Wat is cybercrime?

Bekende vormen van cybercrime en tips om jezelf te wapenen

man-uses-a-laptop-computer-with-many-monitors-RP8NT9N

Cybercrime is een plaag die steeds meer slachtoffers maakt. Het aantal meldingen neemt exponentieel toe en de kans is groot dat je bedrijf er vroeg of laat mee in aanraking komt. Hoog tijd dus om je te verdiepen in de verschillende vormen van cybercrime. Met een stukje kennis en waardevolle tips ben je beter voorbereid op een cyberaanval.

Wat is cybercrime?

Cybercrime is een verzamelnaam voor online criminaliteit. Hierin wordt onderscheid gemaakt tussen:

  • cybercriminelen die computers gebruiken als middel en 

  • cybercriminaliteit met computers als doelwit.

Criminaliteit die computers gebruiken als middel

Cybercriminelen die computers als middel gebruiken hanteren verschillende methoden: denk bijvoorbeeld aan: phishing-mails, whatsapp-fraude en het versturen van nepberichten uit naam van banken. Vroeger stonden deze berichten bomvol spelfouten en herkende je ze nog makkelijk aan een vreemd e-mailadres als afzender. Maar ook criminelen professionaliseren en dat maakt het herkennen van malafide praktijken een stuk lastiger.

Computers als doelwit

Hebben cybercriminelen het op computers gemunt? Dan leggen ze hele bedrijven en organisaties plat. Door middel van ransomware kun je als bedrijf niet meer bij je eigen gegevens. Betaal je niet? Dan vernietigen ze je gegevens. Ook zie je steeds meer dat criminelen de illegaal verkregen gegevens gebruiken voor grotere fraude: CEO-fraude of factuurfraude. Hierbij betalen bedrijven veel geld aan criminelen die zich voordoen als leverancier of andere ketenpartner.

Stijging in cyberaanvallen sinds de pandemie

De uitbraak van het coronavirus heeft veel veranderingen teweeggebracht bij organisaties. Medewerkers werken vaker thuis en organisaties als geheel zijn meer gaan digitaliseren. Door deze digitalisatie zijn bedrijven kwetsbaarder geworden voor uitval en verstoring van IT.

10 veelvoorkomende vormen van cybercrime en tips om jezelf te beschermen

Het klassieke computervirus ken je waarschijnlijk wel. En ook bij phishing gaat er vaak een belletje rinkelen. Maar hoe zit het met een DDoS-aanval of defacing? We lichten 10 veelvoorkomende vormen van cybercrime toe en geven tips om jezelf beter te beschermen.

1. Phishing

Phishing is een van de meest bekende vormen van internetfraude. Via een e-mail probeert een cybercrimineel je naar een valse website te lokken om daar naar je persoonlijke gegevens te ‘hengelen’ (lees: stelen). De valse website is een kopie van de echte, waardoor je nietsvermoedend misschien wel je inloggegevens en persoonlijke gegevens achterlaat. 

Andersom kan een cybercrimineel jouw (bedrijfs)naam gebruiken in een e-mail om dit trucje bij je klanten toe te passen. Vervolgens klikken je klanten op een link in de e-mail waarmee ze op een kopie van jouw inlogpagina landen. Extra vervelend, want je klanten zijn de dupe en jouw goede naam wordt te grabbel gegooid. 

Tips: Zo herken je phishing en nepmails

Ontvang je via e-mail, sms of een ander kanaal een bericht (bijvoorbeeld van je bank) en twijfel je of het echt is? Voer dan een aantal checks uit: 

Check of er meldingen zijn gemaakt Kijk op Fraudehelpdesk en opgelicht.avrotros.nl/alerts of download de Opgelicht?!-app via Google Play (Android) of de Apple App Store (iOS).

Herken foute links en webadressen Klik niet zomaar op een link in de e-mail, maar kijk eerst voorzichtig waar de link naartoe leidt. Op een pc of laptop zweef je met je muis boven een link. Vervolgens verschijnt het webadres. Op je smartphone of tablet houd je de link lang ingedrukt, totdat er een venster verschijnt met het webadres. 

Een echt en betrouwbaar webadres bestaat uit de naam van het bedrijf, gevolgd door .nl of .com, etc. Deze elementen vormen samen een domeinnaam, bijvoorbeeld ing.nl.  

Extra tekst in een link vóór de domeinnaam moet gescheiden zijn met een punt. Tekst achter de domeinnaam in een link moet gescheiden worden met een schuine streep (‘/’). 

Voorbeelden van valse webadressen:  login-ing.nl ing.nl.nieuwsbrief2023.nl

Toch kan het in de praktijk lastig blijken echt van vals te onderscheiden. Twijfel je? Klik dan uit voorzorg niet. De kans is namelijk nihil dat je bank of een andere belangrijke instantie je via de mail benadert met bepaalde urgente acties. 

