Criminelen proberen steeds vaker online toe te slaan. Google heeft onderzoek gedaan en meldt de grootste gevaren.

Criminelen zijn de afgelopen jaren steeds slimmer geworden op het internet. Waar je ze vroeger makkelijk kon herkennen aan slechte spelling of slecht gemaakte nepsites, zijn ze daar nu veel beter in geworden. Hoog tijd voor Google om ons allemaal te waarschuwen.

Google brengt vanaf nu regelmatig een update uit over de nieuwste oplichtings- en hackmethodes, zodat gebruikers zich nog beter kunnen beschermen.

Google waarschuwt voor de volgende scams

In de eerste update waarschuwt Google voor vijf verschillende manieren waarop internetcriminelen kunnen toeslaan.

Deepfakes

Als eerste waarschuwt Google voor deepfakes. Criminelen manipuleren beelden van bekende mensen, waardoor het lijkt alsof zij echt een tekst uitspreken die ze in werkelijkheid nooit gezegd hebben. Hiermee proberen criminelen je te leiden naar frauduleuze websites om je geld afhandig te maken.

Dit kan op verschillende manieren gebeuren. Zo organiseren ze nepprijsvragen, waarbij jij je gegevens moet achterlaten. Deze gegevens kunnen zij vervolgens gebruiken. Soms proberen ze je ook te verleiden tot investeringen, zoals in crypto.

Google waarschuwt voor nagemaakte apps en websites

Oplichters kopiëren websites en apps, zodat het voor jou lijkt alsof je op de echte site bent. Het doel is dat je daarop probeert in te loggen en je gegevens achterlaat. Deze kunnen zij vervolgens gebruiken om toegang te krijgen tot de echte website. Daarnaast kunnen ze via een nep-app malware op je apparaat installeren om zo je gegevens te stelen.

Cloaking

Deze techniek lijkt op het gebruik van nagemaakte websites of apps, maar werkt net iets anders. Oplichters misleiden Google door andere informatie te laten zien dan wat gebruikers zien. De landingspagina’s lijken op reguliere websites, maar wekken de indruk dat je veiligheid in gevaar is. Je wordt aangespoord om actie te ondernemen, zoals het invullen van persoonlijke gegevens. Het doel blijft hetzelfde: jouw informatie bemachtigen.

Exploitatie van grote evenementen

Bij grote evenementen, zoals een concert of sportwedstrijd, proberen oplichters hun slag te slaan. Ze gebruiken AI om bestaande fraudetechnieken te verbeteren en haken in op deze gebeurtenissen. Denk hierbij aan de verkoop van valse kaartjes of nepservices.

Je doet er dus goed aan om alert te blijven wanneer je op het internet bent. Want niets hoeft te zijn zoals het lijkt, zelfs niet in de resultaten van Google.

Google gaat je in Gmail beter beschermen tegen spam

Heb je een Android-smartphone? Dan hebben hackers nu een heel ingenieuze manier bedacht om aan je bankgegevens te komen.

Hackers worden helaas steeds ingenieuzer om je gegevens te stelen. Ze maken complete websites, gebruiken je persoonsgegevens die je op het internet hebt staan en ontwikkelen complexe Android-malware. Een nieuwe methode is echter nog beangstigender: ze laten je rechtstreeks naar hen bellen.

Dit doen de hackers met speciale malware. Hoe gaat dat precies in zijn werk?

Deze Android malware laat je naar hackers bellen

De nieuwste Android-malware die is ontdekt heet FakeCall, en dat is eigenlijk ook precies wat het doet. Hiervoor wordt een techniek gebruikt met de naam vishing, wat staat voor voice phishing. Het doel hierbij is om gevoelige gegevens zoals creditcardnummers en bankgegevens te verkrijgen. Dit doen de hackers via neptelefoontjes en voiceberichten.

Voordat hackers dit kunnen doen, moet er eerst malware op een Android-smartphone zijn geïnstalleerd. Deze kwaadaardige software zorgt ervoor dat de telefoon kan worden overgenomen door hackers. Als deze eenmaal is geïnstalleerd, neemt de malware de normale bel-functie over. In plaats van dat je met je standaard bel-app telefoneert, doe je dat via de malware.

Zo werkt het precies

De onderzoekers van Zimperium, een cybersecuritybedrijf, hebben de Android-malware ontdekt en vertellen wat de malware precies kan doen. Als eerste kan het de identiteit van de beller stelen. Het kan inkomende telefoontjes onderscheppen en doorverbinden naar hackers. Hierdoor kan de crimineel inkomende bellers misleiden en frauduleuze gesprekken voeren.

Als tweede kan het uitgaande gesprekken onderscheppen. Hierdoor kan de malware je rechtstreeks laten bellen naar hen, bijvoorbeeld wanneer je naar een bank belt. Hierdoor kunnen de hackers zich voordoen als bankmedewerkers en zo je bankgegevens proberen te stelen, terwijl je je daar niet bewust van bent.

Het gaat zelfs zover dat de telefoon-app je het nummer van de bank laat zien. Alles lijkt er dus op te wijzen dat je echt de bank belt.

Deze malware is niet helemaal nieuw. Al in 2022 ontdekte cybersecuritybedrijf Kaspersky het en in 2023 deed ThreatFabric hetzelfde. De variant die Zimperium heeft ontdekt, is echter nieuw en uitgebreider. Deze kan ook je Bluetooth-status controleren en meekijken met je scherm, waardoor het nog meer gegevens kan verzamelen.

