Wat is internetcriminaliteit?
Internetcriminaliteit (cybercrime of online criminaliteit) is het inzetten van het internet om criminele activiteiten mee uit te voeren. Echter hoef je niet altijd verbonden te zijn met het internet om slachtoffer te worden van internetcriminelen. Ook (offline)computerchips kunnen beïnvloed worden. Bij het plegen van internetcriminaliteit wordt vaak speciale apparatuur en software gebruikt. Omdat iedereen tegenwoordig gebruikt maakt van technologische apparaten zoals een laptop of telefoon, wordt cybercrime steeds interessanter voor kwaadwillende.
Als je gebruik maakt van het internet wil je natuurlijk dat dit veilig gebeurt. Iedereen heeft tegenwoordig wel een computer, tablet en loopt wel met een mobiele telefoon rond. Deze apparaten worden constant aangevallen door criminelen op het internet. Bedrijven, maar ook particulieren moeten er goed voor zorgen dat zij zich goed beschermen tegen de zo geheten “cybercriminelen”.
Je moet daarom ook goed voor bescherming zorgen. Maar wat willen de criminelen nou eigenlijk?
Bij internetcriminelen draait het zowel direct, als indirect om het stelen van geld. Zowel particulieren als bedrijven moeten goed passen dat hun computers niet onbewust worden gebruikt voor criminele activiteiten. Voor bedrijven is het vaak extra oppassen, omdat deze veel gegevens hebben die voor criminelen ook waardevol kunnen zijn. Denk hierbij aan bedrijfsgegevens, financiële gegevens, markt- en prijsinformatie en marketinginformatie.
Welke vormen van internetcriminaliteit zijn er?
Online gijzeling
Het ‘gijzelen’ van een computer om bestanden te blokkeren. Bij deze vorm wordt doorgaans gebruik gemaakt van gijzelsoftware dat onbewust op een computer wordt geïnstalleerd. Een besmetting kan al plaatsvinden na het bezoeken van een specifieke pagina of na het klikken op een advertentie of link.
Identiteitsfraude
Het doelbewust gebruik maken van andermans identiteitsgegevens om online strafbare feiten te plegen. Hierbij kan gedacht worden aan het bestellen van producten of het afsluiten van abonnementen.
Callcenter scams
Bij deze vorm van internetoplichting wordt je gebeld door een persoon die zich voordoet als medewerker van een (internet)bedrijf. De scammer zal een mooi verhaal houden over het feit dat jouw computer slecht is beveiligd, en dat er dringend aanpassingen uitgevoerd dienen te worden om erger te voorkomen. Om jouw computer ‘extra te beveiligen’ heeft de internetoplichter toegang tot jouw computer nodig, met als doel het installeren van schadelijke software. Wanneer dit gebeurd heeft de internetscammer vrij spel. Een bekend voorbeeld is de Microsoft (tech) scam.
Phishing
Phising is een veelgebruikte techniek om gegevens te achterhalen (vissen naar gegevens). De meest gebruikte methode door internetcriminelen is het versturen van valse e-mails uit naam van een bedrijf of persoon. Kwaadwillende zullen proberen jou te laten klikken op een link, die verwijst naar een ‘neppe pagina’ op het internet. Deze mails zien er vaak uit alsof ze afkomstig zijn van het bedrijf zelf. Zo gebruiken ze vaak het bedrijfslogo en de lay-out van de ‘echte website’ om ervoor te zorgen dat het bijna niet van het echt te onderscheiden is.
Hoe gaan phishers te werk?
In het begin van een e-mail wordt vaak je aandacht getrokken door bijvoorbeeld te zeggen dat een abonnement afloopt. Met een grote call-to-action knop wordt dan aangeven dat je op de website jouw gegevens kan invullen, zodat jouw abonnement gewoon door blijft gaan. Deze mails zien er vaak erg realistisch uit. Toch zijn er een paar punten waar je op kan letten om deze mails uiteindelijk wel te onderscheiden van een echte mail.
Waar moet ik op letten?
De aanhef – Als een bedrijf jou persoonlijk kent, zullen zij jou hoogst waarschijnlijk aanspreken met jouw echte naam. Geachte heer/mevrouw zou dus verdacht kunnen zijn.
Het webadres – Als jij de muis op de grote call-to-action knop houdt, kan je vaak de link van de knop zien. Als deze er verdacht uit ziet moet je er niet op klikken. Let hierbij goed op wat er achter de punt (domeinextensie) staat, dit kan aangeven of de link uit een ander land komt. Bijvoorbeeld: .ru wat staat voor Rusland.
Het e-mailadres – Een e-mailadres kan er vaak echt uit zien, omdat de naam van het bedrijf erin vermeld staat. Meestal is het zo dat bij bekende bedrijven de domeinnaam van de website een onderdeel is van het e-mailadres. Bijvoorbeeld: info@kpn.nl (goed) – info@kpm.nl (fout). Zoals je kunt zien zit het verschil vaak in een klein hoekje.
De spelling – In de meeste gevallen zorgt een bedrijf er altijd voor dat de mails die zij versturen netjes zijn zonder enige spelfouten. Let er dus goed op of er spelfouten in de e-mail zitten. Mocht dit zo zijn, dan kan het zomaar zijn dat dit een verdacht mailtje is.
Hoe kan ik internetcriminaliteit voorkomen?
Jezelf 100% wapenen tegen internetcriminelen is vrijwel onmogelijk. De techniek gaat vandaag de dag zo snel, dat het bijna onmogelijk is om jezelf te beveiligen tegen de nieuwste technieken die internetcriminelen toepassen. Echter is het wel mogelijk om jezelf extra te beschermen tegen veelvoorkomende vormen van internetcriminaliteit.
- Besturingssysteem updaten – Zorg er altijd voor dat het besturingssysteem van jouw computer (windows of Mac) up-to-date is. Download en installeer dan ook altijd de benodigde updates. In de meeste gevallen ontvang je hier automatisch bericht over. Let op: Deze updatemeldingen zullen vrijwel nooit afkomstig zijn van een website, maar van jouw computer zelf!
- Kies een sterk wachtwoord – Maak altijd gebruik van een sterk wachtwoord, en pas deze regelmatig aan. Maak daarbij gebruik van speciale leestekens, cijfers, hoofdletters en kleine letters. Zorg er ook voor dat het wachtwoord uit meer dan 8 karakters bestaat. De beste manier om wachtwoorden op te slaan is door ze simpelweg uit je hoofd te leren. Heb je te veel wachtwoorden om te onthouden? Schrijf ze op een papiertje, en berg ze vervolgens veilig (offline) op.
- Beveiligingssoftware – Maak gebruik van een anti-virusscanner, adblocker, firewall en anti-spyware software om jezelf extra te beveiligen tegen kwaadwillenden.
- Afzender controleren – Een verdachte mail ontvangen? Controleer altijd het e-mailadres en de naam van de afzender. Veel internetoplichters maken gebruik van een e-mailadres of naam dat erg lijkt op het adres van een bedrijf of bank dat ze gebruiken als ‘dekmantel’. Vertrouw je het niet? Neem direct telefonisch contact op met het desbetreffende bedrijf.
- URL achter link controleren – Controleer altijd welke URL (websiteadres) achter een knop of klikbaar woord is geplaatst. Dit kun je doen door met je muis op de link te gaan staan (niet op klikken), en vervolgens linksonder in je beeldscherm te kijken. Als het goed is verschijnt er een pop-up, waarin de achterliggende URL vermeld staat.
- Beveiligde verbinding (https://) – Controleer altijd of een website of webshop beschikt over een beveiligde verbinding (SSL-Certificaat).