In het artikel "Criminelen spelen handig in op de behoefte om overal maar online te zijn" konden we lezen dat 88 procent van de Nederlanders op de hoogte is van de risico’s die zijn verbonden aan een openbare wifi-hotspot. Maar desondanks past slechts 41,2 procent van de hotspot-gebruikers zijn of haar surfgedrag er altijd op aan, bijvoorbeeld door uitsluitend websites te bezoeken waar niet hoeft te worden ingelogd.
Altijd en gratis Internet
Altijd en overal gratis internettoegang is niet langer een luxe, maar is snel gemeengoed geworden. Overal waar we langer dan een minuut verblijven gaan we op zoek naar hotspots: in de metro, in cafés, in openbare gebouwen. Maar de prijs die we voor dit soort gemak betalen, is het risico op het tegenkomen van cybercriminelen. Hier leest u hoe u het juiste evenwicht vindt tussen comfort en veiligheid.
Het is heel eenvoudig: als u verbinding maakt met openbare wifi, is het gevaar op gegevensdiefstal heel reëel. We versturen heel wat waardevolle informatie via het internet, en als cybercriminelen uw betalingsgegevens, inloggegevens, documenten, privé chats en meer in handen krijgen, kunnen ze uw spaargeld aftroggelen en uw rekeningen kapen. Met toegang tot uw account kunnen ze zich bijvoorbeeld als u voordoen en spam verspreiden of geld van uw vrienden afhandig maken, of chantage materiaal vinden in uw chat geschiedenis.
Als u vanaf een werkapparaat verbinding maakt met een onveilig netwerk, kunnen de bedrijfsgeheimen van uw bedrijf ook in verkeerde handen terechtkomen. In sommige gevallen kunnen cybercriminelen uw toestel zelfs heimelijk infecteren met malware, die zelfs nadat u de verbinding met de gevaarlijke hotspot hebt verbroken nog aanwezig blijft. Om veilig gebruik te maken van openbare netwerken, moet u onze zeven eenvoudige regels volgen.
Veiligheidstips voor gebruikers van openbare wifi-netwerken
-
Wees voorzichtig met openbare wifi
Hoe verleidelijk of dringend een privétransactie ook is, wifi-netwerken zonder wachtwoord zijn niet geschikt om belangrijke informatie te verwerken. Alle gegevens die u verstuurt of ontvangt via openbare wifi kunnen zichtbaar zijn voor iedereen die toegang heeft tot hetzelfde netwerk — en dat kunnen bijvoorbeeld tientallen of honderden vreemden zijn op de luchthaven of in de trein. Gebruik gerust openbare wifi om het nieuws te lezen, maar log niet in op diensten, anders worden uw accounts misschien gecompromitteerd.
Dat gezegd hebbende, zelfs als een netwerk een wachtwoord heeft, betekent dat nog niet dat het veilig is. Een aanvaller kan net zo gemakkelijk verbinding maken als u — dergelijke wachtwoorden worden bijvoorbeeld vaak afgedrukt op cafébonnen of een voor iedereen zichtbaar bord.
-
Controleer de namen van hotspots
Sommige cybercriminelen gaan nog verder en, in plaats van verbinding te maken met bestaande openbare wifi-netwerken, creëren en lokken slachtoffers naar hun eigen netwerk, dat ze een vergelijkbare naam geven. Als MyCoffeeShop bijvoorbeeld het echte netwerk is, zouden onoplettende gasten per vergissing lid kunnen worden van CoffeeShop_Guest of MyC0ffeeShop en zo de oplichters gemakkelijk toegang geven tot hun gegevens.
Neem voor u verbinding maakt met een openbaar netwerk even de tijd om de namen van de beschikbare verbindingen te controleren. Let op de juiste woordvolgorde, letters vervangen door cijfers van gelijke vorm, extra underscores, enzovoort.
-
Schakel automatisch met wifi verbinden uit
Moderne apparaten proberen het leven te vereenvoudigen door aan te bieden automatisch verbinding te maken met open of bekende netwerken, en op veel systemen is deze optie standaard ingeschakeld. Helaas helpt dit ook cybercriminelen, door apparaten aan te sluiten voordat legitieme gebruikers de kans hebben om voorzichtig te zijn — en mogelijk malware op te pikken of wachtwoorden rechtstreeks aan gegevensdieven te geven.
Om dit soort verrassingen te voorkomen:
- Zet uw wifi uit als u er geen gebruik van maakt (hierdoor gaat ook uw batterij langer mee)
- Schakel automatische verbindingen met netwerken uit. Zoek deze optie in uw wifi-instellingen
- “Vergeet” openbare wifi-netwerken zodra u klaar bent met het gebruik ervan.