Criminelen gebruiken ingenieuze manier om Gmail-accounts te hacken

Netflix lijkt een groot probleem te hebben. De eerste afleveringen van het nieuwe seizoen van Stranger Things zouden buit zijn gemaakt door hackers.

Hackers lijken te hebben toegeslagen bij Netflix. De eerste afleveringen van het nieuwe seizoen van Stranger Things zouden in handen zijn gevallen van een hacker, en er is een mogelijkheid dat deze binnenkort online worden gezet.

Dit nieuws komt naar buiten nadat vorige week al een datalek bij Netflix werd gemeld. Toen was echter nog niet bekend dat ook Stranger Things getroffen zou zijn.

Netflix gehackt en Stranger Things lijkt buitgemaakt te zijn

Helaas blijft ook de entertainmentwereld niet gespaard van hackers. Eerder kwamen bijvoorbeeld beelden van GTA 6 naar buiten voordat de game officieel was aangekondigd.

Nu lijkt Netflix zelf het slachtoffer te zijn van een hack. Vorige week berichtten verschillende bronnen al dat onder andere nieuwe seizoenen van Arcane en Heartstopper in handen van hackers zouden zijn gevallen. Daar komt nu mogelijk de grootste Netflix-titel van dit moment bij: Stranger Things.

Netflix just had a big leak, I heard from people that the first 3 unfinished episodes might release later. Take it with a grain of salt we’ll see it ourself.#StrangerThings5 #StrangerThings #Netflix pic.twitter.com/0z9oSnD6ET

— Stranger Things News (@UpsideDownScoop) August 8, 2024

En nee, dit keer is het niet Vecna die achter het kwaad zit. Een van de hackers zou hebben geclaimd dat de eerste drie afleveringen van Stranger Things zijn buitgemaakt. Forbes meldt dat de hacker van plan is om de afleveringen binnen 48 uur online te zetten.

De gevolgen voor Netflix

Mocht dit waar zijn, dan zijn de afleveringen waarschijnlijk niet in de staat waarin ze uiteindelijk op Netflix zullen verschijnen. Er moet nog flink wat postproductie plaatsvinden, zoals het toevoegen van special effects en het verbeteren van audio. Ook is het mogelijk dat er nog aanpassingen worden gedaan aan het einde van de afleveringen. Dus zelfs als je de afleveringen zou kunnen kijken, zie je een onaf product, wat je kijkervaring kan verslechteren.

Netflix blijft echter niet stilzitten. Het bedrijf is een klopjacht begonnen op de hackers en het lek. Dit lek zou zich bevinden bij een van de bedrijven die verantwoordelijk is voor de postproductie van verschillende series. “Ons team neemt rigoureuze maatregelen om al het materiaal offline te halen”, liet een Netflix-woordvoerder eerder aan The Wrap weten.

Twee van de beste films ooit verdwijnen van Netflix

Een elektrische auto koop je niet zonder risico’s. Het risico op cybercriminaliteit is misschien wel een van de grootste.

Een elektrische auto is een enorme investering, dus je wilt er het liefst zo zuinig mogelijk mee omgaan. Helaas zijn EV’s enorm aantrekkelijk voor criminelen die snel geld willen verdienen. Kunnen ze een elektrische auto eigenlijk hacken?

We hebben niet een heel leuk antwoord voor je. Een elektrische auto kan zeker gehackt worden door criminelen. En niet zo’n beetje ook. We nemen de grootste risico’s even met je door.

Hoe kunnen cybercriminelen een elektrische auto hacken?

Elektrische auto’s zijn tegenwoordig steeds meer aan digitale systemen verbonden. Denk aan integratie met slimme apparaten, het infotainmentsysteem, maar ook beveiligingsfuncties. Een groot probleem is diefstal, waarbij hackers op afstand toegang kunnen krijgen tot voertuigen.

Veel EV’s hebben bijvoorbeeld een elektronische sleutel. Een soort keycard waarmee je de auto als eigenaar kunt openmaken zonder de sleutel uit je jaszak te halen. Criminelen kunnen de code van je sleutel ophalen en imiteren. Zodra ze toegang hebben, kunnen ze de auto starten zonder een sleutel nodig te hebben.

Een ander risico is dat hackers het accusysteem kunnen manipuleren. Ze kunnen de software van de accu aanpassen, wat kan leiden tot minder goede prestaties, brandgevaar of zelfs explosies, met gevaar voor bestuurders en het milieu.

Tot slot is er het gevaar van ransomware, waarbij criminelen een auto op afstand kunnen blokkeren en losgeld eisen om het voertuig te ontgrendelen. Dit kan leiden tot flinke financiële verliezen en je kunt de auto niet gebruiken totdat je losgeld betaalt.

Zo zit het bij laadpalen

Zelfs bij een laadstation loop je met een elektrische auto niet altijd veilig. Ondanks dat elektrisch laden steeds makkelijker wordt, is het van essentieel belang om bewust te zijn van de potentiële gevaren.

Hackers kunnen via laadpalen toegang krijgen tot je elektrische auto, waardoor ze niet alleen gevoelige info kunnen stelen, maar ook de auto kunnen blokkeren of zelfs besturen. Malware kan ongemerkt via de laadpaal je auto binnendringen.

Een ander echt risico is diefstal van elektriciteit, waarbij criminelen de laadpalen gebruiken om gratis stroom te krijgen. Dit veroorzaakt niet alleen financiële schade, maar kan ook de laadpalen zelf beschadigen.

Bescherm jouw EV optimaal

Nu je meer weet over het potentiële gevaar dat je loopt met een elektrische auto, wil je vast weten wat je zelf kunt doen om jouw voertuig optimaal te beschermen. Gelukkig kun je als eigenaar best veel dingen doen.

