Elke beveiliger kan een doelwit zijn voor criminelen. Ken jij jouw digitale sporen?

Gepubliceerd op 17 december 2021 om 15:00

Hoe ga jij als beveiliger verstandig om met jouw digitale leven? Wat zijn de gevaren van cybercrime? En welke rol spelen sociale media hierin? Peter Lahousse en Jonathan van Eerd, initiatiefnemers van www.cybercrimeinfo.nl pleiten voor meer alertheid in het online verkeer. “Denk niet: ik ben niet interessant voor cybercriminelen. Dat ben je namelijk wel.”

Jullie hebben het over sporen die je op internet achterlaat. Wat bedoelen jullie daarmee?

Peter: Net zoals in de fysieke wereld laat je overal sporen achter. In het dagelijks leven voet- en vingerafdrukken, online is dat precies hetzelfde. Het punt is dat je je daar nauwelijks bewust van bent. Ik vraag wel eens aan mensen: weet jij welke sporen je achterlaat als je Airmiles spaart? Het kan interessant zijn om je daar eens in te verdiepen. Vergeet niet dat die sporen blijvend zijn en niet worden gewist.

Waarom is dit voor beveiligers relevant?

Jonathan: Beveiligers werken in een kritische omgeving en zijn daardoor extra aantrekkelijk voor cybercriminelen. Stel je bent havenbeveiliger en op een zaterdagochtend staat er ineens iemand naast je, terwijl je je zoontje op het voetbalveld aan het aanmoedigen bent. Het was een fluitje van een cent om je op te sporen. Een bedreiging kan dan ineens heel dichtbij komen.

Peter: Als ze iets van je willen, kunnen ze van alles tegen je gebruiken. Dat kan je heel kwetsbaar maken. Omdat je als beveiliger toezicht houdt, denken criminelen: waarmee kunnen we jou afpersen?

Wat zijn de meest voorkomende risico’s?

Jonathan: In de fysieke wereld is dat afpersing. Online bestaat daarnaast een bloeiende handel op ondergrondse fora waar informatie te koop wordt aangeboden.

Peter: Data zijn het nieuwe goud. Daarom is bewustwording de eerste stap om digitaal weerbaarder te worden.

Hoe gaan criminelen te werk?

Peter: Met automatische scriptjes speuren ze het internet af. Vergelijk het met een ‘gewone’ inbraak, de inbreker pakt datgene dat voor het grijpen is en wat het meeste waard lijkt. Zo werkt het ook met persoonlijke informatie. Die heeft voor jou een bepaalde waarde, dermate dat je bereid bent om ervoor te betalen. Voor bedrijven is dat het duizendvoudige.

Wat zijn jullie belangrijkste tips om je beter te beschermen?

Peter: Kies voor een lang wachtwoord, dat is minder makkelijk te achterhalen. Gebruik niet overal hetzelfde wachtwoord. Stel een tweede verificatie in, dus een tweede stap als je ergens inlogt. Dat geldt zeker voor al je e-mail accounts. Jouw account is de heilige graal voor criminelen. Ze kunnen er overal mee inloggen en dan kiezen voor ‘wachtwoord vergeten’. Daarna kan het grote bestellen beginnen. En installeer direct wanneer een update zich aandient. Een nieuwe release lost vaak een bepaald datalek op. Heel interessant voor criminelen om daar bij jou gebruik van te maken als je nog met de vorige versie werkt.

Jonathan: Wees voorzichtig wat je deelt op social media. Klik nooit zomaar op een link. Pas op met het invullen van je gegevens, klopt de pagina wel? En: hoe ben je er terecht gekomen?

Maar iets extra’s doen kost meer tijd en is daardoor minder plezierig?

Peter: Veiligheid en gebruikersvriendelijkheid gaan helaas niet altijd samen. Als jij tien sloten op je voordeur hebt, is je deur goed beveiligd, maar daar word je niet blij van in het dagelijks gebruik. Toch raden we je aan om je online beter te beveiligen.

Wat bedoelen jullie met je meer bewust worden?

