Wat we niet meer moeten doen in 2022

Gepubliceerd op 5 januari 2022 om 07:00

Het nieuwe jaar is een geweldige kans om je digitale activiteiten een nieuw leven in te blazen. Een steeds belangrijker onderdeel daarvan is digitale weerbaarheid. 2021 was een van de meest productieve jaren voor cybercriminelen. Nieuwe cijfers laten dit goed zien. Tot en met november ontving de politie 13.000 aangiften van cybercrime. Dat is een toename van bijna 20 procent ten opzichte van 2020, toen er in heel 2020 bijna 11.000 aangiften binnenstroomden. 

Om er voor te zorgen dat je in 2022 niet een van de vele slachtoffers wordt van cybercrime, kun je maar beter meteen stoppen met onderstaande punten.

Stop onmiddellijk met

  • Gebruik van verouderde software

Kwetsbaarheden in besturingssystemen, browsers en andere software op pc’s en andere apparaten zijn een van de belangrijkste aanvalsmiddelen voor cybercriminelen. De meeste van deze bugs werden in 2020 ontdekt – meer dan 18.100, wat veel meer is dan de jaren voordien. Dit is meer dan 50 nieuwe kwetsbaarheden per dag. Het goede nieuws: door de automatische updatefunctie in te schakelen en te klikken om bij te werken als daarom gevraagd wordt, is deze taak maar weinig storend in ons dagelijks leven.

  • Slechte wachtwoordhygiëne

Wachtwoorden zijn de sleutel tot onze digitale voordeur. Omdat we er veel hebben – gemiddeld zo’n 100 – gebruiken we ze vaak op onveilige wijze. Hetzelfde wachtwoord gebruiken voor meerdere accounts en gemakkelijk te raden identificatie-info geeft hackers een enorm voordeel. Ze beschikken over software die zwakke codering ontcijfert, veelgebruikte varianten probeert en gehackte wachtwoorden op andere accounts proberen te gebruiken (bekend als credential stuffing). Gebruik een wachtwoordmanager om ze te onthouden alsook sterke, unieke wachtwoorden of wachtwoordzinnen. Schakel tweefactorauthenticatie (2FA) (two-factor authentication) in op elk account dat de functie aanbiedt.

  • Het gebruik van openbare Wi-Fi

We gaan allemaal steeds meer de deur uit en maken gebruik van openbare wifi. Maar hieraan zijn risico’s verbonden. Hackers kunnen diezelfde netwerken gebruiken om je internetgebruik te bespioneren, toegang te krijgen tot je accounts en je identiteit te stelen. Probeer deze openbare hotspots te vermijden om veilig te blijven. Als je ze toch moet gebruiken, log dan niet in op een van je belangrijke accounts.

  • Niet nadenken voor je klikt

Phishing is een van de meest lucratieve cyberbedreigingen. Het maakt gebruik van social engineering technieken. De aanvallers proberen hun slachtoffers op een kwaadaardige link te doen klikken of een met malware beladen bijlage te openen. Ze maken misbruik van onze ingebakken goedgelovigheid en proberen vaak een snelle beslissing af te dwingen met een boodschap die dringend lijkt. De eerste regel om deze aanvallen te dwarsbomen, is nadenken voor je klikt. Neem contact op met de persoon of het bedrijf dat de mail verzendt om zeker te zijn dat deze legitiem is. Neem geen overhaaste beslissingen.

  • Geen beveiliging op alle toestellen hebben

In een tijd van grote cyberbedreigingen zouden we op al onze pc’s en laptops malwarebescherming van een gerenommeerde leverancier moeten hebben. Maar wie van ons breidt dezelfde beveiliging uit naar zijn mobiele apparaten en tablets? Onderzoek wijst uit (Research suggests) dat we elk jaar bijna 5.000 uur besteden aan het gebruik van deze toestellen. Ondertussen is de kans groot dat we op schadelijke apps en websites vallen. Bescherm je toestellen vandaag nog.

  • Niet-beveiligde websites gebruiken

HTTPS-sites gebruiken codering om het verkeer van uw browser naar de betreffende site te beschermen. Hiervoor zijn twee redenen: om deze site te authentificeren als echt en niet als phishing of frauduleus; om te zorgen dat cybercriminelen je communicaties niet kunnen bespioneren en zo wachtwoorden en financiële informatie stelen. Het is niet 100% zeker dat er niets kan gebeuren, want tegenwoordig gebruiken veel phishing-sites ook HTTPS. Maar het is een goed begin. Zoek altijd naar het hangslotsymbool.

