Wat is cybercrime en hoe kan u zich ertegen beschermen?

Cybercrime kent vele vormen, maar de meest voorkomende zijn:

1. Phishing: Aanvallers sturen valse e-mails, sms'jes of berichten die lijken alsof ze van een betrouwbare bron komen (bv. van een bank of overheidsinstantie). Ze proberen op deze manier slachtoffers te verleiden om op een link te klikken en hun persoonlijke gegevens, wachtwoorden of bankgegevens in te vullen.
2. Ransomware: Er wordt door cybercriminelen kwaadaardige software op uw computer geplaatst die bestanden versleutelt of zelfs een volledig systeem kan blokkeren. Er wordt vervolgens losgeld geëist (meestal in cryptocurrency) om de toegang tot uw bestanden terug te krijgen.
3. Identiteitsfraude: Criminelen stelen uw persoonlijke gegevens (zoals paspoortgegevens, kredietkaartinformatie, rijksregisternummers, etc.) en gebruiken die voor frauduleuze transacties of om zich voor te doen als iemand anders. 
4. Malware: Er wordt van buiten af schadelijke software op uw computer geïnstalleerd die computers en netwerken infecteert. Dit gebeurt onder andere door phishing mails. Sommige malware steelt gegevens, andere laat hackers van op afstand toegang krijgen tot een van uw systemen.
5. Online oplichting: Via het internet worden valse aanbiedingen of investeringen aangeboden. Wanneer u hierop ingaat wordt u opgelicht wat zelfs financiële verliezen tot gevolg kan hebben. 

Aan de basis van de bovenstaande vormen van cybercrime ligt meestal de phishing methode. De meest voorkomende methodes zijn: 

1. Valse e-mails of berichten (Phishing e-mails)
Dit is de meest gekende vorm. U ontvangt mogelijk valse e-mails of berichten die afkomstig lijken te zijn van bekende instellingen, zoals uw bank of een online winkel. Deze berichten vragen vaak om persoonlijke informatie of te klikken op linken naar vervalste websites waarop u uw gegevens moet invullen. Wees uiterst voorzichtig met het reageren op dergelijke berichten. Kijk zeker na of het e-mailadres van de afzender overeenkomt met de organisatie, want soms is er maar een miniem verschil.

2. Valse of nep-websites
Cybercriminelen kunnen valse websites maken die identiek lijken aan legitieme sites. Ze proberen u via deze weg naar deze valse sites te lokken (bv. via social media) met als doel gevoelige informatie te bemachtigen. Let daarom altijd goed op de URL en het SSL-certificaat (groen slotje) van een website vooraleer u persoonlijke gegevens invoert.

3. Telefonische phishingaanvallen (Vishing) 
Bij Vishing proberen cybercriminelen telefonisch uw persoonlijke informatie te bemachtigen. Ze doen zich voor als medewerkers van legitieme bedrijven (bv. banken, telecomoperatoren of zelfs overheidsinstellingen) en creëren een gevoel van urgentie om u zo snel mogelijk aan te zetten tot actie. Verstrek daarom nooit vertrouwelijke informatie via de telefoon, tenzij u zeker weet dat de beller betrouwbaar is. Vertrouwt u het toch niet, ga dan altijd op de officiële website kijken naar de contactgegevens en neem via de officiële gegevens contact op.

4. Social media phishing
Phishers kunnen nepaccounts op sociale media maken en jou benaderen met valse berichten of verzoeken. Ze doen zich bijvoorbeeld voor alsof ze een vriend zijn die geld nodig heeft, of ze bieden een beloning aan als u bepaalde informatie deelt. Wees steeds alert op verdachte activiteiten op social media en deel geen persoonlijke gegevens met onbekenden.

5. Smishing (sms-phishing)
Smishing is een vorm van phishing waarbij oplichters SMS-berichten sturen in plaats van e-mails. Via deze berichten vragen ze u om te klikken op een link of om persoonlijke informatie te verstrekken. Wees altijd heel voorzichtig met het openen van links via SMS en reageer niet op berichten van onbekende afzenders. 

6. Spear phishing
Bij spear phishing richten oplichters zich specifiek op individuele gebruikers of bedrijven. Ze verzamelen gedetailleerde informatie over hun doelwitten, zoals namen, functies en werkgeschiedenis, om op basis daarvan gepersonaliseerde en geloofwaardige phishingaanvallen uit te voeren. Wees dus altijd voorzichtig met het delen van persoonlijke informatie online, zelfs met bekenden.

7. Malware-phishing
In dit geval richten phishers zich op een specifieke persoon die toegang zou kunnen hebben tot gevoelige informatie (bv. een medewerker van een organisatie). Ze gaan via alle mogelijke kanalen proberen om zoveel mogelijk informatie te verzamelen over de persoon in kwestie, om dan vervolgens die informatie te gebruiken om schadelijke software (malware) te installeren op de computer of mobiele apparaat. Door eerst zoveel mogelijk informatie te verzamelen, proberen ze zo geloofwaardig mogelijk over te komen. Deze malware kan bv. verspreid worden via valse e-mails, websites of downloads. Zorg er dus voor dat u een goede antivirussoftware hebt geïnstalleerd en vermijd het downloaden van verdachte bestanden.

