Het kan de beste overkomen...

Het kan de beste overkomen…

Het kan de beste overkomen…

Het kan de beste overkomen… De meeste van ons weten wel dat je geen bijlagen moet openen van onbekende/onbetrouwbare afzenders. Waar de mailtjes voorheen vrij amateuristisch overkwamen, zijn sommige mailtjes/berichtjes haast niet van de ‘echte’ te onderscheiden. In gedachten verzonken open je toch een onveilige link waardoor het bedrijfsnetwerk is geappt of malware/ransomeware (kwaadaardige software) op jouw laptop is geïnstalleerd waardoor de internetcrimineel toegang heeft tot jouw bestanden/systemen. Geloof ons, hoe voorzichtig je ook bent, dit kan de beste overkomen.

Je bent op een pakketje aan het wachten en je ontvangt een berichtje dat jouw pakket onderweg is. Nietsvermoedend open je dit berichtje… Gelukkig heb je een goede VPN en dito beveiliging en ben je dit keer de dans ontsprongen…

Cybercriminaliteit 

In de online wereld wordt dit een steeds groter groeiend probleem. Cybercriminelen worden steeds behendiger, sneller en slimmer om mensen en bedrijven om de tuin te leiden. Daarnaast is deze vorm van criminaliteit hardnekkig omdat ze lastig te traceren zijn en er te veel succeservaring wordt opgedaan (ze slepen bijzonder hoge bedragen binnen en de pakkans is minimaal). Bedrijven lopen er niet mee te koop, en er worden weinig cybercriminelen opgepakt en veroordeeld. Volgens een voorzichtige schatting kosten dit soort aanvallen het bedrijfsleven maar liefst 10 miljard euro per jaar. Bedrijven, overheidsinstellingen, universiteiten, gemeenten: iedereen kan slachtoffer worden. Daarmee kunnen cybercriminelen de hele samenleving ontwrichten. Zo vragen je in Bitcoin uitbetalingen te doen of bedragen over te maken zodat je weer toegang hebt tot jouw laptop/systemen/bedrijfsgegevens. Cybercriminelen halen van alles uit de kast en kunnen met hun achtergrond de grootste systemen platleggen en de boel zo versleutelen dat men in beginsel nog niet eens weet dat men is gehackt.

Vormen cybercrime:

  • Virus
    Een virus is een klein programma dat de werking van je computer verstoort. Een virus kan gegevens op je computer beschadigen of verwijderen, je e-mailprogramma gebruiken om zichzelf te verspreiden of zelfs je hele harde schijf wissen. Veel virussen worden per e-mail verspreid en zijn vermomd als onschuldige bijlage, zoals een foto of geluidsbestand.
  • Malware
    Malware (malicious software) is een verzamelnaam voor alle software met een opzettelijk kwaadaardige werking, vaak wordt dit ook een virus genoemd.
  • Phishing
    Het per mail hengelen naar informatie door criminelen wordt phishing genoemd. Via de mail (maar ook via de telefoon) lijken betrouwbare instanties zoals een bank of creditcardmaatschappij te vragen om bijvoorbeeld inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie.
  • Ransomware
    Ransomware is een computervirus dat probeert je geld te laten betalen om van het virus af te komen. Ransomware kaapt je computer door bijvoorbeeld documenten en foto’s te blokkeren waardoor ze niet meer toegankelijk zijn. Het virus meldt dat je een geldbedrag moet betalen om van de blokkade af te komen. Betaal niet! Betalen geeft geen enkele garantie op een werkende oplossing en je beloont criminelen voor hun gedrag.
  • Botnet
    Botnets zijn netwerken van computers die zonder medeweten van hun eigenaar besmet zijn met een virus of andere software en door derden worden misbruikt. Botnets worden gebruikt voor het versturen van spam en het uitvoeren van cyberaanvallen.
  • Cryptojacking
    Cryptojacking is een vorm van cybercrime waarbij cybercriminelen geld willen verdienen door  in handen te krijgen. Dit doen ze in te breken op zoveel mogelijk wifi-netwerken, computers en websites, ook van mensen die niet in cryptogeld handelen. Ze besmetten de netwerken en apparaten dan bijvoorbeeld met malware om ze onderdeel te maken van een  voor .
  • Pinpasfraude
    Criminelen kunnen je bijvoorbeeld via sociale media benaderen met de vraag of ze geld op je rekening mogen laten storten. Ze nemen het geld daarna van je rekening op door te pinnen met jouw bankpas en pincode. Hiervoor bedenken ze een misleidend verhaal en stellen ze een beloning in het vooruitzicht in de hoop dat je meewerkt. De beloning krijg je alleen niet en het gaat om illegaal verkregen geld dat ze willen wegsluizen. Omdat het via jouw rekening loopt, werk jij mee aan de criminele activiteit en ben jij ook strafbaar.
  • Helpdeskfraude
    Helpdeskfraude is een vorm van oplichting waarbij fraudeurs vaak vanuit landen als India bellen en doen alsof ze helpdeskmedewerkers van grote, bekende bedrijven zijn, zoals Microsoft, Google en Ziggo. Ze zeggen je dat je computer besmet is met virussen of dat je gehackt bent. Ga er niet op in. Als je er wel aan meewerkt, krijgen ze op slinkse wijze toegang tot je computer en maken ze je geld naar zichzelf over. Dat overgemaakte geld verdwijnt vaak pijlsnel naar het buitenland.
  • Identiteitsfraude
    Bij identiteitsfraude maakt iemand misbruik van je persoonlijke gegevens. Onder je naam worden er producten of diensten besteld, uitkeringen of creditcards aangevraagd, betalingen gedaan of bankrekeningen geopend. De fraudeur maakt zich schuldig aan oplichting en diefstal. Dit is strafbaar. Identiteitsfraude kan ernstige gevolgen hebben.
  • Terrorisme en bedreiging
    Terroristen en andere radicale personen en groeperingen maken in groten getale gebruik van internet, bijvoorbeeld voor propaganda, het oproepen tot haat en geweld en het bedreigen van personen of instanties. Ook wordt internet ingezet bij het rekruteren en mobiliseren van personen bij het plannen van aanslagen.
  • DDoS-aanvallen
    Distributed denial-of-service (DDoS)-aanvallen hebben als doel een website of internetdienst onbruikbaar te maken door middel van overbelasting van de server. Vaak gaat het om websites van grote commerciële bedrijven, diensten van banken en creditcardmaatschappijen of e-maildiensten. De criminelen achter de aanvallen kunnen veel geld verdienen door hun diensten te verhuren of door bedrijven te chanteren. Particuliere websites zullen niet snel worden aangevallen, omdat er geen commercieel belang is.
  • Hacking
    In het dagelijks taalgebruik verstaan we onder hacken het inbreken in een computersysteem of netwerk. De inbrekers, hackers genoemd, kunnen hiervoor onder meer gebruikmaken van virussen,  en poortscans.
  • Internetoplichting
    Bekende vormen van oplichting zijn: phishing, , marktplaatsfraude en malafide ticketsites.
  • Kinderporno
    Het gaat hierbij om mensen die foto’s en video’s op internet zetten van kinderen jonger dan 18 jaar die seksuele handelingen verrichten, seksueel poseren of zich in een seksueel getinte omgeving bevinden. Ook het verspreiden van dit materiaal is strafbaar.
  • Spoofing
    Bij spoofing nemen internetcriminelen een identiteit over. Als zogenaamde bekende of erkende afzender probeert de cybercrimineel achter je persoonsgegevens of je pincode te komen, malware op je computer te plaatsen of je direct geld afhandig te maken. Bankhelpdeskfraude is een veel voorkomende manier van spoofing. Je krijgt een telefoontje van de bank en het telefoonnummer is voor jou ook herkenbaar als het nummer van je bank.

