Vanoers.nlBusiness Solutions, IT AdviesCybervormen: hoe zat het ook alweer?

Cybervormen: hoe zat het ook alweer? 

Cybervormen

Dit is geen gekke vraag, want welke vormen van cybercriminaliteit zijn er? Een aantal varianten is tegenwoordig wat beter bekend. Dat is enerzijds wellicht een minder goed teken, omdat al veel mensen en organisaties slachtoffer zijn geworden. Anderzijds is het ook een goed teken, omdat meer mensen op de hoogte zijn van digitale (on)veiligheid en daardoor minder snel slachtoffer worden. Wij nemen u graag mee in een aantal vormen van cybercriminaliteit, om uw kennis wat op te frissen. Want hoe zat het ook al weer?

Phishing

Phishing is een veelvoorkomende vorm van cybercriminaliteit en wordt toegepast door criminelen om inloggegevens en persoonsgegevens van gebruikers te achterhalen. Een crimineel maakt gebruik van e-mail en bijvoorbeeld social media. Wanneer u inlogt via de link van de phishing mail, worden uw inloggegevens doorgestuurd naar de crimineel. Met die gegevens kan diegene toegang krijgen tot uw bankrekening of andere gevoelige informatie. In de meeste gevallen wordt spear phishing toegepast. Hierbij wordt u persoonlijk aangesproken, waardoor de phising e-mail realistischer wordt. De afzender lijkt u te kennen maar u weet waarschijnlijk niet wie er aan de andere kant van de computer zit te vissen.

Vishing

Weet u ook wat vishing is? Het is een vorm van phishing, maar het wordt uitgevoerd middels een telefoongesprek in plaats van het versturen van een mail. Vaak maken de cybercriminelen (of kwaadwillenden) gebruik van social engineering. De crimineel beïnvloedt een persoon om het gewenste resultaat of voordeel te behalen. Dit noemen we ook wel psychologische manipulatie. Het gewenste resultaat is dat u, aan de andere kant van de lijn, persoonlijke of bedrijfsgevoelige gegevens prijs geeft. Een crimineel doet zich bijvoorbeeld voor als een helpdesk medewerker van Microsoft, een internet service provider of een medewerker van de bank (ook wel bekend als helpdeskfraude). U wordt gevraagd om software te downloaden waardoor de crimineel op afstand toegang heeft tot uw computer. Vishing criminelen komen vriendelijk en behulpzaam over. Zij willen u maar al te graag helpen met een probleem waar u het bestaan niet af wist (omdat er geen probleem is).

Identiteitsfraude

‘Wie bent u?’ Dat willen niet alleen uw collega’s weten, want cybercriminelen vinden het antwoord op die vraag ook interessant. Zij zijn vooral benieuwd naar bijzondere persoonsgegevens, zoals gegevens over uw gezondheid, ras of godsdienst. Dat doen ze onder andere door fysiek informatie te stelen, bijvoorbeeld van harddisks die niet onbruikbaar zijn gemaakt. Daarnaast is social engineering een techniek die veelvuldig wordt toegepast om informatie te achterhalen. Dit doen ze bijvoorbeeld door te bellen (ook wel: vishing) of door een mail te versturen (ook wel: phishing). Een ander manier om deze vorm van fraude te plegen, is gelekte data te gebruiken die op het Darkweb beschikbaar wordt gesteld door andere cybercriminelen.
Om identiteitsfraude te voorkomen is het verstandig om documenten met (gevoelige) persoonsgegevens te versnipperen alvorens deze weggegooid worden. Wanneer u of de organisatie waar u werkt elektronische apparaten wegdoet, is het van belang om de inhoud op hard drives te wissen. Mocht de hard drive dan toch in verkeerde handen vallen, dan heeft diegene er niks aan. Verstuur tot slot nooit zomaar persoonlijke gegevens door via e-mail. Als een crimineel toegang tot uw mailbox kan krijgen, heeft hij toegang tot uw persoonsgegevens.

WhatsApp-fraude/WhatsApp-kaping

Wat als een vreemde op straat naar u toe loopt en zegt ‘Pap, mijn telefoon is kapotgegaan en ik heb een nieuwe moeten kopen. Zou je dit kunnen voorschieten, ik sta nu in het rood.’ Dan gaat u hier natuurlijk niet in mee. Maar wat als u een WhatsApp-bericht ontvangt van een onbekend nummer met een profielfoto van een bekende die vraagt om een rekening voor te schieten? Dit is een redelijk nieuwe vorm van cybercrime en helaas zijn er al veel mensen slachtoffer geworden van deze manier van oplichting.

