Tips voor cyberweerbaarheid (Cybersecmonth 2023)

Dit jaar dook de European Cybersecurity Month campagne dieper in de wereld van Social Engineering, waarbij cybercriminelen slimme en manipulatieve manieren gebruiken om door onze verdedigingslijnen te komen. #BeSmarterThanAHacker was het motto van 2023. Dit refereert naar de kennis en tools die we nodig hebben om ons tegen cybercriminelen te beschermen.

Om te helpen het bewustzijn rondom cybersecurity te vergroten en om zoveel mogelijk mensen cyberweerbaar te maken, hebben wij wat tips gedeeld waar je je voordeel mee kunt doen. Sommige dingen klinken heel vanzelfsprekend, maar worden uiteindelijk toch vaak vergeten wanneer het erop aan komt. Daarom zetten we deze tips hier nog even op een rijtje.

Neem contact op over cyberweerbaarheid

Tips 1 en 2:

Praat niet met vreemden

Weet je nog wat je hebt geleerd toen je nog een kind was… vermijd het praten met personen die je niet “echt” kent of lang niet hebt gesproken.

Het is altijd beter om op je hoede te zijn

Als iets verdacht overkomt of te mooi lijkt om waar te zijn, neem dan de tijd om eerst wat onderzoek te doen voordat je verdergaat of ergens op klikt.

Een mooi voorbeeld van een oplichtingstruc waar je niet in trapt als je beide tips in achting neemt is de ‘Nigerian Prince scam’. Ook al zijn er verschillende varianten van deze truc, het komt altijd op hetzelfde neer:

  • Het gaat om een “rijk” persoon (die je niet persoonlijk kent!)
  • Er is altijd een vaag en zielig achtergrond verhaal, waarbij het erop neerkomt dat dit zogenaamde rijke individu tijdelijk niet bij zijn/haar geld kan.
  • Daarna volgt de ‘call to action’. Hierbij word je gevraagd om hulp, bijvoorbeeld door een geldbedrag “voor te schieten” waarna je rijkelijk zult worden beloond voor de hulp. Of je wordt om persoonlijke gegevens gevraagd, zoals identiteitsgegevens, BSN of bankgegevens (waarna deze gegevens worden gebruikt om je op een andere manier op te lichten of je het slachtoffer te maken van identiteitsfraude.
 

Tips 3 en 4:

Wees alert bij verdachte verzoeken om wachtwoorden of persoonlijke info

Je bank en andere betrouwbare organisaties zullen nooit om wachtwoorden vragen. Ook zullen zij niet uit het niks een sms of mail sturen met een link waarop je moet inloggen of gegevens moet aanpassen. Volg dus geen instructies die vragen om actie te ondernemen op verdachte manieren!

Deel geen persoonlijke informatie

Zoals wachtwoorden, creditcardgegevens of identificatie details (zoals BSN). Hou je persoonlijke informatie veilig, dit kan al een hoop problemen (bijv. identiteitsfraude) voorkomen!

Telefoon: 0031881189820 of e-mail: sales@ultimum.nl

Tips 5 en 6

Niemand geeft zomaar iets gratis weg

Hetzelfde geldt online. Trap niet in aanbiedingen die je beloven rijk te worden en onthoud: Als iets te mooi klinkt om waar te zijn, dan is dat het vaak ook!

Check altijd eerst de authenciteit van een link voordat je erop klikt

Er zijn meerdere tekenen waaraan je kunt zien dat een URL/link niet betrouwbaar is. Door over een link heen te gaan met je muis, kun je vaak links onder in je scherm zien naar welk URL-adres de link verwijst. Staan er rare dingen in, klopt de volgorde van woorden in de URL niet of zie je een domein dat je niet bekend voorkomt? Wees dan op je hoede!*

Op de website van Veiliginternetten.nl staat een ScamCheck (https://veiliginternetten.nl/campagnes/scamcheck/). Hierin kun je een URL invullen die je niet vertrouwt om te kijken of deze veilig is. Ook staan er nog meer tips over het herkennen van onveilige URL’s.

Tips 7 en 8

Maak het cybercriminelen zo moeilijk mogelijk

Maak het cybercriminelen zo moeilijk mogelijk je te hacken. Gebruik goede wachtwoorden en gebruik multi-factor authenticatie. Zorg er daarnaast voor dat je regelmatig back-ups maakt van belangrijke informatie en dat je al je apparaten regelmatig update!