Onthoud dat geen enkele veiligheidsmaatregel een volledige garantie biedt tegen problemen. Zelfs de beste beveiliging kan worden gekraakt door een ervaren hacker. Wel verklein je hiermee aanzienlijk de kans op incidenten. Dit kun je doen om jouw EV extra te beschermen:

• Gebruik sterke wachtwoorden of schakel een wachtwoordmanager in
• Installeer altijd de nieuwste software-updates
• Wees voorzichtig met onbekende wifi-netwerken
• Installeer een firewall
• Gebruik antivirus-software
• Gebruik een GPS-tracker
• Deel geen informatie over je elektrische auto op social media

Het beveiligen van auto’s, vooral elektrische, is best een uitdaging en blijft belangrijk. Onthoud wel dat autofabrikanten geavanceerde beveiligingstechnologieën ontwikkelen, waardoor je voertuig constant in ontwikkeling is. Dat betekent dus ook dat hij met elke nieuwe update steeds beter wordt beveiligd.

Waarom elektrische auto’s minder vaak in brand vliegen dan gewone auto’s

Bij hackers denk je misschien aan criminelen die via je PC of smartphone je gegevens willen stelen. Nu ben je echter het doelwit als je een LG smart-tv hebt.

Een smart-tv maakt een film of serie kijken nog makkelijker dan het was. Je installeert er je favoriete streamingdiensten op en kijkt snel een video op YouTube. Een Chromecast of Apple TV heb je daardoor niet zo snel nodig.

Doordat de smart-tv verbonden is met het internet levert het ook gevaren op. Als die niet goed beveiligd is, kunnen hackers je televisie gewoon overnemen. Dit is nu het geval bij LG en je wil daarom ook zo snel mogelijk een nieuwe update installeren.

Deze LG smart-tv’s kunnen gehackt worden

Het anti-virusbedrijf BitDefender heeft verschillende zwakheden gevonden in de beveiliging van LG-tv’s. Het gaat om smart-tv’s die draaien op webOS 4, 5, 6 en 7. Dit zijn meer dan 91.000 exemplaren. Met deze zwakheden is het voor hackers zelfs mogelijk om je televisie over te nemen.

Om precies te zijn zijn het volgende versies van webOS:

• webOS 4.9.7 – 5.30.40 op LG43UM7000PLA
• webOS 5.5.0 – 04.50.51 op OLED55CXPUA
• webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50 op OLED48C1PUB
• webOS 7.3.1-43 (mullet-mebin) – 03.33.85 op OLED55A23LA

Hackers kunnen via een bypass het autorisatiesysteem omzeilen en zo een extra gebruiker aan de LG smart-tv toevoegen. Via dat account kunnen ze zichzelf weer meer permissies geven en zo opdrachten toevoegen. Hierdoor is het mogelijk om gegevens te verzamelen.

Deze kwetsbaarheden komen voor uit de LG ThinQ smartphone-app waarmee een televisie te bedienen is wanneer deze op hetzelfde netwerk is aangesloten. Hiervoor hebben hackers wel eenmaal lokale toegang nodig om de kwetsbaarheden te misbruiken, maar zodra dit is gebeurd, kan alles van afstand worden gedaan.

Waarom is dit zo gevaarlijk?

De kans dat je net zulke gevoelige informatie hebt staan op je LG smart-tv als op je laptop of smartphone is vrij klein. Dat betekent niet dat een hack op je televisie onschuldig is. Er zijn genoeg zaken die criminelen kunnen misbruiken.

Als eerste is het dus mogelijk om de LG smart-tv over te nemen. Ze kunnen ‘m hierdoor onbruikbaar maken en dat is natuurlijk zeer zonde. Daarnaast kunnen er ook allerlei gegevens op je smart-tv staan. Op deze accounts zou een hacker ook kunnen inbreken. Vooral als je overal hetzelfde wachtwoord gebruikt leg je een rode loper uit voor een crimineel naar nog veel grotere schade.

Hoe voorkom je dat je LG smart-tv gehackt wordt?

Draait een van je LG smart-tv’s op de bovenstaande software, dan is het belangrijk om ‘m zo snel mogelijk te updaten. Vaak gebeurt dit automatisch, maar het kan zijn dat je die functie hebt uitstaan.

Om dat alsnog te doen, onderneem je de volgende stappen:

1. Klik op het instellingen-symbool op je afstandsbediening
2. Ga naar Ondersteuning
3. Klik op Software Update
4. Je ziet nu de huidige versie van de software en kunt meteen updaten

LG neemt grote ergernis weg bij nieuwe smart tv’s

Er is een nieuwe phishing-aanval op de iPhone aan de gang. Op een nieuwe manier proberen hackers binnen te dringen in je Apple-ecosysteem.

Criminelen proberen op de meest originele manieren in te breken op je smartphone. Dit keer zijn iPhone-gebruikers aan de beurt met een nieuwe phishingmethode.

Als de hackers dit lukt, kun je buitengesloten worden van elk Apple-apparaat dat je bezit. Dus niet alleen je iPhone, maar ook je iPad en MacBook.

Hackers proberen je iPhone te hacken op slinkse manier

Om precies te zijn proberen hackers in te breken op je Apple ID via de iPhone. Dit doen ze door middel van MFA-bombardementen, waarbij je voortdurend verzoeken krijgt om tweestapsverificatie in te stellen via je iPhone. Het scherm vraagt je dan dit toe te staan of te weigeren, meldt KrebsonSecurity.