Urgentie: snelle actie vereist Dat stukje urgentie is meteen een andere rode vlag. In bijna elk phishingbericht is een snelle actie vereist van jouw kant. Onthoud dat een bank nooit een bericht zal sturen waarin ze je vragen snel een actie uit te voeren. En bij twijfel kun je altijd even contact opnemen met je bank. Gebruik hiervoor niet het nummer van de bank dat in de phishingmail staat. 

Verdachte afzenders onderwerpen De combinatie van afzender en onderwerp kan ook verdachte praktijken aan het licht brengen. Nepmails van banken gaan vaak over beveiligingsproblemen die je moet oplossen of het aanvragen van een nieuwe betaalpas.

Nepmails van postbedrijven gaan meestal over pakketleveringen: gemist pakketje of het voldoen van extra kosten voor een verstuurd pakket. 

Ook nepmails verstuurd uit naam van overheidsinstanties komen veel voor. Bijvoorbeeld over incasso’s van de Belastingdienst of openstaande verkeersboetes (CJIB). Veel van deze nepmails vragen om dringende actie (betaling). Dat gaat vaak gepaard met dreigen van oplopende kosten. Laat je hierdoor niet van de wijs brengen! Een verkeersboete krijg je nog altijd gewoon via de post. Verwijs dit soort mails dus direct naar de prullenbak en neem voor de zekerheid even contact op met de betreffende instantie.

2. Botnet

Trojaanse paarden, zombies en herders die je apparaten aanvallen en infecteren met schadelijke software. Het doel? Je apparaat als zombie aansluiten bij een ‘botnet’. Met een groot netwerk van geïnfecteerde apparaten (botnet) voeren cybercriminelen vervolgens  aanvallen uit. Bijvoorbeeld grootschalige phishing-, spam- of DDoS-aanvallen. 

Tips om te voorkomen dat je in een botnet terechtkomt: 

  • Update je apparaten

  • Gebruik goede antivirussoftware

  • Installeer alleen officiële software en apps

  • Blijf alert op phishing e-mails

3. Cryptojacking

Bij deze vorm van cybercriminaliteit gebruiken criminelen de rekenkracht van je apparaten om cryptovaluta te minen. Dit gebeurt soms automatisch als je een malafide website bezoekt en er onbewust een programma met kwaadaardige scripts wordt geïnstalleerd. Hackers infecteren namelijk bepaalde websites of advertenties met JavaScript-code die je apparaat automatisch uitvoert. 

Tip: gebruik een goed antivirus of cybersecurity-programma

Een goed cybersecurityprogramma zal cryptojacking herkennen en bepaalde scripts blokkeren. Voer ook regelmatig handmatig scans uit.

4. Defacing

Bij defacing veranderen cybercriminelen ongevraagd de inhoud van je content. Dit kan van je website zijn, maar denk ook aan social media. Een defacement kan meerdere doelen hebben: 

  • verspreiden van een ideologische boodschap

  • digitale graffiti verspreiden met ‘tag’ van de hacker (boost voor imago)

  • verspreiden van malware

  • toevoegen aan botnet

Tip: gebruik sterke, unieke wachtwoorden

Gebruik voor belangrijke zaken altijd sterke, unieke wachtwoorden. Dus zeker voor je CMS en social media profielen.

5. DoS-aanvallen of DDoS-aanvallen

Met een Denial of Service (DoS) en Distributed Denial of Service (DDoS) aanval maken hackers je website of internetdienst onbruikbaar door de server te overbelasten. Dit gebeurde eerst vooral bij commerciële bedrijven, diensten van banken, diensten van creditcardmaatschappijen of e-maildiensten. Tegenwoordig komt het steeds vaker voor bij midden- en kleinbedrijven.

Volgens Wouter Parent, eigenaar van IT-veiligheidsbedrijf WeSecureIT, zullen DDoS-aanvallen zich steeds vaker op middelgrote en kleine bedrijven richten. "Internetcriminelen zakken steeds verder af in die trechter. En dat is zorgwekkend: stel je voor dat je webshop of internetbedrijf wordt platgelegd, dan loop je veel omzet mis”. Een DDoS-aanval kan ook een afleiding zijn. Terwijl jij werkt aan een oplossingen, gaan criminelen er met data vandoor.

