Nou, op die wens spelen wij in. In deze blogpost vindt u een handleiding over fundamentele cyberbeveiligingsrisico's en een aantal basistips om u daartegen beschermen.
Wat betekent het allemaal? 12 cyberbeveiligingstermen
Open wifi
Wanneer u een niet-versleutelde open verbinding gebruikt, bijvoorbeeld het openbare wifi-netwerk in een café, is uw internetverkeer een open boek voor geïnteresseerde hackers. Wie zo'n verbinding gebruikt, zet in feite de digitale deur open voor alle mogelijke risico's. Hoewel u er verstandig aan doet openbare wifi-netwerken links te laten liggen, kan een VPN goede diensten bewijzen op niet-versleutelde netwerken. Daarmee kunt u zich in een handomdraai beschermen. Helaas zijn er nog tal van andere manieren waarop u narigheid kunt binnenhalen. Maar eerst gaan we nader in op wat cybergevaren inhouden.
Malware
Je hoeft geen taalkundige te zijn om te beseffen dat we hier te maken hebben met een samentrekking van ‘mal’ (als in ‘malicious’: schadelijk) en ‘software’. De term malware wordt gebruikt als verzamelbegrip voor schadelijke software die van invloed kan zijn op de met internet verbonden apparaten van gebruikers, meestal zonder dat ze het weten. Tekenend voor malware is dat apparaten er langzamer door gaan werken, maar het kan ook erger. Sommige malware veroorzaakt alleen problemen bij het opstarten. Geavanceerdere malware kan worden gebruikt om u persoonsgegevens afhandig te maken of zelfs om uw apparaat te blokkeren. Dat vraagt om uitleg en daarom nemen we enkele categorieën nader onder de loep.
-
Virussen
Ja, dat is een goede om mee te beginnen. Veel mensen weten namelijk niet dat een virus gewoon een bepaald soort malware is. Het is een agressief stukje programmacode of een programma dat veel wegheeft van een biologisch virus: het dringt ongemerkt een systeem binnen en springt van de ene computer over op de andere. Virussen worden via een aantal wegen verspreid: softwaredownloads, gedeelde peer-to-peer-bestanden, e-mailbijlagen en koppelingen in expresberichten. Zodra u zo'n virus opent, kan het zich verspreiden over uw hele computer. Virussen maken uw apparaten ineens trager, veroorzaken vreemde pop-upmeldingen en laten het systeem vastlopen. Gelukkig kunt u ze verwijderen met goede antivirussoftware als AVG AntiVirus Free. Daarnaast kunt u proberen ze handmatig te verwijderen.
-
Spyware
Zoals de naam al aangeeft, is spyware bedoeld om in het geniep een systeem binnen te dringen. En wat gebeurt er als dat is gelukt? Als u pech hebt, moeten uw persoonsgegevens eraan geloven, met inbegrip van uw bankgegevens. Hoewel spyware moeilijk te detecteren is, zijn sommige spyware-infecties te herkennen aan eigenaardige invoegtoepassingen en pop-upmeldingen, vreemde nieuwe startpagina's in uw browser of zelfs verdachte transacties op uw creditcardafschriften. Er zijn echter ook engere, maar zeldzamere vormen van malware.
-
Ransomware
Spyware was dus nog niet extreem genoeg? Oké. Als u wordt getroffen door ransomware, zit u serieus met de gebakken peren. In tegenstelling tot spyware is ransomware veel duidelijker te herkennen. U hebt namelijk geen toegang meer tot bepaalde bestanden of tot uw computer totdat u losgeld betaalt aan de hacker. Bekende recente voorbeelden van ransomwareaanvallen zijn Petya, WannaCry en Cryptolocker.
-
Trojaanse paarden
Trojaanse paarden dragen die naam niet voor niets: ze houden zich namelijk vaak schuil in gedownloade bestanden als gratis films, muziek en games, of in bijlagen van spamberichten. Het gaat om een vorm van malware waarmee stiekem andere malware wordt gedownload. Zoals gezegd kan het merkbaar trager worden van uw computer duiden op een infectie. Trojaanse paarden die gericht zijn op mobiel bankieren zijn bijzonder gevaarlijk. Deze malware heeft het voorzien op legitieme bankier-apps. Daarbij wordt een nepschil over de echte gebruikersinterface heen gelegd waarmee uw rekeninggegevens worden doorgesluisd.
-
Wormen
Wormen zijn zo ontworpen dat ze zichzelf dupliceren, zich verspreiden over andere computers en deze trager te maken. Stel, u opent een e-mailbericht met een worm. Plotseling krijgt iedereen in uw lijst met contactpersonen automatisch hetzelfde met een worm geïnfecteerde e-mailbericht. Met behulp van wormen wordt malware verspreid. Zo maakten de ransomwarevarianten Petya en WannaCry gebruik van wormen om zich over lokale netwerken te verspreiden.
Dus beste lezer, let er bij malware goed op wat u downloadt en waar u op klikt, en probeer op versleutelde wifi-netwerken te blijven. Daarnaast kunt u uw bescherming completeren met goede antivirussoftware als AVG AntiVirus Free. Die beschermt u tegen alle vormen van malware die hierboven worden beschreven, en meer.
