Wat is cybercrime en hoe bescherm je jezelf?
Inhoudsopgave
Wat is cybercrime?
Cybercrime is de afgekorte versie van ‘cybercriminaliteit’. Het betekent overigens precies hetzelfde: misdaden die worden gepleegd met een ICT-middel. Denk aan criminele activiteiten via de computer, smartphone, smartwatch of een tablet. Het kenmerk van dit soort criminaliteit is dat het altijd is gericht op een ander ICT-middel. Het bekendste voorbeeld is het verspreiden van virussen van computer tot computer.
Naast het verspreiden van virussen zijn hacking, DDoS-aanvallen, ransomware en malware voorbeelden van cybercrime. Veel mensen denken dat online misdaden tegen personen ook onder deze noemer valt, omdat hun privacy en digitale veiligheid ermee gemoeid is. Zo ziet de politie dat niet. De politie schaart onder cybercriminaliteit echt acties van cybercriminelen via een computer tot een andere computer. Misdaden tegen personen vallen er dus niet onder.
Cybercrime in Nederland
Nu de definitie van cybercrime bekend is, is het misschien interessant te onderzoeken hoe groot het probleem is in ons land. Cybercrime statistieken zijn gewoon bekend. Sterker: de overheid doet er regelmatig onderzoek naar. De meest recente cijfers (van 2019) laten zien dat bijna 13 procent van de bevolking van 15 jaar en ouder slachtoffer is geweest van cybercrimedelicten. De meest voorkomende vormen zijn hacken, koopfraude (zoals online oplichting) en cyberpesten. Slechts een klein deel deed aangifte bij de politie.
Bron: CBS Statline – Slachtofferschap criminaliteit; regio & Slachtofferschap delicten; persoonskenmerken
De meeste meldingen gaan over hacken. Dat blijkt uit de Veiligheidsmonitor, een enquête onder 135 duizend Nederlanders van 15 jaar of ouder. In maar liefst 5,5 procent van de gevallen werd hacken als het grootste probleem genoemd. Op de tweede plaats staat koop- en verkoopfraude.
Bron: CBS Statline – Slachtofferschap criminaliteit; regio & Slachtofferschap delicten; persoonskenmerken
Wanneer we kijken naar het aantal aangiftes, doet slechts een op de twaalf slachtoffers aangifte. Vermoedelijk komt dat doordat veel Nederlanders denken dat aangifte doen geen zin heeft, omdat de politie er niets mee zal doen. De realiteit is dat de politie speciale afdelingen heeft om cybercriminelen een halt toe te roepen.
Bron: CBS Statline – Slachtofferschap criminaliteit; regio & Slachtofferschap delicten; persoonskenmerken
Vooral mannen worden slachtoffer van cybercrime. Alleen stalken en cyberpesten komen vaker voor bij vrouwen dan bij mannen. Jongeren zijn vaker dan ouderen slachtoffer van cybercrime. De jongste leeftijdscategorie krijgt het snelst te maken met bijvoorbeeld hackdreigingen.
Soorten cybercrime
Cybercriminaliteit bestaat uit verschillende soorten online criminaliteit. De meest voorkomende soorten cybercrime zijn:
- Hacken;
- Cyberafpersing;
- Cyberstalking;
- Phishing;
- Malware;
- Password cracking;
- Botnets;
- Defacing;
- Identiteitsfraude;
- Ransomware;
- DDoS-aanvallen.
Iedere soort cybercrime verschilt qua doel. Zo heeft hacking vaak te maken met activisme, vooral tegen collectieven en individuen. Soms gaat het om baldadigheid of om een kick te krijgen van het hacken. Identiteitsfraude is heel erg op personen gericht, met als doel zoveel mogelijk geld te verdienen met de identiteit van een ander.
Cyberafpersing en cyberstalking zijn eerder vormen van cyberpesten, maar worden door cybersecurityexperts wel als cybercriminaliteit gezien. Phishing, Malware, Password cracking, Botnets, Defacing, Ransomware en DDoS-aanvallen zijn de wat meer technische vormen van cybercriminaliteit. Deze vormen van cybercrime richten zich dan ook meer op het systeem van de gebruiker, dan op de gebruiker zelf.
