Elke beveiliger kan een doelwit zijn voor criminelen. Ken jij jouw digitale sporen?

Gepubliceerd op 17 december 2021 om 15:00

Hoe ga jij als beveiliger verstandig om met jouw digitale leven? Wat zijn de gevaren van cybercrime? En welke rol spelen sociale media hierin? Peter Lahousse en Jonathan van Eerd, initiatiefnemers van www.cybercrimeinfo.nl pleiten voor meer alertheid in het online verkeer. “Denk niet: ik ben niet interessant voor cybercriminelen. Dat ben je namelijk wel.”

Jullie hebben het over sporen die je op internet achterlaat. Wat bedoelen jullie daarmee?

Peter: Net zoals in de fysieke wereld laat je overal sporen achter. In het dagelijks leven voet- en vingerafdrukken, online is dat precies hetzelfde. Het punt is dat je je daar nauwelijks bewust van bent. Ik vraag wel eens aan mensen: weet jij welke sporen je achterlaat als je Airmiles spaart? Het kan interessant zijn om je daar eens in te verdiepen. Vergeet niet dat die sporen blijvend zijn en niet worden gewist.

Waarom is dit voor beveiligers relevant?

Jonathan: Beveiligers werken in een kritische omgeving en zijn daardoor extra aantrekkelijk voor cybercriminelen. Stel je bent havenbeveiliger en op een zaterdagochtend staat er ineens iemand naast je, terwijl je je zoontje op het voetbalveld aan het aanmoedigen bent. Het was een fluitje van een cent om je op te sporen. Een bedreiging kan dan ineens heel dichtbij komen.

Peter: Als ze iets van je willen, kunnen ze van alles tegen je gebruiken. Dat kan je heel kwetsbaar maken. Omdat je als beveiliger toezicht houdt, denken criminelen: waarmee kunnen we jou afpersen?

Wat zijn de meest voorkomende risico’s?

Jonathan: In de fysieke wereld is dat afpersing. Online bestaat daarnaast een bloeiende handel op ondergrondse fora waar informatie te koop wordt aangeboden.

Peter: Data zijn het nieuwe goud. Daarom is bewustwording de eerste stap om digitaal weerbaarder te worden.

Hoe gaan criminelen te werk?

Peter: Met automatische scriptjes speuren ze het internet af. Vergelijk het met een ‘gewone’ inbraak, de inbreker pakt datgene dat voor het grijpen is en wat het meeste waard lijkt. Zo werkt het ook met persoonlijke informatie. Die heeft voor jou een bepaalde waarde, dermate dat je bereid bent om ervoor te betalen. Voor bedrijven is dat het duizendvoudige.

Wat zijn jullie belangrijkste tips om je beter te beschermen?

Peter: Kies voor een lang wachtwoord, dat is minder makkelijk te achterhalen. Gebruik niet overal hetzelfde wachtwoord. Stel een tweede verificatie in, dus een tweede stap als je ergens inlogt. Dat geldt zeker voor al je e-mail accounts. Jouw account is de heilige graal voor criminelen. Ze kunnen er overal mee inloggen en dan kiezen voor ‘wachtwoord vergeten’. Daarna kan het grote bestellen beginnen. En installeer direct wanneer een update zich aandient. Een nieuwe release lost vaak een bepaald datalek op. Heel interessant voor criminelen om daar bij jou gebruik van te maken als je nog met de vorige versie werkt.

Jonathan: Wees voorzichtig wat je deelt op social media. Klik nooit zomaar op een link. Pas op met het invullen van je gegevens, klopt de pagina wel? En: hoe ben je er terecht gekomen?

Maar iets extra’s doen kost meer tijd en is daardoor minder plezierig?

Peter: Veiligheid en gebruikersvriendelijkheid gaan helaas niet altijd samen. Als jij tien sloten op je voordeur hebt, is je deur goed beveiligd, maar daar word je niet blij van in het dagelijks gebruik. Toch raden we je aan om je online beter te beveiligen.

Wat bedoelen jullie met je meer bewust worden?