Verantwoordelijkheid 

Als particulier draag je natuurlijk zelf de verantwoordelijkheid en ben je in veel gevallen zelf verantwoordelijk. Maar wat als jouw bedrijf schade oploopt door mede toedoen van jouw werknemer? Op wie valt de schade dan te verhalen? In de meeste situaties gaat de werknemer vrijuit tenzij de werknemer opzettelijk nalatig is geweest en/of kwade bedoelingen heeft gehad. Dit bewijzen valt echter nog niet mee en is niet eenvoudig. Daarom is het belangrijk om als bedrijf alles te doen om te voorkomen dat men een mogelijk doelwit kan zijn. Is de beveiliging adequaat? Zijn de werknemers voldoende ingelicht? Bij twijfel niet openen?

Lees hier ons nieuwsbericht over online oplichting.

Cybercriminaliteit voorkomen

Digitale veiligheid is helaas niet te garanderen. Je kunt wel maatregelen nemen om de kans om slachtoffer van cybercriminaliteit te worden zo klein mogelijk te maken:

  • Zorg dat jouw computer goed beveiligd is en installeer updates zodra ze beschikbaar zijn
  • Maak gebruik van een virusscanner, firewall, scriptblockers (apps die scripts tegenhouden die een virus kunnen bevatten)
  • Zorg voor een goede verzekering (en kijk naar de voorwaarden)!
  • Gebruik een sterk wachtwoord – bijvoorbeeld een lange wachtzin -. Deze is voor u gemakkelijk te onthouden en voor criminelen moeilijk te achterhalen. Meer informatie hierover vindt u bijvoorbeeld op veiliginternetten.nl
  • Door het instellen van een twee-stapsverificatie voeg je een extra beveiligingslaag toe aan je e-mailaccount, social media of clouddienst. Vaak wordt dan een toegangscode naar een vertrouwd apparaat van jou gestuurd om in te kunnen loggen. Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account of cloud te krijgen
  • Maak gebruik van een VPN (Viral Private NetworK)*
  • Klik niet zomaar op een link
  • Geef nooit uw inloggegevens af
  • Bij een scheiding (werk of privé) moet u ook digitaal scheiden: reset wachtwoorden en verbreek eventueel gedeelde e-mailadressen en cloud-accounts
  • Maak regelmatig een back-up van uw waardevolle bestanden (bijvoorbeeld foto’s, video’s, documenten enzovoort).

Let op: Dit is niet in ieder land ‘legaal’.

Het kan de beste overkomen… Maar een gewaarschuwd mens telt voor twee.

Bron: Politie.nl; Veiliginternet.nl; MKB.nl; Afbeelding Identity theft photo created by master1305 – www.freepik.com