Dooradmin / SoftwareVeiligheid / 0 Commentaren

Hoe voorkom ik ransomware ?

Hoe kan ik voorkomen dat ransomware mijn computer gijzelt? 

Wereldwijd raken computers geïnfecteerd met gijzelsoftware. “Als een computer eenmaal is gegijzeld,
kun je er weinig meer aan doen”. Het is dus zaak om te voorkomen dat de kwaadaardige software je
computer overneemt.
Dat is makkelijker gezegd dan gedaan, want hackers zorgen ervoor dat de gijzelsoftware moeilijk
herkenbaar is. Hieronder vier vragen en antwoorden over hoe je de zogeheten ransomware toch
kunt herkennen – en weren.

Hoe komt de gijzelsoftware op mijn pc terecht?
Hackers hebben de ransomware verspreid via e-mails. Ze verstuurden berichten naar een enorme
lijst adressen van mensen over de hele wereld. Die e-mails bevatten een bijlage, waarin het
kwaadaardige programma WannaCry is verstopt. “Zo’n bijlage kan er op allerlei manieren uitzien”.
Vaak wordt in de e-mail gevraagd om een wachtwoord te wijzigen of een prijs te verzilveren.
Om dat te doen, moet je op een link klikken. Maar als je dat doet, is het raak: de ransomware
installeert zich ongemerkt op je computer. Mailtjes die je niet vertrouwt, kun je dus beter niet
openen en direct verwijderen.Wat gebeurt er als mijn pc is geïnfecteerd?
Als de gijzelsoftware op een computer staat, kan er op een gegeven moment een rood scherm
verschijnen. Daarop valt te lezen dat de bestanden op de pc zijn versleuteld.

Om de bestanden veilig terug te krijgen, moet er worden betaald in bitcoins. Als het slachtoffer
niet binnen drie dagen betaalt, worden alle bestanden op de computer gewist.

ransomware1

Screenshot van de Nederlandse versie van de ransomware die wordt verspreid
Als de bestanden zijn versleuteld, valt er weinig meer tegen te doen. Je kunt dan alleen nog je
computer wissen en je bestanden terughalen via een back-up. Heb je geen back-up, dan zul je
moeten betalen, anders ben je je bestanden kwijt.
De politie adviseert slachtoffers niet te betalen. Aangifte doen kan, maar de kans is klein dat de
verspreiders worden gepakt. Het gaat vaak om professionele hackers, die lastig op te sporen zijn.Hoe groot is de kans dat mijn laptop wordt geïnfecteerd?
Die kans is er, maar als je je computer op tijd bijwerkt met de vereiste updates en goed oplet bij
het openen van mailtjes is de kans niet zo groot. De cyberaanvallen zijn vooral gericht tegen bedrijven.
Netwerken waarop veel computers zijn aangesloten, hebben vaker zwakke plekken.

Bedrijven hebben ook meer te verliezen: Dan gaat het om complete administraties in plaats van een
paar vakantiefoto’s.

Bij bedrijven is de netwerkbeveiliging vaak niet volledig up-to-date. Je hoeft maar één computer over
het hoofd te zien en het gaat mis.”

ransomware2

Een virusscanner die de ransomware heeft gedetecteerd

Hoe kan ik mijn computer beveiligen?
Door ervoor te zorgen dat alle software is bijgewerkt. Dat geldt niet alleen voor Windows, maar ook voor
firewalls en antivirus-programma’s. Microsoft liet vrijdagavond al weten dat mensen die
antivirus-programma’s hebben en alle updates hebben geïnstalleerd, geen risico lopen.

Dooradmin / Veiligheid / 0 Commentaren

Phishing

Phishing herkennen en voorkomen

De eerste stap in beveiliging tegen phishing is het herkennen ervan. Om deze reden sommen wij in dit artikel de kenmerken van phishing e-mail en geven wij u ook enkele tips.