  • Werk en privéleven samenvoegen

Velen onder ons hebben een groot deel van de laatste twee jaar besteed aan het samenvoegen van wat ooit een duidelijk gedefinieerde scheiding was tussen werk en privéleven. Als die scheiding vervaagt, kan het cyberrisico binnensluipen. Overweeg je zakelijke mails en wachtwoorden te gebruiken om je aan te melden voor shopping- en andere sites? Wat als deze sites werden gehackt? Misdadigers kunnen dan je bedrijfsaccount hacken. Het gebruik van onbeschermde persoonlijke toestellen voor het werk (Using unprotected personal devices for work) brengt extra risico’s met zich mee. Discrete zaken en privé gescheiden houden is zeker een extra inspanning waard.

  • Details via telefoon doorgeven

E-mail- en sms-phishing gebruiken social engineering-technieken om slachtoffers tot klikken aan te zetten. Voice-phishing, ook wel vishing (vishing) genoemd, is een steeds meer populaire manier om persoonlijke en financiële informatie van slachtoffers te ontfutselen. Oplichters verbergen vaak hun echte telefoonnummer om de aanval als legitiem te laten doorgaan. Het beste is geen gevoelige informatie telefonisch door te geven. Vraag wie ze zijn en van waar ze bellen en bel vervolgens het bedrijf rechtstreeks om dit te verifiëren. Gebruik dus niet de telefoonnummers die door de beller zijn gegeven.

  • Geen back-ups maken

Ransomware kost bedrijven elk jaar honderden miljoenen. Men vergeet dus gemakkelijk dat er nog steeds variaties op de loer liggen voor de consument. Stel dat je thuis plotseling geen toegang meer hebt tot je pc. Al de gegevens die het bevat, en mogelijk de cloudopslag, kunnen voor altijd verloren gaan – inclusief familiefoto’s en belangrijke werkdocumenten. Regelmatig back-ups maken, in zoals met de 3-2-2 backup regel biedt gemoedsrust mocht het ergste zich voordoen.

  • Een smart home niet beschermen

Ongeveer een derde van de Europese huizen is uitgerust met slimme gadgets: spraakassistenten, smart-tv’s en beveiligingscamera’s. Door deze te voorzien van connectiviteit en intelligentie, worden ze een zeer aantrekkelijk doelwit voor criminelen. Ze kunnen gekaapt en omgezet worden in botnets om aanvallen op anderen uit te voeren, of als toegangspoort tot de rest van je toestellen en gegevens gebruikt worden. Om ze veilig te houden, wijzig hun standaardwachtwoorden bij het opstarten van het toestel. Zorg dat je leveranciers kiest die bekende kwetsbaarheden in hun producten verhelpen. Onderzoek ook mogelijke beveiligingslekken voor je een toestel aanschaft.
We zijn allen benieuwd naar wat 2022 voor ons in petto heeft. Maak er een jaar vol goede verrassingen van door vandaag nog je persoonlijke digitale weerbaarheid te verbeteren.

Bron: backupvergelijker.nl, eset.com

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over cybercrime

Voorarrest hacker die zeker meer dan 1000 slachtoffers heeft gemaakt met 60 dagen verlengd

Een 25-jarige man uit Den Bosch is op dinsdag 3 juli aangehouden op verdenking van het hacken van accounts van webshops. Bij zijn aanhouding zijn meerdere gegevensdragers in beslag genomen. Uit onderzoek van het cybercrimeteam van de politie in Noord-Holland, kwam naar voren dat de man mogelijk ook bij andere zaken betrokken zou zijn, waaronder een zaak waarbij een slachtoffer is afgedreigd. Haar Dropboxaccount was gehackt, waarna de hacker dreigde seksueel getinte beelden van haar online te plaatsen, als zij niet zou betalen. Uiteindelijk werden de beelden op internet geplaatst.

Lees meer »

Cybercrime de crime van de toekomst, wees voorbereid!

Berichtgeving over cybercriminaliteit en de gevaren van internet is de laatste tijd niet meer weg te slaan uit de landelijke media. Een greep: diverse DDoS-aanvallen, het Facebook-Cambridge Analytica-dataschandaal, talloze wachtwoorddiefstallen, de trollen van muzikant Dotan, de opsporing van een pornohacker, de schending van de privacy van Barbie in het Haga Ziekenhuis, babyfoons die zijn af te luisteren en twee cybercriminelen uit Woerden die met hun gijzelsoftware uiteindelijk tegen de lamp liepen.

