Wat is cybercrime?
Bekende vormen van cybercrime en tips om jezelf te wapenen
Cybercrime is een plaag die steeds meer slachtoffers maakt. Het aantal meldingen neemt exponentieel toe en de kans is groot dat je bedrijf er vroeg of laat mee in aanraking komt. Hoog tijd dus om je te verdiepen in de verschillende vormen van cybercrime. Met een stukje kennis en waardevolle tips ben je beter voorbereid op een cyberaanval.
Wat is cybercrime?
Cybercrime is een verzamelnaam voor online criminaliteit. Hierin wordt onderscheid gemaakt tussen:
cybercriminelen die computers gebruiken als middel en
cybercriminaliteit met computers als doelwit.
Criminaliteit die computers gebruiken als middel
Cybercriminelen die computers als middel gebruiken hanteren verschillende methoden: denk bijvoorbeeld aan: phishing-mails, whatsapp-fraude en het versturen van nepberichten uit naam van banken. Vroeger stonden deze berichten bomvol spelfouten en herkende je ze nog makkelijk aan een vreemd e-mailadres als afzender. Maar ook criminelen professionaliseren en dat maakt het herkennen van malafide praktijken een stuk lastiger.
Computers als doelwit
Hebben cybercriminelen het op computers gemunt? Dan leggen ze hele bedrijven en organisaties plat. Door middel van ransomware kun je als bedrijf niet meer bij je eigen gegevens. Betaal je niet? Dan vernietigen ze je gegevens. Ook zie je steeds meer dat criminelen de illegaal verkregen gegevens gebruiken voor grotere fraude: CEO-fraude of factuurfraude. Hierbij betalen bedrijven veel geld aan criminelen die zich voordoen als leverancier of andere ketenpartner.
Stijging in cyberaanvallen sinds de pandemie
De uitbraak van het coronavirus heeft veel veranderingen teweeggebracht bij organisaties. Medewerkers werken vaker thuis en organisaties als geheel zijn meer gaan digitaliseren. Door deze digitalisatie zijn bedrijven kwetsbaarder geworden voor uitval en verstoring van IT.
10 veelvoorkomende vormen van cybercrime en tips om jezelf te beschermen
Het klassieke computervirus ken je waarschijnlijk wel. En ook bij phishing gaat er vaak een belletje rinkelen. Maar hoe zit het met een DDoS-aanval of defacing? We lichten 10 veelvoorkomende vormen van cybercrime toe en geven tips om jezelf beter te beschermen.
1. Phishing
Phishing is een van de meest bekende vormen van internetfraude. Via een e-mail probeert een cybercrimineel je naar een valse website te lokken om daar naar je persoonlijke gegevens te ‘hengelen’ (lees: stelen). De valse website is een kopie van de echte, waardoor je nietsvermoedend misschien wel je inloggegevens en persoonlijke gegevens achterlaat.
Andersom kan een cybercrimineel jouw (bedrijfs)naam gebruiken in een e-mail om dit trucje bij je klanten toe te passen. Vervolgens klikken je klanten op een link in de e-mail waarmee ze op een kopie van jouw inlogpagina landen. Extra vervelend, want je klanten zijn de dupe en jouw goede naam wordt te grabbel gegooid.
Tips: Zo herken je phishing en nepmails
Ontvang je via e-mail, sms of een ander kanaal een bericht (bijvoorbeeld van je bank) en twijfel je of het echt is? Voer dan een aantal checks uit:
Check of er meldingen zijn gemaakt Kijk op Fraudehelpdesk en opgelicht.avrotros.nl/alerts of download de Opgelicht?!-app via Google Play (Android) of de Apple App Store (iOS).
Herken foute links en webadressen Klik niet zomaar op een link in de e-mail, maar kijk eerst voorzichtig waar de link naartoe leidt. Op een pc of laptop zweef je met je muis boven een link. Vervolgens verschijnt het webadres. Op je smartphone of tablet houd je de link lang ingedrukt, totdat er een venster verschijnt met het webadres.
Een echt en betrouwbaar webadres bestaat uit de naam van het bedrijf, gevolgd door .nl of .com, etc. Deze elementen vormen samen een domeinnaam, bijvoorbeeld ing.nl.
Extra tekst in een link vóór de domeinnaam moet gescheiden zijn met een punt. Tekst achter de domeinnaam in een link moet gescheiden worden met een schuine streep (‘/’).
