[Veiligheid] Risico’s op een rijtje

In een vorige blogpost legde Hugo Leisink uit hoe onveilig e-mail is. Deze week besprak ik met hem hoe criminelen e-mail kunnen gebruiken voor illegale doeleinden. Bijvoorbeeld hoe je computer onderdeel kan worden van een botnet.

De meest voor de hand liggende manier om e-mail te gebruiken voor criminele activiteiten is volgens Hugo phishing. Jaarlijks zijn er tienduizenden mensen slachtoffer van phishing. Maar weinig mensen maken melding van dat soort fraude. Erg begrijpelijk want slachtoffer worden van naïef klikgedrag is natuurlijk niet iets waar je trots op bent.

Dit grafiekje geeft weer hoe zeer het aantal phishingsites dat op .nl eindigt is toegenomen. Beeld: SIDN

Dit grafiekje geeft weer hoe zeer het aantal phishingsites dat op .nl eindigt is toegenomen. Beeld: SIDN

Op de blog van SIDN, het bedrijf achter de .nl-domeinen, schreef Marco Davids in maart 2013 een blogpost over de stijging in phishingsites met .nl-domeinen. In de statistieken van SIDN blijkt dat er tot 2013 een forse steiging heeft plaatsgevonden in het aantal phishingsites. Dat zijn dus nagemaakte websites van banken of creditcardmaatschappijen, waarop internetcriminelen inloggegevens aftroggelen.

Een ander doel waarvoor criminelen e-mail gebruiken is het maken van botnets. Ze bouwen aan een netwerk van computers die precies doen wat zij willen. Iemand die wellicht in zo’n proces betrokken is geweest, is Lucy Heesterbeek. Toen ze op een zondagavond op haar iPhone haar mail wilden checken, kreeg ze van hotmail een melding dat dat niet kon. Toen ze het vervolgens op een vaste computer probeerde, vertelde de e-mailprovider dat haar account wellicht gehackt was.

Lucy: “Ik schrok erg en belde mijn zoon die aan mijn schoonzoon vroeg om het op te lossen. Dat was gelukkig snel geregeld, maar ik vond het toch een onplezierig idee. Ik kreeg al gauw mailtjes van mensen die een mailtje van mij hadden ontvangen met de tekst “Surprise! :)”. In het mailtje zat een link waarop een paar mensen hebben geklikt.”

Volgens Hugo is dat het moment waarop een crimineel je toe kan voegen aan zijn botnet. “Waar er vroeger hobyisten achter een virus zaten, zijn dat nu criminele organisaties. Het doel van het creëren van een botnet is: jouw computer gebruiken voor criminele activiteiten. Bijvoorbeeld het stelen van creditcardgegevens of het versturen van spam. Andere keren wil de eigenaar gebruik maken van de rekenkracht van een heleboel laptops tegelijk.”

Een makkelijk wachtwoord is volgens Hugo dé manier om je account te hacken. “Hackers zijn continu bezig met het invoeren van wachtwoorden bij e-mailaccounts.” Een cadeautje voor hackers is, als er een database van wachtwoorden uitlekt. “Hackers maken dan direct een lijstje van de meest voorkomende wachtwoorden. Daar gaan ze vervolgens accounts mee proberen te hacken.”

Lucy vond zichzelf een erg kwetsbaar doelwit: “Ik had allemaal hele makkelijke wachtwoorden die makkelijk te raden waren. Ik wist wel wat de veiligheidsrisico’s waren, maar ik heb ze nooit op mezelf willen toepassen. Nu heb ik betere wachtwoorden en kies ik niet overal dezelfde.”

Tips om hacken en phishing te voorkomen:

  • Kies een stevig wachtwoord. Gebruik bijvoorbeeld een zin die je makkelijk kunt onthouden en voeg daar hoofdletters, spaties, cijfers en andere tekens aan toe.
  • Klik nóóit op links in mailtjes die je niet vertrouwt. Houd daarbij in het achterhoofd dat banken nooit om klantgegevens vragen. Als je iets niet vertrouwt, kan je het beste je bank bellen.

De naam van Lucy Heesterbeek is gefingeerd

3 Thoughts on “[Veiligheid] Risico’s op een rijtje

  1. ReindeR Rustema on maart 21, 2014 at 10:35 pm said:

    Bestaat phishing nu al voor Mac OS X? Dus zonder dat je het wachtwoord van je systeem moet intikken? Ik heb er nog nooit bewijs voor gezien. Dus wat dat betreft kan je phishing koppelen aan het gebruik van het besturingssysteem van Microsoft.

    De 3e tip zou dan moeten zijn: gebruik geen Microsoft Windows.

  2. Frasn Hoeberechts on maart 22, 2014 at 1:47 pm said:

    Naïviteit van de gebruiker is zelfs een groter risico dan het gebruik van Windows: ook voor Mac OSX bestaat malware, te downloaden via e-mail.

    Zie http://support.apple.com/kb/HT4650?viewlocale=en_US&locale=en_US

  3. Het principe achter phishing is juist dat de aanvaller de gebruiker zover krijgt iets te doen, een wachtwoord of pincode intikken o.i.d. of software te installeren. De beveiliging van het systeem maakt daarbij niet uit omdat de gebruiker zelf de acties uitvoert. Hier is dan geen “malware voor nodig”. Even los van het feit dat die malware er ook wel voor OSX is: https://www.security.nl/posting/374502/Nog+duizenden+Macs+onderdeel+Flashback-botnet

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

De volgende HTML-tags en -attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Post Navigation