Schaam je niet langer, gehackt worden is niet jouw schuld

Vergroot afbeelding

Aan het woord is Ruben van Well, accountmanager publiek-private samenwerking, Team Rotterdam. Hij was teamleider van het Cybercrimeteam, onder wiens leiding ‘Operatie Cookiemonster’ plaatsvond, een strak gecoördineerde actie in 17 landen. Waarbij er alleen al in Nederland 24 invallen en 18 aanhoudingen van cybercriminelen waren.

Maar wat kun je er nu – als onschuldige gebruiker van datzelfde internet – aan doen als je gehackt wordt? Of liever nog – hoe voorkom je dat?

Cyberschaamte

Ruben: “Schaam je niet en doe aangifte, allereerst. Mensen geven zichzelf vaak de schuld, vinden dat ze dom zijn geweest. En worden daarin ‘gesteund’ door hun omgeving. ‘Ben je daar in getrapt?’ of ‘Had je je wachtwoord dan niet aangepast?’ Dat helpt niet. Slechts 13% van de bedrijven die slachtoffer was van  ransomware heeft aangifte gedaan het afgelopen jaar. En dat terwijl de cijfers van het CBS aantonen dat 1 op de 6 Nederlanders de afgelopen jaren slachtoffer waren van online criminaliteit.

Jij bent dus niet de schuldige, dat is de crimineel. gaan ze zó geraffineerd te werk, je ziet het écht niet meer wat wel of niet klopt. Dus schaam je niet, doe aangifte en help het onderzoek naar de criminelen, zodat wij ze op kunnen pakken; ook de grote partijen. Hoe meer data, hoe meer slagkracht.

Alle cybercrimeteams van Nederland zijn verbonden met elkaar, dus wij zorgen er wel voor dat we de gelederen sluiten. Wij werken dan weer samen met publiek-private partijen die producten en diensten hebben om cybercrime te bestrijden, bijvoorbeeld door software-updates.”

Doe je online deur op slot

Ruben: ”Het is eigenlijk net zo simpel als de handelingen die je doet als je je huis verlaat. Dan doe je de deur dicht en ook op slot. Datzelfde moet je ook bij je online activiteiten doen. Niet alleen de deur dicht doen, maar ook op slot. Online zijn criminelen (ook) lui; deuren die op slot zijn, lopen ze voorbij. Ze gaan voor de makkelijke buit.

Hoe bescherm je online jezelf? Ik geef een paar suggesties:

1. Update je software als er een nieuwe versie is. Mede door onze cybercrimeteams zijn er zeer zinvolle toevoegingen aan jouw software om de boeven buiten de deur te houden.
2. Update je virussoftware en verwijder verdachte bestanden van je computer.
3. Herbruik nooit een oud wachtwoord.
4. Gebruik niet hetzelfde wachtwoord voor verschillende zaken. Straks breken ze in bij je bol.com-account en kunnen ze met hetzelfde gemak bij je e-mailaccount.
5. Bescherm je e-mailaccount-toegang het allerbeste. Dat is de plek waar alle mails terechtkomen om accounts weer leven in te blazen. Als je daar niet meer bij kunt, ben je echt verder van huis.
6. Programma’s om je wachtwoorden te bewaren, wachtwoordmanagers, zijn een goed idee om te gebruiken. Bedrijven die ze aanbieden hebben echt de beste beveiliging voor hun diensten. Ze zouden direct failliet gaan als er ook maar een lekje was.
7. Ja, tweestapsverificatie met codes of je vingerafdruk is echt de deur op slot doen. Doe dat.
8. Update je software als er een nieuwe versie is. Mede door onze cybercrimeteams zijn er zeer zinvolle toevoegingen aan jouw software om de boeven buiten de deur te houden.
9. Update je virussoftware en verwijder verdachte bestanden van je computer.
10. Controleer goed of je op de goede site zit. Klopt de url wel? Staan er geen vreemde tekens in?
11. Door middel van deepvoice/technieken kan de stem van een bekende worden geïmiteerd. Spreek daarom een wachtwoord met je naasten af, zodat degene die telefonisch doet alsof ie jouw kind is die geld nodig heeft door de mand valt als hij het wachtwoord niet weet. Door middel van deepvoice/technieken kan de stem van een bekende worden geïmiteerd.

Is het toch misgegaan? Doe aangifte!  En schaam je niet. Praat erover met je omgeving. Het zou mooi zijn als erover praten normaal wordt.

Wil je checken of jouw gegevens gelekt zijn? Check je hack!

Cybercrimesoorten en -maten

Er zijn heel veel soorten cybercrime waar je slachtoffer van kunt worden en soms weet je niet eens waar welke term voor staat. Een paar termen uitgelegd:

Ransomware: software met kwaadaardige bedoelingen, namelijk om jouw computersysteem plat te leggen en daar losgeld voor te vragen. Veel ransomware komt op je computer, doordat bekende kwetsbaarheden in de software worden gebruikt of je wachtwoord is gelekt.

Phishing: mailtjes met kwaadaardige linkjes erin, waarmee malware wordt verspreid om toegang tot je gegevens of computer te krijgen.Spearfishing is daar een persoonlijke variant van. Dan is deze mail helemaal op maat gemaakt, met persoonlijke details en gegevens van jou erin.

Bank- of helpdeskfraude: het lijkt alsof je een telefoontje van je bank krijgt, maar dat is niet zo. Ze proberen je wijs te maken dat je geld in gevaar is en je het snel moet overmaken naar een andere rekening. Aan dit telefoontje gaat vaak een phishing-mail vooraf, die ook niet van je bank is. Met de gegevens die ze daarmee eventueel buitmaken, gaan ze nog persoonlijker te werk.

CEO-fraude: het lijkt alsof je een factuur van je baas of werkgever ontvangt. Dat is niet zo.

Ruben: “Dit zijn slechts een paar manieren van fraude. En de technieken worden alleen maar verfijnder; criminelen gebruiken ook AI. Maar alles is erop gericht om kwetsbaarheden te vinden, dus zorg ervoor dat jij niet kwetsbaar bent en doe de online deur niet alleen dicht, maar ook op slot.”

Lees ook:

Operatie Cookiemonster: strak gecoördineerde actie in 17 landen | Ministeries | Rijksoverheid.nl