Wat is nu precies een online gevaar? Een online gevaar is alles wat jouw privacy of computer schade kan toebrengen. Er zijn honderden manieren waarop je, bewust of onbewust, een risico kan lopen. Dit zijn echter de meest voorkomende en gevaarlijkste van allemaal. Natuurlijk geef ik weer (bruikbare) tips om deze risico’s te beperken.

Phishing en Social Engineering

Je krijgt een telefoontje van iemand die beweert van de bank te zijn of van de belastingdienst. Deze zal vragen “ter controle” wat gegevens te geven. Dit kan zo ver gaan dat ze dingen beweren als je bijvoorbeeld jouw pincode niet geeft, de bankpas ongeldig wordt verklaard omdat ze deze gegevens niet kunnen verifiëren. Dit is een typisch voorbeeld van social engineering. Ze proberen je te bewegen om (geheime) gegevens prijs te geven omdat anders de gevolgen “niet te overzien zouden zijn”. Niets is natuurlijk minder waar, maar het kan heel overtuigend over komen.

De rede dat ik Social Engineering onder hetzelfde kopje schaar als phishing is vrij simpel. Het is min of meer hetzelfde, alleen bij Phishing gebeurt dit op een minder persoonlijke manier. Bij phishing krijg je een mailtje dat lijkt te komen van een bank. Hierin wordt gesuggereerd dat je jouw account online moet “activeren”, “verifieren” of “controleren”. In de e-mail staat een link die LIJKT alsof deze van jouw bank is en als je hier op klikt dan kom je op een site die vaak wel enige gelijkenis vertoont maar absoluut niet van de bank is. Daarnaast is een dergelijke link zodanig te maskeren dat het vrij lastig is om deze op voorhand te herkennen. Je komt er vaak pas achter als de browser al open is en je specifiek naar het adres in de adresbalk van de browser kijkt. En helaas is het zo, dat de meeste mensen hier niet of onvoldoende op letten.

Om te voorkomen dat je slachtoffer van phishing wordt heb ik een paar tips:

  1. Zorg voor een goed spamfilter. Spamfilters zijn er in alle gradaties, je krijgt ze soms “cadeau” bij een antivirus pakket. Mocht dit niet het geval zijn, dan is Spamihilator een goed en gratis alternatief.
  2. Zorg voor een goede virusscanner. Heb je al een virusscanner? Uitstekend! Heb je deze nog niet, dan kan ik in ieder geval AVG of Avira (beide gratis) aanbevelen. Uiteraard is (en blijft) het van belang dat je deze regelmatig up to date houdt.
  3. Wees achterdochtig. Natuurlijk, er zijn grenzen, maar een gezonde dosis achterdocht beschermt je tegen alle vormen van phishing. Hiermee doel ik op: Als je iemand aan de telefoon krijgt die beweert van een of andere officiële instantie als een bank te zijn, dat je dit met een gezonde dosis achterdocht moet behandelen. Als iemand je vraagt om gegevens, zeg dan rustig dat je deze niet over de telefoon geeft maar dat je wel even bij een kantoor van de bank langs gaat. Als deze persoon blijft aandringen dan weet je in elk geval genoeg: dit is niet de bank.
  4. Lees kritisch. Een e-mail vol spelfouten zal een officiële instantie je nooit durven sturen. Ook een mailtje geadresseerd met “Geachte klant” zullen ze niet sturen. Ze kennen je naam en zullen deze dan ook met naam opstellen. Frauduleuze mailtjes suggereren altijd “spoed” of “haast”, maar een officiële instantie zal je altijd voldoende in de gelegenheid stellen om te doen wat zij van je vragen.
  5. Geef NOOIT zomaar je gegevens prijs. Zowel als online als aan de telefoon. Als ze u moeten vragen naar jouw naam, dan is het al foute boel. Hoe kunnen ze niet weten wie ze bellen? Hang gerust op, of verwijder de e-mail. Een bank zal je ook nooit om inloggegevens vragen, die hebben ze al, en hetzelfde geldt voor je pincode.
  6. Controleer de URL in de adresbalk van uw browser. Je wilt niet weten hoe vaak dit vergeten wordt. Het ontbreken van “https://” of de groene balk moet al aanleiding genoeg geven tot achterdocht. Vertrouw je het niet? Surf dan op eigen gelegenheid naar de website van de bank en klik daar de inlogmogelijkheid aan, je weet dan al zeker dat je goed zit.
  7. Controleer het inlogproces. Worden er tijdens het inlogproces om gegevens gevraagd die je anders nooit hoeft te geven? Verbreek de verbinding, sluit de pagina en vul niets in. Neem als het nodig is gelijk contact op met de bank.

