Cyberpreventie
  1. Home
  2. Basisbegrippen
TERUG

Basisbegrippen

We leggen nog eens een aantal basisbegrippen uit.

Wat is een url?

  • Een link naar een website adres vb. www.kortrijk.be
  • .be is een landcode net zoals .nl, .fr, .com, .eu
  • website adressen zijn proper en simpel zodat iedereen deze beter kan onthouden.
  • Lijst met alle landencodes
  • Maar kan ook andere woorden bevatten afhankelijk van de provider vb. events, vlaanderen, immo, business.

Hoe check ik een link?

  • Een link in een website of email is een verwijzing naar een pagina op het internet.
  • Hover over de tekstlink om het volledige adres te zien.
  • Check verdachte linken hier.

Wat is een protocol?

  • Het eerste deel van de url.
  • HTTPS met de S van security, dus een veilige verbinden tussen jou en de website.
  • HTTPS betekent NIET dat de bezochte site veilig is.

Wat is een subdomein?

  • Een link naar een onderdeel van een grotere website. vb https://financien.belgium.be, financien maakt deel uit van de grotere website www.belgium.be.
  • Een domeinnaam wordt geregistreerd, voor .be domeinen bij DNS belgium. Hier kan je ook opzoeken wie de site host en eigenaar is.
  • Een subdomein wordt niet geregistreerd en kan je zelf aanmaken.

Wachtwoorden, basiskennis.

  • Kies verschillende wachtwoorden.
  • Schrijf ze op in het wachtwoordboekje of gebruik een wachtwoordkluis.
  • Maak complexe achtwoorden. 12 tekens, letters, cijfers en speciale tekens door elkaar.
  • Spreek cijfers en speciale tekens uit vb: 1h00rnst@l = eenhoornstal
  • Gebruik wachtwoordzinnen en cijferletters en nog beter een combinatie van dit alles. vb mijn+d0chterw80p€€n* = mijn plusdochter wacht op een ster
  • Paswoorden testen kan hier.

Tweestapsverificatie

  • Bewijzen dat jij het bent, via meerder inlogmethodes.
  • Verificatie apps: itsme, google authenticator…
  • Pas op bij aankoop van een nieuw gsmtoestel. Sommige authenticators zijn toestel gebonden.
  • Nog meer info vind je hier.

Antivirusprogramma’s

  • Installeer één versie op al jouw toestellen. Vaak meerdere installaties op één toestel. Deze werken elkaar tegen.
  • Automatische updates aan en firewall actief.
  • Antivirusprogramma’s beschermen je tegen ransomeware en virussen NIET tegen kwaadaardige links in een bericht of mail.
  • Betalende programma’s zijn meestal actueler dan gratis versies. Kies wijs welke je installeert. Check eens het internet voor betrouwbare reviews.

Apps & software toevoegen.

  • Download enkel van officiële platformen zoals Google play en App store.
  • Verwijder software of apps die niet langer nuttig zijn.
  • Bij het installeren lees de pop ups goed na, want meestal installeer je ook troep mee.
  • Check of apps niet op de achtergrond blijven draaien. Indien nodig schakel ze handmatig uit.

Bankkaart phishing

Via bankkaart phishing proberen oplichters een bankkaart met de bijhorende pincode van de consument te bemachtigen. Daarbij wordt het salchtoffer bv. via email of sms gevraagd om zijn bankkaart te vervangen. Hij wordt verzocht om de bankkaart naar een bepaald adres op te sturen en de huidige pincode in te geven op een valse website. Met zowel de bankkaart als de bijhorende pincode in handen kunnen fraudeurs gemakkelijk geld stelen.

Voorbeeld BAIT NPO.

Browser

Een browser is een programma waarmee u op het internet kunt surfen. De meest gebruikte browsers op de markt zijn Internet Explorer (van Microsoft), Firefox (van Mozilla) Safari van Apple en Chrome (van Google).

Blockchain

Een blockchain (Nederlands: blokketen) is een systeem dat gebruikt kan worden om gegevens vast te leggen. Dit kunnen bijvoorbeeld overschrijvingen zijn zoals die bij een reguliere bank mogelijk zijn, maar kan ook eigendomsaktes, afspraken, persoonlijke berichten of andere gegevens bevatten. Het bijzondere aan de blockchain is dat dit mogelijk is zonder centrale autoriteit waardoor het vervalsen van de vastgelegde gegevens niet mogelijk is door één centraal punt te corrumperen. De bekendste implementatie van de blockchain is de Bitcoin, een vorm van cryptogeld.

Card trapping

Card trapping is een variant van skimming. Fraudeurs kopiëren hier niet de gegevens van de kaart, ze zorgen ervoor dat de kaart vast komt te zitten in de geldautomaat. Wanneer u weggaat om bijvoorbeeld hulp te halen, slaan de fraudeurs toe en recuperen ze de kaart. Ook hier kijken ze uw geheime code af door over de schouder mee te kijken of via een, door de oplichter geplaatste, camera.

CEO fraude

Vorm van oplichting waarbij cybercriminelen een onderneming contacteren met de vraag een belangrijke betaling uit te voeren naar hun bankrekening. De cybercriminelen nemen de identiteit aan van de CEO, CFO of een vertrouwde persoon en vragen een medewerker van de financiële dienst of boekhouding om een dringende betaling uit te voeren. De kans bestaat dat de medewerker die onder druk staat of die de procedures onvoldoende kent, deze betaling effectief uitvoert.