Dit zijn de belangrijkste kenmerken van een phishing e-mail. Als u een e-mail ontvangt met een of meer van deze kenmerken dan raden wij u aan om extra alert te zijn:

U heeft de e-mail ongevraagd en onverwachts ontvangen
De e-mail bevat grammatica- en spelfouten
De e-mail heeft een onpersoonlijke aanhef
De e-mail bevat onbetrouwbare links
Er wordt om uw persoonlijke gegevens gevraagd
Er wordt naar een eerdere gebeurtenis verwezen
Er wordt op uw angst ingespeeld
U wordt onder tijdsdruk gezet

U heeft de e-mail ongevraagd en onverwachts ontvangen. U heeft hier niet eerder een bericht over ontvangen. U heeft ook nooit een e-mail naar de verzender verstuurd, waarop deze e-mail weer het antwoord is.

Cybercriminelen proberen altijd twijfel te zaaien en hebben het onderwerpveld zo aangepast dat het net een antwoord lijkt op een e-mail die u verstuurd heeft. Dit doen ze door de tekst in het onderwerp-veld te beginnen met “Antw:”. U ontvangt dan een e-mail met bijvoorbeeld het onderwerp “Antw: Informatie aanvraag”.

In phishingmails staan vaak meerdere grammatica-en spelfouten, maar tegenwoordig wordt dit wel steeds minder. Een e-mail die geen grammatica- of spelfouten bevat, kan dus ook een phishingmail zijn. Verder worden deze mails tegenwoordig niet alleen in het Engels verstuurd, maar ook in het Nederlands.

Cybercriminelen bezitten alleen uw e-mailadres en weten dus niet hoe u heet. Om deze reden beginnen phishingmails dan ook vaak met “Beste klant”, “Geachte klant” of “Beste” of iets dergelijks. Echter een e-mail met een persoonlijke aanhef kan ook een onveilige e-mail zijn.
Phishing e-mails bevatten onbetrouwbare links

Cybercriminelen willen dat u op een link klikt. Op deze website dient u dan weer persoonlijke gegevens in te vullen of er wordt vrijwel meteen malware op uw computer geïnstalleerd. Dit kunnen cybercriminelen bijvoorbeeld doen door u iets te laten downloaden, maar soms gebeurt het ook zonder dat u iets hoeft te doen. Uw computer kan al geïnfecteerd worden door de website te bezoeken. Wij adviseren u dan ook om nooit op weblinks te klikken die in een e-mail staan.

Meestal wordt er in phishing e-mails of op de websites waar u naar verwezen wordt om uw persoonlijke gegevens gevraagd, zoals uw gebruikersnamen, beveiligingscodes of wachtwoorden. Een betrouwbaar zou nooit om deze gegevens vragen per e-mail of per telefoon.

Vaak wordt er in phishing e-mails naar een eerdere gebeurtenis verwezen. Als u bijvoorbeeld een phishing e-mail krijgt welke van uw bank afkomstig lijkt te zijn dan kan er in de e-mail bijvoorbeeld verwezen worden naar een DDos-aanval op een bank. Hierbij raakt het banksysteem overbelast waardoor het tijdelijk niet meer mogelijk is om te internetbankieren. Er kan echter ook naar iets verwezen worden waar u helemaal niets van weet en wat ook niet zo is. Zo kunt u bijvoorbeeld ook een e-mail ontvangen waarin u wordt verteld dat uw bank is overgestapt naar nieuwe servers. In de e-mail wordt u dan verzocht om uw account opnieuw te activeren. Op deze manier proberen cybercriminelen dus aan uw inloggegevens te komen.

In een phishing e-mail wordt er vaak ingespeeld op uw angst om uw account kwijt te raken, opgelicht te worden of een andere reden waarom u zo snel mogelijk dient te reageren. Phishing e-mails kunnen ook boodschappen bevatten, als:

Een belofte om geld te ontvangen waar u geen of haast weinig werk voor hoeft te verrichten
Vragen om geld te storten voor een goed doel
Overgaan tot een aantrekkelijke transactie

Door op uw angst in te spelen, hopen de cybercriminelen dat u snel op de link in de mail klikt en actie onderneemt.
U wordt onder tijdsdruk gezet

Phishing e-mail bevatten vaak berichten waarin u min of meer wordt gepusht om snel en ondoordacht te reageren. U wordt dus onder tijdsdruk gezet en er wordt angst gezaaid. Neem echter altijd goed de tijd om een bericht goed te controleren.
Enkele tips tegen phishing

Aangezien cybercriminelen op de hoogte zijn van de laatste technologische ontwikkelingen, wordt het steeds moeilijker om phishing e-mails te herkennen. Om deze reden hebben wij hieronder een aantal tips voor u opgesomd om te voorkomen dat u toch slachtoffer wordt van cybercriminelen.