419-Scam en AFF Fraude

“Hoi Ik ben Nganwu Serowa en ik werk voor een bank in Ethiopië. Ik heb een bedrag van ruim zestien miljoen Dollar op een geblokkeerde rekening staan en deze wil ik wegsluizen. Als je me helpt krijg je vijftig procent van het bedrag zonder verdere vragen.”

Dit klinkt te mooi om waar te zijn en dat is het dan ook. Als je naïef genoeg bent om met deze mensen in zee te gaan, dan kom je er eerst achter dat ze je dan vragen om wat geld over te maken om een advocaat om te kopen, en de portier, en dan de man op de ambassade en ga zo maar door. Dat je uiteindelijk van die zestien miljoen geen cent te zien krijgt dat ligt voor de hand, die hebben ze niet. Ze gebruiken het als excuus of lokkertje om naïeve mensen geld af te troggelen. De term 419-scam is afkomstig van het Nigeriaanse wetsartikel 419 (Advanced Fee Fraud) waarop deze zwendel betrekking heeft. Ja, ik gebruik de term naïef bewust. De term “nietsvermoedend” dekt al lang de lading niet meer aangezien dit inmiddels een breed uitgemeten vorm van zwendel is. De meest bruikbare tip die ik je kan geven is een van ongelooflijke eenvoud: Als het te mooi klinkt om waar te zijn, dan is dat het ook. Wil je meer over dit onderwerp lezen, kijk dan eens op de site van 419hell, theScamBaiter, Romance Scams of deze website met preventiefilmpjes van de Amerikaanse consumentenbond.

Malware, Scareware en Virussen

Malware is niets anders dan een programma dat zich anders voordoet dan wat het is. Een voorbeeld noem ik verderop in dit artikel, een typisch geval van een wolf in schaapskleren. Scareware daarentegen is iets vager van aard. Er zijn twee soorten:

  • Scareware die zelf feitelijk niets doet en je alleen maar wil overtuigen om een (duur) antivirus- of anti malware pakket te doen kopen door je een hoop valse meldingen voor te schotelen. “U heeft 25 trojans op uw computer staan”.
  • Scareware die actief probeert om malware en trojans te downloaden om zo de computer te gijzelen of besmetten waarna je online moet betalen om de computer weer te ontgrendelen.

Veel Scareware wil meldingen zo authentiek mogelijk doen lijken en gaan tot het uiterste om je te doen geloven dat de computer is geïnfecteerd met een of ander. Als je een goede virusscanner hebt en deze regelmatig bijwerkt, kun je deze meldingen gerust met een enorme korrel zout nemen. Als je geen virusscanner hebt, dan nog zou ik kiezen voor een legitiem pakket en niet pakket “Malwareski pakketski” van “Vaagski Bedrijfski” uit een of ander onbekend Oostblokland. Kies een betrouwbaar pakket. Als je bereid bent een klein bedrag te betalen zijn NOD32 of McAfee te overwegen. Wil je een gratis alternatief, dan beveel ik AVG of Avira aan. Dit neemt je een hoop zorgen uit handen en verzekert je van een veilige computer. Wat deze Scareware ook mag beweren, ze helpen je hooguit van de wal in de sloot.

Over virussen kan ik kort zijn: Zorg dat je een goed werkende virusscanner hebt die ook regelmatig bijgewerkt wordt met de laatste updates. Let hierbij uiteraard goed op of dit automatisch gaat, of dat je dit handmatig moet doen. Elke week een update draaien is zeker geen overbodige luxe. Ik krijg regelmatig van die “waarschuwingsmailtjes” die me weer waarschuwen voor een of ander virus. Ik kan je vertellen dat tegen die tijd dat een dergelijk goed bedoeld mailtje je bereikt vaak al een veelvoud aan virussen is verspreid. Dergelijke mailtjes doorsturen heeft dus geen enkele zin, goed bedoeld of niet. Als voor elk virus dat uitkomt een mailtje verzonden moest worden, dan krijgt je mailbox het zwaar te verduren.

