Gevaren op de digitale snelweg

Internet is niet eng. Maar mobiel- en internetgebruik is ook niet zonder risico’s. Op deze pagina lees je alles over veilig omgaan met je gegevens en internetten. We benoemen wat belangrijke risico’s waar je als mobiel- en internetgebruiker eigenlijk wel van af moet weten (of je nu gebruik maakt van een mobiele of een vaste aansluiting).
Van belang is om te weten dat een veilige internetervaring niet alleen zit in de aanschaf van middelen als firewall, anti-virus etc. maar met name in je eigen gedrag!

Phishing: valse sms'jes

Als organisatie zetten we ons blijvend in om onze klanten te beschermen tegen criminelen. Om je veiligheid te garanderen, blokkeren we bij verdachte situaties je simkaart zodat criminelen geen ongestoorde toegang meer hebben tot het mobiele netwerk. Maar nog steeds kan het zijn dat je te maken krijgt met internet criminaliteit en telefonische fraude. Daarom hebben we hieronder actuele risico’s onder elkaar gezet.

Android-users opgelet!

Op dit moment verspreid zich een nieuwe malware voor Android toestellen. Het lijkt op een sms over een ontvangen voicemailbericht maar deze is fake! Er staat een link in het bericht om het bericht af te luisteren.

Deze SMS is gerelateerd aan de FluBot SMS Malware campagne. Wanneer je op de link klikt en een Android telefoon hebt, is de kans heel groot dat deze geïnfecteerd raakt met malware en is de enige optie om deze te verwijderen de telefoon terug te zetten naar de fabrieksinstellingen.

Ons advies: klik niet op de link in het bericht!

Zie ook dit bericht van de Politie Nederland.

Phishing: valse e-mails

Phishing is een vorm van oplichterij en komt vaak in de vorm van een e-mail. In deze mails wordt je vriendelijk of dringend verzocht om persoonlijke gegevens af te geven. De mails worden vaak uit naam van een betrouwbare organisatie gestuurd terwijl deze er niets mee te maken heeft. Denk hierbij aan je eigen bank of provider.

Je hoeft dan alleen maar even op de link in de email te klikken. Vaak wordt dan ook nog benadrukt dat er haast bij is. Het doel van de fraudeur is om zoveel mogelijk persoonlijke informatie van jou te achterhalen, zoals bijvoorbeeld je wachtwoord, rekeningnummer etc. Om deze vervolgens te misbruiken.

Hoe herken ik een phishing e-mail?

Krijg je zo’n bericht, kijk dan goed naar het e-mailadres van de afzender, het onderwerp, de aanhef en het taalgebruik.

Je wordt in de mail gevraagd een bepaalde actie uit te voeren:

 

  • doorsturen van (persoonlijke) gegevens

  • drukken op een link, die je doorstuurt naar een (niet van echt te onderscheiden) nagemaakte website.

 

Stel jezelf bij vage verzoeken de vraag of jouw bank of zakelijke relatie werkelijk zulke emails zou versturen? Een kritische houding is dan ook altijd aan te raden op het moment dat er gegevens van je worden gevraagd. Veilig internetten begint immers bij jezelf.

Meer informatie kun je ook vinden op de website van de politie.

Het direct melden van Phisingmails voor blokkades kan via de fraudehelpdesk.

Voorbeeld phishing e-mail

Geachte zonnet.nl E-mail eigenaar,

Dit bericht is afkomstig van zonnet.nl messaging centrum voor alle zonnet.nl e-mail eigenaars. We zijn op dit moment de verbetering van onze databank en e-mail Center. Wij zijn het verwijderen van alle niet-gebruikte Gatech xonnet.nl e-mail het creëeren van meer ruimte voor nieuwe. Om te voorkomen dat uw account vanaf het sluiten moet u deze bij te houden beneden, zodat we weten dat het een van de huidige account gebruikt.

Bevestig uw e-mailadres hieronder in
Email Gebruikersnaam: ……….@…..
E-mail Wachtwoord: …………….
Geboortedatum: ……………..
Land of gebied: ……….
Neem contact op met de beheerder van de server info hieronder:
Email: webmaster-temple.edu@live.com

Waarschuwing! E-mail eigenaar die weigert te updaten zijn of haar E-mail, binnen zeven dagen na ontvangst van deze waarschuwing zal verliezen zijn of haar E-mail permanent.

Bedankt,
zonnet.nl
zonnet.nl BETA

Identiteitsdiefstal / diefstal van persoons- gegevens

Ook diefstal is digitaal tegenwoordig. Belangrijk om te weten is dat digitale diefstal van persoonsgegevens uiteindelijk kan leiden tot diefstal van je identiteit.

Voorafgaand aan een identiteitsdiefstal worden diverse persoonsgegevens van je verzameld die gezamenlijk of in verschillende combinaties gebruikt kunnen worden voor bijvoorbeeld het aanvragen van een creditcard, het verrichten van bestellingen via internet etc.