Open nooit een bijlage
Klik nooit op links
Lees de link goed
Controleer de URL van de link
Type de link zelf in
Geef persoonlijke informatie nooit door
Zorg altijd voor een veilige computer

Open nooit een bijlage, zoals een PDF, ZIP of ander bestand van een onbekende of een gevaarlijke extensie.
Klik nooit op links

Cybercriminelen willen dat u op de link in de mail klikt. Door op de link te klikken, wordt de website geopend waar ze u naartoe willen leiden. Als u op de website bent dan wordt er aan u gevraagd of u kunt inloggen op uw bankrekening of er wordt direct, soms volledig op de achtergrond, malware op uw computer geïnstalleerd. Middels deze malware kunnen uw inloggegevens van uw Facebook-account, LinkedIn-account, Marktplaats-account of bank worden gestolen. Zo kunnen de bankoverschrijvingen die u doet online worden aangepast zodat het geld naar de cybercriminelen wordt overgemaakt in plaats van de oorspronkelijke begunstigde. Wij adviseren u dan ook om nooit op een link in een e-mail te klikken. Als er in een e-mail wordt gevraagd om naar de website van uw bank te gaan, type het linkadres dan zelf in de zoekbalk in en klik niet op de link in de e-mail.

Een link die met http://www.rabobank.nl begint, verwijst niet altijd naar de website van de Rabobank. Deze link http://www.rabobank.nl:bankieren@compuzone.nl verwijst naar een heel andere website dan u in eerste instantie dacht. U kunt achterhalen naar welk domein de link verwijst door op zoek te gaan naar de eerste “/” na http:// (of https://). Vervolgens gaat u twee punten (“.”) terug in de link. In de voorgaande link ziet u dan dat deze verwijst naar compuzone.nl. Als u geen “/’ tegenkomt naar “http//” (of https://) gaat u dan vanaf het einde twee punten terug. Afhankelijk van het land moet u in sommige gevallen drie punten terug. In Engeland eindigen de meeste links bijvoorbeeld op “co.uk” ,waarbij “uk” voor United Kingdom staat en “co” geeft weer aan dat het een website is van een commerciële instelling. In ons land kennen we deze toevoeging niet.

Verwijder de e-mail direct als een link er onbetrouwbaar uitziet. Controleer de link niet om te kijken of deze veilig is, maar om te weten te komen of het om een phishing e-mail gaat. Meestal kunt u een e-mail heeft eenvoudig achterhalen door de muis op de link te plaatsen, maar klik niet op de link. Klik nooit op een link in een e-mail. Doe dit alleen als u zeker weet dat deze verwijst naar een veilige en een betrouwbare website.
Type de link zelf in

Type de link altijd zelf in de adresbalk van de browser of selecteer de link uit de eerdere aangemaakte bladwijzers.

Geef persoonlijke informatie, zoals inlogcodes of wachtwoorden, nooit door per e-mail of telefoon. Niemand hoeft uw inloggegevens of andere informatie te weten als dit niet nodig is.

Voor alle berichten geldt; laat u niet bang maken. Wanneer er telefonisch om uw persoonlijke informatie wordt gevraagd, geef dan aan dat het u niet uitkomt en dat u zelf wel terugbelt. Op deze manier creëert u weer tijd voor uzelf om aanvragen te verifiëren. Bij e-mails is dit weer een stuk eenvoudiger. U hoeft niet direct te reageren en kunt zo goed de tijd nemen om zaken te controleren. Laat u in ieder geval nooit onder druk zetten.
Zorg altijd voor een veilige computer

Zorg er altijd voor dat uw computer voldoende is beschermd en een up-to-date antimalware-pakket bevat. Zorg er ook voor dat de updates van het besturingssysteem en het geïnstalleerde malware-programma geïnstalleerd worden.

