Direct naar de inhoud

Preventie

Meest voorkomende vormen van cybercriminaliteit

Hieronder vind je de meest voorkomende vormen van cybercriminaliteit. Maar er ontstaan steeds nieuwe vormen. Houd je cyberweerbaarheid daarom actueel. Benieuwd hoe je de cyberweerbaarheid van je onderneming kunt verhogen? Kijk dan op de website van het Digital Trust Center van het Ministerie van Economische Zaken en Klimaat.

Phishing is een vorm van internetfraude waarbij internetcriminelen proberen persoonlijke gegevens of wachtwoorden te stelen. Jij, of iemand anders in je organisatie, heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of misschien verkeerd gereageerd op een e-mail. Benieuwd hoe je een malafide e-mail kunt herkennen of wil je leren wat je kunt doen als je slachtoffer bent geworden van phishing? Klik dan op de link hieronder.

Bij een DoS (Denial of Service)-aanval zenden cybercriminelen opzettelijk enorme hoeveelheden data naar een server om deze overbelast en dus onbereikbaar te maken. Denk bijvoorbeeld aan de inlogpagina van je webshop, de website van je leverancier of die van een belangrijke instantie. Meer weten hoe je een ddos-aanval kunt herkennen of denk je dat je slachtoffer bent geworden? Klik dan op de link hieronder.

Bij een DDoS (Distributed Denial of Service)-aanval wordt de aanval op het doelwit vanaf meerdere (soms wel duizenden) computers tegelijk uitgevoerd. Cybercriminelen maken voor zo’n DDoS-aanval vaak gebruik van meerdere besmette computers of IoT-apparatuur in een botnet die op afstand worden aangestuurd om tegelijkertijd veel verkeer richting het doelwit te sturen. Meer weten hoe je een ddos-aanval kunt herkennen of denk je dat je slachtoffer bent geworden? Klik dan op de link hieronder.

Ransomware wordt in het Nederlands ook wel gijzelsoftware genoemd. Het is een computervirus (malware) dat de computer of de bestanden erop kaapt en vervolgens versleutelt,waardoor je er niet meer bij kunt. De criminelen proberen vervolgens jou, of jouw organisatie, een losgeldbedrag (de ‘ransom’) te laten betalen om weer toegang te kunnen krijgen tot de versleutelde bestanden. Dit losgeld wordt vaak geëist in de vorm van een digitale munteenheid (cryptocurrency) zoals Bitcoin.

Als je bedrijfsnetwerk gegijzeld wordt door ransomware, kan je bedrijfsvoering ernstig in de problemen komen. Klanten kunnen dan misschien geen bestellingen meer plaatsen, facturen worden niet betaald of verstuurd en de salarisadministratie ligt plat. Ook loop je kans op reputatieschade als zakelijke relaties en klanten horen dat je netwerk gegijzeld is. Zij kunnen zich daardoor bijvoorbeeld zorgen gaan maken of hun gegevens misschien ook zijn buitgemaakt. Meer weten hoe je ransomware kunt herkennen of denk je dat je slachtoffer bent geworden? Klik dan op de link hieronder.

Malware is kwaadaardige software die computersystemen verstoort en informatie verzamelt of versleutelt. Er zijn verschillende manieren waarop malware toegang krijgt tot een computer, smartphone of netwerk. Een gebruiker kan een geïnfecteerde e-mail of bijlage openen, een foute website bezoeken of een besmet bestand via bijvoorbeeld een USB-stick openen. Zodra de malware binnen is, infecteert het de software waar het naar op zoek is en verspreidt zichzelf daarna als een olievlek naar andere apparaten of gebruikers. Benieuwd hoe je je tegen malware kunt beschermen? Klik op de link hieronder.

Een bekende en veelvoorkomende variant van internetoplichting is fraude met betaalapps. Bij deze aanval zal een oplichter (de aanvaller) je tijdens een online aankoop vragen een klein bedrag over te maken via een betaaldienst. Soms zo klein als 1 eurocent, om zogenaamd te controleren of je bankgegevens kloppen. De aanvaller zal je een link sturen naar een nepwebsite, die lijkt op die van een betaalapp. Als je hier je gegevens invult, heeft de aanvaller genoeg informatie om geld van jouw rekening te kunnen te halen. Soms wordt er nog extra ruimte op de bankrekening gemaakt door automatische incasso’s te storneren.

Het risico van opgelicht worden, geldt niet alleen als je zelf als ondernemer spullen aanschaft. Ook komen er steeds meer meldingen van mensen die zelf iets verkopen en te maken krijgen met betaalapp-fraude. In zo’n geval vragen oplichters de verkoper 1 cent over te maken naar hun bankrekening. Wees als ondernemer dus erg voorzichtig als je bijvoorbeeld via online marktplaatsen zaken doet. Wil je tips hoe je deze vorm van fraude kunt voorkomen? Klik dan hier:

Het is voor een ondernemer eenvoudig om snel een QR-code aan te maken voor bijvoorbeeld zijn/haar visitekaartje, maar dit geldt helaas ook voor personen met minder goede bedoelingen. Door als aanvaller een kwaadaardige QR-code aan te maken en te verspreiden kun je slachtoffers doorverwijzen naar dubieuze websites of applicaties onder controle van de aanvaller. Deze zal vervolgens proberen je betalingen te laten doen of (gevoelige) gegevens te bemachtigen. Een van de mogelijkheden is dat een aanvaller een kwaadaardige QR-code over een bestaande QR-code heen plakt. Dit kan fysiek maar uiteraard ook digitaal. Deze oplichtingsmethode is ook bekend onder de noemer ‘attagging’. Aangezien het aan de buitenkant van de QR-code niet zichtbaar is waar de QR-code naartoe leidt is het erg lastig je daar tegen te wapenen. Wil je tips hoe je deze vorm van fraude kunt voorkomen? Klik dan op de link hieronder.

In de praktijk blijken ondernemers de kans dat zij zelf slachtoffer worden van cybercriminaliteit veel te laag in te schatten. Klik hieronder voor de 10 meest voorkomende misverstanden over cybercrime.

Het is belangrijk om ervoor te zorgen dat criminelen geen makkelijke toegang krijgen tot je systemen. Het is daarom belangrijk dat de basisbeveiliging op orde is. Voor meer informatie, klik hieronder.

Een Cyberweerbaarheidsscan meet de kwetsbaarheid van je bedrijf. Het betreft een korte vragenlijst over de digitale veiligheidsmaatregelen die toegepast worden. Meer informatie? Klik hieronder.