8. Vervalste pop-ups
Oplichters kunnen vervalste pop-upberichten maken die beweren dat er een probleem is met uw computer of internetverbinding. Deze pop-ups kunnen u vragen om bepaalde software te installeren of om uw inloggegevens te verstrekken. Sluit altijd verdachte pop-ups zonder erop te klikken en download geen onbekende software.

9. Pharming
Bij pharming manipuleren oplichters het DNS-systeem (Domain Name System) om gebruikers naar valse websites te leiden, zelfs wanneer ze de juiste URL invoeren. Dit is een geavanceerde vorm van phishing die moeilijker te detecteren is. Let altijd goed op de authenticiteit van de websites waarop u actief bent.

10. Wi-Fi-phishing
In openbare ruimtes, zoals cafés of luchthavens, kunnen phishers nep-Wi-Fi-netwerken creëren. Het WIFI – netwerk lijkt dan op de legitieme hotspot, maar als u inlogt via deze weg, krijgen cybercriminelen toegang tot uw persoonlijke gegevens (bv. inloggegevens). Van zodra u verbonden bent met hun netwerk, kunnen ze uw online activiteiten volgen en proberen uw gegevens te stelen. Gebruik daarom altijd beveiligde en vertrouwde netwerken wanneer u persoonlijke informatie online deelt. Openbare en niet beveiligde hotspots kunnen enorm gevaarlijk zijn.

Er zijn nog tal van andere vormen van phishing en oplichters worden steeds vindingrijker… voorzichtig zijn is dus de boodschap.

Een paar maatregelen die u kunnen helpen om het risico op oplichting te beheersen:

Het beschermen tegen cybercrime vereist een proactieve en geïnformeerde aanpak. Hier zijn samenvattend een paar essentiële maatregelen die u kan nemen om uw digitale veiligheid te verbeteren:

1. Sterke Wachtwoorden en Twee-factor Authenticatie: Het gebruik van sterke, unieke wachtwoorden voor verschillende accounts is cruciaal. Twee-factor authenticatie (2FA) biedt een extra beveiligingslaag door naast het wachtwoord een tweede verificatiestap te vereisen. Deze tweede stap kan bestaan uit:
   1. SMS-codes: Na het invoeren van uw wachtwoord ontvangt u een eenmalige code via een sms-bericht op uw mobiele telefoon. U moet deze code dan invoeren om toegang te krijgen.
   2. Authenticator-apps: Apps zoals Microsoft Authenticator, Google Authenticator of Authy genereren tijdgebonden codes op uw smartphone die u naast uw wachtwoord moet invoeren.

Het is dus uiterst belangrijk om een zo sterk mogelijk paswoord te gebruiken om u zoveel mogelijk te beschermen.

Hieronder vindt u het belang van het hebben van een sterk wachtwoord: deze tabel toont de tijd die een hacker nodig heeft om een wachtwoord te ontcijferen volgens het aantal en het soort tekens dat gebruikt wordt in paswoorden.

Bron: https://www.hivesystems.io/blog/are-your-passwords-in-the-green

Meer tips hierover kan u terugvinden op safeonweb.be/gebruik-lange-wachtwoorden

1. Antivirussoftware en Firewalls: Het installeren en regelmatig bijwerken van antivirussoftware helpt bij het detecteren en neutraliseren van malware. Firewalls dienen als een barrière tussen uw computer en potentiële aanvallers.
2. Bewustzijn en Voorzichtigheid: Blijf alert en wees voorzichtig met verdachte e-mails, links en downloads. Open geen bijlagen van onbekende afzenders en klik niet zomaar op links in e-mails. 
3. Regelmatige Software Updates: Zorg ervoor dat alle software, inclusief het besturingssysteem, regelmatig wordt bijgewerkt. Updates bevatten vaak beveiligingspatches die kwetsbaarheden verhelpen.
4. Versleuteling: Gebruik versleutelingstools om gevoelige gegevens te beschermen, zowel op uw apparaten als tijdens verzending via internet.

De wereld van cybercrime staat dus nooit stil en cybercriminelen ontwikkelen voortdurend nieuwe technieken om hun aanvallen succesvoller te maken. 

Het is dus zeer moeilijk om ervoor te zorgen dat u volledig beschermd bent tegen oplichters, maar een handige website die u kan helpen om u zoveel mogelijk te wapenen tegen Cybercrime is www.safeonweb.be . 

Safeonweb is een initiatief van het Centrum Voor Cybersecurity België (CCB). Het doel van het CCB is het superviseren, het coördineren en het waken over de toepassing van de Belgische strategie betreffende cyberveiligheid. (www.ccb.be )

U vindt op deze website bv. een aantal handige brochures terug met concrete tips en tricks om u te helpen uzelf te beschermen tegen oplichters:

safeonweb.be/Brochure
safeonweb.be/Brochure-seniors

Hebt u een verdachte e-mail of bericht ontvangen? Stuur het dan door naar verdacht@safeonweb.be en verwijder het nadien. Zoekt u informatie over bij welke instanties u terecht kan als u online een probleem hebt? Dan vindt u via deze link een overzicht van de verschillende instanties waar u terecht kan: safeonweb.be/nuttige-links

Ondanks alles kan iedereen het slachtoffer worden van cybercriminelen, en de bovenstaande tips kunnen u op weg helpen, maar het is vooral belangrijk om voorzichtig te zijn, u blijvend te informeren en waakzaam te blijven.