Voorbeelden van valse webadressen: login-ing.nl ing.nl.nieuwsbrief2023.nl
Toch kan het in de praktijk lastig blijken echt van vals te onderscheiden. Twijfel je? Klik dan uit voorzorg niet. De kans is namelijk nihil dat je bank of een andere belangrijke instantie je via de mail benadert met bepaalde urgente acties.
Urgentie: snelle actie vereist Dat stukje urgentie is meteen een andere rode vlag. In bijna elk phishingbericht is een snelle actie vereist van jouw kant. Onthoud dat een bank nooit een bericht zal sturen waarin ze je vragen snel een actie uit te voeren. En bij twijfel kun je altijd even contact opnemen met je bank. Gebruik hiervoor niet het nummer van de bank dat in de phishingmail staat.
Verdachte afzenders onderwerpen De combinatie van afzender en onderwerp kan ook verdachte praktijken aan het licht brengen. Nepmails van banken gaan vaak over beveiligingsproblemen die je moet oplossen of het aanvragen van een nieuwe betaalpas.
Nepmails van postbedrijven gaan meestal over pakketleveringen: gemist pakketje of het voldoen van extra kosten voor een verstuurd pakket.
Ook nepmails verstuurd uit naam van overheidsinstanties komen veel voor. Bijvoorbeeld over incasso’s van de Belastingdienst of openstaande verkeersboetes (CJIB). Veel van deze nepmails vragen om dringende actie (betaling). Dat gaat vaak gepaard met dreigen van oplopende kosten. Laat je hierdoor niet van de wijs brengen! Een verkeersboete krijg je nog altijd gewoon via de post. Verwijs dit soort mails dus direct naar de prullenbak en neem voor de zekerheid even contact op met de betreffende instantie.
2. Botnet
Trojaanse paarden, zombies en herders die je apparaten aanvallen en infecteren met schadelijke software. Het doel? Je apparaat als zombie aansluiten bij een ‘botnet’. Met een groot netwerk van geïnfecteerde apparaten (botnet) voeren cybercriminelen vervolgens aanvallen uit. Bijvoorbeeld grootschalige phishing-, spam- of DDoS-aanvallen.
Tips om te voorkomen dat je in een botnet terechtkomt:
Update je apparaten
Gebruik goede antivirussoftware
Installeer alleen officiële software en apps
Blijf alert op phishing e-mails
3. Cryptojacking
Bij deze vorm van cybercriminaliteit gebruiken criminelen de rekenkracht van je apparaten om cryptovaluta te minen. Dit gebeurt soms automatisch als je een malafide website bezoekt en er onbewust een programma met kwaadaardige scripts wordt geïnstalleerd. Hackers infecteren namelijk bepaalde websites of advertenties met JavaScript-code die je apparaat automatisch uitvoert.
Tip: gebruik een goed antivirus of cybersecurity-programma
Een goed cybersecurityprogramma zal cryptojacking herkennen en bepaalde scripts blokkeren. Voer ook regelmatig handmatig scans uit.
4. Defacing
Bij defacing veranderen cybercriminelen ongevraagd de inhoud van je content. Dit kan van je website zijn, maar denk ook aan social media. Een defacement kan meerdere doelen hebben:
verspreiden van een ideologische boodschap
digitale graffiti verspreiden met ‘tag’ van de hacker (boost voor imago)
verspreiden van malware
toevoegen aan botnet
Tip: gebruik sterke, unieke wachtwoorden
Gebruik voor belangrijke zaken altijd sterke, unieke wachtwoorden. Dus zeker voor je CMS en social media profielen.
5. DoS-aanvallen of DDoS-aanvallen
Met een Denial of Service (DoS) en Distributed Denial of Service (DDoS) aanval maken hackers je website of internetdienst onbruikbaar door de server te overbelasten. Dit gebeurde eerst vooral bij commerciële bedrijven, diensten van banken, diensten van creditcardmaatschappijen of e-maildiensten. Tegenwoordig komt het steeds vaker voor bij midden- en kleinbedrijven.
Volgens Wouter Parent, eigenaar van IT-veiligheidsbedrijf WeSecureIT, zullen DDoS-aanvallen zich steeds vaker op middelgrote en kleine bedrijven richten. "Internetcriminelen zakken steeds verder af in die trechter. En dat is zorgwekkend: stel je voor dat je webshop of internetbedrijf wordt platgelegd, dan loop je veel omzet mis”. Een DDoS-aanval kan ook een afleiding zijn. Terwijl jij werkt aan een oplossingen, gaan criminelen er met data vandoor.
