Veel criminaliteit op internet
Of het door corona komt of omdat er gewoon veel geld te verdienen is, op het internet neemt het crimineel gedraag alleen maar toe. Waar in 2025-2017 de online criminaliteit nog redelijk gelijk bleef, steeg deze na 2018 behoorlijk. Zeker in het afgelopen corona jaar was de stijging duidelijk zichtbaar (bron CBS). Het kan bijna niet dat je er niets van gehoord of gemerkt hebben. De afgelopen weken kwamen wij bij Webshepherd in ieder geval een aantal zaken tegen die we graag met jullie willen delen. Om jullie kennis te vergroten waardoor problemen in de toekomst voorkomen kunnen worden of snel ontdekt kunnen worden.
Fishing
WebShepherd doet al geruime tijd zaken met Hostnet voor hosting, mail en aanverwante zaken. Klanten merken daar verder niets van, die doen zaken met WebShepherd. Opvallend werd het dat een groot aantal klanten een mail kreeg van Hostnet met de oproep een achterstallige factuur te betalen door op deze link te klikken. Je voelt hem al aankomen. Die mail was niet van Hostnet maar van een fraudeur, een duidelijk voorbeeld van fishing.
Als je op de link klikte, kon jouw mailadres worden overgenomen en kon er vanuit jouw account mail verstuurd worden. Gevolgen: Blokkade van de mail van een klant en van het account van Hostnet. Geen grote schade maar wel vervelend. Bovendien kostte het tijd om alles weer allemaal op orde te brengen.
Dat criminelen aan adressen kunnen komen werd de afgelopen week ook weer pijnlijk duidelijk door het datalek bij de autobedrijven (groot in het nieuws). Een ander duidelijk voorbeeld was uiteraard het datalek bij de GGD.
Zelf herkennen van fishing
Er zijn een aantal zaken die je eenvoudig zelf kunt bekijken.
- Op de eerste plaats, bij twijfel, nergens op klikken!
- Let goed op tikfouten hoewel de mails steeds beter worden
- Het emailadres klopt niet, is van een andere domeinnnaam als de mail doet vermoeden
- De link in de mail gaat naar een vreemd site. Niet op de link klikken! Maar als je er met de muis overheen gaat laat je browser zien welke link het is.
Een Hack van je website
Wat we de laatste tijd bij WebShepherd ook veel zien is de druk van zogenaamde bots die formulieren op websites invullen in de hoop ergens een “Hack” te kunnen zetten. Het is dan ook van belang er voor te zorgen dat je site goed beveiligd is en up to date. Voor een Wordpress website is het verstandig om geregeld (maandelijks) je site de nodige updates te geven. Zit je website in een saas omgeving dan mag je er van uit gaan dat de site mee lift op de nodige beveiligingsupdates.
Veel webservices, waaronder Google, gebruiken captcha om onbevoegde toegang tot een account te voorkomen. Op andere sites die toegang bieden tot gevoelige informatie, zoals bank- of creditcardaccounts, kun je ook captcha tegenkomen. Bij gebruik van formulieren op jouw website is het verstandig captcha in te zetten. Captcha biedt extra bescherming tegen externe toegang door te zorgen dat alleen een mens de toegang kan krijgen.
Identiteits diefstal
Afgelopen week werden wij gebeld door onze klant IJs en Spijs met een probleem op Facebook. Zij hadden net een succesvolle actie uitgezet maar ineens was er een klant die belde of het inderdaad zo was dat ze al gewonnen had.
Op de reacties van klanten op de actie was er antwoord gegeven door “IJs en Spijs” dat ze gewonnen hadden. Ze konden op de link klikken om hun prijs te claimen. Een kort onderzoekje leverde op dat er een nieuwe pagina was aangemaakt op naam van IJs en Spijs met exact dezelfde profielfoto en bedrijfsinformatie.
Iemand heeft de actie dus gericht gebruikt om mensen op een link te laten klikken. Door snel ingrijpen en snel plaatsen van waarschuwingen hopen we dat niemand van de klanten op de link heeft geklikt.
Ook hier geldt dus, wees voorzichtig en klik zeker niet te snel op linkjes die je online ziet of die je worden aangeboden.
Op een rij
- Reageer niet op mails van onbekende afzenders.
- Klik niet zomaar op links en bijlagen als je niet honderd procent zeker weet wat het is en van wie het komt.
- Wees altijd een beetje achterdochtig wanneer men vraagt naar persoonlijke informatie
- Gebruik moeilijke en verschillende wachtwoorden.
- Bekijk webwinkels en websites met een kritische blik. Is de aanbieding te mooi om waar te zijn? Dan is dat vaak ook zo.
- Zorg dat de bescherming van je PC en telefoon op orde is.
Kortom: Blijf genieten online maar gebruik je gezonde verstand.
Wil je meer weten in het algemeen over veilig internet kijk dan op https://veiliginternetten.nl/. Of verdiep je eens in de vele soorten cybercrime. Op www.vpngids.nl worden alle soorten behandeld wordt informatie gegeven over hoe hackers te werk gaan. Ook vind je er tips over hoe je je kunt beschermen tegen cybercrime.
Wil je een keer sparren over jouw specifieke situatie? Neem gerust eens contact op.