Dooradmin / Veiligheid / 0 Commentaren

Veilig surfen op internet

Voor de meeste mensen is internetten een dagelijkse bezigheid. Het is een onderdeel van ons dagelijkse leven, net zoals fietsen of autorijden. Alleen is er een groot verschil. Op de fysieke weg houden we ons aan bepaalde regels, maar dit doen wij niet op de digitale snelweg. Zo kunnen cybercriminelen dus snel bij uw gegevens komen. Dit wilt u natuurlijk niet. In dit artikel geven wij u enkele tips om uw veiligheid op de digitale snelweg te vergroten

Om te voorkomen dat cybercriminelen ongevraagd aan uw gegevens komen of dat een vervelend virus uw computer binnentreedt, is het zinvol om u aan de onderstaande tips te houden:

Maak alleen gebruik van veilige/vertrouwde netwerken
Gebruik geen vreemde computers
Controleer een link voordat u erop klikt
Analyseer een link voordat u erop klikt
Wees alert op ‘typefouten’
Wees alert op veranderingen op een website
Sluit popups af met Alt+F4 / Cmd+Q
Geef uw gegevens nooit
Gebruik altijd uw gezonde verstand

Maak alleen gebruik van veilige/vertrouwde netwerken
Voor cybercriminelen is het heel eenvoudig om een gratis WiFi-netwerk aan te bieden en u hier weer met opzet door te sturen naar een verkeerde website, waar ze al uw gegevens vandaan kunnen halen.

Wilt u toch graag gebruikmaken van een openbaar netwerk? Vermijd op dit gratis netwerk dan in ieder geval websites waar u een gebruikersnaam en een wachtwoord moet invoeren.

Computers op openbare plaatsen, zoals intercafés of hotels zijn nooit veilig. Verder zijn computers van familieleden of vrienden ook niet altijd veilig. Veel computereigenaars zijn zich namelijk niet bewust van de gevaren van het internet. Of ze nemen de beveiliging van hun computer en het netwerk niet serieus genoeg. Als u toch gebruikmaakt van een vreemde computer dan raden wij u aan om altijd InPrivate (Internet Explorer), Incognito (Chrome), in Pivémodus (Safari) of met Privénavigatie ( FireFox) te surfen. Door op deze wijze te surfen, worden bepaalde extra beveiligingen actief en worden al uw sporen achteraf gewist. Ook de gebruikersnamen en wachtwoorden die u hebt ingevoerd, worden dan gewist.

Een weblink is vaak niet direct zichtbaar of is niet wat het lijkt. Een link die een betrouwbare link lijk naar een site als www.nu.nl of www.telegraaf.nl, kan naar een heel andere site verwijzen. Dit kunt u controleren door met de muis op de link te staan en niet direct op de link te klikken. Na enkele seconden wordt dan zichtbaar waar de link echt naar verwijst. De echte link wordt dan zichtbaar.

Een link die met http://www.rabobank.nl begint, verwijst niet altijd naar de website van de Rabobank. Deze link http://www.rabobank.nl:bankieren@compuzone.nl verwijst naar een heel andere website dan u in eerste instantie dacht. U kunt achterhalen naar welk domein de link verwijst door op zoek te gaan naar de eerste “/” na http:// (of https://). Vervolgens gaat u twee punten (“.”) terug in de link. In de voorgaande link ziet u dan dat deze verwijst naar compuzone.nl. Als u geen “/’ tegenkomt naar “http//” (of https://) gaat u dan vanaf het einde twee punten terug. Afhankelijk van het land moet u in sommige gevallen drie punten terug. In Engeland eindigen de meeste links bijvoorbeeld op “co.uk” ,waarbij “uk” voor United Kingdom staat en “co” geeft weer aan dat het een website is van een commerciële instelling. In ons land kennen we deze toevoeging niet.