Tips om DoS en DDoS-aanvallen te voorkomen:
Gebruik een Next Generation Firewall (NGFW)
Maak gebruik van switches en routers. Deze tragen het internetverkeer, zodat je ongewenst verkeer makkelijker eruit filtert
Installeer speciale software om je te beschermen tegen DoS- en DDoS-aanvallen
6. Malware
Dit zijn programma’s die kwaadaardige acties uitvoeren: bijvoorbeeld een achterdeur inbouwen, bestanden versleutelen/delen of andere schade aanrichten.
Cybercriminelen proberen je meestal zover te krijgen dat je de malware zelf installeert op je apparaat. Bijvoorbeeld door een e-mail te versturen met het programma als bijlage.
De volgende bestandstypen zijn extra verdacht als e-mailbijlage:
.zip (wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren .docx/doxm of .xlsx/xlsm Word- of Excel-formats. Niet meteen gevaarlijk als je ze opent, maar schakel nooit macro’s in, als die melding verschijnt. Sommige macro’s vormen namelijk een beveiligingsrisico door schadelijke software op je apparaat te introduceren.
7. E-fraude
Bij e-fraude handelen criminelen in goederen of diensten, zonder deze te leveren of zonder te betalen. Ook valse transacties, dubieuze verzoeken tot betalingen of oplichting via platformen als Marktplaats zijn vormen van onder e-fraude.
Tips om e-fraude te voorkomen
Lijkt een aanbod te mooi om waar te zijn? Dan is dat het waarschijnlijk ook. Skippen die handel.
Check altijd goed reviews van aanbieders en webshops voordat je een aankoop doet.
8. Ransomware
Ransomware is een vorm van malware die je databestanden versleutelt. Vervolgens zal de boosdoener je benaderen en losgeld vragen om je bestanden weer te ontsleutelen. Vaak verschijnt er een scherm met een aftelklok. Betaal je niet (op tijd)? Dan gaan je bestanden door de digitale versnipperaar. Deze vorm van online chantage wint snel aan populariteit en haalt regelmatig het nieuws.
Tips om ransomware te voorkomen:
Maak regelmatig back-ups van belangrijke bestanden. Zo herstel je bestanden zelf en sta je niet met je rug tegen de muur
Installeer een goede virusscanner
Update je software
Steek nooit zomaar een onbekende USB-stick in een apparaat
9. Spam
Ongevraagde commerciële berichten op websites en fora en/of ongevraagde e-mails. Spam wordt meestal naar grote aantallen mensen verstuurd, heeft een commercieel doel en wordt verstuurd zonder toestemming van de website waarop het bericht staat of toestemming van de ontvanger. Spam is meestal niet gevaarlijk; het is vooral irritant. Wel kan spam in sommige gevallen links bevatten naar kwaadaardige websites.
Tips om spam te minimaliseren
Plaats je telefoonnummer en e-mailadres nooit op social media
Meld jezelf af voor ongevraagde berichten of geef er geen toestemming voor (opt-out)
Klik nooit op links die je niet vertrouwt
Markeer bepaalde afzenders als spam in je mail
Overweeg om het beschermingsniveau van je standaard spamfilter te verhogen
10. Virus
De klassieke vorm van cybercrime is een virus: een computerprogramma dat je via een download binnenhaalt. Een virus kan gevoelige informatie wissen, juist verspreiden of je computer onklaar maken.
Tip: installeer op al je apparaten antivirussoftware
Beveiligen tegen cybercrime: Zero Trust benadering
Cybercriminelen hebben een arsenaal aan vormen en soorten, waarmee ze je bedrijf onder vuur nemen. Hoog tijd om je te verdiepen in de beveiliging van je data en systemen. Inmiddels hanteren steeds meer bedrijven een Zero Trust-benadering in hun cybersecurity. Een denkwijze waarbij je in principe niets of niemand zomaar vertrouwt. Je gaat niet meer uit van vertrouwen, maar valideert eerst of iemand is wie hij zegt dat hij is.
Met iedereen die overal en nergens werkt en veel data en systemen in de cloud wordt dit steeds belangrijker.
Naast de genoemde tips is de zero trust benadering een goede aanvulling om jezelf zo goed mogelijk te wapenen tegen alle vormen van cybercrime.