Tips om DoS en DDoS-aanvallen te voorkomen:

  • Gebruik een Next Generation Firewall (NGFW)

  • Maak gebruik van switches en routers. Deze tragen het internetverkeer, zodat je ongewenst verkeer makkelijker eruit filtert

  • Installeer speciale software om je te beschermen tegen DoS- en DDoS-aanvallen

6. Malware

Dit zijn programma’s die kwaadaardige acties uitvoeren: bijvoorbeeld een achterdeur inbouwen, bestanden versleutelen/delen of andere schade aanrichten.

Cybercriminelen proberen je meestal zover te krijgen dat je de malware zelf installeert op je apparaat. Bijvoorbeeld door een e-mail te versturen met het programma als bijlage. 

De volgende bestandstypen zijn extra verdacht als e-mailbijlage: 

.zip (wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren .docx/doxm of .xlsx/xlsm Word- of Excel-formats. Niet meteen gevaarlijk als je ze opent, maar schakel nooit macro’s in, als die melding verschijnt. Sommige macro’s vormen namelijk een beveiligingsrisico door schadelijke software op je apparaat te introduceren. 

7. E-fraude

Bij e-fraude handelen criminelen in goederen of diensten, zonder deze te leveren of zonder te betalen. Ook valse transacties, dubieuze verzoeken tot betalingen of oplichting via platformen als Marktplaats zijn vormen van onder e-fraude.

Tips om e-fraude te voorkomen

  • Lijkt een aanbod te mooi om waar te zijn? Dan is dat het waarschijnlijk ook. Skippen die handel.

  • Check altijd goed reviews van aanbieders en webshops voordat je een aankoop doet.

8. Ransomware

Ransomware is een vorm van malware die je databestanden versleutelt. Vervolgens zal de boosdoener je benaderen en losgeld vragen om je bestanden weer te ontsleutelen. Vaak verschijnt er een scherm met een aftelklok. Betaal je niet (op tijd)? Dan gaan je bestanden door de digitale versnipperaar. Deze vorm van online chantage wint snel aan populariteit en haalt regelmatig het nieuws. 

Tips om ransomware te voorkomen: 

  • Maak regelmatig back-ups van belangrijke bestanden. Zo herstel je bestanden zelf en sta je niet met je rug tegen de muur

  • Installeer een goede virusscanner

  • Update je software

  • Steek nooit zomaar een onbekende USB-stick in een apparaat

9. Spam

Ongevraagde commerciële berichten op websites en fora en/of ongevraagde e-mails. Spam wordt meestal naar grote aantallen mensen verstuurd, heeft een commercieel doel en wordt verstuurd zonder toestemming van de website waarop het bericht staat of toestemming van de ontvanger. Spam is meestal niet gevaarlijk; het is vooral irritant. Wel kan spam in sommige gevallen links bevatten naar kwaadaardige websites.

Tips om spam te minimaliseren

  • Plaats je telefoonnummer en e-mailadres nooit op social media

  • Meld jezelf af voor ongevraagde berichten of geef er geen toestemming voor (opt-out)

  • Klik nooit op links die je niet vertrouwt

  • Markeer bepaalde afzenders als spam in je mail

  • Overweeg om het beschermingsniveau van je standaard spamfilter te verhogen

10. Virus

De klassieke vorm van cybercrime is een virus: een computerprogramma dat je via een download binnenhaalt. Een virus kan gevoelige informatie wissen, juist verspreiden of je computer onklaar maken.

Tip: installeer op al je apparaten antivirussoftware

Beveiligen tegen cybercrime: Zero Trust benadering

Cybercriminelen hebben een arsenaal aan vormen en soorten, waarmee ze je bedrijf onder vuur nemen. Hoog tijd om je te verdiepen in de beveiliging van je data en systemen. Inmiddels hanteren steeds meer bedrijven een Zero Trust-benadering in hun cybersecurity. Een denkwijze waarbij je in principe niets of niemand zomaar vertrouwt. Je gaat niet meer uit van vertrouwen, maar valideert eerst of iemand is wie hij zegt dat hij is. 

Met iedereen die overal en nergens werkt en veel data en systemen in de cloud wordt dit steeds belangrijker. 

Naast de genoemde tips is de zero trust benadering een goede aanvulling om jezelf zo goed mogelijk te wapenen tegen alle vormen van cybercrime.

Wat vind je van dit artikel?

Martin de Coninck

Auteur

Martin de Coninck

Vanuit mijn werk als freelance copywriter ervaar ik hoeveel er komt kijken bij ondernemen. Tijd is schaars en kennis bijspijkeren op het gebied van ondernemen schiet er al snel bij in. Juist als copywriter vind ik het belangrijk om de tijd te nemen onderwerpen goed te begrijpen en te onderzoeken. Door het vervolgens begrijpelijk op te schrijven wil ik ondernemers kennis bieden en tijd besparen, zodat zij het beste uit hun bedrijf kunnen halen.