Dit is echter nep, en als je “toestaan” selecteert, kan de hacker het Apple ID-wachtwoord wijzigen, waardoor je er geen toegang meer toe hebt. Je Apple ID gebruik je niet alleen op je iPhone, waardoor je ook buitengesloten wordt op bijvoorbeeld je iPad en MacBook.

Dat maakt de aanval bijzonder krachtig, want in één keer kun je ook niet meer bij bestanden die op een ander apparaat staan. Je bent dus alles kwijt, inclusief documenten op je iCloud, dat ook aan je Apple ID is gekoppeld.

Zo gaan ze te werk

De aanval zit goed in elkaar, omdat de hackers gebruikmaken van een bug. Als je bijvoorbeeld op “weigeren” drukt, blijft het verzoek voor tweestapsverificatie terugkomen, waardoor je op een gegeven moment uit vermoeidheid of per ongeluk toch maar toestemt.

De hackers probeerden toe te slaan bij de Amerikaan Parth Patel. Op X vertelt hij dat hij meer dan 100 van die berichten moest negeren. Daar was het overigens nog niet bij afgelopen. Hackers probeerden hem vervolgens te bellen en deden zich voor als medewerkers van Apple.

Ook dat gaat ingenieus te werk. Op het scherm van zijn iPhone keek het alsof Apple belde, doordat ze een valse nummerweergave gebruikten. Aan de telefoon vroegen ze om een eenmalig wachtwoord. Veel informatie kregen de hackers uit een gelekte database van People Data Labs, waardoor ze veel feitjes konden oplepelen. Gelukkig voor Patel stond zijn informatie er verkeerd in, waardoor hij de hackers doorzag.

Last night, I was targeted for a sophisticated phishing attack on my Apple ID.

This was a high effort concentrated attempt at me.

Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.

 Here’s how it went down:

— Parth (@parth220_) March 23, 2024

Dat wachtwoord proberen ze te gebruiken om op een pagina in te loggen voor Apple ID-gebruikers die hun wachtwoord zijn vergeten. Ze proberen via een resetverzoek en je gegevens toegang te krijgen tot je Apple-account die je ook gebruikt voor je iPhone.

Blijf oppassen

Het laat maar weer eens zien hoeveel moeite hackers doen om in te breken op een account. Op deze manier kunnen ze je gegevens gebruiken, of om geld te vragen om je weer toegang tot je account te geven. In dit geval gebeurde het in de Verenigde Staten, maar dit zou ook zomaar in Nederland kunnen gebeuren.

Als je dus een raar verzoek krijgt voor tweestapsverificatie of het gebruik van een bepaalde iPhone-app, klik dan niet zomaar op “toestaan”. Een Apple-medewerker zal je sowieso nooit bellen en al helemaal niet om een wachtwoord vragen. Geef dus nooit aan de telefoon je wachtwoord van een account, dat geldt bijvoorbeeld ook voor een bank of ander bedrijf.

Op deze manier vang je 100.000 euro voor je oude iPhone

Android-gebruikers moeten hun hoede zijn. Er is een nieuw type malware ontdekt dat dusdanig slim is, dat hij amper te detecteren is.

Malware komt niet alleen voor op pc’s; ook smartphonegebruikers kunnen slachtoffer worden. En nu nog meer, omdat hackers een nieuwe manier hebben bedacht om deze nog moeilijker te detecteren.

Op dit moment komt de malware alleen voor op bepaalde Android-telefoons. Wees dus alert om te voorkomen dat jij slachtoffer wordt.

Nieuwe malware op Android-toestellen

Hackers gebruiken de nieuwe malware voornamelijk bij Braziliaanse gebruikers die Pix gebruiken voor betalingen, meldt Security Intelligence/IBM. Dat betekent echter niet dat criminelen deze methode niet ook bij andere apps of in andere landen zullen toepassen.

De malware is ontworpen om gebruikers ongemerkt geld naar de rekening van de hacker te laten sturen. Eerder gebeurde dit met behulp van een zogenaamde trojan. Deze werd weergegeven als het pictogram van de Instellingen, waardoor gebruikers aarzelden om het te verwijderen en het op de achtergrond kon blijven draaien.

De nieuwe malware is echter nog moeilijker te herkennen op Android-telefoons, omdat deze helemaal geen pictogram op het scherm heeft. Het is dus bijna onmogelijk om te zien dat deze op je telefoon staat.

Zo werkt deze malware op Android

Bij malware zijn er twee termen: de dropper en de droppee. De dropper zorgt voor toegang tot het systeem (een nep-app of bestand) en de droppee is het geïnfecteerde systeem. In dit geval is dat dus een app uit een externe appwinkel, niet de Play Store.

Eenmaal geïnstalleerd kan de malware zijn werk doen, zelfs als de dropper (schadelijke app of programma) wordt verwijderd. Dit kan gebeuren wanneer bepaalde acties worden uitgevoerd, zoals het opnieuw opstarten van je Android-telefoon of het wisselen van een netwerk voor je internetverbinding.

Dit gebeurt automatisch op de achtergrond zonder medeweten van het slachtoffer. Het aanpassen van de machtigingen in de Instellingen kan helpen om dit te stoppen.

Wees waakzaam

Ondanks dat deze malware nieuw is en dus niet opvalt, is de kans klein dat je er op dit moment mee te maken krijgt. Het is tot nu toe alleen actief op Android 9 en lager, een besturingssysteem dat dateert uit 2018. De kans is dus klein dat je telefoon hierop draait.