-
Vermijd niet-vertrouwde wifi-netwerken voor diensten waar authenticatie voor nodig is
Log waar mogelijk alleen vanaf uw beveiligde thuis- of bedrijfsnetwerk in op rekeningen waarop bank-, paspoort-, of andere gevoelige gegevens zijn opgeslagen. Als u toch dringend uw saldo moet bekijken, maak dan gebruik van mobiele gegevens. Zelfs als u in het buitenland bent en de roaming-kosten hoog zijn, zou het verlies van informatie door een malafide toegangspunt veel meer kosten.
-
Installeer een beveiligingsoplossing om het communicatiekanaal te beschermen
De beste manier om uw apparaten veilig te houden bij het gebruik van openbare wifi is door ze vooraf uit te rusten met betrouwbare bescherming. Apps voor virtuele privénetwerken (VPN) beschermen uw privacy door gegevens te versleutelen voor ze naar de router te verzenden. Als u deze technologie hebt geïnstalleerd, is zelfs openbare wifi veilig.
-
Gebruik beveiligingsoplossingen van gerenommeerde leveranciers die u uw gegevens kunt toevertrouwen
Wanneer u een oplossing voor een beveiligde verbinding kiest, moet u ervoor zorgen dat u de ontwikkelaars vertrouwt. Kies een bedrijf met een goede reputatie dat niet zomaar uw gegevens verzamelt om deze door te verkopen.
-
Zorg dat de VPN-app automatisch inschakelt bij verbinding met openbare netwerken
U kunt handmatig een beveiligde verbinding activeren voordat u belangrijke toepassingen opent, maar het is beter om niet alleen op geheugen te vertrouwen. Configureer in plaats daarvan uw VPN-app om de beveiligde verbinding automatisch in te schakelen wanneer u verbinding maakt met openbare wifi.
-
Op weg naar veilige openbare wifi
Openbare wifi-netwerken herbergen dan wel veel verborgen gevaren, maar u hoeft het niet helemaal op te geven. De keuze — of u uw lijst van goede cyberbeveiligingsgewoonten uitbreidt of toepassingen van extra bescherming voorziet — is uiteindelijk helemaal aan u. Maar nogmaals: waarom zou u een keuze maken als u het allebei kunt doen?
Bron: kaspersky.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Waarom tweestapsverificatie instellen?
Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.
Cyberaanvallen het meest gericht op telecomsector
Van alle organisaties in Nederland die aangevallen zijn door cybercriminelen behoort 21 procent tot de technologie-, media- en telecomsector. Dit is 60 procent meer dan financiële dienstverlening, die met dertien procent de tweede plaats bezet. De telecomsector besteedt weliswaar het meeste aan cybersecurity (gemiddeld dertien miljoen euro per bedrijf), maar wordt desondanks het hardst getroffen.
Apple heeft tot 1 mei de tijd om de gestolen blauwdrukken terug te kopen van ransomware groep REvil
Apple is het slachtoffer geworden van het hackerscollectief REvil. Via een partner in de productieketen wisten de hackers blauwdrukken en andere vertrouwelijke data te stelen. De hackersgroep zou 50 miljoen dollar aan losgeld eisen.
Cyberaanval raakt 96 notariskantoren in Nederland
Zesennegentig notariskantoren zijn de dupe geworden van een cyberaanval. Op vrijdagochtend 16 april is ICT-leverancier Managed IT uit Nieuwegein gehackt door een onbekende aanvaller. Uit voorzorg hebben het bedrijf en een aantal notariële softwareleveranciers hun servers en databases afgesloten.
Zeer kritieke en actief aangevallen zerodaylek in VPN software Pulse Secure
Pulse Secure waarschuwt voor een zeer kritiek en actief aangevallen zerodaylek in de vpn-software van het bedrijf waardoor aanvallers op afstand kwetsbare vpn-servers kunnen overnemen. Een beveiligingsupdate is nog niet voorhanden en volgens Pulse Secure vormt het beveiligingslek een zeer groot risico voor organisaties. De kwetsbaarheid, aangeduid als CVE-2021-22893, scoort op een schaal van 1 tot en met 10 wat betreft de impact een maximale score van 10.
Theo van der Plas: "Investeringen zijn stuk voor stuk essentieel om zicht en grip te houden op cybercrime"
Criminelen verleggen hun werkterrein van de fysieke wereld naar de digitale wereld. Jaarlijks neemt het aandeel cybercrime en gedigitaliseerde criminaliteit met zo’n 25 procent toe. Om deze groei een halt toe te roepen, zijn extra investeringen nodig.