Door Lara Smit

Toen met het begin van de coronacrisis een groot deel van de Nederlanders thuis ging werken, bracht dat ook weer nieuwe risico’s met zich mee. Zo werden er in de eerste vier maanden dit jaar door de politie al zo’n 2800 cybercrime-misdrijven geregistreerd, dat is bijna net zo veel als in heel 2018. Maar hoe kun je nou zorgen dat je thuis in een veilige omgeving kunt werken?

Rabobank | notificatie. Wegens de uitbraak van het coronavirus (COVID-19) vervalt uw huidige betaalpas per 28-03-2020 voor gebruik. In samenwerking met het RIVM vragen wij u uw nieuwe antibacteriële betaalpas kosteloos aan te vragen en blokkade te voorkomen via de website: (…).” De ontvanger van dit sms’je keek vreemd op, niet eens per se om de zogenaamde antibacteriële pas, maar omdat zij was aangesloten bij de ING en niet de Rabobank.

Cybercriminelen worden steeds creatiever en spelen slim in op de coronacrisis. Het kan van alles zijn: van neppe e-mails uit naam van het RIVM tot corona-apps met spyware en sms’jes van de bank. Hierbij is nieuwgierigheid hetgeen dat mensen eigenlijk zo kwetsbaar maakt. Erno Doorenspleet, Vice President Security Strategy bij KPN  legt uit. “Mensen zijn op zoek naar de laatste informatie rondom het virus. Cybercriminelen sturen dan een phishing-mail met een link over de laatste updates van het virus, of apps in de appstore die een coronabeeld geven. Uiteindelijk zijn dat neppe apps die data proberen te stelen of toegang proberen te krijgen van jouw machine.

Volgens het CBS waren er in 2018 in totaal 1,2 miljoen slachtoffers van digitale criminaliteit. Zo kwam in het onderzoek naar voren dat jongeren tussen de 12 en 25 jaar met 12% het vaakst slachtoffer waren, van de 65-plussers was dit nog geen 4%. Ook is gebleken dat het overgrote deel van de digitale criminaliteit bestond uit vermogensdelicten, een delict waaraan de dader geld heeft verdient. Op de tweede plek stond hacken.

‘Social engineering’ is een term die vaak valt, wanneer gesproken wordt over cybercriminaliteit. Maar wat is dat nu precies? Bij social engineering maakt de hacker gebruikt van de zwakste schakel van de computer, namelijk de mens. Hierbij wordt misbruik gemaakt van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. En die twee komen in coronatijd natuurlijk veel voor.

Maar wat kun je nou doen tegen al die cyberaanvallen? Eén van de belangrijkste dingen is volgens Doorenspleet het updaten van je apparaten. “Het klinkt heel simpel, maar het wordt helaas nog steeds vergeten: zorg dat je machine de laatste updates heeft. Uit het laatste rapport van het Nationaal Cyber Security Centrum, het Cyberbeeld van 2020, blijkt dat een hele boel bedrijven niet in staat zijn om de machines tijdig te patchen. Je moet hem op tijd updaten en als je dat niet doet, loop je een groot risico.”

Een andere tip die Doorenspleet met de kijkers deelt, is het belang van een veilige verbinding. “Dat noemen we een VPN-verbinding. Dat er een veilige verbinding is tussen je thuiswerkplek aan de ene kant en het netwerk van het bedrijf aan de andere kant. Die VPN zorgt er voor dat alles wat daar tussen gebeurt, encrypted plaatsvindt, dus dat er geen andere mensen tussen zouden kunnen komen.”

Zo legt de consumentenbond uit dat een VPN-verbinding drie belangrijke voordelen heeft. De eerste is het veilig internetten op openbare wifi-netwerken. Openbare netwerken kunnen nog wel eens een risico vormen omdat een hacker (of wifi-netwerkbeheerder) je gegevens kan onderscheppen. Het tweede voordeel is meer privacy en anoniemer internetten. Door het gebruik van een VPN kunnen derden, zoals internetproviders, overheidsdiensten of advertentiebedrijven je minder goed volgen. Als laatste kun je met een VPN ook regionale blokkades omzeilen, denk dan aan websites of video’s die niet werken omdat het een buitenlandse website zit, of omdat jij zelf in het buitenland zit.

Als laatste tip geeft Doorenspleet nog mee hoe belangrijk het is om scherp te zijn. “Op het moment dat je klaar bent met je werk, leg dan ook alles weg en probeer op een andere plek te ontspannen. Het wereldje van werken en privé, probeer dat toch ook gewoon gescheiden te houden. Dat is goed voor je geest. Natuurlijk is security superbelangrijk, maar houdt ook je geest scherp, want als die scherp is, ga je ook niet klikken op linkjes en ben je ook scherper in cybersecurity. Dus zorg voor de juiste balans.”