Phishing
Ooit een e-mailtje ontvangen waar een luchtje aan zat? Dat kan de opmaat zijn naar een zwendelpoging. Phishing komt voor in meerdere gedaanten, en de ene vorm is overtuigender dan de andere. Zo is er frauduleuze e-mail waarmee een oplichter u zover probeert te krijgen dat u uw bankgegevens verstrekt. Via dat soort e-mail wordt u naar nepwebsites gelokt, die soms heel erg lijken op hun legitieme tegenhangers. De meeste phishing-pogingen worden willekeurig verstuurd, maar sommige zijn met veel zorg afgestemd op specifieke personen of bedrijven (dat wordt 'spear-phishing' genoemd). U kunt phishing-mail herkennen aan beloften die te mooi zijn om waar te zijn, met in het bericht het dringende verzoek om in actie te komen.
Botnets
Soms gaan hackers nog verder en zetten ze een botnet op. Daarbij wordt een hele schare tot slaaf gemaakte apparaten aan elkaar gekoppeld om opdrachten uit te voeren (bankgegevens stelen, de toegang tot een apparaat weigeren, meer virussen verspreiden). Klinkt dat vergezocht? Helaas gebeurt dit echt, met alle gevaarlijke gevolgen van dien. Uw apparaten (ook slimme) kunnen zonder dat u het in de gaten hebt worden opgenomen in een botnet. Daartoe wordt een bepaald type malware op uw computer geplaatst, waarna dezelfde symptomen optreden: verslechterende prestaties, foutberichten en vreemde pop-upmeldingen. Toegegeven, dit klinkt allemaal nogal griezelig en Star Trek-achtig, maar de oplossing is eenvoudig: gebruik een goed antivirusprogramma en verwijder de malware. Dan komt alles goed, tenzij er een IoT-apparaat is geïnfecteerd. Start het systeem in dat geval zo snel mogelijk opnieuw op en wijzig de aanmeldingsgegevens.
DDoS-aanvallen
Bij een Distributed Denial of Service-aanval (DDoS) is het doelwit meestal een bekende website of een groot bedrijf. Hoewel zo'n aanval niet op de doorsneegebruiker is gericht, kan deze wel degelijk hinder veroorzaken bij het surfen op internet. Bij een DDoS-aanval wordt de website of het netwerk in kwestie overspoeld met verzoeken, totdat de website of het netwerk vastloopt. Dergelijke aanvallen worden uitgevoerd met behulp van de eerder genoemde botnets. Daardoor kunnen dus ook de computers van afzonderlijke gebruikers worden vertraagd en crashen. Hoewel u een DDoS-aanval niet kunt tegenhouden, kunt u wel veiligheidsmaatregelen nemen. Zo kunt u bijvoorbeeld goede antivirussoftware gebruiken om te voorkomen dat uw computer wordt meegezogen in zo'n aanval.
Identiteitsdiefstal
Dit kan het gevolg zijn van veel van de hierboven benoemde dreigingen. Deze term wordt veel gebruikt, maar het komt erop neer dat een crimineel toegang krijgt tot uw gegevens en zich daarmee vervolgens voor u uitgeeft met als doel u te beroven. Gelukkig maken de meeste creditcardbedrijven gebruik van effectieve fraudedetectiesystemen en vergoeden ze de eventueel geleden schade. Op transacties die eruitzien als plausibele onlineaankopen hebben ze echter geen vat. U kunt identiteitsdiefstal voorkomen door terughoudend te zijn met het online verstrekken van betalingsgegevens. Controleer altijd eerst of u zich op een echte en respectabele website bevindt voordat u uw kaartgegevens invoert. Houd daarnaast bij welke websites uw betalingsgegevens hebben en controleer uw maandelijkse bankafschriften altijd op verdachte transacties.
Gegevenslekken
Je telt als techreus pas echt mee wanneer je een gegevenslek hebt gehad. Het begint steeds lastiger te worden om bij te houden hoeveel persoonsgegevens inmiddels zijn buitgemaakt op bedrijven als Facebook, Google, Apple en Equifax. De uitgelekte informatie kan bestaan uit aanmeldingsgegevens, wachtwoorden, creditcardnummers en zelfs burgerservicenummers. Dat betekent dat een gegevenslek kan leiden tot identiteitsdiefstal, hoewel de gegevens voor verschillende doeleinden worden gebruikt. Gelukkig sturen sommige apps, zoals Twitter en Instagram, u een melding wanneer u bent aangemeld op een onbekend apparaat, waarbij u wordt aangeraden uw wachtwoord te veranderen. In het algemeen doet u er goed aan sterke wachtwoorden in te stellen. Daarnaast is het van belang uw wachtwoorden regelmatig te wijzigen om u te beschermen tegen gegevenslekken. Bovendien is het raadzaam voor elke website een ander wachtwoord te gebruiken, omdat degene die uw aanmeldingsgegevens in handen krijgt uw wachtwoord misschien ook op andere websites uitprobeert.
Hopelijk voelt u zich nu wat beter toegerust om al die cybergevaren te omzeilen.