Cybercriminelen passen gehaaide trucjes toe om aan onze gegevens te komen. Zo kopiëren ze zelfs bestaande websites om malware te installeren of om aan onze betaalgegevens te komen. Wees dan ook alert op veranderingen of afwijkingen in de website en kijk ook goed naar het adres van de website. Sluit bij twijfel direct de browser af, bezoek de website niet meer en scan uw computer op malware.

Iedereen maakt wel eens typefouten. Hier maken cybercriminelen weer gebruik van. Ze misbruiken het gegeven dat mensen bepaalde typefouten maken bij het intypen van website-adressen. Ze registreren domeinnamen die veel mensen per ongeluk verkeerd intypen en proberen hiermee computers te infecteren. Verder maken cybercriminelen er ook weer gebruik van dat veel internetters snel en onnauwkeurig lezen. Zij plaatsen dan links die veel lijken op die van bestaande gerenommeerde websites. Hiermee hopen ze dat de ontvangers over de typefouten heen lezen en op de link klikken. Cybercriminelen maken heel onopvallende typefouten, zoals het weglaten van een letter of het verwisselen van twee letters uit de oorspronkelijke link.

Sluit het venster niet door op de X te klikken, want met slechts één muisklik kan je heel je computer met een virus infecteren. Het is verstandiger om popups’ af te sluiten met de toetsen Alt+F4 binnen Windows of de toetsen Cmd+Q binnen Max OS-X. Het standaard blokkeren van popups’ middels een popup-blocker is echter nog een betere oplossing.

Als een website om uw persoonlijke informatie vraagt, ga dan eerst na of het wel zo noodzakelijk is om deze informatie door te geven en of het echt noodzakelijk is om een formulier eerlijk in te vullen. Zo kan een website u verplichten om uw geboortedatum in te vullen, om zo te controleren of u ouder bent dan 18 jaar, maar het is dan echt niet nodig om uw echte geboortedatum in te vullen.

Op websites van sommige instanties is het natuurlijk wel verstandig om een formulier eerlijk in te vullen, zoals op de site van de Belastingdienst. Op een commerciële site is dit echter niet noodzakelijk. Websites koppelen profielen vaak onderling aan elkaar. Dit doen ze onder meer op basis van namen in combinatie met geboortedata. Meestal is dit een unieke combinatie. Door hier weer een email adres aan toe te voegen, kan er met zekerheid worden gezegd dat het vaak om een en dezelfde persoon gaat. Het koppelen van gegevens gaat dan ook ten koste van uw privacy.

Gebruik uw gezonde verstand !!!
De meeste cyberaanvallen starten met een klik op een link. Cybercriminelen doen er echt alles aan om u te verleiden en op de link te klikken. Dit doen in e-mails, op websites, blogs, forums of via online advertenties. Vergeet echter niet; als het te mooi is om waar te zijn, dan is dat ook zo.

Dooradmin / Veiligheid / 0 Commentaren

Veilig internet bankieren

In ons land staat er, via alle mogelijkheden voor internetbankieren, voor miljoenen euro’s aan geld online. Voor cybercriminelen is al dit geld natuurlijk erg aantrekkelijk. Op tal van manieren proberen ze aan gebruikersnamen en pincodes te komen om zo een bankrekening te plunderen. Natuurlijk wilt u dit graag voorkomen. U wilt immers dat uw geld van u blijft. Wij geven u hier een aantal tips voor veilig internetbankieren.

Met de onderstaande tips maakt u uw online bankrekening veiliger. Het wordt voor cybercriminelen dan haast onmogelijk om in uw bankrekening te komen:

  • Log altijd in via een beveiligde website
  • Controleer het websiteadres
  • Type de weblink altijd zelf in
  • Reageer nooit op e-mailverzoeken
  • Reageer nooit op telefonische verzoeken
  • Wees alert op afwijkingen
  • Controleer geregeld uw bij- en afschrijvingen
  • Geef nooit uw inloggegevens aan andere websites
  • Gebruik alleen het postvak in van uw bank
  • Meld u altijd af van de bankwebsite
  • Vermijd het gebruik van openbare netwerken
  • Controleer dubbel
  • Zorg voor een beveiligde computer
  • Laat u niet bang maken
  • Maak alleen gebruik van de officiële app

Overigens gelden deze tips ook voor het gebruik van andere website waar u gevoelige en persoonlijke informatie uitwisselt.  Log dan altijd in via een beveiligde website

Als u gaat internetbankieren controleer dan altijd of u gebruikmaakt van een beveiligde verbinding. Bij een beveiligde verbinding begint het webadres in de adresbalk van de browser met https://. De letter ‘s’ staat voor ‘secure’, wat veilig betekent. Bij veel browser ziet u ook een slotje in de adresbalk of onderin het scherm staan.

