'Denk vooral niet dat je digitaal veilig bent'

In Cybersessies gaan kopstukken uit de cyberscene wekelijks met elkaar in gesprek over belangrijke thema’s binnen de wereld van digitale veiligheid. In deze aftrap van het vierde seizoen bespreekt presentator Remy Gieling het laatste nieuws, hoe je weet of je bent gehackt, wat 'operatie cookie monster' inhoudt en meer. Te gast zijn: Madelein van der Hout (senior analyst security and risk Forrester Research), Daniël Verlaan (onderzoeksjournalist RTL Nieuws) en Dave Maasland (CEO ESET Nederland).

Kijk de uitzending hier terug

'Veel online voordeuren staan continu open'

Dat het internet een speelveld vol mogelijkheden biedt, juist ook voor criminelen, weet Daniël Verlaan (onderzoeksjournalist RTL Nieuws) als geen ander. Dagelijks duikt hij de donkere digitale krochten in, waarbij zijn contacten in de criminele wereld hem veel (nieuwe) inzichten geven. "Een groot deel van ons leven speelt zich digitaal af. Op onze smartphone, op onze laptop en nog veel meer. Alles wat maar met het internet is verbonden, kan worden gehackt: van de digitale deurbel tot slimme thermostaat. En daar zijn we ons bij lange na niet altijd bewust van."

Cybercriminelen op boevenpad

Verlaan vertelt dat er verschillende manieren zijn om slachtoffer van cybercriminaliteit te worden: je account wordt gehackt of je trapt in oplichting of phishing. "In het eerste geval betekent het dat iemand in jouw online account (van bank tot webshop) inbreekt en daarna op jouw naam dingen bestelt. Of wat te denken van het hacken van een Instagram-account, waarbij cybercriminelen zich als jou voordoen en bijvoorbeeld een tikkie naar je vrienden sturen. Al het geld wat binnenkomt, is voor de digitale boeven. Dit gebeurt heel veel."

Gehackte accounts is één, maar het gevaar om slachtoffer van oplichting of phishing te worden, is nog veel groter. Verlaan legt uit waar dat 'm in zit. "Er hoeft niets te worden gehackt. Iemand hoeft namelijk alleen om de tuin te worden geleid. Voor criminelen is dit veel makkelijker, dan het hacken van een account."

Ondanks dat de betekenis van 'phishing' minder bekend is, kennen we het toch allemaal uit de praktijk. De expert stipt de bekende 'vriend in nood'-fraude van 'hey pap, hey mam' aan, waarbij gevraagd wordt om een X-bedrag over te maken. Inmiddels blijken de criminelen nog veel vernuftiger te werk te gaan. "Wat we veel zien, is een SMS van de bank, waarin wordt gemeld dat er binnenkort € 4.000 middels een automatisch incasso wordt afgeschreven. Om het tegen te houden of goed te keuren, dien je op een linkje te klikken. Alleen zitten de criminelen juist achter die nepwebsite te wachten op jouw gegevens en geld."

De onderzoeksjournalist ziet dat criminelen graag op de actualiteit inspelen en stelt dat je zo aan het einde van het jaar extra goed moet opletten. "Communiceren als bank blijft het hele jaar door interessant, en daar komt in deze decemberperiode de combinatie van hoge energieprijzen en de feestdagen bij. Zo popt nu bijvoorbeeld de ene na de andere nepwebsite op waar de nieuwste Playstation 5 voor slechts € 140 wordt aangeboden. Veel mensen bestellen het product en laten hun bankgegevens achter met alle gevolgen van dien..." Verlaan laat vallen dat hij laatst zelf ook nog is opgelicht. “Ik wilde een zoutpotje bestellen en heb op een nepwebsite mijn creditcardgegevens ingevoerd. Zo zie je maar, even een keer net niet goed opletten en je kunt al slachtoffer worden. Zelfs iemand als ik die er dagelijks over bericht.”

Slechts 1 op de 3 Nederlanders voelt zich digitaal veilig

Uit onderzoek van KPN blijkt tweederde van de Nederlanders zich online onveilig te voelen. Is dit terecht? En moeten we met z'n allen bang zijn om op een dag een keer slachtoffer te worden? Verlaan: "Dat is een groot woord, maar ik denk wel dat we de schade die online criminaliteit kan berokkenen erg onderschatten. Mensen nemen vaak pas maatregelen als het te laat is. En daarbij is het opvallend dat we veel maatregelen treffen om fysieke inbrekers buiten de deur te houden, terwijl we online daar niet of amper mee bezig zijn."