Peter: Wees je bewust van wat je achterlaat op internet. Wat is over jou te vinden? Zou dat tegen je gebruikt kunnen worden? Bijvoorbeeld je huisadres dat gelinkt is aan een account. Type je naam maar eens tussen aanhalingstekens in op Google.

Jonathan: Soms word je door een ander getagd, bijvoorbeeld tijdens de eerder genoemde wedstrijd van je zoontje. Die deelt daarmee interessante informatie.

Welke vorm van misleiding komt veel voor?

Peter: Spoofing. Iemand doet zich voor als een ander, vaak een familielid, en stuurt je een dringend bericht. Vaak is het een verzoek om geld over te maken. Vergelijk het met je dochter die voor je deur staat. Je laat haar natuurlijk binnen, maar dan trekt ze een siliconen masker van haar gezicht en zie je dat het iemand anders is. Pure misleiding.

Jonathan: Check dus bij de persoon in kwestie, maar het kan ook je bank of een bedrijf zijn, of het de echte is.

Samengevat: jullie advies?

Jonathan: Wees kritischer en soms zelfs argwanend bij alles wat je aanklikt op internet. De bank die je belt met de laatste 4 cijfers van je rekening kun je beter wantrouwen en wegdrukken.

Peter: Zorg voor online hygiëne, kijk met wie je je persoonlijk profiel deelt. Net als een politieagent heb je als beveiliger een bepaalde bevoegdheid, jij kunt iets blokkeren waar een ander bij wil komen. Als de crimineel jou online op het spoor komt, kan hij je het leven echt zuur maken. Tot aan ernstige bedreigingen aan toe.

Digitale beveiliging in eenvoudige taal: https://www.cybercrimeinfo.nl/

Lees hier de 11 gouden tips: https://www.cybercrimeinfo.nl/tips-tricks/11-gouden-tips

Bron: beveiligingsbranche.nl

Wat is social engineering (Googelen ;-))

Gerelateerd nieuws

Cybercops, in de digitale kamer

Hoe vang je iemand die op internet nepkleding aanbiedt? Of een 'geldezel', die zijn rekening laat misbruiken voor Tikkie-fraude? In de 'Digikamer' van de politie sporen ze boeven op nieuwe manieren op.

Lees meer »

De achterkant van TikTok

De video app TikTok is de rage van het moment. Het biedt gebruikers de mogelijkheid om video’s, waarin ze zelf zingen, playbacken en/of dansen op te nemen, te bewerken met effecten en met andere gebruikers te delen. Het oogt als een onschuldige app en is enorm populair onder kinderen en jongeren. In korte tijd heeft TikTok al meer dan 100 miljoen gebruikers aan zich weten te binden. Er zijn echter ook diverse geluiden en onderzoeken die aangeven dat de video app niet zo onschuldig is als het lijkt; gebruikers zouden een substantieel privacy risico lopen en de beveiliging van de app zou onvoldoende zijn. Een kort overzicht van wat er tot op heden over TikTok bekend is.

Lees meer »

Verborgen is niet altijd verborgen, denk dus na wat je op internet plaatst

Instagram toont bij berichten sinds enige tijd niet meer het specifiek tijdstip of de specifieke datum wanneer een bericht is geplaatst. Ook in bij Instagram Stories staat er doorgaans iets van aantal uren of dagen sinds het bericht online is gezet. Tijdens OSINT-trainingen geven cursisten regelmatig aan dat er toch wel behoefte is om een specifieke datum en tijdstip te achterhalen. Meer dus dan standaard wordt getoond:

Lees meer »

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws

Overzicht cyberaanvallen week 22-2022

Ransomware-bende hackt nu bedrijfswebsites om losgeldnota's te tonen, Conti ransomware richt zich op Intel firmware voor stealthy aanvallen, en 10.000 QNAP-eigenaren gewaarschuwd dat NAS vanaf internet toegankelijk is. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

10 jaar gevangenis en tbs voor 'Mr. Dark'

De 35-jarige Michael M., alias 'Mr. Dark', is donderdag veroordeeld tot tien jaar cel en tbs met dwangverpleging voor het afpersen en misbruiken van tien minderjarige meisjes en het handelen in extreme verkrachtings- en seksvideo's. Het Openbaar Ministerie (OM) had twaalf jaar cel en tbs met dwangverpleging geëist.

