Vijf vragen over cybercrime
We werken massaal thuis, bestellen alles online en lopen – ongemerkt – meer risico. Bijvoorbeeld om gehackt te worden als bedrijf. Of financieel te worden uitgekleed als individu. Hoe groot zijn die risico’s? En kunnen we misbruik voorkomen? Robin Hurkmans, werkzaam bij de ICT-afdeling van het Verbond, geeft antwoord op vijf vragen.
1.De Belastingdienst meldde onlangs dat er veel meer phising-meldingen binnenkwamen, zo’n vijf tot zes keer meer dan normaal. Is het risico zoveel hoger in coronatijd? En wat is phising eigenlijk?
“Alleen al het feit dat er nu zo’n dertig tot veertig procent meer mailverkeer plaatsvindt, geeft aan dat we meer dan ooit op veiligheid moeten letten. Is die mail wel echt? Kan ik ‘m openen? Klopt de link in het bericht? Cybercriminelen zitten in coronatijd ook niet stil en zien hun kans schoon om meer geld binnen te hengelen. Phising betekent letterlijk hengelen. Criminelen hengelen naar inloggegevens, creditcardinformatie, pincodes, etc. Ze zoeken naar manieren om jou in de val te lokken en dat doen ze liefst door op je emotie in te spelen. Als emotie de overhand neemt, let je immers minder op het bericht zelf. Een voorbeeld is een mail van je bank dat je account is geblokkeerd. Je bent meteen alert, maar ook boos, en let even niet goed op. Voor je het weet, heb je je gegevens gedeeld. Ik hoorde laatst een verhaal van mijn vader dat de penningmeester van de sportvereniging lijkbleek aan kwam lopen. Hij was er net achter gekomen dat de bankrekening van de club leeg was. 78.000 euro weg, omdat hij op een mail van een ‘lid’ had gereageerd en gegevens had gedeeld. Al ben je nog zo alert, het kan helaas iedereen gebeuren. Overigens hebben alle banken regelingen en vergoeden vaak de schade, die ze zelfs in hun begroting als post meenemen. Zo meldde de Volkskrant vorig jaar dat phising banken zo’n vier miljoen euro per jaar kost, vier keer meer dan een jaar eerder. Ik denk dat het nu nog veel meer is, want uit een krantenartikel van twee maanden geleden bleek al dat de phising in het laatste half jaar was verdubbeld.”
“Al ben je nog zo alert. Het kan iedereen overkomen”
2.Kun je phising voorkomen?
“Phisingmails of berichten, bijvoorbeeld via sms of whatsapp, zijn vaak nauwelijks van echt te onderscheiden. Je kunt er daarom het beste vanuit gaan dat instanties en banken nooit via een mailtje om jouw (persoonlijke) gegevens vragen. Geef je inloggegevens, wachtwoorden, pincodes in ieder geval nooit prijs en neem bij twijfel contact op met je bank. Daarnaast kun je letten op het taalgebruik. Er staan nogal eens taalfouten, kromme zinnen en buitenlandse woorden in phisingmails. Ook klopt er vaak iets net niet. Denk aan een linknaam in het bericht waarin één letter anders is, zodat het je bijna niet opvalt. Of het e-mailadres/telefoonnummer wijkt af. Soms is het bericht ook heel dreigend en waarschuwt voor allerlei onheil als je niet meteen actie onderneemt. Hier wordt dus weer duidelijk ingespeeld op emotie. Als er in een bericht om bitcoins wordt gevraagd, kun je het bericht gelijk verwijderen. En een andere tip is om regelmatig je ongewenste e-mails te checken.”
3.Hoe komen cybercriminelen aan je mailadres?
“Het antwoord is simpel. Heel grote bestanden van e-mailadressen rouleren op het internet. Je kunt ze zo downloaden van hackersplatforms. Een bekend voorbeeld is LinkedIn dat een paar jaar geleden slachtoffer werd van een hack waarbij alle e-mailadressen, inlognamen en wachtwoorden zijn buitgemaakt. Die gegevens kun je nog steeds downloaden. Verder scannen criminelen websites en als daar e-mailadressen op staan, worden die ‘automatisch’ verzameld. Via spyware kunnen ze jouw (privé) laptop scannen en beschikken ze in één klap over jouw hele adresboek in Outlook. Het verzamelen van e-mailadressen is voor een beetje crimineel echt een makkie. De verkoop van een miljoen adressen levert ze slechts een paar euro op, maar als je een miljoen adressen hebt en je weet dat 0,01 procent reageert, dan zit je toch goed als phisingcrimineel? Er zijn overigens best handige tools om te checken of jouw mailadres op lijsten staat, waaronder deze. Als je je adres intypt, zie je meteen of jij op een lijst voorkomt. Als dat het geval is, wijzig dan meteen alle wachtwoorden die zijn gekoppeld aan dat adres. Het is heel belangrijk om meteen actie te ondernemen om erger te voorkomen.”
4.Wat kan er gebeuren als je niet of te laat in actie komt?
“Kijk maar eens naar het veelzeggende filmpje van een vrouwelijke hackster die via een simpele mail naar de Sales-afdeling uiteindelijk een heel bedrijf gijzelt. Dat is de grootste nachtmerrie, dat je op een dag een paginagroot scherm voor je neus hebt waaruit blijkt dat je slachtoffer bent van ransomware. Criminelen versleutelen in dat geval al je bestanden en melden dat je in ruil voor losgeld (altijd in bitcoins) je bestanden weer terugkrijgt. Wat je in zo’n geval moet doen? Nooit betalen, aangifte doen en hopen dat het bedrijf niet te veel schade ondervindt. Europol heeft in samenwerking met enkele anti-virusbedrijven een website in het leven geroepen, waar een groot aantal sleutels worden aangeboden. Daarmee kun je versleutelde bestanden decrypten en bovendien zijn er nog veel meer tips te vinden, waaronder het verzekeren van je bedrijf tegen cybercrime.”
5.Wat kun je zelf thuis doen?
”Privé kun je ook de nodige maatregelen nemen. Update bijvoorbeeld regelmatig je besturingssysteem (Windows) en de drivers. Zorg er daarnaast voor dat je antivirus-programma altijd up-to-date is en maak recente back-ups van je bestanden. Je kunt die back-ups op twee verschillende locaties maken, bijvoorbeeld in de vorm van twee externe harddisks die je op twee verschillende locaties bewaart. Mocht er dan een keer iets misgaan, dan kun je altijd weer terug naar de beginsituatie. En, het is wellicht een dooddoener, want iedereen weet het wel: maak nooit zomaar gebruik van openbare wifi-netwerken. En als je het doet, maak dan gebruik van een VPN-verbinding. Wij zeggen intern altijd dat mensen alert moeten zijn op hun ‘gedrag’, ook bij het downloaden van gratis software. Daarmee kun je namelijk ongemerkt dingen installeren die kwaad kunnen. En tot slot benadrukken we vaak dat je een pc elke dag moet afsluiten. Dus niet alleen dichtklappen. Alleen als een pc opnieuw opstart, worden updates uitgevoerd en dus bijgehouden.