Malware
Malware is de Engelse term voor ‘schadelijke software’. Cybercriminelen besmetten de computer met schadelijke software. Op die manier krijgen ze toegang tot de doelcomputer. Bestanden kunnen dan vergrendeld of ontvreemd worden. Een bekend voorbeeld van malware is het virus. Dat is een computerprogramma dat zich in een bestand op je computer nestelt.
Virussen en andere malware verzamelen vaak informatie over je computer. Die informatie wordt doorgesluisd naar de cybercrimineel. Op die manier kan er geld verdiend worden, over de rug van het slachtoffer. Soms is malware niet bedoeld om informatie te vergaren, maar om schade aan te richten. Zo zorgen sommige virussen ervoor dat de computer niet meer te gebruiken is.
Ransomware
Wanneer we spreken van ‘ransomware’, hebben we het over het vergrendelen van computerbestanden. Cybercriminelen nemen je bestanden dan in gijzeling. Dat doen ze door de bestanden onbruikbaar te maken. Vaak krijg je een scherm te zien, of wordt er een bericht achtergelaten, waarin om losgeld wordt gevraagd. Dit is het gedeelte ‘ransom’ in ‘ransomware’. Als je niet betaalt, krijg je je bestanden niet terug.
Overigens is het niet zo dat je je bestanden altijd terugkrijgt als je wel betaalt. Vaak zijn de bestanden gewoon onbruikbaar geworden en is het vragen om losgeld oplichting. Je betaalt dan een groot bedrag, maar krijgt niets terug. Dan ben je dubbel het slachtoffer van dezelfde truc.
Phishing
Phishing komt steeds vaker voor. Je ontvangt een valse e-mail of komt een nepwebsite tegen, waarop wordt gevraagd naar persoonlijke gegevens. Vaak doen cybercriminelen dit uit naam van legitieme organisaties en personen. Geef nooit zomaar wachtwoorden, pincodes of andere persoonlijke gegevens door. Je kunt beter contact opnemen met degene die de oplichter pretendeert te zijn. Denk bijvoorbeeld aan de bank of een bedrijf.
In nepmails staan vaak foute links. Wanneer je op deze link klikt, kan er schadelijke software worden geïnstalleerd. Om foute links te herkennen, kun je met je cursor op de link gaan staan, maar niet klikken. De link wordt dan zichtbaar. Vaak zie je dat de link niets te maken heeft met de zogenaamde afzender.
Defacing
Defacing houdt in dat een website wordt beklad. Dat doen cybercriminelen door in te breken in het systeem achter een website en de inhoud van de website te veranderen. Het bekladden van een website kan om allerlei redenen gebeuren. Bijvoorbeeld om ideologische boodschappen te verspreiden. In de meeste gevallen gaat het gewoon om vandalisme. De aanval is dan niet op een specifieke site gericht, maar op heel veel websites met hetzelfde lek. Het is een soort digitale graffiti. Goed om het aanzien van de hacker op te krikken.
Niet altijd is defacing onschadelijk. Defacing kan ook worden ingezet om malware te verspreiden of de server onderdeel te maken van een botnet. De server fungeert dan als een zombiecomputer om ook andere websites aan te vallen. Door defacing kan je website of organisatie flink wat imagoschade lijden.
Wat te doen tegen cybercrime?
Cybercrime voorkomen is onmogelijk, maar je kunt de kans om slachtoffer te worden wel zo klein mogelijk maken. Dat doe je door gebruik te maken van sterke wachtwoorden, je software up-to-date te houden, social engineering te voorkomen en een VPN te gebruiken.
Sterke wachtwoorden
Gebruik altijd sterke wachtwoorden. Gebruik je wachtwoord niet op meerdere sites en diensten, maar verzin voor iedere website of dienst een eigen wachtwoord. Een wachtzin is nog beter. Vind je het lastig om een wachtwoord te verzinnen? Dan kun je een wachtwoord laten genereren door een password manager. In deze digitale sleutelbos kun je je wachtwoord ook versleuteld opslaan. Je kunt dan met bijvoorbeeld een pincode het wachtwoord gebruiken.
