Hester Ramaker Nieuws 2 okt 2017, 16:20

Leestijd: 4 minuten

We zijn te weinig bezig met cybercrime

Voor de zesde maal komt er een campagne om de cyberveiligheid te verhogen. Een goede zaak, vindt de 32-jarige cybercrime-expert Jan-Willem Bullée. „Ik denk dat er voornamelijk herhaald moet worden om mensen alert te krijgen voor de gevaren die er achter phishing schuil gaan”. Ondanks eerdere bewustwordingscampagnes klikt nog steeds een op de vijf mensen op phishingmailtjes. Dat blijkt uit onderzoek van beveiligingsbedrijven Fox-IT en Motiv. Die bedrijven voeren tests uit bij bedrijven om te kijken hoe alert medewerkers zijn, in opdracht van de overheid.

Stappen ondernemen

Uit die tests kwam naar voren dat maar weinig mensen daadwerkelijk stappen ondernemen om de cyberveiligheid te verhogen. Nederlanders klikken toch nog vaak op mails die afkomstig zijn van hackers. Toch weet ruim driekwart van de mensen wel van dergelijke acties af.

Meer bewustzijn

Bullée is dan ook positief over alweer een nieuwe campagne. „Zo onthoudt men het beste hoe ze zich tegen die praktijken kunnen beschermen. Nu hebben we het slechts een week per jaar over beveiliging en fraude en dan moeten we weer 51 weken zonder. Kennis vervliegt als je er niet actief mee bezig bent. In dat opzicht is het zeer positief dat er voor de zesde maal een campagne op touw wordt gezet. Aan de andere kant is het nog steeds niet voldoende.”

Bullée promoveert vrijdag met zijn onderzoek naar cybercrime. Hij deed aan de Universiteit Twente onderzoek naar phishing, telefoonfraude en ook het letterlijk face-to-face tegen elkaar liegen. „Je schrikt er van hoe succesvol het allemaal eigenlijk is”, aldus Bullée.

Hoe kan het dat we er nog altijd intrappen?

Bullée: „Ik denk dat het veel te maken heeft met dat mensen druk zijn. Er komt een mailtje binnen, dat wordt maar half gelezen en ze sturen direct iets terug. Vaak wordt er in zulke mails ook gedreigd met een soort van tijdsdruk: ‘je hebt drie dagen de tijd om dit te doen’ of ‘klik op deze link om dat te doen’."

„En het is iets evolutionairs”, vervolgt Bullée. „Ons brein is zo gewired dat we heel goed in staat zijn om in onze ooghoek een slang te ontdekken en dat direct zien als iets bedreigends. We krijgen een adrenaline rush en brengen onszelf in veiligheid. Iemand die voor je staat te liegen, of een e-mail die je krijgt, zie je niet zo snel als een gevaar en dus ben je minder alert.”

Kennis is macht

En dan heeft iemand mijn informatie, wat is dan het grootste gevaar voor mij?

„Altijd geldt: kennis is macht. Hoe onbelangrijk de kennis in eerste instantie ook lijkt te zijn. Jij volleybalt, zei je net. Hackers kunnen een mail sturen naar jouw vrienden over een toernooi dat over twee weken plaatsvindt, met de vraag of ze mee willen doen en dat ze zich via een bepaalde link op kunnen geven en moeten betalen. Dit kunnen ze heel persoonlijk doen waardoor het lijkt alsof het echt vanuit jou komt. Je omgeving loopt dus ook gevaar.”

Tips

Hoe kan ik, als ‘jan en alleman’ mij het beste hiertegen beschermen?

„Een aantal dingen komen bij mij op. Als je een e-mail krijgt met een link van een website, bekijk dan eerst de URL goed. Wellicht is Facebook in de URL met drie o’s geschreven of vind je een andere fout.”

„Het klinkt deprimerend maar wees alert en als iets te mooi is om waar te zijn, is het ook te mooi om waar te zijn. Blijf nadenken over wat er gebeurt en wat je voor je ziet. Wees een beetje achterdochtig.”

„Als laatste; als je een mail krijgt die oproept om een actie te ondernemen binnen een bepaalde tijd, doe dat niet meteen. De wereld stort echt niet in als je die actie niet meteen uitvoert. Neem je tijd om de e-mail goed te bekijken.”

Wat moet ik doen als ik toch op een mail in ben gegaan?

„Zo snel mogelijk al je wachtwoorden veranderen en de Fraudehelpdesk inschakelen. Zij houden bij welke phishingmails er in omloop zijn. Je computer uitzetten kan, maar heeft voor je sociale kanalen niet echt veel zin.”

Betalen met je privacy

Of moeten we maar helemaal geen computer meer gebruiken en terug gaan naar de brievenpost?

„Daar zullen de postkantoren wel blij mee zijn in ieder geval! Ja, je apparaten uitzetten werkt natuurlijk het beste maar dat is geen werkbare situatie. Bovendien blijven hackers wel bij de tijd, die gaan mee met de nieuwste technologie. Ook WhatsApp wordt tegenwoordig gebruikt als medium om een scam/fraude of phishing te verspreiden. Het is makkelijk en fijn, die online socialmediaplatformen. Ze zijn allemaal gratis, maar je betaalt met je data.”