Inloggen op een website, terwijl je verbinding maakt met een openbare wifi-verbinding. De meeste Nederlanders kennen de risico’s, toch past het merendeel z’n surfgedrag niet aan. Vooral jongeren zijn laks. Dat blijkt uit onderzoek van VPN.nl onder 1.075 Nederlanders, uitgevoerd door Panelwizard. Alleen in Nederland zijn er al zo’n 2 miljoen gratis wifi-hotspots, bijvoorbeeld bij treinstations, luchthavens, hotels, campings en horecagelegenheden.
Opvallend is dat 88 procent van de Nederlanders op de hoogte is van de risico’s die zijn verbonden aan een openbare wifi-hotspot. Desondanks past slechts 41,2 procent van de hotspot-gebruikers zijn of haar surfgedrag er altijd op aan, bijvoorbeeld door uitsluitend websites te bezoeken waar niet hoeft te worden ingelogd.
Openbare wifi-verbinding
Bijna een kwart geeft aan een openbare wifi-verbinding op dezelfde manier te gebruiken als een veilige privé-verbinding. Deze groep kent de risico’s niet of geeft aan er simpelweg niet bij stil te staan. Andere mensen passen hun surfgedrag niet aan, omdat ze zeggen niets te verbergen te hebben. 31,8 procent van de hotspot-gebruikers past het surfgedrag alleen soms aan, namelijk als ze er actief bij stil staan of als ze moeten internetbankieren.
De gevaren
“Criminelen spelen handig in op de behoefte van Nederlanders om overal maar online te zijn. Met slimme trucs kunnen zij tussen jouw apparaat en het verbindingspunt van de wifi gaan zitten”, stelt Koen Kuijper van VPN.nl. Het grootste gevaar voor mensen is als een hacker zelf een onbeveiligd wifi-netwerk creëert, bijvoorbeeld onder de naam ‘Starbucks Free Wifi’ of ‘Schiphol Airport Wifi’. “Zo’n bekende naam schept een vals vertrouwen. In plaats van verbinding te maken met de echte wifi-hotspot maak je verbinding met de apparatuur van een hacker.”
Gevoelige gegevens buitmaken
Met deze werkwijze krijgen hackers eenvoudig toegang tot het dataverkeer van nietsvermoedende wifi-gebruikers. In het ergste geval kunnen gevoelige gegevens worden buitgemaakt, zoals wachtwoorden en creditcardnummers. Ook kan een hacker het slachtoffer leiden naar een website waar malware of ransomware wordt geïnstalleerd. Met alle gevolgen van dien.
Steeds populairder
Ondanks de gevaren groeien wifi-hotspots in populariteit. 64 procent van de Nederlanders maakt er (wel eens) gebruik van, blijkt uit het onderzoek. Dat is ruim 14 procentpunt meer dan in 2016 (bron: CBS.nl). Alleen in Nederland zijn er al zo’n 2 miljoen gratis wifi hotspots, bijvoorbeeld bij treinstations, luchthavens, hotels, campings en horecagelegenheden. En ook in het buitenland blijven hotspots populair.
Jongeren extra kwetsbaar
Uit het onderzoek blijkt verder dat vooral jongeren tot 30 jaar kwetsbaar zijn op openbare netwerken. Bijna 75 procent van hen maakt (wel eens) gebruik van een wifi-hotspot. Ruim 90 procent is zelfs op hoogte van de veiligheidsrisico’s. Toch past 1 op de 3 jonge gebruikers zijn of haar surfgedrag niet aan bij het gebruik van een openbare wifi, 38 procent doet dit alleen soms. Slechts 29 procent van de jongvolwassenen past zijn surfgedrag altijd aan.
“Het is belangrijk dat jongvolwassenen goed begrijpen wat de gevaren kunnen zijn van een onbeveiligde wifi en hun online gedrag daar ook op aanpassen. Hopelijk draagt ons onderzoek daar aan bij”, aldus Kuijper. 60-plussers zijn overigens minder happig op het gebruik van openbare wifi verbindingen. Slechts 57 procent maakt er gebruik van. Zij zijn zich overigens ook minder bewust van de potentiële gevaren.
Veiligheidstips
Morgen om 07:00 publiceert Cybercrimeinfo 7 tips om je zelf te beschermen bij het gebruik van openbare wifi netwerken. Wordt vervolgt dus. Ben je al ingeschreven voor de wekelijkse nieuwsbrief? Zo mis je geen enkel gepubliceerd artikel. Elke zondag avond om 19:00 in je mailbox. Inschrijven voor de nieuwsbrief kan hier en het downloaden van de reeds 171 verstuurde nieuwsbrieven kun je hier doen.
Bron: vpn.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Hacking gerelateerde berichten
"Door illegaal te knoeien heeft de verdachte de veiligheid en gezondheid van de gemeenschap in gevaar gebracht"
Het Amerikaanse ministerie van Justitie verdenkt een 22-jarige man uit Kansas voor het saboteren van een publieke drinkwatervoorziening. Door het computernetwerk van het drinkwaterbedrijf binnen te dringen, bracht hij de veiligheid en gezondheid van de gemeenschap in gevaar. Als hij schuldig wordt bevonden, kan hij tot twintig jaar gevangenisstraf krijgen.
Hackers plaatsten achterdeur in 'Hypertext Preprocessor' (PHP)
Hackers zijn erin geslaagd om een backdoor te plaatsen in de officiële Git-repository van programmeertaal PHP. Ze voerden twee commando’s in die zich voordeden als kleine aanpassingen. In werkelijkheid konden ze door deze wijzigingen een 'remote code execution' uitvoeren. Daarmee is het mogelijk om websites die op PHP draaien aan te vallen. Het lek werd op tijd ontdekt en gedicht, zodat er geen websites die op PHP-draaien de dupe zijn van de backdoor.
Politie slaagt opnieuw erin om aanbieder van cryptografische versleuteldienst te kraken
De politie is opnieuw erin geslaagd om een aanbieder van een cryptografische versleuteldienst te kraken. Ditmaal gaat het om 'Sky ECC'. Naast Belgische opsporings- en handhavingsdiensten zouden ook Nederlandse overheidsinstanties betrokken zijn geweest bij het kraken van de dienst.
Noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange!
Het 'Cybersecurity and Infrastructure Security Agency' (CISA) van het Amerikaanse ministerie van 'Homeland Security' heeft noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange. Federale overheidsinstanties in de VS moeten de instructies voor morgenmiddag hebben uitgevoerd.
Niet alle 'Virtual Private Networks' zijn veilig
De persoonsgegevens van 21 miljoen gebruikers van SuperVPN, GeckoVPN en ChatVPN zijn buitgemaakt door een hacker. Hij biedt hun gegevens te koop aan op een populair forum voor hackers. Een klein deel van de gestolen gegevens was al opgenomen in de database van Have I Been Pwned.
"Credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden"
Het aantal jaarlijkse incidenten met inloggegevens is tussen 2016 en 2020 bijna verdubbeld. In dezelfde periode daalde echter de totale hoeveelheid aan gelekte data met 46 procent. Dit blijkt uit het nieuwste Credential Stuffing Report van 'F5'. De gemiddelde omvang van een datalek is ook afgenomen, van 63 miljoen records in 2016 tot 17 miljoen vorig jaar.