Lees meer »

Cybercriminelen richten zich op Android apps

Wie een Android-app downloadt loopt een steeds groter risico daar malware mee binnen te halen. IT-beveiliger G-Data telde in de eerste helft van 2018 ruim twee miljoen Android-apps met malware. Dat is veertig procent meer dan dezelfde periode vorig jaar. 'Het is heel lastig om van tevoren te herkennen met welke apps je die malware binnenhaalt', zegt Eddy Willems, Security Evangelist bij G-data. iPhone-gebruikers lopen veel minder risico op het downloaden van malware. 'Dat komt doordat het een meer gesloten platform is en er minder gebruikers zijn.'

Lees meer »

Aanhoudingen in telefonische Phishing zaak

Twee verdachten zijn in de omgeving van Rotterdam opgepakt voor fraude met internetbankieren. Ze stuurden spamberichten en daarna belden ze hun beoogde slachtoffers op. Zwitserland en de EU-dienst 'Eurojust' hebben de arrestaties woensdag bekendgemaakt. Het Openbaar Ministerie (OM) in Rotterdam bevestigt de actie. 

Lees meer »

AVG speelt cybercriminelen in de kaart

De intrede van de Algemene verordening gegevensbescherming (AVG) zal naar verwachting leiden tot een verdere toename van cybercriminaliteit. De waarde van persoonsdata van bedrijven is door de AVG groter dan voorheen. Afpersers staan sterker in hun onderhandelingen als zij dreigen de data van een organisatie te publiceren. Bovendien groeit het aantal schadegevallen door ransomware en de verwachting is dat deze trend zich voortzet.

Lees meer »

TBS en Celstraf geëist wegens hacken iClouds

De officier van justitie in Amsterdam heeft op 11 juli in een cybercrimezaak tegen een 32-jarige man uit Culemborg een celstraf van drie jaar geëist waarvan zes maanden voorwaardelijk met een proeftijd van drie jaar. Een 36-jarige man uit Groningen hoorde een onvoorwaardelijke celstraf van twee jaar en TBS met voorwaarden tegen zich eisen. De mannen worden ervan verdacht iclouds te hebben gehackt en foto’s van jonge vrouwen uit de cloud te hebben gehaald en op hun eigen computer te hebben opgeslagen. Vervolgens zochten ze contact met de vrouwen om ze over te halen nog meer foto’s en filmpjes te maken.

Lees meer »

Vier aanhoudingen i.v.m. internetoplichting

Een onderzoek naar internetoplichting, waarbij de recherche 25 aangiften onderzocht, leidde uiteindelijk naar vier verdachten, twee 17-jarige en twee 19-jarige Zoetermeerders. Agenten hielden de vier woensdag 27 juni aan. Het onderzoek wordt voortgezet.

Lees meer »

Politie rolt Nederlandse Phishing bende op

In totaal zijn zes Nederlandse verdachten van tussen de twintig en dertig jaar oud gearresteerd, meldt de politie. Er zijn acht huiszoekingen gedaan in Almere en Hoofddorp. Twee van de verdachten zijn nog op vakantie, maar worden door de politie opgewacht.

Lees meer »

Eerste Kamer stemt in, politie mag verdachten gaan hacken

De politie mag straks, zonder dat mensen het doorhebben, op afstand hun computer of smartphone hacken. De wet die dit mogelijk maakt, de Wet computercriminaliteit III, is vanmiddag door de Eerste Kamer aangenomen. Hij moet extra slagkracht geven bij opsporingsonderzoeken. Dit moet het dus voor de politie makkelijker maken om in te breken op het systeem van een verdachte.

Lees meer »

Vier jaar cel opgelegd in cybercrimezaak

De Fraudekamer van de rechtbank Noord-Nederland heeft een man veroordeeld in een zeer grootschalige cybercrimezaak. Verdachte tapte inloggegevens van slachtoffers af via de webshops van websites die hij zelf bouwde. Met die inloggegevens plaatste hij frauduleuze bestellingen bij andere webshops, zoals die van Bol.com. De rechtbank legt aan verdachte een gevangenisstraf op voor de duur van vier jaren, waarvan één jaar voorwaardelijk met een proeftijd van drie jaren.

Lees meer »

Tweede Kamer akkoord met Cybersecuritywet

De Tweede Kamer heeft met algemene stemmen de nieuwe Cybersecuritywet aangenomen -en gelijk de naam van de wet veranderd in de Wet beveiliging netwerk- en informatiesystemen. De indieners van het wetsvoorstel vonden deze naam beter passen bij deze wet. Ook zorgt dit ervoor dat de huidige citeertitel in de toekomst gebruikt kan worden voor wetgeving die inhoudelijk meer overeenkomt met een dergelijke titel.

Lees meer »

«   »