Toch is het verstandig om regelmatig je apps en machtigingen te controleren in de instellingen. Ook is het sterk aan te raden om goed te onderzoeken welke app je downloadt. Lees de reviews en controleer wie de maker van de app is. Dit kan veel problemen voorkomen.

Apple volgt Android met iOS, maar niet zoals je zou denken

Helaas is hacken niet meer weg te denken uit onze maatschappij. Dat houdt niet op bij computers, iCloud-accounts en beveiligingscamera’s. Het kan nog veel erger. Hackers laten nu zelfs zien dat ze in kunnen breken bij een satelliet.

Karl Koscher is een enthousiaste hacker. Iemand die samen met zijn vrienden van Shadytel graag beveiligingen test op computers en andere apparaten. Maar dat ging voor de groep niet ver genoeg. Zij kochten voor $300 aan apparatuur en legale toegang tot een uplink-station. Dat was alles wat ze nodig hadden om een satelliet te hacken. Sorry?

Satelliet hacken? Een piece of cake!

Koscher deed zijn bevindingen op de Def Con-hackersbijeenkomst in Las Vegas en later met Vice. Overigens niet te verwarren met Defqon.1 (BAMBAM). Het lukte de groep hackers om verbinding te maken met de ter ziele gegane Anik F1R-satelliet die ooit de lucht in werd geschoten voor telecommunicatie.

Na 15 jaar werd besloten afscheid te nemen van de satelliet. Waar je een auto naar de sloop brengt, is dat bij een satelliet een stuk lastiger. Zodra hij wordt afgedankt, brengt men hem in een zogenaamde graveyard orbit, vrij vertaald: een kerkhof baan. Hij mag daar z’n laatste piepjes uitbrengen. Het liep echter iets anders en de hackers konden er mee aan de slag.

Het nut voor de hackers

De grote vraag is natuurlijk wat je als groep hackers moet met een satelliet. Het is wel even wat anders dan dat hacken van een computer. De groep koos ervoor om op de satelliet hun eigen content erop te zetten. De hackers streamde de ToorCon-hackconferentie via de satelliet over de hele wereld.

Volgens Koscher reflecteert een satelliet alle signalen die hun kant op worden gestraald. Er is geen authenticatie. Hoewel er in theorie een sterker signaal voor nodig is, claimt hij dat het niet het geval hoeft te zijn. Het is daardoor volgens hem makkelijker om te hacken.

We mogen eindelijk weer reizen. Of je nu naar een verre bestemming afreist, of het plaatselijke café opzoekt: je krijgt te maken met openbare WiFi-verbinding. Hoewel deze verbindingen onschuldig lijken, kunnen ze voor een hoop problemen zorgen. Tijd voor een opfriscursus.

Gebruikers die verbonden zijn met hetzelfde WiFi-verbinding kunnen makkelijk jouw gegevens tracken. Dit is niet alleen een privacyprobleem, maar heeft ook grote gevolgen voor je online-veiligheid. Gelukkig kun je jezelf beschermen op verschillende manieren.

4 manieren om veilig te blijven op een openbaar WiFi-verbinding

Veilig blijven op een openbare WiFi-verbinding is helemaal niet moeilijk. De meeste maatregelen zijn als het goed is automatisch op je pc geïnstalleerd. Een makkie dus! Als je deze vier opties gaat gebruiken is de kans groot dat jouw onlinegegevens niet worden misbruikt door derden.

1. Let goed op welke WiFi-verbindingen je gebruikt

Allereerst is het belangrijk dat je de openbare netwerken zorgvuldig uitkiest. Al helemaal als je laks bent met andere beschermende maatregelen. Iedereen kan namelijk makkelijk het online verkeerd scannen dat verbonden is op een WiFi-verbinding. Het enige wat je hoeft te doen is een programma installeren dat deze gegevenspakketten kan opslaan. Wissel je onversleutelde gegevens uit met een website, dan ligt je gevoelige informatie ongetwijfeld voor het oprapen.

Vermijd daarom netwerken waar je de beheerders niet van kent. Er zijn natuurlijk uitzonderingen. Warenhuizen, hotels en luchthavens zijn bijvoorbeeld redelijk veilig. Ze stellen hun WiFi niet in om gebruikers te bespioneren. Let ook op de spelling van netwerknamen. Als netwerken een rare naam hebben, zijn die meestal niet zuiver. Met deze maatregel ben je er nog lang niet. Omdat iedereen toegang heeft tot openbare WiFi, heb je een aantal extra beveiligingen nodig.

2. Schakel firewall in

Het open laten van de TCP- en UDP-poorten van je computer is vergelijkbaar met boodschappen doen zonder de voor- en achterdeur op slot te doen. Om jezelf optimaal te beschermen tegen hackers, heb je een dus een virtueel slot nodig. Dat is wat firewall-software doet. Op Windows 10 en 11 heeft je pc standaard een firewall ingeschakeld. Mocht het bij jou om wat voor reden dan ook niet ingeschakeld staan, dan kun je dit gelukkig makkelijk instellen. Ga naar de instellingen. Typ vervolgens ‘Firewall- en netwerkbeveiliging in de zoekbalk. Hier kun je handmatig de firewall-bescherming inschakelen. Heeft jouw pc geen ingebouwd firewall-programma, dan kun je deze ook downloaden.