Typ het websiteadres altijd zelf in en controleer dan of u geen typefouten heeft gemaakt. Controleer tussentijds ook nog een paar keer. Doe dit zeker als u betalingen verricht.

Type de weblink altijd zelf in en klik nooit op een link om naar de website te gaan. Cybercriminelen kunnen mensen heel makkelijk verleiden middels een link op een website, in een document of in een e-mail. Als u zelf het websiteadres intypt dan voorkomt u dat cybercriminelen u op deze manier niet kunnen misleiden.

Begin bij het intypen van het websiteadres altijd met de volgende tekens: https://. Als de Google-pagina zonder deze tekens wordt geopend, is het een aanrader om zelf weer naar de adresbalk te gaan het websiteadres opnieuw in te tikken.

Als de Google-pagina na het intypen van het websiteadres opent, dan heb je waarschijnlijk een typefout gemaakt.

Reageer nooit op e-mailverzoeken waarin om uw pincode of andere inloggegevens wordt gevraagd. Aangezien banken hier nooit om vragen, zijn dit verzoeken van cybercriminelen.
Reageer nooit op telefonische verzoeken

Reageer nooit op verzoeken via de telefoon waarbij om uw inloggegevens of uw pincode wordt gevraagd. Het kan zijn dat u wordt gebeld door iemand die zich voordoet als een ‘medewerker’ van de bank. Deze biedt u dan hulp aan om een probleem met internetbankieren, uw pas of met online overschrijvingen op te lossen. Als u hier ook maar enige vorm van twijfel over heeft, verbreek dan direct de verbinding en meldt het voorval zo snel mogelijk bij uw bank.
Vaak spreekt men nog gebrekkig nederlands ook.

Bel ook nooit terug als de beller u een nummer heeft gegeven. Dit is waarschijnlijk niet het nummer van uw bank. Zoek het nummer van uw bank altijd zelf op. Hoe overtuigend het verhaal van de persoon aan de lijn ook mag zijn, geef nooit u bankgegevens. Banken zelf vragen hier nooit om.

Let er goed op of er sprake is van enige afwijkingen op de website. Als alles tijdens het internetbankieren verloopt zoals u gewend bent dan is er geen probleem. Stop echter direct als u op een afwijking in de procedure stuit.
Controleer geregeld uw bij- en afschrijvingen

Controleer regelmatig uw bij- en afschrijvingen. Bij veel banken is dit ook een soort van ‘vereiste’. Meld het meteen bij uw bank als u afwijkingen of duistere transacties tegenkomt.
Geef nooit uw inloggegevens aan andere websites

Sommige online diensten vragen om inloggegevens die u gebruikt om u aan te melden op de website van uw bank. Voorbeelden van zulke diensten zijn websites die uw financiële situatie in kaart kunnen brengen. Deze diensten kunnen via uw inloggegevens op basis van uw rekeningafschriften een overzicht genereren. De diensten zijn niet altijd even veilig. Ga dus altijd na of het bedrijf betrouwbaar heeft, welke naam het bedrijf heeft opgebouwd en op welke wijze het met inloggegevens omgaat.

Uw bank informeert u altijd over uw bankzaken via de berichtenoptie op hun website. Elke bankwebsite heeft een berichtenbox met berichten van de bank. Negeer dus e-mails in uw postvak in die van uw bank afkomstig lijken te zijn. Open ook geen e-mails die naar uw berichtenbox van de bankwebsite verwijzen. Dit zijn waarschijnlijk phishing e-mails.
Meld u altijd af van de bankwebsite