Een infostealer is kwaadaardige software die gevoelige informatie van uw computer, tablet of smartphone steelt. Als u een infostealer niet herkent en deze per ongeluk installeert, kan dat erg vervelende gevolgen hebben.
Dit zijn infostealers
De naam zegt het al: informatiedieven. Infostealers doen dit door stiekem kwaadaardige software op uw apparaat te installeren. Deze is altijd verpakt als andere software. Of de infostealer gaat schuil achter een advertentie waarin ze u van alles beloven. Totdat u op de linkt klikt. Binnen de kortst mogelijke tijd installeert de malware zich. En doorzoekt al uw bestanden en documenten. Inclusief alles wat er in uw browser is opgeslagen: geschiedenis, wachtwoorden, voor ingevulde persoonsgegevens, et cetera. Niets, werkelijk niets, is veilig.
Zo komen ze bij u ‘binnen’
De meest gebruikte methode van infostealers om uw apparatuur binnen te dringen is via phishing-mail. In een bijlage zit de malware verstopt. In het e-mailbericht proberen criminelen u te verleiden om op een link te klikken. Vervolgens belandt u op een nepwebsite die heel veel lijkt op de echte website, bijvoorbeeld van uw bank. Cybercriminelen zijn erg creatief. Op zoekmachines zoals Google kopen ze advertenties in om hun software aan te prijzen. Zo belanden ze bovenaan in de zoekresultaten. De software die u via deze advertenties kunt downloaden, is echter illegale software. Zonder dat u het merkt, haalt u er een infostealer mee binnen.
Naar deze informatie zijn infostealers op jacht
Infostealers zoeken naar alle informatie die van waarde is: creditcardgegevens, inloggegevens van uw bankrekeningen en verzekeringen en uw portemonnees van cryptovaluta. Maar ook uw persoonlijke accounts van Microsoft Outlook, LinkedIn, Facebook, Instagram, YouTube. Ze zijn geïnteresseerd in alles wat u met uw browser doet. Wachtwoorden die u erin hebt opgeslagen, cookies en uw hele zoekgeschiedenis. Zelfs basisinformatie over uw computer zoals welke hardware u hebt, welk besturingssysteem en welke software. Ook foto's en documenten zijn niet veilig.
Dit zijn de gevolgen
Infostealers zijn zo gevaarlijk, omdat ze ook sessietokens stelen. Websites gebruiken deze vaak om een persoon te identificeren die op een website is ingelogd. Als criminelen deze in handen krijgen, kunnen ze uw computer heel eenvoudig hacken. Daar hebben ze geen ingewikkelde tools meer voor nodig.
Als ze uw computer hebben gehackt, kunnen ze ook uw gebruikersnaam en wachtwoord van websites stelen. Bijvoorbeeld van uw bank. Heeft een crimineel eenmaal toegang tot uw bankrekeningen, dan zullen deze heel snel zijn leeggeroofd. Maar ook alle andere informatie is geld waard op het dark web. Op dit verborgen gedeelte van internet verkopen criminelen gestolen gegevens door aan andere criminelen. Die daar weer nieuwe cyberaanvallen mee uitvoeren.
Zo herkent u infostealers
Criminelen proberen u op allerlei manieren te verleiden. Als iets te mooi klinkt om waar te zijn, is het dat meestal ook. U heeft bijvoorbeeld een geheel verzorgde wereldreis gewonnen. Of u kunt een gratis laptop aanvragen. Oplichters willen niet dat u lang nadenkt of een aanbod wel betrouwbaar is. Daarom gebruiken ze vaak woorden als ‘urgent’, ‘laatste kans’, ‘haast u: nog maar drie minuten’, et cetera. Ook weten ze soms verdacht veel over u. Zoals uw geboortedatum, waar u naar school ging of de naam van uw huisdier. Het lijkt echt en betrouwbaar maar veel van dit soort informatie is online te vinden. Ook zetten ze autoriteit in. U wordt benaderd door uw baas, de leraar van uw kind of de politie, omdat u iets verkeerds op internet gedaan zou hebben.
De cijfers
Afgelopen jaar zijn wereldwijd bijna 10 miljoen apparaten getroffen door infostealers. Gemiddeld stelen criminelen per apparaat 51 inloggegevens. Dat is een stijging van 643 procent ten opzichte van 2022. In de afgelopen vijf jaar zijn van 443.000 websites wereldwijd de inloggegevens gestolen. Het aantal .com-accounts dat in 2023 is buitgemaakt, was maar liefst 326 miljoen. Voor het .nl-domein waren dit er 940.000.
Zo wapent u zich tegen infostealers
De beste bescherming is om nooit zomaar ergens op te klikken. Laat u nooit opjagen maar neem altijd rustig de tijd om te kijken of u iets verdachts ziet. Krijgt u argwaan of voelt het niet goed? Neem dan zeker de tijd. Krijgt u een bericht van uw bank? Bel dan zelf met uw bank via het officiële nummer dat u al heeft. En niet van het telefoonnummer dat u op uw scherm ziet. Als u software downloadt, doe dit dan altijd via de officiële website of de Google Play Store of de Apple App Store.
Gebruikt u een zoekmachine? Klik dan niet op advertenties die bovenaan de zoekresultaten verschijnen. U weet niet welke afzender erachter schuilgaat: iedereen kan betalen om een advertentie (ook een fake advertentie) bovenaan de zoekresultaten te laten verschijnen. U kunt ook een advertentieblokker gebruiken zoals uBlock Origin. Deze is zelfs gratis.
Wachtwoorden kunt u beter niet opslaan in uw browser. Het is veiliger om hiervoor een wachtwoordmanager te gebruiken. Gebruik ook tweestapsverificatie. Daarbij logt u niet alleen in met uw gebruikersnamen en wachtwoord maar heeft u een extra code nodig via een ander apparaat. Bijvoorbeeld een code op uw smartphone.
Dit doet u als u slachtoffer bent
Bent u er toch ingetrapt? U hoeft zicht niet te schamen. Criminelen gaan zeer geraffineerd te werk en spelen handig in op menselijk gedrag. Zijn uw bankgegevens gestolen? Neem direct contact op met uw bank en laat al uw rekeningen blokkeren. Er is zelfs een Bankpassen Meldcentrale: 0800-0313 (vanuit het buitenland: + 31 (0)88-38 55 372. Verzamel zoveel mogelijk informatie. Maak screenshots. En noteer wat u via welke website heeft gekocht. Of via welke chatdienst u bent benaderd.
Elke vorm van internetcriminaliteit is strafbaar. U kunt dus aangifte doen bij de politie: op het bureau, via telefoonnummer 900-8844 of online. Melding doen, heeft altijd zin. Al was het maar, omdat u op deze manier internet voor u en anderen veiliger maakt.
