE

Het gebruik van gerenommeerde internet security-software geldt als extra slot op de deur. Dreig je onverhoopt een virus, ransomware of een andere malwaresoort te installeren? Beveiligingssoftware van pakweg ESET, Bitdefender, Norton, AVG, Avira of Microsoft zal je daarvoor vermoedelijk behoeden. Betaalde pakketten hebben daarnaast allerlei extra functies. Zo waarschuwt een browserplug-in of beveiligde browser bijvoorbeeld voor phishinglinks. Sommige internet security-software kan belangrijke gegevens beschermen tegen ransomware. Andere mogelijke extra’s zijn een wachtwoordmanager, bestandsvernietiger, spamfilter en VPN-functie.

Lees ook in PC-Active 337 een uitgebreid artikel over internet security en een test van diverse internet security-programma’s: Internet securiy, gratis of betaald..

8 MAAK BACK-UPS

Met alle voorzorgsmaatregelen uit dit artikel verklein je de kans dat er iets misgaat. Stuit je onverhoopt tóch eens op een probleem, dan is het fijn wanneer je een back-up achter de hand hebt. Daarmee kun je bijvoorbeeld die dierbare foto of dat belangrijke document herstellen. Voor computers, tablets en smartphones bestaan er verschillende back-upmethoden. Het maakt niet zo veel uit welke methode je kiest. Wel is het verstandig dat je de kopie niet op hetzelfde apparaat bewaart. Huisvest back-ups van belangrijke bestanden liever op een externe datadrager, bijvoorbeeld een losse harde schijf, usb-stick of NAS. Een andere mogelijkheid is dat je een lokale map synchroniseert met een server van een clouddienst, zoals Google Drive, Microsoft OneDrive, Apple iCloud of Dropbox. In dat geval wordt de inhoud van deze map automatisch naar een online server gekopieerd.