Iedereen heeft het wel eens ontvangen: een mail waarin gevraagd wordt om in te loggen op een website die sprekend op die van je bank lijkt. Of een mail van een Nigeriaanse prins die zegt dat je geld geërfd hebt en hij dat graag met je wil delen. Of de Belastingdienst die mailt dat je nog een boete hebt openstaan en je nú moet betalen om verhoging te voorkomen. Je hoeft enkel maar je creditcardgegevens door te geven. Deze drie situaties hebben een ding gemeen: het zijn alle drie vormen van phishing, oftewel: cybercrime.
Verschillende soorten cybercrime
Phishing is echter lang niet de enige vorm van cybercrime. Er wordt van cybercrime gesproken, wanneer er sprake is van criminaliteit met ICT als middel én doelwit. Hieronder vallen verschillende vormen van oplichting, die allen kort besproken zullen worden:
Verspreiding van virussen
Door middel van een klein programma kan de werking van je computer compleet verstoort raken. Virussen worden meestal per e-mail verspreid, vaak in de vorm van een bijlage. Door een virus kunnen gegevens op je computer of smartphone beschadigd raken of zelfs compleet verwijderd worden.
Ransomware
Deze virusvorm is er op uit om je geld te laten betalen om het virus te verwijderen. Wanneer de computer van een organisatie of individu geïnfecteerd is, kaapt ransomware je computer. Hierdoor zijn documenten en foto’s niet meer toegankelijk. Veelal is er sprake van een financieel motief: door de verspreider van de ransomware geld te betalen, worden de documenten weer vrijgegeven.
DDos-aanvallen
DDos staat voor Distributed Denial of Service. Bij een dergelijke cyberaanval maken meerdere computers verbinding met een server. Dit zorgt ervoor dat een website of netwerk overbelast raakt en niet meer bereikbaar is. Dergelijke aanvallen worden veelal via een botnet gedaan. Deze zorgen er volautomatisch voor dat vanaf verschillende locaties grote hoeveelheden data verstuurd worden. Hierdoor komen servers volledig plat te liggen. Recentelijk vonden er grote DDos-aanvallen plaats, waarbij onder meer banken en de Belastingdienst het slachtoffer waren.
Botnets
Dit zijn grote groepen computers die zonder medeweten van hun eigenaar besmet worden met een virus. Door kwaadwillenden worden deze botnets vervolgens gebruikt voor het uitvoeren van DDos-aanvallen en het verspreiden van spam.
Identiteitsfraude
Deze vorm van fraude doet zich voor wanneer iemand misbruik maakt van je persoonlijke gegevens. Voorbeelden zijn onder meer het aanvragen van een bankrekening of creditcard, of het bestellen van producten onder andere identiteit. Nagemaakte social media accounts kunnen hierbij een rol spelen.
Hacking
Onder hacken wordt verstaan het inbreken in een computersysteem of netwerk. Dit kan onder meer door middel van virussen, phishing, spyware en poortscans. Een goede antivirus en firewall is een raadzame voorzorgsmaatregel.
Internetoplichting
Oplichting verplaatst zich steeds meer richting het internet. Phishing is een bekend voorbeeld, maar ook malafide ticketsites en marktplaatsfraude vallen onder deze noemer.
Maatregelen tegen cybercrime vanuit de overheid
Vanuit de overheid worden diverse maatregelen genomen om cybercrime zoveel mogelijk te voorkomen én te bestrijden. Zo heeft het in 2012 opgerichte Nationaal Cyber Security Centrum (NCSC) als taak Nederland weerbaarder te maken tegen cyberdreigingen. Het NCSC werkt hiervoor samen met politie, justitie, de inlichtingendiensten én bedrijven. Omdat cybercrime zich niks aantrekt van landgrenzen, zijn er naast de binnenlandse samenwerkingen ook internationale samenwerkingen. Het kabinet heeft aangegeven cybercrime actiever te bestrijden, door politie en justitie meer bevoegdheden te geven. Bovendien gaan de straffen voor cybercrime omhoog (bron: Rijksoverheid.nl). Zo werd op 1 februari door het Openbaar Ministerie de richtlijn cybercrime gepresenteerd. Hierin staan richtlijnen voor straffen bij online criminaliteit. Voordat de richtlijn er was, moest namelijk per geval een strafeis worden bepaald.
Wapen jezelf tegen cybercrime!
Naast maatregelen vanuit de overheid kun je ook jezelf wapenen tegen cybercrime. Zo dien je altijd gebruik te maken van sterke wachtwoorden, die je regelmatig wijzigt. Daarbij is het raadzaam om voor iedere dienst c.q. website een ander wachtwoord te gebruiken. Door weinig persoonlijke gegevens online te zetten, verklein je de kans dat je slachtoffer wordt van identiteitsfraude. Maak daarnaast zo min mogelijk gebruik van openbare WiFi en versleutel zoveel mogelijk van je data. Op die manier zijn je gegevens minder toegankelijk voor derden. Open verdachte mails ook niet, maar merk ze aan als phishing en blokkeer de afzender.
Ook het koppelen van accounts en het automatisch invullen van wachtwoorden is af te raden. Wanneer één account gehackt is, is het voor kwaadwillenden namelijk makkelijk om toegang te krijgen tot andere accounts. Tot slot, vergeet niet op regelmatig een back-up van belangrijke gegevens te maken en wapen jezelf met en goede antivirus, ook op je smartphone!