Hoe je jezelf kunt beschermen tegen cyberdiefstal
In de wereld van vandaag is cyberdiefstal een steeds frequentere en geraffineerdere realiteit geworden. Dat komt omdat we geleidelijk veel van onze activiteiten naar de virtuele wereld hebben verplaatst. Hieronder vallen ook aankopen en financiële transacties. Om deze reden, en vele andere, is het internet een scenario geworden waarin steeds meer fraude en diefstal wordt gepleegd.
Het succes van veel cyberdiefstal is te danken aan zogenaamde social engineering-tactieken. De overgrote meerderheid van deze misdaden wordt gepleegd met medewerking van het slachtoffer. Criminelen verleiden je om bepaalde handelingen te verrichten waardoor ze je kunnen bedriegen.
In het algemeen bestaat cyberdiefstal uit het ongewild prijsgeven van vertrouwelijke informatie aan criminelen. Je kunt bijvoorbeeld je persoonlijke gegevens afstaan om een beloofde korting op een bepaald abonnement te krijgen.
Cybercriminelen brengen je in dwingende of compromitterende situaties en creëren fictieve scenario’s. Met andere woorden, ze verdraaien de werkelijkheid, maar maken die voor jou geloofwaardig. We bekijken hieronder vijf van deze tactieken en vertellen je hoe je jezelf kunt beschermen.
“ Wachtwoorden zijn als ondergoed: laat ze niet aan anderen zien, verander ze vaak en deel ze niet met vreemden. “
-Jeff Jarmoc-
1. Phishing, de meest gebruikte tactiek bij cyberdiefstal
Phishing is een van de meest voorkomende technieken bij cyberdiefstal. Het is eenvoudig maar doeltreffend. Het houdt in dat je je voordoet als de beheerder van een systeem en je wachtwoorden opvraagt om een legitiem doel te bereiken .
Het meestvoorkomende scenario is dat je een e-mail ontvangt waarin om je wachtwoord wordt gevraagd om een configuratie opnieuw te activeren of een probleem met je bankrekening of creditcard op te lossen.
Deze e-mails zijn vaak bedoeld om ongerustheid of alarm te veroorzaken. “Ze hebben geprobeerd je account te hacken” vertellen ze je misschien, “Je moet nu meteen inloggen en je wachtwoord veranderen.”
Natuurlijk ben je kwetsbaarder als je nerveus bent. Je zou zelfs impulsief kunnen handelen, op de link klikken die in de e-mail staat, en dat is het dan.
Als je jezelf wilt beschermen, zorg er dan voor dat je nooit de links gebruikt die in deze berichten staan. Open altijd apart de pagina van je bank of je financiële product en voer van daaruit elke actie uit.
2. Scareware
Het gebruik van scareware (Engelse link) is een andere veel voorkomende techniek bij cyberdiefstal. Het bestaat er in feite uit je te waarschuwen voor een vermoedelijk virus of infectie op je computer en je een oplossing aan te bieden.
De criminelen nodigen je meestal uit om wat software te downloaden of te kopen om je te beschermen. De software is echter eigenlijk een programma dat ontworpen is om je gegevens te stelen.
In de regel zie je op je computer of apparaat een pop-up venster, met de misleidende informatie die we hierboven vermeldden. Net als bij phishing probeert de oplichter je bepaalde handelingen te laten verrichten die hun werk gemakkelijker maken. In feite hebben ze je nodig om de deur voor hen te openen.
Doe het niet. Of doe het alleen onder omstandigheden waarin je er absoluut zeker van bent dat wat je binnenlaat geen Trojaans paard is.
3. Baiting
Cyberdiefstal met de baiting-techniek gebeurt op twee manieren. Eén ervan is door je een heel aantrekkelijk aanbod te doen. Ze kunnen bijvoorbeeld zeggen dat je de kans hebt om iets tegen een heel lage prijs te verwerven of je vertellen dat je een prijs hebt gekregen.
Soms voer je de link in die ze je sturen, doet de aankoop, en het product komt aan. In ruil daarvoor krijgen ze echter wat ze nodig hebben: je betaalgegevens. Die gebruiken ze later om je te beroven.
Een andere minder gebruikelijke methode is het invoegen van kwaadaardige software via een USB. Als je er een in je apparaat steekt, installeert het scripts die de deur openen voor wie dan ook die je computer probeert binnen te dringen. Probeer dus nooit en te nimmer toegang te krijgen tot die superaanbiedingen, of neem USB’s mee die gratis worden aangeboden. Koop ze alleen in erkende winkels.
4. Vishing
Bij vishing wordt de cyberdiefstal uitgevoerd via een telefoontje of een spraakbericht. De dader communiceert door zich voor te doen als een functionaris van een vertrouwde entiteit. Soms geven ze je een onderhoudende enquête en in de loop daarvan, of aan het eind (als je er al van overtuigd bent hoe aardig ze zijn), ontfutselen ze je vertrouwelijke gegevens.
Op andere momenten geven ze je waarschuwingen zoals dat je bankrekening ten onrechte is gedebiteerd of nodigen ze je uit om geweldige producten te kopen en zeggen ze dat ze je een sms zullen sturen om het probleem op te lossen of de deal binnen te halen. In het bericht staat een link die je naar een valse pagina brengt.
Door daar in te loggen geef je per ongeluk je gevoelige gegevens door. Dus, nogmaals, geef onder geen beding je persoonlijke gegevens, en wees uiterst voorzichtig met alarmerende of te aantrekkelijke advertenties.
5. Quid pro quo
Quid pro quo betekent “een gunst voor een gunst” en is een andere manier waarop cyberdiefstal plaatsvindt. Het is gebaseerd op de psychologische vooronderstelling dat we als mensen geneigd zijn een gunst terug te geven als we die ontvangen hebben.
Het meest voorkomende scenario is dat criminelen zich voordoen als medewerkers van een technologiebedrijf en je via e-mails of telefoontjes een gratis dienst aanbieden. Ze kunnen bijvoorbeeld zeggen: “Volg deze instructies en je computer zal veel sneller werken.”
Het is mogelijk dat je tijdens het proces gevraagd wordt om de antivirus uit te schakelen of een applicatie te downloaden. Dit geeft ze de gelegenheid om je apparaten te vullen met malware. Wees daarom op je hoede voor alle vreemden die op internet aanbieden je een ‘gratis gunst’ te verlenen.
Zoals je hebt gezien is cyberdiefstal gebaseerd op psychologische manipulatie. Zorg er dus voor dat je elke bedreiging of beloning die je online ontvangt dubbel controleert, vooral als die je aanspoort om snel te handelen.
In de regel moet je geen links uit e-mails invoeren. Schrijf het adres van de site op en probeer het via een officiële link te openen. Houd ook je antivirus up-to-date en verander regelmatig je wachtwoorden. Zorg dus dat je je cybersecurity goed op orde hebt.
Alle siterte kilder ble grundig gjennomgått av teamet vårt for å sikre deres kvalitet, pålitelighet, aktualitet og validitet. Bibliografien i denne artikkelen ble betraktet som pålitelig og av akademisk eller vitenskapelig nøyaktighet.
- Barbat, A. S. (2019). Ciberriesgos: Su dimensión social, funcional y ética. Revista Ibero-Latinoamericana de seguros, 28(51).
- Giles, J. (2010). Scareware: the inside story. New Scientist, 205(2753), 38-41.