Lees meer »

Staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector

Noord-Koreaanse staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector. Daarbij is waarschijnlijk hoogwaardige kennis buitgemaakt. De daders probeerden ook geld te stelen, maar dat mislukte. Dat blijkt uit onderzoek van cybersecuritybedrijf ESET.

Lees meer »

Servers uit de lucht na onderzoek 'WeLeakInfo'

De Nederlandse politie heeft in nauwe samenwerking met de politie in België en de FBI een onderzoek gedraaid rond de online verkoop van gestolen inloggegevens en het faciliteren van DDoS aanvallen tegen betaling. Dinsdag is in België een verdachte aangehouden en zijn er huiszoekingen gedaan waarbij gegevensdragers en communicatiemiddelen in beslag zijn genomen. Tegelijkertijd zijn de criminele websites offline gehaald en de onderliggende ICT-infrastructuur in beslag genomen en ontoegankelijk gemaakt.

Lees meer »

Politie stopt internationaal verspreiding FluBot malware

De Nederlandse politie heeft vorige maand de infrastructuur van de beruchte Android-malware FluBot verstoord, waardoor de malware niet meer werkt. Het uitschakelen van FluBot was het resultaat van een internationale politieoperatie waar naast de Nederlandse politie onder andere ook Europol, de United States Secret Service en Belgische politie aan deelnamen.

Lees meer »

203 verdachten aangehouden in internationaal onderzoek “Operation SKEIN”

Het Rotterdamse cybercrimeteam (CCT) speelde een sleutelrol in een groot internationaal fraude- en witwasonderzoek genaamd “Operation SKEIN”. Op 30 mei 2022 werden in Dublin een 27-jarige man en een 25-jarige vrouw aangehouden door de Ierse politie op verdenking van witwassen en deelname aan een criminele organisatie. Het totaal van de aanhoudingen komt hiermee op 203 verdachten.

Lees meer »

LinkedIn als start van social engineering en spear-phishing

Security incidenten die het nieuws halen, beginnen vrijwel altijd met phishing. Want een phishing mail is nog altijd de meest voorkomende methode, en met name kleine en middelgrote bedrijven zijn het slachtoffer. Dat is bovendien allang niet meer beperkt tot e-mailverkeer alleen. Daarom deze keer aandacht voor phishing en andere vormen van social engineering op LinkedIn, waar je moet oppassen voor connectieverzoeken.

Lees meer »

Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid

Ruim de helft van de Nederlanders (56 procent) zegt direct door te hebben als cybercriminelen hen proberen op te lichten via e-mail, internet of telefoon. Vier op de tien ondervraagden (43 procent) zegt zonder twijfel dat oplichters geen schijn van kans maken om inlog- of persoonlijke gegevens buit te maken. Dit staat in schril contrast tot het aantal slachtoffers van cybercrime en online fraude.

Lees meer »

Overzicht cyberaanvallen week 21-2022

Nederland betaalt op een na hoogste losgeld voor ransomware, Deadbolt-ransomware infecteert honderden QNAP NAS-apparaten en Cisco waarschuwt voor actief aangevallen zerodaylek in IOS XR. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 211 week 21-2022

Cybercriminelen doen zich voor op datingapps als slachtoffer seksueel misbruik, bedrijven zijn aan de verliezende hand in de strijd tegen ransomware-aanvallers en Minister Yeşilgöz: “Als je nu kijkt zie je dat online en op het darkweb eenlingen een reële dreiging vormen”. Dit en meer lees je in nieuwsbrief 211.

Lees meer »

Minister Yeşilgöz: “Als je nu kijkt zie je dat online en op het darkweb eenlingen een reële dreiging vormen”

De terrorismebestrijding in Nederland richt zich de komende jaren op extremisme uit extreemrechtse hoek. Dat staat in de Nationale Contraterrorisme Strategie die minister Dilan Yesilgöz (Justitie en Veiligheid) naar de Tweede Kamer stuurde. Ook komt er meer aandacht voor eenlingen met extremistische denkbeelden, "vaak in combinatie met extreme antioverheidssentimenten en complotdenkbeelden".

Lees meer »