Computers zijn kwetsbaar voor criminelen. Ze zoeken steeds de zwakke plekken om binnen te dringen. Met een paar maatregelen houdt u veel problemen buiten de deur.
Elke computer moet een virusscanner hebben. Dat weten de meeste mensen wel. XS4ALL-klanten hebben natuurlijk vijf licenties voor KPN Veilig standaard in hun abonnement. Met een VPN-verbinding (bijvoorbeeld Surfshark of ExpressVPN) en een ad blocker (uBlock Origin, Ghostery) beschermt u uw digitale privacy. Maar cybercriminelen zitten niet stil. Ze zoeken steeds nieuwe manieren om toe te slaan. We nemen drie bedreigingen onder de loep. En laten we zien wat u ertegen kunt doen.
1. Botnets
Wat het is
Cybercriminelen proberen computers te besmetten met schadelijke software. Door deze computers vervolgens te koppelen aan een centrale server, worden hun krachten gebundeld en ontstaat een botnet. Hiermee kunnen criminelen kwaadaardige acties uitvoeren. Denk aan het massaal versturen van spam of een cyberaanval om de website van een bedrijf lam te leggen (DDoS-aanval).
Zo werkt het
De schadelijke software lijkt de vorm hebben van een normaal bestand, maar is bewerkt. Hierdoor merkt de virusscanner het niet op. Ook maakt de softwaremisbruik van een lek om binnen te dringen. Schadelijke software kan ook op uw computer komen via een mailtje, waarin u wordt verzocht op een link te klikken of een bestand te openen. Ongemerkt doet de schadelijke software zijn werk en deactiveert bijvoorbeeld uw virusscanner. We noemen deze virussen ‘trojaanse paarden’. Tegenwoordig richten criminelen zich niet alleen op het besmetten van computers maar ook op telefoons, digitale camera’s en zelfs auto’s.
Zo wapent u zich ertegen
Zorg dat de virusscanner steeds van de meest actuele updates is voorzien en open geen mailtjes die u niet vertrouwt. Stop geen onbekende USB-sticks in uw computer. Zet het malwarefilter aan via ‘MijnXS4ALL’. Zo blokkeert u verbindingen met hosts die bekend staan als onveilig en kunnen computers en andere systemen niet in een botnet opgenomen worden. Is uw computer toch besmet, dan zal XS4ALL uw internetverkeer blokkeren. Zo wordt hopelijk voorkomen dat criminelen alsnog aan uw wachtwoorden, codes en andere gegevens komen.
2. Social engineering
Wat het is
Social engineering is een babbeltruc maar dan op internet. Criminelen proberen u te misleiden met een verhaal dat geloofwaardig klinkt. Ze proberen u bijvoorbeeld geld over te laten maken. Of cybercriminelen chanteren u door net te doen alsof ze privé-informatie over u hebben die ze openbaar kunnen maken.
Zo werkt het
Soms wordt u gebeld door iemand die zegt dat hij of zij van een bekend bedrijf is zoals Microsoft of Google. Meestal proberen ze achter uw inlogcodes te komen. Vaker sturen criminelen u een e-mail. Hierin staat bijvoorbeeld dat er iets mis is met uw computer (‘Uw computer is besmet met een virus’) en dat u op een link moet klikken om het probleem op te lossen. Soms zijn e-mails bedoeld om u te chanteren. Criminelen zijn achter één van uw wachtwoorden gekomen en dreigen dat ze allerlei privé-informatie van u hebben of zelfs uw webcam hebben overgenomen (wat zelden het geval is, trap er dus niet in). Om te voorkomen dat ‘beschamende’ beelden naar al uw vrienden worden gestuurd, moet u geld overmaken naar een Bitcoin-portefeuille.
Medewerkers van XS4ALL worden getraind om dergelijke vormen van internetcriminaliteit te herkennen. Uiteraard hanteert XS4ALL zeer strikte voorwaarden over het delen van klantinformatie met derden.
Zo wapent u zich ertegen
Schrik niet van afpersmails. Door datalekken bij bedrijven komen criminelen soms in bezit van honderdduizenden gebruikersnamen en wachtwoorden. Maar dat betekent niet dat ze ook andere informatie over u hebben. Op de website haveibeenpwnd.com kunt u zien of uw e-mailadres voorkomt in databases die door datalekken mogelijk in handen van criminelen zijn gevallen. Tip: wijzig regelmatig uw wachtwoorden en gebruik een wachtwoordmanager. Recycle geen oude wachtwoorden en gebruik niet hetzelfde wachtwoord voor verschillende diensten of websites.
3. Spoofing
Wat het is
Spoofing betekent ‘vermomming’. Criminelen gebruiken het e-mailadres van een gerenommeerd bedrijf om schadelijke e-mails te versturen. Zo wekken ze geen argwaan.
Zo werkt het
Schadelijke e-mails zijn vaak te herkennen aan een raar e-mailadres in de afzenderregel. In een fake mailtje van bijvoorbeeld ING wordt wel de bedrijfsnaam genoemd, maar klopt het domeinnaam niet. Denk aan ing.nl@123domain.org. Zo kan het lijken dat u een e-mail van uw bank krijgt met het verzoek op een link te klikken en uw gebruikersnaam en wachtwoord te bevestigen. Maar de mail is niet van uw bank maar van een criminele bende die via een slimme truc aan uw gegevens probeert te komen.
Zo wapent u zich ertegen
Wees alerts op e-mails die vragen om op een link te klikken. Twijfelt u? Controleer dan de headers van het e-mailbericht. Hierin staat informatie over de afzender, maar ook over de weg die de e-mail heeft afgelegd. De informatie in de headers is complex. Lees daarom hier meer over hoe u headers kunt controleren.