Cybercriminelen gaan zelfs nog verder en proberen WhatsApp accounts over te nemen, zodat zij iemand nog makkelijker kunnen misleiden. Het bericht lijkt dan daadwerkelijk van de bekende te komen, omdat het nummer van die persoon klopt. De criminelen proberen de verificatiecode te achterhalen na de installatie van WhatsApp door bijvoorbeeld uw voicemail af te luisteren.

Malware

Malware staat voor ‘malicious software’, oftewel kwaadaardige software. Deze software wordt ontwikkeld om computersystemen te verstoren, te deactiveren of om de controle overnemen. Het is moeilijk te herkennen, omdat het vaak op de achtergrond wordt geïnstalleerd. Het zit verstopt op een website, in een app of in een document. Malware maakt gebruik van kwetsbaarheden die in een systeem zitten. Er zijn vele vormen van malware, denk aan ransomware (computer/gegevens worden geblokkeerd), credential stealers (inloggegevens worden automatisch doorgestuurd naar kwaadwillende), Trojaans paard (doet zich voor als goede software) of keylogger (registreert toetsaanslagen- of bewegingen van de muis). Malware komt niet zomaar op u computer, er is namelijk altijd een menselijke handeling nodig. Die menselijke handeling kan bestaan uit het downloaden van foute en vaak gratis software, het bezoeken van foute websites waar veel gratis downloads mogelijk zijn of software die niet up-to-date wordt gehouden.

Ransomware

Als u hoort dat er een gijzeling plaatsvindt, waar denkt u dan aan? Grote kans dat u denkt aan mensen die gegijzeld worden, maar misschien denkt u ook aan gegijzelde data. Dat laatste is beter bekend als een ransomware aanval. Ransomware kan door malafide bijlage of URL’s op apparaten terecht komen. Nadat de ransomware op uw apparaat staat, wordt de data hierop geblokkeerd en wordt vaak om een betaling gevraagd voordat de data weer wordt vrijgegeven. De data wordt niet altijd direct geblokkeer, maar pas na een tijdje.

Helaas is ransomware voor cybercriminelen een eenvoudige manier om geld te verdienen. Ze kunnen veel apparaten ‘benaderen’, waarmee ze hun slagingskans vergroten. Tevens zijn er veel doelwitten die bereid zijn om over te gaan tot betaling, wat het een goedkope maar lucratieve business maakt. De opkomst van cryptocurrency zorgt er daarnaast voor dat de betaling gemakkelijker wordt voor de cybercrimineel en hij redelijk ontraceerbaar kan toeslaan.

Dit soort cyberaanvallen kunnen een getroffen organisatie veel geld kosten, omdat toegang tot documenten of überhaupt toegang tot de computer vaak niet meer mogelijk is. Daardoor komen er naast het betalen van de cybercrimineel ook kosten voort uit de verstoring van de bedrijfsprocessen, de herstelkosten en de reputatieschade. Stel uzelf de volgende vraag; kunt u uw werk nog uitvoeren als u geen toegang meer hebt tot de bedrijfssystemen? 

Meer informatie

Wilt u weten hoe het gesteld is met de cybersecurity binnen uw organisatie? Vraag naar de mogelijkheden rondom Cyber Awareness, Cyber Security Scan (Basis/Medium/Advanced) en Security Monitoring bij een van de collega’s van IT Advies. 

  • icon
Van Oers IT Advies

Wilt u cyberrisico’s voorkomen?

Maak uw organisatie weerbaar tegen beveiligingsrisico’s en online dreigingen. Wij optimaliseren en automatiseren uw bedrijfsprocessen en we waarborgen uw kwaliteit. Wij zijn de adviseur waar u op kunt vertrouwen. Uw specialist voor uw IT Advies vraagstukken.
Meer informatie
10 tips voor 2020: Cybersecurity

Schrijf u in voor de nieuwsbrief

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

|
Wilt u meer informatie over dit onderwerp?
Neem contact op met onze specialisten via onderstaand telefoonnummer of e-mailadres. Zij helpen u graag verder.