Gegevens op internet

Hoe komen kwaadwillenden aan je gegevens? Ga zelf maar na waar je welke gegevens op internet achterlaat. Een inlog hier, een registratie daar. Soms wordt je ook per telefoon om gegevens gevraagd, of per e-mail. Besef ook dat digitale gegevens nog heel lang kunnen worden bewaard op internet. En tel hierbij de mogelijkheden op die criminelen met spyware hebben en het risicoplaatje vormt zich vanzelf.

Persoonlijke gegevens

Het is dus zaak om voorzichtig om te gaan met je persoonlijke gegevens, wat je waar vastlegt en hoe je ze ontsluit. Misschien denk je ‘ik heb niks te verbergen, waarom zou ik me druk maken?’ Een terechte vraag maar helaas niet de juiste vraag. Het gaat er helemaal niet om wat je te ‘verbergen’ hebt, maar om wat anderen met jouw gegevens kunnen doen. Het eerste heb je voor je gevoel misschien nog zelf in de hand. Het laatste in alle geval niet.

SPAM

Spam zijn ongevraagde e-mailberichten van een doorgaans onbekende afzender. Spam wordt vaak in grote volumes verstuurd. Spammers maken er een sport van zoveel mogelijk adressen te verzamelen, deze te verhandelen en actief te gebruiken. De inhoud van het bericht kan van alles zijn, net als ongevraagde post in de brievenbus. Benieuwd wat je zelf kunt doen?

Wat is spam?

Voor veel mensen is niet zozeer de inhoud van het e-mailbericht storend alswel het grote aantal berichten. Spamberichten met bijlagen kunnen vervelende zaken als virussen bevatten. Deze verwijs je – met het spambericht – naar de prullenbak.

Je komt niet zo makkelijk van spam af. De reden hiervan is dat spam gekoppeld is aan je e-mailadres. Dit klinkt logisch maar is dat niet altijd. Als je je emailadres actief gebruikt in bijvoorbeeld nieuwsgroepen, chats, sociale netwerken of veilingen, is de kans groot dat je emailadres slachtoffer wordt van spam.

Ook als je maar zeer beperkt openbaar gebruik maakt van je emailadres kun je slachtoffer worden van spam. In dit geval kan de spammer een gerichte aanval hebben uitgevoerd op alle mogelijke bestaande emailadressen in het domein waar jouw adres ook toe behoort (…@abc.com).

E-mail

Nog vervelender is het als het lijkt alsof jouw emailadres wordt gebruikt als afzender van spam. Van alle mailadressen waaraan onder jouw naam spam niet kon worden bezorgd krijg je terug in je inbox met onderwerpen als ‘not-delivered’ of ‘undeliverable’. Hier kun je helaas niets aan doen.

We zouden je tot slot graag vertellen dat je van spam verlost bent als je maatregelen X of Y uitvoert, maar dat is helaas niet mogelijk. Een 100% spamvrije e-mail inbox bestaat niet.

Wat kun je doen tegen spam?

Negeer spam. Het beste wat je kunt doen is in je eigen internetgedrag risico’s te mijden door terughoudend te zijn in het prijsgeven van een belangrijk e-mailadres (zoals hoe u uw e-mailadres(sen) gebruikt).

Lees meer over welke maatregelen je zelf kunt nemen.

Spyware

Spyware is software die zich ongevraagd op je computer heeft geïnstalleerd (via internet, bestandsuitwisseling of e-mail). Spyware gaat op zoek naar specifieke informatie (en geeft die informatie ook door). Ook hier is het doel om zoveel mogelijk persoonlijke gegevens, (varierend van surfgedrag entot wachtwoorden) op te sporen. Spyware is afkomstig van bepaalde websites of uit een download. U dacht bijvoorbeeld ‘gratis’ software te downloaden en kreeg de spyware erbij inbegrepen.

Hoe ziet Spyware eruit?

Spyware wordt zo gemaakt dat het feitelijk niet ‘zichtbaar’ is. Makkelijk is spyware dan ook niet te vinden; anti-virus software kan hier bijvoorbeeld bij helpen. Vermoed je spyware onder de leden te hebben? Kijk op www.spywareguide.com.

Check op de onderstaande symptomen:

  1. Je ontvangt meer ongeadresseerde e-mail berichten (spam)
  2. Je browser doet ‘raar’: met vreemde pop-ups, lastig afsluiten, veel schermen.
  3. Wellicht zijn je persoonlijke gegevens misbruikt?.

Wat kun je doen?

Voorkomen is beter dan bestrijden. Bestrijden doe je het meest effectief door online geen ‘gekke dingen’ te doen. Lees meer over welke maatregelen je zelf kan nemen.

Draadloos netwerk

Meer en meer mensen zijn thuis en op het werk aan het internet verbonden via een draadloos netwerk. Gebruik van een draadloos netwerk brengt qua beveiliging echter wel wat meer risico’s met zich mee dan een netwerkkabel. De belangrijkste reden hiervoor is dat je draadloze netwerk een (radio)signaal uitzendt dat ook buitenshuis door door derden kan worden opgevangen.