Peter: Wees je bewust van wat je achterlaat op internet. Wat is over jou te vinden? Zou dat tegen je gebruikt kunnen worden? Bijvoorbeeld je huisadres dat gelinkt is aan een account. Type je naam maar eens tussen aanhalingstekens in op Google.

Jonathan: Soms word je door een ander getagd, bijvoorbeeld tijdens de eerder genoemde wedstrijd van je zoontje. Die deelt daarmee interessante informatie.

Welke vorm van misleiding komt veel voor?

Peter: Spoofing. Iemand doet zich voor als een ander, vaak een familielid, en stuurt je een dringend bericht. Vaak is het een verzoek om geld over te maken. Vergelijk het met je dochter die voor je deur staat. Je laat haar natuurlijk binnen, maar dan trekt ze een siliconen masker van haar gezicht en zie je dat het iemand anders is. Pure misleiding.

Jonathan: Check dus bij de persoon in kwestie, maar het kan ook je bank of een bedrijf zijn, of het de echte is.

Samengevat: jullie advies?

Jonathan: Wees kritischer en soms zelfs argwanend bij alles wat je aanklikt op internet. De bank die je belt met de laatste 4 cijfers van je rekening kun je beter wantrouwen en wegdrukken.

Peter: Zorg voor online hygiëne, kijk met wie je je persoonlijk profiel deelt. Net als een politieagent heb je als beveiliger een bepaalde bevoegdheid, jij kunt iets blokkeren waar een ander bij wil komen. Als de crimineel jou online op het spoor komt, kan hij je het leven echt zuur maken. Tot aan ernstige bedreigingen aan toe.

Digitale beveiliging in eenvoudige taal: https://www.cybercrimeinfo.nl/

Lees hier de 11 gouden tips: https://www.cybercrimeinfo.nl/tips-tricks/11-gouden-tips

Bron: beveiligingsbranche.nl

Wat is social engineering (Googelen ;-))

Gerelateerd nieuws

Cybercops, in de digitale kamer

Hoe vang je iemand die op internet nepkleding aanbiedt? Of een 'geldezel', die zijn rekening laat misbruiken voor Tikkie-fraude? In de 'Digikamer' van de politie sporen ze boeven op nieuwe manieren op.

Lees meer »

De achterkant van TikTok

De video app TikTok is de rage van het moment. Het biedt gebruikers de mogelijkheid om video’s, waarin ze zelf zingen, playbacken en/of dansen op te nemen, te bewerken met effecten en met andere gebruikers te delen. Het oogt als een onschuldige app en is enorm populair onder kinderen en jongeren. In korte tijd heeft TikTok al meer dan 100 miljoen gebruikers aan zich weten te binden. Er zijn echter ook diverse geluiden en onderzoeken die aangeven dat de video app niet zo onschuldig is als het lijkt; gebruikers zouden een substantieel privacy risico lopen en de beveiliging van de app zou onvoldoende zijn. Een kort overzicht van wat er tot op heden over TikTok bekend is.

Lees meer »

Verborgen is niet altijd verborgen, denk dus na wat je op internet plaatst

Instagram toont bij berichten sinds enige tijd niet meer het specifiek tijdstip of de specifieke datum wanneer een bericht is geplaatst. Ook in bij Instagram Stories staat er doorgaans iets van aantal uren of dagen sinds het bericht online is gezet. Tijdens OSINT-trainingen geven cursisten regelmatig aan dat er toch wel behoefte is om een specifieke datum en tijdstip te achterhalen. Meer dus dan standaard wordt getoond:

Lees meer »

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws

Mamba 2FA: Een nieuwe dreiging voor Microsoft 365-accounts en hoe je je kunt beschermen

In deze podcast bespreken we de nieuwe cyberdreiging genaamd Mamba 2FA, een phishing-as-a-service platform dat zich specifiek richt op het omzeilen van tweefactorauthenticatie (2FA) bij Microsoft 365-accounts. Mamba 2FA maakt gebruik van een Adversary-in-the-Middle (AiTM)-aanval, waarbij inloggegevens en 2FA-tokens worden onderschept. Dit geeft aanvallers de mogelijkheid om toegang te krijgen tot gevoelige informatie, zelfs als 2FA is ingeschakeld.

Lees meer »