Kinderen

Vermoedelijk zijn er veel mensen – vooral ouders – die met een scheef oog naar deze subkop zullen kijken. Hoe kunnen kinderen nu een online gevaar vormen? Dat is eigenlijk best eenvoudig te verklaren. Kinderen zijn van nature onschuldige en dus naïeve surfers. Een kind dat een plaatje ziet van zijn of haar favoriete tekenfilmfiguur zal hier onmiddellijk op klikken, met alle mogelijke risico’s van dien. Een kind realiseert zich niet dat er achter een link allerlei schadelijke code schuil kan gaan. Een kind let er niet op dat alle alarmbellen van een virusscanner gaan rinkelen. Die denkt hooguit dat dit bij het spelletje hoort. Dan heb ik het nog niet gehad over al die websites met een overvloed aan minder dan schaars geklede dames en heren die al seksend over het beeldscherm dansen. Of de beelden van natuurbeschermers die op YouTube het doodknuppelen van dolfijnen, zeehondjes en andere schattige dieren propageren.

Kinderen denken ook niet na over de gevolgen van het plaatsen van contactgegevens op internet, ze zien het gevaar niet. Kinderen zien van nature alleen het goede en weten niet wat de gevolgen kunnen zijn. En dan heb ik het nog niet eens over het online pesten, treiteren of zelfs terroriseren. Kinderen zijn een hoog risico! Daarom adviseer ik ouders ook regelmatig om aparte accounts op de computer in te stellen met beperkte rechten. Binnen dit account stel ik dan voor om een kindvriendelijke browser te installeren zoals MyBee of Krowser met natuurlijk software voor ouderlijk toezicht. Nee, ik ben niet tegen kinderen op internet, integendeel. Waar ik wel op tegen ben is kinderen die op internet op de meest vreselijke beelden stuitten en vervolgens nachten lang hun ouders wakker houden (en de buren). Hierbij spreek ik uit ervaring, met de kinderen van de buren.

Een kind alleen op internet laten surfen, is net zoiets als een kind een geladen pistool geven en hopen dat er niets (ergs) gebeurt. Ach, ik begrijp ook best dat een kind geen fysieke verwondingen kan overhouden aan een middagje internetten. Psychologische wonden kunnen echter vaak veel schadelijker zijn op de lange termijn en minder makkelijk te genezen. Je weet waarschijnlijk zelf ook wel wat voor gruwelijke beelden er op internet te vinden zijn. Ik hoef toch geen voorbeelden te geven?

Onwetendheid en Naïviteit

Hiermee sluit ik eigenlijk naadloos aan bij de vorige koppen. Kinderen vormen vooral een gevaar voor zichzelf, maar naïeve volwassenen en tieners vormen een gevaar voor zichzelf én voor anderen. Een goed voorbeeld is van die mensen die elk filmpje en “grappig” bestandje aan je doorsturen. Deze mensen hebben geen idee dat ze ongewild en onbedoeld de grootst mogelijke besmettingsbron voor anderen vormen. Zowel voor virussen als voor andere onaangename, onaangekondigde en bovenal ongewenste “bezoekers” op de computer.

Een goed praktijkvoorbeeld was in de tijd dat ik bij een grote energieleverancier werkte. Het was daar heel normaal dat er voor elke afdeling een mailinglijst bestond. Voor de afdeling consumenten, zakelijk, incasso, storingen, telemetrie, klachten en zo verder. Elke afdeling kon je zo in een keer bereiken, vooral handig als je even snel de collega’s op de hoogte moest brengen van een probleem, storing of iets dergelijks. Een collega had ook uitgevonden dat je zo makkelijk de collega’s van de nodige “humor op de werkvloer” kon voorzien en mailde dan ook dagelijks redelijk grote hoeveelheden van deze ongein het bedrijf rond. Dit is op zichzelf niet zo erg maar nu komt het: Rond de kerst moet er natuurlijk iets speciaals. Deze collega had op internet een programma opgegraven dat kleurrijke lampjes aan de rand van je beeldscherm deed knipperen. Op zich heel onschuldig, ware het niet dat in dit programma een hele vervelende worm (virus) zat die zich op deze manier binnen niet afzienbare tijd op zo’n negentig procent van de computers had genesteld. Dienst ICT heeft toen in recordtempo alle computers opnieuw moeten installeren (Ghosten/Imaging hadden ze nog nooit van gehoord) en heeft toen voor iedereen het internet afgesloten.

Iets wat heel onschuldig begon, eindigde in een ramp voor het hele bedrijf. Ik hoef natuurlijk niet uit te leggen dat deze collega de eerste maanden een stuk minder populair was onder de rest van de collega’s. Wat hebben we hiervan geleerd? Ten eerste werden alle computers voorzien van een goede virusscanner. De virusscanner die we hadden, was verouderd en blijkbaar niet meer “up to the task”. Ten tweede blijkt maar weer dat een onschuldig ogend stukje software toch een wolf in schaapskleren kan zijn.


7.849 keer gelezen Geschreven door