Hoe kan het dan dat we dit voor een inbraak wel zijn, maar voor een digitale inbreker niet? "Cybercriminaliteit is niet iets fysieks of iets waar je je iets van kunt voorstellen hoe erg we er op onze hoede voor moeten zijn. En precies daarom doen we er niet veel mee."

Waar de journalist zich wel zorgen over maakt, is dat de kennis over digitale veiligheid niet van generatie op generatie toeneemt. "Zowel jongeren als ouderen blijven slachtoffer worden. We zouden best eens wat behoedzamer mogen zijn."

Zijn mensen eenmaal slachtoffer van cybercrime geworden, dan treffen ze maatregelen en vertellen ze anderen wat hen is overkomen. "Best jammer dat we dan pas de urgentie voelen, terwijl we juist zouden moeten willen dat ze ons niet pakken. Lang verhaal kort: we onderschatten het gevaar en de impact met z'n allen. 'Als hackers in mijn e-mailaccount inbreken, gaan ze dan kijken welke nieuwsbrieven ik lees en wat ik bestel?' Dit is een duidelijke onderstreping van het feit dat mensen weinig kennis hebben over wat criminelen met onze cloud-omgeving kunnen doen. Van afpersen met gevoelige beelden tot het stelen van een kopie van het rijbewijs en het verkrijgen van wachtwoordresets van websites waar je accounts hebt: voor je het weet shopt iemand onder jouw naam voor een groot bedrag. Ga dan de bank maar eens uitleggen dat jij het niet was."

Gehackt!

Afgelopen jaar waren maar liefst 2,2 miljoen mensen slachtoffer van cybercriminaliteit. Toch merkt een groot deel dit nooit op, omdat ze niet doorhebben dat ze zijn gehackt. Hoe kom je erachter dat je bent gehackt? "Er is geen vuistregel voor het ontdekken dat je bent gehackt", vertelt Verlaan. "Echter, je kunt het wel aan abnormale signalen herkennen. Is je account gehackt, dan merk je het in veel gevallen, doordat je niet meer kunt inloggen. Doet het wachtwoord het opeens niet meer, dan is dit een belangrijke indicator. Hetzelfde geldt voor de melding dat er een nieuw apparaat actief is geworden. Dit zijn alarmbellen dat er iets niet in de haak is."

Tips tegen cybercriminaliteit

Om het hacken van accounts lastiger te maken, zijn er een aantal dingen die we volgens de expert vandaag kunnen doen om morgen al beter beveiligd te zijn. "Eigenlijk is het best wel simpel, alleen kost het wel wat tijd om de basis op orde te krijgen." Verlaan stelt dat het met sterke, unieke wachtwoorden begint. "Gebruik zoveel mogelijk unieke wachtwoorden die zo lang mogelijk zijn. Daarnaast is het belangrijk om tweestapsverificatie op je belangrijkste accounts, zoals e-mail, social media en betaaldiensten in te schakelen. En vergeet vooral ook niet om updates op de computer, laptop en smartphone te installeren. Zo houd je al veel cybercriminelen buiten."

Phishing en oplichting zijn een andere tak van sport, en vragen om die reden om andere voorzorgsmaatregelen. "Dit is een stuk lastiger. Het beste wat ik kan zeggen, is dat je altijd het website-adres controleert. Bij het zien van de domeinextensie .shop kun je bijvoorbeeld vraagtekens zetten. Wat ik vaak doe, is op de naam van het bedrijf googlen. Bovenaan in Google vind je de juiste URL. Het mag dan extra tijd kosten, maar zo bescherm je jezelf wel."

Daarbij adviseert de onderzoeksjournalist om bij het ontdekken van een onbekende afschrijving of het ontvangen van een twijfelachtig bericht vooral rustig te blijven. "Pak een moment om naar het webadres of bericht te kijken. Cybercriminelen willen ons namelijk vaak een emotie ontlokken, om je gelijk ergens op te laten klikken. Dit is een kleine inspanning die je als internetgebruiker echt moet doen om schade te voorkomen."

Meer over de duistere kant van het internet te weten komen? Verlaan heeft een zeer interessant boek, podcast en Videoland-documentaire gemaakt genaamd 'Ik weet je wachtwoord'. Daarnaast is de gratis online veiligheidshandleiding 'Laat Je Niet Hack Maken' een aanrader om er eens bij te pakken.

Cybersessies

RTL Z zendt zes weken lang in samenwerking met KPN en het digitale beveiligingsbedrijf ESET 'Cybersessies' uit. In dit vierde seizoen van de wekelijkse cybersecurity talkshow gaan (inter)nationale experts met elkaar in gesprek over belangrijke thema’s die binnen de wereld van digitale veiligheid spelen. Een kijktip voor iedereen.

Cybersessies is elke vrijdag om 11:10 uur op RTL Z te zien.