Tijdens de feestdagen gaan velen van ons op reis om vrienden en familie te bezoeken of er even tussenuit te gaan. Het laatste wat we verwachten is dat we slachtoffer worden van een datalek of digitale diefstal. In deze blog gaan we in op enkele cyberbeveiligingsrisico's die onderweg onze kwetsbaarheden proberen uit te buiten en geven we fundamentele tips om uzelf tijdens de feestdagen te beschermen.
1. Openbare Wi-Fi en nep Wi-Fi netwerken
Apparaten buiten het werk of thuis gebruiken kan frustrerend zijn wanneer u een onderbroken verbinding hebt. Velen van ons maken zonder het te weten verbinding met gratis WiFi, of dat nu in een café, op een luchthaven, in een hotel of in de trein is. Helaas wordt openbare wifi vaak misbruikt door cybercriminelen. Uit een onderzoek van Kaspersky Security Network blijkt dat bijna een kwart van de openbare Wi-Fi-hotspots in de wereld geen encryptie gebruikt. Dit betekent dat alle informatie die tussen uw computer en de draadloze router wordt verzonden, zichtbaar is en niet in code is verstopt. Hierdoor staat u bloot aan een datalek en mogelijk een inbreuk op uw werkplek als er een bedrijfsapparaat wordt gebruikt.
Zelfs netwerken die met encryptie zijn beschermd, kunnen een risico vormen. Kwetsbare software laat netwerken open voor man-in-the-middle-aanvallen, waarbij de hacker informatie onderschept die van het ene punt naar het andere wordt gezonden, zodat hij toegang krijgt tot de informatie. Ook is er het risico van de verspreiding van malware. Malware is opdringerige software die ontworpen is om computers en computersystemen te beschadigen en te vernietigen. Hieronder vallen virussen en spyware.
Dan zijn er nog de nep Wi-Fi spots. Opgezet door hackers met als enig doel u te lokken met "gratis Wi-Fi" om vervolgens uw informatie te stelen, wat verklaart waarom ze vaak "honingpotten" worden genoemd. Indien effectief opgezet, zal het toegangspunt het uiterlijk van elk ander legitiem netwerk aannemen, met een overtuigende naam - bijvoorbeeld de naam van uw hotel. Net als echte Wi-Fi-spots zijn ze op veel openbare locaties te vinden. Als u in de val trapt om toegang te krijgen tot een kwaadaardig netwerk, kan gevoelige informatie worden gestolen, waaronder gebruikersnamen, wachtwoorden, browsegeschiedenis en andere relevante informatie om een cyberaanval te ondersteunen.
Tips om uzelf te beschermen bij gebruik van openbare Wi-Fi:
- Schakel in uw Wi-Fi-instellingen de functie om automatisch lid te worden van netwerken uit, om te voorkomen dat u verbinding maakt met ongewenste netwerken.
- Voordat u verbinding maakt met een netwerk, moet u controleren of het legitiem is. Vraag een medewerker op uw locatie naar de naam en het IP-adres van het Wi-Fi-toegangspunt om er zeker van te zijn dat het geen kwaadaardig netwerk is.
- Gebruik een VPN. Hiermee wordt alle informatie die via internet wordt uitgewisseld, gecodeerd, zodat hackers geen toegang hebben tot de gegevens.
- Probeer het gebruik van sites en apps te vermijden waar gevoelige informatie kan worden gestolen. Als u bijvoorbeeld een bankieren-app moet gebruiken, zorg er dan voor dat u hun privacy- en veiligheidsbeleid leest en stel twee-factor authenticatie in om de toegang te beperken.
- Bezoek alleen versleutelde websites. U herkent deze aan het hangslotsymbool in de browser aan het begin van het adres of er staat HTTPS. Dit betekent dat de verbinding tussen de browser en de webserver versleuteld is, zodat alle gegevens die naar de website worden gestuurd veilig zijn.