3. Gebruik zoveel mogelijk HTTPS-websites als je openbare WiFi gebruikt

Wanneer je websites bezoekt, moet je ervoor zorgen dat gegevens worden verzonden via een gecodeerde verbinding. Gebeurt dit niet, dan kan iedereen die dezelfde WiFi-verbinding gebruikt de gegevens zien die tussen jou en de website worden uitgewisseld. Dit omvat alle gevoelige informatie, zoals gebruikersnamen en wachtwoorden. Met een gecodeerde verbinding kunnen andere mensen alleen zien op welke website je bent. De meeste websites doen dit tegenwoordig automatisch, maar sommige oudere sites hebben dit nog niet. Je browser waarschuwt je wanneer je niet optimaal beschermd bent, maar je kan dit ook handmatig opzoeken. Het enige waar je naar hoeft te zoeken is ‘https’ aan het begin van de hyperlink.

4. Schakel een VPN in

Andere mensen kunnen dus, ook met een gecodeerde verbinding, zien op welke website je bent. Als je Google gebruikt of de tijd doodt op TikTok, kan dat je misschien niet schelen. Toch zijn er momenten waarop je dit liever niet wilt, zoals tijdens het controleren van je banksaldo. Je kunt je privacy beschermen door de internetactiviteit via een virtueel privénetwerk (VPN) te routeren. Om het te gebruiken, maak je eerst verbinding met de Wifi. Vervolgens koppel je de VPN. Daarna kun je gewoon internetten zoals je gewend bent. Al je internetverkeer gaat via de servers van de VPN. Deze controleert het netwerkverkeer en zorgt ervoor dat jouw gegevens niet uitgewisseld worden met de websites die je bezoekt en andersom.

WiFi op de maan: nieuwe startup heeft grote plannen voor de ruimte

Bijna iedereen zit op Facebook en dus is het een ideale doelwit voor hackers en oplichters. Zij hebben nu een nieuwe manier gevonden om je te hacken.

We krijgen helaas bijna allemaal te maken met internetcriminelen. Vaak merk je ze zelf al op dat het niet pluis is als ze je benaderen, via Facebook, e-mail, WhatsApp of per telefoon. Toch kan een extra waarschuwing nooit kwaad. Ook nu, want er is weer een nieuwe scam ontdekt.

Hackers hebben het op Facebook-gebruikers gemunt

Het cybersecuritybedrijf Abnormal Security merkt op dat oplichters een nieuwe manier hebben gevonden om inloggegevens voor Facebook-accounts te stelen. Vooral gebruikers die een pagina beheren voor een bedrijf of community lijken dit maal het doelwit te zijn. Die gegevens zijn natuurlijk handig, omdat je met een post in een keer veel mensen kunt bereiken en daarbij komt het ook nog eens betrouwbaar over. Het is voor hen dan ideaal om vervolgens de bezoeker te leiden naar een nepsite waarmee (bank)gegevens kunnen worden gestolen.

Wat je moet doen wanneer je Facebook-account gehackt is

Het slachtoffer die een pagina beheert ontvangt een e-mail die zogenaamd afkomstig is van ‘The Facebook Team’. Hierbij waarschuwen de oplichters dat deze gebruiker het copyright heeft geschonden. Het account zou onmiddellijk gesloten worden als de gebruiker geen actie onderneemt.

In de e-mail van de oplichters staan twee links. Eentje die leidt naar een echte bestaande Facebook-post (mogelijk om de spamfilter te omzeilen) en de ander naar een nepsite waar de gebruiker zijn zaak kan ‘bepleiten’.

Zo herken je oplichters

Als je op de nepsite terechtkomt vragen de criminelen om je naam e-mailadres en Facebookwachtwoord in te vullen. Dat laatste moet natuurlijk meteen belletje doen laten rinkelen dat er iets niet in de haak is.

Dat is zeker niet het enige wat de alarmbel doet rinkelen. Je kunt al eerder zien dat de e-mail niet in de haak is. Als je het e-mailadres van de afzender checkt, zie je dat de domeinnaam niet verwijst naar Facebook. Vind je het lastig om een e-mailadres te scannen, dan kun je ook op de beantwoordknop drukken. Dan zie je meteen het adres in het balkje naar wie je de mail stuurt. Bovendien kun je ook de link in het artikel kopiëren en deze plakken in je browser. Dan zie je meteen ook dat deze niet leidt naar een officiële site van een bedrijf.

Daarnaast zegt het cybersecuritybedrijf dat officiële bedrijven nooit zo’n dreigende toon zullen aanslaan in een e-mail. Iets wat vaak door oplichters wordt gebruikt om angst aan te jagen bij slachtoffers om ze actie te laten ondernemen.

Apps. Er staan er vast tientallen op je mobiel en er is voor alles wel een te bedenken. Toch zijn er een paar fouten die iedereen maakt tijdens het gebruik van apps. Deze fouten kunnen erg vervelend en zelfs gevaarlijk zijn.

Dat apps gevaarlijk kunnen zijn is niets nieuw. Zo waarschuwde Google al eerder app-ontwikkelaars dat ze duidelijker moeten zijn naar hun gebruikers als ze locatie-informatie verkopen. Veel apps spelen deze data zomaar door zonder dat je dat eigenlijk wil.

Dankzij deze vijf fouten op apps krijgen hackers vrij spel

Een anonieme hacker kan hierdoor bijvoorbeeld al jouw gegevens stelen, zonder dat je het door hebt. Ze kunnen je achternaam, adres baan en zelf je burgerservicenummer achterhalen. Daarom moet je altijd goed letten op hoe jij apps gebruikt. Als je deze vijf fouten voorkomt, ben je al een stuk verder.

1. Appfuncties ingeschakeld hebben

Voordat je een app kan gebruiken, moet je vaak toegang geven tot verschillende delen van je telefoon. Je krijgt bijvoorbeeld de vraag of de applicatie gebruik mag maken van je locatie, galerij of zelf je camera. Meestal klik je zonder na te denken meteen op ‘tijdens gebruik van deze app’.

