Nieuw onderzoek van de consumentenbond laat zien dat één op de drie thuiscomputers slecht is beveiligd. We worden doodgegooid met berichten over internetveiligheid, maar doen daar blijkbaar weinig mee. Zo degraderen we onszelf achteloos tot laaghangend fruit voor hackers, met alle gevolgen van dien.

„Bij Patricia Paay snap je het nog wel, maar het is zo onwerkelijk als je ineens zelf in zo’n rollercoaster terecht komt.” Nikki Janssen (28) en haar vriend woonden een eind bij elkaar vandaan. Via Dropbox deelden zij pikante foto’s met elkaar. Niets mis mee natuurlijk, totdat een hacker deze beelden in handen kreeg en haar probeerde af te persen.

Nikki had haar Dropbox slecht beveiligd, een hacker kreeg hierdoor haar pikante foto's in handen

Blinde paniek

Ze kreeg een melding in haar inbox. Als Nikki niet op tijd betaalde, gingen haar beelden op internet. In eerste instantie nam zij het niet al te serieus. „Toen kreeg ik van een vriend een bericht via Messenger: ‘Er staat een filmpje op je timeline waarvan ik betwijfel of je het online wil hebben.’ Toen heb ik natuurlijk direct mijn wachtwoorden veranderd, ik hoopte dat het daarmee klaar zou zijn.”

De volgende dag volgden de dreigementen via WhatsApp. „Hij had mijn contacten, wist wie mijn familie was en had mijn huisadres. Dat betekende bij mij blinde paniek, angst en wanhoop. De politie kon mij geen tips of advies geven, de hacker had mij volledig in zijn macht.”

De cybercrimineel in kwestie had veel meer op zijn kerfstok. Zo lichtte hij onder meer mensen op via Marktplaats en Wehkamp. Toen Nikki weigerde te betalen, zette de hacker de beelden op Dumpert. Het had een verwoestend effect op het leven van Nikki, inmiddels probeert zij vanuit haar ervaring andere slachtoffers van ‘sextortion’ te helpen.

Opnieuw opstarten

Al weken plopt bij het inloggen ’s ochtends die pop-up rechts bovenin het scherm binnen, ‘Updates gereed, computer opnieuw opstarten?’ Natuurlijk niet, duurt te lang: ‘later bijwerken’, klik. Klinkt bekend? Je bent zeker niet de enige.

Onderzoek van de Consumentenbond toont aan dat één op de drie thuiscomputers er slecht aan toe is. Vaak zijn de apparaten besmet met malware, of op zijn minst te lang niet geüpdatet en dus beladen met verouderde software. Daarmee maken we het hackers wel heel gemakkelijk.

Ethisch hacken

Sanne Maasakkers besloot haar computerskills niet kwaadwillig te gebruiken, maar in te zetten met de goede intenties. Ze is ethisch hacker en helpt voornamelijk bedrijven bij het opsporen van gaten in hun beveiliging. „Geregeld zijn we binnen een uur in het systeem van bedrijven waarbij je het echt niet verwacht.”

Op dat vlak steken we bij Metro ook de hand in eigen boezem. Zawadi Done (19) is ook ethisch hacker, hij ontdekte enkele maanden geleden een gat in onze site. „Als je voor het eerst naar de website gaat, kom je op het ‘accepteer cookies’- scherm”, legt Zawadi uit. „Normaal staat dan de url van het artikel aan het eind van de balk. In dit geval kon je een eigen url in die balk plakken en naar mensen sturen. Als mensen dan de cookies accepteren, kan je ze omleiden naar een andere site. Zo kan je bijvoorbeeld nepnieuws verspreiden.” Zawadi maakte hier bij ons een melding van gelukkig, inmiddels is het lek gedicht.

Sanne Maasakkers is online veiligheidsexpert en ethisch hacker. „Met een paar simpele maatregelen voorkom je dat je laaghangend fruit wordt voor hackers."

Bij mij valt niets te halen

Ook voor mensen die geen pikante foto’s in hun Dropbox hebben, heeft Maasakkers wel advies: „Mensen denken vaak, ‘bij mij valt niets te halen’. Zo had mijn broertje een zwak wachtwoord op zijn Apple-account. Die kreeg ineens een rekening voor een Beats-koptelefoon binnen die had hij nooit besteld.” Mocht je foto’s van een ID-bewijs in je mail of cloud hebben staan, daar kan gewoon een telefoonabonnement mee worden afgesloten. Dit is een veel voorkomende vorm van identiteitsfraude. Een hacker die je inbox binnendringt, kan ook doodleuk nieuwe Air Maxjes bestellen op jouw naam.

Phishing

Als ik Maasakkers vraag wat zij zou doen om bij een specifiek persoon in te breken, komt het al snel dichtbij. „Ik kan in openbare bronnen kijken wat er over jou te vinden is. Linkedin, Twitter, Facebook. Wie ben je? Hoe oud? Wat heb je voor vrienden? Wat voor voetbalclub? Op basis hiervan kan ik je wachtwoord raden. Is er, zoals bij LinkedIn, een eerder wachtwoord gelekt waarmee ik ergens binnen kan komen? Het ligt eraan wat ik van je wil hebben, vanuit je mail kan ik al heel veel doen. Ik kan natuurlijk ook gewoon een phishingmail sturen, dat is een hele makkelijke manier.”

Net als bij normale diefstal, nemen cybercriminelen de weg van de minste weerstand. Maasakkers: „Hackers targeten jou meestal niet specifiek. Die checken eerst wie er een generiek wachtwoord hebben. Vaak hebben mensen hun computer of telefoon niet up to date, dat zie je ook in onderzoek terugkomen. In zo’n geval kan het zijn dat er gaatjes in het net zitten, veiligheidslekken. Die kan een hacker dan misbruiken.”

Laaghangend fruit

Bij phishing wordt vaak een documentje meegestuurd. Daarin zit een stukje code dat wordt uitgevoerd als je het bestand opent. Hierdoor kunnen hackers meekijken in jouw systeem. Maasakkers: „Ik kan dan een connectie maken tussen jouw computer en die van mij. Zo kan ik ook zien wat voor toetsaanslagen je gedaan hebt, bijvoorbeeld bij het inloggen in je bankgegevens. Dat is vrij eenvoudig als iemand een paar basisveiligheidsregels niet heeft opgevolgd. Door hackers wordt dit laaghangend fruit genoemd.”

4 TIPS VAN EEN HACKER

Voorkom dat jij slachtoffer wordt van hackers. Sanne Maasakkers heeft een paar simpele tips:

• Zorg voor een sterk wachtwoord van minstens negen karakters. Een zin werkt beter. ‘Help_mijn_schoonmoeder_is_jarig21’ is bijvoorbeeld moeilijk te raden maar goed te onthouden. Gebruik ook nooit wachtwoorden opnieuw.

• Gebruik een wachtwoordmanager, die bedenkt wachtwoorden voor jou. Dan is het wel heel belangrijk om twee-factor-authenticatie te gebruiken. Hierbij heb je om in te loggen ook een code nodig uit een sms of app. Anders kan een hacker alsnog bij je hele leven als hij het wachtwoord van die manager te pakken krijgt.

• Houd je apparaten up-to-date. Door altijd direct de laatste updates te installeren op je computer en telefoon worden veiligheidslekken dichtgemaakt.

• Maak regelmatig back-ups op een externe harde schijf. Laat deze ook niet aan de computer hangen, anders raakt ook de externe schijf geïnfecteerd bij een hack of door ransomware, of als je per ongeluk een phishingmailtje opent.