Wees er zeker van dat je met de juiste (echte) persoon/organisatie te maken hebt

Cybercriminelen doen zich vaak voor als iemand die je goed kent of een betrouwbare organisatie waar je ook bekend mee bent. Let dus altijd goed op of je daadwerkelijk met die persoon/organisatie te maken hebt. Banken en overheidsinstanties zullen je nooit om wachtwoorden vragen of vragen belangrijke documenten (paspoort, ID, pinpas, creditcard, etc.) op te sturen!

Op de website van Veiliginternetten.nl kun je tips bekijken voor een sterk en veilig wachtwoord: https://veiliginternetten.nl/wachtwoorden/

Tips 9 en 10

Wees altijd op je hoede waneer er gevraagd wordt om iets met spoed te doen of wanneer er extra druk wordt gezet op het uitvoeren van een bepaalde handeling

Het gebeurt vaak dat criminelen een vorm van Social Engineering gebruiken om nietsvermoedende (potentiële) slachtoffers zover te krijgen actie te ondernemen, waardoor ze kunnen worden gehackt. Een voorbeeld hiervan is CEO-fraude. Simpel gezegd wordt er hierbij een mail verstuurd, zogenaamd vanuit de directie aan de financiële afdeling, om met spoed een bedrag over te maken naar een derde partij. Omdat men dan denkt dat de directeur hierom vraagt gaat, wordt er eerder overgegaan tot actie.

Om dit te voorkomen kun je (wanneer je in zo’n situatie terecht komt) altijd even een belletje plegen of mailen met de contactgegevens die je zelf al hebt van deze persoon hebt. Of je checkt het met iemand anders binnen de organisatie die je vertrouwt. Neem dus geen contact op met de contactgegevens in de “urgente mail”; deze zijn natuurlijk meestal van de cybercrimineel.

Kennis is een belangrijk wapen tegen cybercriminaliteit

Deel deze kennis dus met familie en vrienden. Zo kunnen we met zijn allen zoveel mogelijk een halt toe roepen aan de cybercriminelen die iedere seconde van de dag proberen nieuwe onschuldige slachtoffers te maken!

Uitgelichte topics

003-cloud-computing-2

Het belang van Cybersecurity in de Cloud

Het belang van Cybersecurity wordt steeds groter, vooral met de groei van Cloudtechnologieën. Deze technologieën brengen nieuwe uitdagingen met zich mee voor de beveiligingsteams van organisaties. De Cloud is enorm, complex en verandert snel. Alles wat in de Cloud draait, kan in principe toegankelijk zijn voor iedereen. Als een hacker eenmaal toegang heeft tot één deel van de Cloud, kan hij gemakkelijk naar andere delen gaan en daar schade aanrichten. Dit wordt een aanvalspad genoemd.

Lees verder
cybersecurity

Hoe vitale infrastructuren zich wapenen tegen Cyber Threats

In onze moderne digitale wereld zijn bedrijven steeds meer afhankelijk van geavanceerde technologieën. Het is daarom cruciaal geworden om de belangrijke infrastructuur te beschermen tegen cyberaanvallen. Wanneer operationele technologie (OT) en informatietechnologie (IT) samenkomen, brengt dit niet alleen nieuwe voordelen met zich mee, maar ook nieuwe risico's. Dit artikel gaat dieper in op hoe Vulnerability Management en Detectie en Respons (VM/DR) helpen bij het beschermen van bedrijven tegen cyberaanvallen.

Lees verder
008-warning

Phishing: de verschillende soorten en tegenmaatregelen

Phishing, een sluwe vorm van cybercriminaliteit, heeft zich geëvolueerd tot een veelzijdige bedreiging met verschillende gedaantes. Hackers doen zich bij deze vorm van cybercriminaliteit voor als een betrouwbaar persoon of organisatie en proberen zo gevoelige informatie te stelen van hun slachtoffers (denk aan inloggegevens, creditcardnummers, maar ook persoonlijke informatie om later te gebruiken in een vervolg actie of bijvoorbeeld Whaling*) door middel van Social Engineering.

Lees verder