Deze weg kost natuurlijk de minste moeite, maar pas goed op. Na verloop van tijd kun je uit het oog verliezen welke applicatie je welke machtigingen heb gegeven. Dat kan je in gevaar brengen als een van deze er ooit een wordt gehackt. Als je gehackt bent via een app waarin je toestemming hebt gegeven voor bijvoorbeeld je galerij, kan de hacker ook binnen no-time bij jouw foto’s terecht. Gelukkig kun je binnen enkele klikken deze machtigingen per applicatie beheren.

Als je dit wil doen bij een Android-smartphone, dan ga je eerst naar de instellingen. Klik vervolgens op ‘apps’. Hier selecteer je de applicatie die je wil aanpassen. Kies hierna de optie ‘machtigingen’. In deze sectie kun je kiezen welke app toegang tot welke functie heeft.

iPhone-gebruikers kunnen ook terecht in de instellingen. Selecteer vervolgens ‘privacy’. Kies vervolgens de categorie die je wil aanpassen, bijvoorbeeld foto’s, microfoon of camera. Voor elke categorie die je selecteert, verschijnt er een lijst met apps die hiervoor toestemming hebben. Schuif de applicatie waarvan je de toestemming wil verbieden naar links.

2. Social media koppelen

Bij het aanmaken van een account kun je tegenwoordig op veel apps inloggen met een social media account. Dit zorgt ervoor dat je een hoop instellingen kan overslaan en al binnen een paar klikken een account hebt aangemaakt. Het bespaart je een hoop tijd, maar brengt ook privacyrisico’s met zich mee.

Allereerst kunnen apps je gegevens mogelijk delen met bedrijven die je niet kent. Je kent vast nog welk het Facebookschandaal waarbij duizenden persoonsgegevens verkocht werden aan derden. Dit gaat zelfs nog verder. Applicaties kunnen namelijk gegevens kopiëren en opslaan op verschillende servers. Als deze servers worden gehackt zullen jouw persoonsgegevens naar nog veel meer plekken verspreid worden. Zoek daarom goed uit welke applicatie welke informatie over jou heeft.

3. Toegang geven tot je contacten

Het vorige voorbeeld is ook van toepassing op je contacten. Toestemming geven tot je contactenlijst geeft deze applicatie namelijk ook toegang tot privégegevens.

Stel je voor: jij gebruikt een applicatie die een vriend van je niet gebruikt. Ze vinden de app maar niks en willen er niets mee te maken hebben. Als je jouw contacten aan deze app koppelt, speel je zijn telefoonnummer en e-mailadres door naar dit bedrijf.

Gok niet met de privacy van anderen. Jij bent immers niet de enige die risico loopt bij het doorspelen van contactgegevens. Geef daarom alleen toestemming tot je contactenlijst als het echt niet anders kan.

4. Apps downloaden die je niet nodig hebt

Sommige apps wil je gewoon heel graag uit proberen, maar kosten geld of zitten vol met reclame. Online zijn voor dit soort apps tal van gratis illegale versies te vinden. Pas hier heel goed mee op. Gevaarlijke downloads kunnen je smartphone ernstig beschadigen.

Als een applicatie  te mooi klinkt om waar te zijn, dan is dat bijna altijd ook zo. Het is bijna onmogelijk om dure apps in een gratis versie beschikbaar te stellen. De illegale app is waarschijnlijk een dekmantel om malware of een ransomwareprogramma op je smartphone te downloaden.

Daarbij heb je vast ook tal van apps op je smartphone staan waar je niks mee doet. Denk bijvoorbeeld aan een QR-codescanner- of zaklampapp. Beide functies staan standaard op je smartphone. Dit zorgt ervoor dat je opslag voller staat dan eigenlijk nodig is. Hierdoor werkt je telefoon trager. Bekijk ook of je grote apps –  met een hoge bestandsgrootte – ook echt nodig hebt. Grote apps halen de snelheid van jouw smartphone namelijk flink naar beneden.

5. Niet letten op slechte reviews

Bij het installeren van een applicatie is het altijd belangrijk dat je goed kijkt naar hoe andere mensen de app ervaren. Je wilt er natuurlijk zeker van zijn dat de app van hoge kwaliteit is. Als een applicatie minder dan vier of vijf sterren heeft in de Appstore of PlayStore, dan is het verstandig om verder te scrollen.

https://www.want.nl/app-store-wordle-klonen/

Slechte reviews zijn een belangrijk signaal als het gaat om veiligheid. Als mensen zeggen dat hun smartphone traag werd na het installeren van de app, neem dit dan serieus. Het kan je een hoop ellende besparen.

Januari is weer begonnen. De maand van nieuwjaarswensen en goede voornemens. Hoewel online veilig blijven misschien niet bovenaan je lijstje staat, is juist nu heel belangrijk. 2021 wordt namelijk opnieuw een jaar vol cybercriminaliteit. Wij helpen je natuurlijk met een aantal tips, zodat jij weet waar je dit jaar extra op moet letten.

Door de coronapandemie is het aantal gevallen van cybercriminaliteit afgelopen jaar enorm toegenomen. Nu we met z’n allen weer in een nieuwe lockdown zitten, moeten we dus extra goed letten op online-veiligheid. Met deze vijf tips hopen we je daar zo goed mogelijk mee te helpen.

