30 oktober 2022 is het Internationale Dag van het internet. Velen onder ons kunnen zich het leven zonder internet niet (meer) inbeelden. Toch is het internet zoals we dat vandaag kennen nog niet zo oud. Hoewel de eerste grondslag zo’n 65 jaar geleden werd gelegd, was het internet pas in de jaren 90 van de vorige eeuw bekend bij het grote publiek. Vandaag mogen we het internet gerust de motor van onze samenleving noemen. Informatie opzoeken ging nog nooit zo makkelijk en snel, contacten leggen of onderhouden met mensen in heel de wereld, je verwarming aanzetten of je bad vullen vanop afstand, data opslaan in de cloud, het is allemaal mogelijk dankzij het internet. De mogelijkheden zijn oneindig, maar naast alle opportuniteiten die het world wide web ons biedt, zijn er ook gevaren. Waar criminelen vroeger de weg op moesten om een geldtransport te overvallen of fysieke hold-ups pleegden om aan cash te komen, kunnen ze dat nu rustig in alle anonimiteit van achter hun PC doen. De technieken die ze gebruiken om aan je geld of data te komen worden alsmaar inventiever en professioneler. Je dient dan ook als gebruiker van dat prachtige internet voortdurend op je hoede te zijn.
Mark Schoonderbeek, Chief Information Security Officer bij Dustin, een toonaangevende IT-partner die zowel hardware als softwareoplossingen aanbiedt aan tal van bedrijven, zet graag nog eens op een rijtje wat je kan doen om te vermijden dat je het slachtoffer wordt van cybercriminelen.
Blijf kalm
De afgelopen jaren zagen we het aantal phishingberichten alsmaar toenemen. Waar fraudeurs in het verleden hoofdzakelijk met e-mails aan de slag gingen, gebruiken ze nu ook sms- of chatberichten en aarzelen ze zelfs niet meer om mensen op te bellen om zo paswoorden en codes te bemachtigen.
“Als je berichten krijgt, in welke vorm dan ook waarin je gevraagd wordt om door te klikken op een link, wees dan meteen op je hoede, blijf kalm en doe niets overhaast. Stel je in eerste instantie de vraag of het gebruikelijk is dat de schijnbare afzender van het bericht zo communiceert? Neem even contact op met de persoon of het bedrijf waarvan het bericht lijkt afkomstig te zijn om te controleren of de vraag effectief van hen kwam. Doe dit niet door het telefoonnummer vermeld in het bericht te bellen maar bel het nummer dat je normaal zou gebruiken. Kritisch nadenken en je niet onder druk laten zetten door een geveinsde tijdsdruk is dus aan de orde. Fraudeurs maken immers gebruik van onze bereidheid om te behagen en gebruiken tijdsgebrek als middel om ons tot handelen aan te zetten’, zegt Mark Schoonderbeek.
Multifactor Authenticatie en wachtwoordmanagers
Multi-Factor Authentication (MFA) verhoogt het beschermingsniveau aanzienlijk en kan zowel voor zakelijke als private toepassingen worden gebruikt, zoals Instagram, Facebook en Linkedin. Daarnaast raadt Mark Schoonderbeek iedereen aan om wachtwoordmanagers te gebruiken:
“Aanvallers zijn meestal op zoek naar gebruikersgegevens (credentials), dus ik zou aanraden om een soort wachtwoordmanager te gebruiken, zodat je alle wachtwoorden kunt bijhouden en ervoor kunt zorgen dat geen enkel wachtwoord op meer dan één plaats wordt gebruikt”, zegt hij.
STAR-methode
Wat je ook kunt doen om het risico van cyberaanvallen te verkleinen, is de zogenaamde STAR-methode toepassen: Stop, Denk, Vragen en Rapporteren (Stop, Think, Ask, Report).
“Als je twijfelt is de STAR-methode een goed uitgangspunt. Stop, klik niet verder en voer geen andere acties uit. Denk nog eens na en beoordeel het risico op basis van wat je weet. Vraag iemand anders om zijn/haar mening en rapporteer vermoedelijke aanvallen”, zo besluit Mark Schoonderbeek.