Een sterk wachtwoord bestaat uit minimaal 10 letters, variërend van kleine letters en grote letters, getallen en symbolen. Een goede password manager om te gebruiken is bijvoorbeeld 1Password of KeePass.
Houd je software up-to-date
Je besturingssysteem updaten en je antivirusprogramma en software updaten is een van de beste manieren om cybercriminelen buiten de deur te houden. Ze maken namelijk vaak gebruik van bekende lekken en problemen in besturingssystemen en antivirusprogramma’s. Door je software regelmatig te updaten, worden lekken gedicht en kunnen kwaadwillenden niet via deze manier binnenkomen.
Voorkom social engineering
Cybercriminelen kunnen veel informatie vergaren door te kijken wat al openbaar is. Ongemerkt deel je al veel gevoelige informatie. Denk bijvoorbeeld aan de informatie die je op sociale media als Twitter en Facebook zet. Bij social engineering verzamelen cybercriminelen persoonlijke informatie via een aantal datapunten. Hoe minder je openbaar deelt, hoe beter het is.
Deel je een schattige foto van je huisdier? Zet de naam er dan niet bij. En als je iets over je moeder plaatst, is het beter haar meisjesnaam niet toe te voegen. Dit zijn namelijk de antwoorden op twee veelgestelde beveiligingsvragen om wachtwoorden op te vragen.
Een VPN gebruiken
Door een VPN te gebruiken, wis je sporen uit. Wanneer je surft, laat je namelijk best wat informatie slingeren. Zonder een VPN stuur je bijvoorbeeld je eigen IP-adres mee. Die kan aan sessies worden gekoppeld. Kortom: cybercriminelen kunnen bijhouden welke diensten je het vaakst gebruikt. Daarnaast verraadt je IP-adres ook meteen je locatie.
Met een VPN wordt je data versleuteld verstuurd, via een privéverbinding. Daardoor kunnen anderen niet meekijken in de data op jouw netwerk. Zo voorkom je dat data lekt. Een VPN gebruiken is een belangrijke stap om een stuk veiliger te internetten. Zeker als je gebruikmaakt van openbare netwerken (zoals gratis hotspots in restaurants en op vliegvelden) is een VPN gebruiken een absolute must. Op openbare netwerken wordt data namelijk onversleuteld verstuurd en kan iedereen op het netwerk je data inzien.
Cybercrime melden
Elke vorm van cybercrime is strafbaar. Het maakt niet uit of het gaat om hacking, DDoS-aanvallen, ransomware, internetoplichting of online afpersing. Ook phishing, het verspreiden van virussen en malware zijn voorbeelden van strafbare cybercrime. Wanneer je slachtoffer bent, is het belangrijk dat je je computer aan laat en zoveel mogelijk informatie verzamelt als bewijsmateriaal. Je kunt cybercrime aangifte doen op het politiebureau en op het telefoonnummer 0900-8844.
Ben je in het buitenland? Doe dan aangifte bij de politie in het land waar je bent. Lukt de aangifte niet binnen een EU-land? Dan kun je bij het politiebureau in Nederland aangifte doen.
Aangifte online oplichting
Ben je online opgelicht via een aankoop of een verkoop? Dan kun je online aangifte doen. Online aangifte doen kan alleen bij oplichting. Op de website van de politie kun je controleren of een internetverkoper bekend staat bij de politie als onbetrouwbaar. Dat er geen meldingen worden gevonden, wil overigens niet zeggen dat de verkoper per definitie betrouwbaar is. De tool van de politie slaat pas alarm bij een bepaalde hoeveelheid aangiftes.
Je ziet dat er behoorlijk wat manieren zijn om slachtoffer te worden van cybercriminaliteit. Onderneem daarom direct actie door aan de slag te gaan met je online veiligheid. Installeer een VPN en verander je wachtwoorden regelmatig. Wees voorzichtig met wat je online deelt.