Draadloos signaal

En met een beetje pech kan een hacker zich via de draadloze verbinding toegang verschaffen tot je netwerk, je pc en je bestanden. De reikwijdte van je signaal hangt af van de omgeving waarin je netwerk zich bevindt. Dikkere muren bijvoorbeeld remmen het signaal.

Afhankelijk van materialen als staal en de aanwezigheid van muren kan een draadloos netwerk signaal tientallen meters ver komen. Personen in uw buurt zouden uw signaal kunnen oppikken en gebruiken voor eigen doeleinden. Dit betekent bijvoorbeeld dat iemand uw internetopgang kan gebruiken om websites te bezoeken, illegale zaken te downloaden etc. terwijl u daar op kan worden aangesproken omdat de internetaansluiting op uw naam staat.

Wat kun je doen?

Veilig internetten kan ook draadloos. Wij raden je aan om je netwerk altijd met een wachtwoord te beveiligen. En dan wel een wachtwoord dat er toe doet. Voor een gedetailleerde uitleg over draadloos netwerken en beveiliging kun je onder andere terecht op http://www.security.nl/article/13806/1.

Voor overige informatie (zie: zelf maatregelen nemen).

Veel voorkomende gevaren

  • Een Trojan is softwareprogrammatuur die zich (net als spyware) ongevraagd op je computer nestelt en deze vervolgens als uitvalsbasis gebruikt voor allerhande malafide zaken, zoals spammen en phishen. Trojan horses (ze lijken onschuldig, maar blijken dat achteraf helemaal niet) komen vaak binnen onder de dekmantel van gratis software, vage freeware of software van vage afzenders.

    Soms merk je hier eerst niets van, totdat er gekke dingen gebeuren op je computer. Dit kan zelfs zo ver gaan dat je computer onder controle komt van degene die de Trojan aanstuurt. Samen met andere ‘overgenomen’ computers vormt jouw PC dan een Botnet.

    Wat kun je doen?
    Voor meer informatie (zie: zelf maatregelen nemen).

  • Een virus is een (klein) programmaatje dat meelift met andere bestanden die je op je computer zet. Deze digitale binnensluipers gebruiken e-mail, chatsessies, websites, USB’s, dvd’s, eigenlijk alle media en dragers van informatie. Het type bestand van een virus is vaak niet relevant.

    Er zijn veel variaties mogelijk en de schrijvers van virussen zijn dan ook zeer creatief in het bedenken van mogelijke besmettingen op een zo groot mogelijke schaal. Het ene virus kan ongevaarlijk zijn, een ander kan je hele computer in de war brengen. Net als virussen in de reële wereld, hebben computervirussen de eigenschap dat ze zich verspreiden, door weer mee te liften met jouw mails, chats enzovoort. Aangezien er meer mensen zijn met Windows dan met Mac OS heeft deze eerste groep een relatief grotere kans op besmetting.

    Wat kun je doen?
    Voor meer informatie (zie: zelf maatregelen nemen) en/of bekijk het overzicht van Security.nl website voor proefversies op https://www.security.nl/posting/22794/Overzicht+virusscanners

  • Een ‘dialer’ is een programma dat als doel heeft contact te maken met een extern telefoonnummer. Dit telefoonnummer is vaak een duur betaalnummer of een buitenlands nummer zonder dat je hier expliciet toestemming voor verleent. Dit kan hoge (onverwachte) telefoonkosten opleveren. Vaak maakt een dialer gebruik van het aanwezige inbelmodem. Maar ook als je ADSL of kabelinternet hebt kun je last ondervinden.

    Niet alle ‘dialers’ zijn er per definitie op uit om je te misleiden. Er zijn legitieme dialers die je kunt gebruiken voor ringtones, games of bijvoorbeeld om een artikel op internet te kunnen lezen.

    Wat kun je doen?
    Om te beginnen is het raadzaam uw computer niet te koppelen aan uw telefoonaansluiting. Als je maatregelen neemt tegen zaken zoals spyware, neem je daarmee tevens maatregelen tegen dialers. Voor meer informatie (zie: zelf maatregelen nemen).

  • Als je computer geïnfecteerd is geraakt met malafide software, zoals Trojans en Spyware, kan deze software weer verbinding maken met het internet. Er kan dan (voor de gebruiker onzichtbaar) een bericht vanuit je pc worden verstuurd naar de verzender van de Trojan e.d.met de melding dat de infectie van je besturingssysteem is voltooid. Daarna kan de cybercrimineel je computer kapen (hyjacken) en gebruiken voor eigen doeleinden.

    Een verzameling gekaapte computers wordt botnet genoemd. De meest voorkomende activiteiten die met botnets worden uitgevoerd zijn collectieve aanvallen op websites, het versturen van spam en/of phishing berichten en het onderscheppen van persoonlijke en vertrouwelijke gegevens.

    Indien uw computer onderdeel uitmaakt van een dergelijk botnet en betrokken is bij bijvoorbeeld zgh. ‘denial-of-service’ aanvallen kan het zijn dat Tele2 contact met u opneemt en/of maatregelen moet treffen om verdere ‘besmetting’ te voorkomen.