Blijf dit jaar veilig online met hulp van deze 5 tips

1. Stel tweestapsverificatie in

Het meest effectieve wat je kan doen om veilig online te blijven, is het instellen van tweestapsverificatie voor je online accounts. Dit betekent dat je om in te kunnen loggen op een account twee dingen moet doen. Allereerst vul je een wachtwoord in. Vervolgens krijg je een code toegestuurd, vaak via sms, die je moet invoeren. Dat tweede maakt het bijna onmogelijk voor een hacker om in te breken in je profiel. De enige die deze code kan krijgen ben je namelijk zelf.

Wil je tweestapverificatie instellen op een account, maar weet je niet hoe dat moet? Check dan deze lijst even. Hierin staan (bijna) alle websites die tweestapsverificatie ondersteunen makkelijk onder elkaar met daarbij een eenvoudige stappenplannen.

2. Maak gebruik van een wachtwoordmanager voor een veilig wachtwoord

Laten we verder gaan met wachtwoorden. Veel mensen begrijpen namelijk nog steeds niet wat een veilig wachtwoord is om online te gebruiken. Het is dan ook geen wonder dat het meest gebruikte wachtwoord van 2020 ‘123456’ is. De hoogste tijd dus voor een lesje ‘wachtwoorden bedenken’.

Alle wachtwoorden die je gebruikt voor je online accounts, moeten sterk en uniek zijn. Dit klinkt misschien een beetje abstract. Wat dit echt betekent, is dat je wachtwoord lang moet zijn, een combinatie van verschillende soorten tekens moet bevatten en niet op meerdere websites wordt gebruikt. Zo mag je Twitter-wachtwoord niet hetzelfde zijn als je wachtwoord voor internetbankieren.

Dit klinkt allemaal wel heel leuk op papier, maar de uitvoering is een stuk lastiger. Daarom kun je het beste de hulp van een wachtwoordmanager inschakelen. Wachtwoordbeheerders maken sterke wachtwoorden voor je en slaan ze veilig op. Zo heb je naast een veilig wachtwoord ook een ‘virtuele kluis’ waardoor je nooit meer een wachtwoord vergeet. Wij raden je aan om bijvoorbeeld LastPass eens te checken.

3. Leer hoe je een cyberattack kunt herkennen

Snel klikken is je ergste vijand. Vaak als je een e-mail of sms binnenkrijgt met een interessante link wil je meteen doorklikken. De kunst om veilig online te blijven is om dit juist nooit te toen. Hackers komen namelijk met steeds geniepigere dekmantels, waardoor het steeds lastiger wordt om echt en nep van elkaar te onderscheiden.

Iedereen kan in de val lopen van dit soort oplichting. Het belangrijkste dat je moet doen, is nadenken voordat je klikt. Hackers proberen mensen te misleiden zodat ze dingen gaan doen die ze normaal niet zouden doen. Ze doen bijvoorbeeld alsof er dringende actie vereist is.

Er is niet een bepaalde manier om oplichting te herkennen. Oplichters verbeteren immers voortdurend hun skills. Als je bewust blijft van dreiging kan dit echter erg effectief zijn. Wees voorzichtig, denk na voordat je klikt en download alleen bestanden van mensen en bronnen die je kent en vertrouwt.

4. Update alles om veilig online te blijven

Elk stukje technologie dat je gebruikt is gevoelig voor aanvallen van hackers. Gelukkig vinden bedrijven regelmatig nieuwe manieren om je zo goed mogelijk veilig online te houden. Daarom is het heel belangrijk dat je beschikt over de nieuwste versies van apps of andere software.

Kijk eerst eens naar je telefoon. Navigeer naar je apparaat-instellingen en kijk naar welk besturingssysteem je gebruikt. Update meteen als je niet over de nieuwste versie beschikt. Apps en games worden vaak automatisch bijgewerkt, hoewel dit kan worden aangepast. Kijk daarom eerst goed of je automatisch downloaden goed hebt ingeschakeld. Dit kan in de instellingen van de App Store of PlayStore.

Nadat je telefoon bijgewerkt is, wordt het tijd om te kijken naar welke apparaten je verder nog moet updaten. Over het algemeen begin je met de devices die de gevoeligste informatie bevatten. Alle laptops en computers die je bezit, moeten hoog op de lijst staan. Onthoud: online is alles kwetsbaar.

5. Schoon je online voetafdruk op

Het verleden kan je blijven achtervolgen. De oude online accounts die je niet meer gebruikt en de inloggegevens die erbij horen, kunnen tegen je worden gebruikt. Hackers gebruiken namelijk vaak gegevens van eerdere datalekken, zodat ze toegang te krijgen tot huidige accounts.

Door de informatie over je online leven te verminderen, kun je het risico op hacking verkleinen. Een hele makkelijke manier om dit op te schonen is om regelmatig je Google-zoekgeschiedenis te verwijderen. Hackers moeten dan meer moeite doen om je te kunnen vinden, waardoor je veilig online kunt browsen. Je kunt echter ook privacy-first Google-opties gebruiken. Je kunt je nog veel meer doen om je digitale voetafdruk te verkleinen. Zoek bijvoorbeeld de oude accounts die je niet meer gebruikt en verwijder ze.

Veilig online via WhatsApp

Waarschijnlijk maak je ook gebruik van WhatsApp. Logisch, want het is een enorm handige app. Pas alleen wel op. Deze berichten-app is namelijk ook enorm populair onder hackers en oplichters. Pas dus goed op. Om ervoor te zorgen dat jij niet het slachtoffer wordt van WhatsApp-fraude hebben wij hier een aantal slimme tips voor je op een rij gezet.