- Maak gebruik van anti-malware en beveiligingstechnologie om uw apparaten te beschermen.
- Gebruik indien mogelijk de hotspot van uw mobiele toestel om verbinding te maken met het internet.
Kijk voor meer tips op onze speciale blog post hier.
2. Neppe openbare oplaadpunten
In dit digitale tijdperk zijn we voor veel dagelijkse taken afhankelijk van onze telefoon. Van bankieren en het verzenden van e-mails tot het kopen en openen van reistickets. Als uw telefoon tijdens een uitstapje leegraakt, kan dat een grote ergernis zijn. Daarom kunnen openbare oplaadstations een redder in nood zijn. Maar misschien is het het risico niet waard. Er is sprake van "Juice jacking" wanneer een nepoplaadstation wordt opgezet op een openbare plaats - het aansluiten van uw apparaat kan criminelen toegang verschaffen tot al uw privégegevens en leiden tot een ernstig datalek. Deze vorm van hacken is zeer effectief omdat ze gebruik maken van iets wat we dagelijks zien - een USB-kabel. Met een USB-kabel kunnen gegevens en stroom worden overgebracht tussen twee aangesloten apparaten. Vaak ziet u bij het gebruik van een oplaadstation alleen het ene uiteinde van de kabel en niet waar deze op wordt aangesloten, waardoor de gebruiker uw gegevens kan verzamelen, uw scherm kan delen of uw apparaat kan infecteren.
Om uw apparaat optimaal te beschermen, mag u het alleen aansluiten op een stopcontact waarop u de stroombron kunt zien. U kunt ook uw eigen oplader meenemen en deze rechtstreeks op een stopcontact aansluiten. De veiligste optie is om te investeren in een accu en opladen in het openbaar helemaal te vermijden.
3. Skim-apparaten
Deze vorm van aanval komt minder vaak voor, maar kan als de gevaarlijkste worden beschouwd. Een skimmer-apparaat wordt door cybercriminelen gebruikt om uw creditcardgegevens te kopiëren zonder dat u ze hoeft aan te raken. Het apparaat is klein en kan gemakkelijk worden verborgen. Wanneer het skimmerapparaat boven een creditcard wordt gehouden, kan het de informatie op die kaart extraheren. Skimmers worden vaak in verband gebracht met betaalautomaten en geldautomaten, omdat criminelen het apparaatje gemakkelijk op de kaartlezer kunnen bevestigen. Onwetende klanten die de machine gebruiken, zien hun kredietkaartgegevens gekopieerd. Het is onwaarschijnlijk dat een ongeoefend oog opmerkt wanneer een skimmer op een kaartlezer is aangebracht, aangezien het apparaat er succesvol uitziet als de oorspronkelijke opening op de kaartlezer. Zodra het apparaat op zijn plaats zit, wacht de hacker gewoon tot het apparaat wordt gebruikt. Soms worden ook camera's gebruikt om de pincodes van slachtoffers vast te leggen.
De aanschaf van een RFID-portemonnee of -kaarthouder voor uw creditcard biedt bescherming tegen een skimmeraanval als een crimineel de informatie probeert te stelen terwijl u de kaart in uw bezit hebt. Let bij het gebruik van geldautomaten, zoals die bij benzinepompen, op tekenen van sabotage in de omgeving van de kaartlezer en de kaartlezer zelf. Als iets er anders uitziet, zoals een andere kleur of het materiaal of de afbeeldingen zijn niet goed uitgelijnd, gebruik die automaat dan niet. Als er twee geldautomaten naast elkaar staan, controleer dan de automaat naast u op duidelijke verschillen.
De trieste waarheid is dat cybercriminelen bij elke gelegenheid misbruik van ons willen maken, vooral wanneer we niet op onze hoede zijn. We hopen dat deze tips u helpen waakzaam te blijven, zodat u veilig kunt reizen en van een gelukkig vakantieseizoen kunt genieten!