Cryptocurrency market

Dit is een online marktplaats waar cryptocurrencies verhandeld kunnen worden. Men kan hier cryptocurrencies aankopen via bijvoorbeeld euro’s of dollars maar ook de verschillende cryptocurrencies wisselen. Bijvoorbeeld Bitcoin naar Litecoin of omgekeerd.

Cryptominers

Cryptominers ‘delven’ nieuwe crypto geldwaarde (Bitcoins, Litecoins …). Miners vervullen twee functies: transacties in de blockchain verifiëren of deze valide zijn en bitcoins in omloop brengen. Bij het valideren van een transactie (blok genoemd) ontvangt een miner een bepaald aantal cryptovaluta, die hij terug in omloop kan brengen. Op deze manier komen er dus cryptovaluta bij. Het ‘delven’ gebeurt door het berekenen van ingewikkelde algoritmes en kan enkel effectief uitgevoerd worden door krachtige computersystemen.

Cryptovaluta

Een digitale munteenheid die wordt gebruikt als alternatief betalingssysteem. Een digitale voorstelling van waarde, waarbij de status van officiële valuta niet verworven is. Voorbeelden van cryptovaluta zijn Bitcoin en Litecoin.

Darknet market

Fora waar goederen en diensten worden aangeboden en uitgewisseld tussen personen die via encryptie hun identiteit maskeren. Het betaalmiddel is cryptovaluta.

DDoS aanval (= distributed denial-of-service-aanval)

Men probeert een webserver onderuit te halen door hem te overladen met een zeer groot aantal paginaverzoeken. De server kan deze grote vraag niet verwerken waardoor de website voor een tijd niet meer beschikbaar zal zijn, totdat de aanval stopt of de aanval wordt tegengehouden.

Extended validation

De naam ‘extended validation’ wijst op een beveiligingscertificaat. Websites rond e-commerce of internetbankieren die een dergelijk certificaat hebben, zijn te herkennen aan de adresbalk die groen kleurt of een (groen) sleutelicoon. Op deze manier wordt aangegeven dat de site betrouwbaar en goed beveiligd is. De weg ernaar toe is niet inbegrepen in dit certificaat. Kortom het internetverbinding om naar deze site te surfen kan wel geïnfecteerd zijn.

Factuurfraude

Oplichters onderscheppen je e-mails of brieven. Vervolgens veranderen ze het bankrekeningnummer van de begunstigde en sturen ze de vervalste factuur door. De nietsvermoedende klant betaalt bijgevolg op het valse rekeningnummer.

Firewall

Een firewall is een systeem (software of apparatuur) dat ongewenst verkeer van en naar uw computer of uw netwerk blokkeert. Een firewall scant alle internetinformatie en houdt gegevens die niet beantwoorden aan de nodige veiligheidscriteria tegen.

IP-adres

Een IP (Internet Protocol) is een techniek die wordt gebruikt om computers in een netwerk met elkaar te laten communiceren. De meest gekende toepassing is het internet. Elke computer op het internet krijgt een code (IP-adres), vergelijkbaar met een telefoonnummer. Deze code verwijst meestal naar een bedrijf of een internetprovider. Op die manier kan nagegaan worden bij de provider wie dat bepaald IP-adres op een welbepaalde datum en uur gebruikte. Er zijn twee soorten IP-adressen, IPv4 en IPv6, IPv6 is de opvolger van IPv4, dit omdat er een wereldwijd tekort was aan IPv4 IP-adressen.

Hacker

Een hacker is iemand die binnendringt in computersystemen door de beveiliging te omzeilen. Men maakt een onderscheid tussen een interne en externe hacker. Een interne hacker zal zijn toegangsbevoegdheid overschrijden. Zij zijn enkel strafbaar als ze dit bewust doen met de bedoeling om schade toe te brengen of met bedrieglijk opzet. Externe hackers zijn altijd strafbaar, zelfs als zij geen beveiliging dienden te omzeilen om toegang te krijgen tot het systeem.

Grooming

Grooming is het proces waarbij een volwassene een kind/jongere benadert en manipuleert met het oog op seksueel contact. Groomers gaan hierbij doorgaans zeer manipulatief te werk en nemen zorgvuldig de tijd om het vertrouwen te winnen en een band op te bouwen. Geleidelijk aan wordt er zo aangezet tot seksuele handelingen. Grooming kan zowel tot online (vb. via webcam, chatberichten, e-mail) als offline (via een fysieke ontmoeting) seksueel misbruik leiden. Ook kan de groomer beeldmateriaal aanmaken of verspreiden, waardoor het kind opnieuw slachtoffer wordt. Groomers winnen het vertrouwen door de begrijpende vriend te spelen en complimentjes te geven. Zo proberen ze slachtoffers uit de kleren te praten.

Key loggers

Registreert de input van het klavier, die wordt overgezonden aan de misdadigers.

Lock screen (=afpersbericht)

Sommige varianten van ransomware tonen een boodschap op het scherm dat de toestand opnieuw genormaliseerd zal worden na het betalen van losgeld (ransom).Dit scherm vergrendelt het computerscherm en er wordt een betaling geëist. Een afbeelding wordt over het volledige scherm getoond waardoor andere vensters niet zichtbaar zijn. De persoonlijke bestanden worden niet versleuteld. De naam van dit scherm is lock screen.

Malware

Malware (malicious software) is software dat een schadelijke impact heeft op de performantie van jouw computer. De software installeert zich ongevraagd en onopgemerkt op jouw computer en zorgt voor schadelijke gevolgen, meestal in de vorm van het stelen van informatie en/of reclame.

Microsoft fraude

Stap 1: De zogenaamde Engelstalige Microsoft medewerkers bellen je op met de smoes dat er (beveiligings-)problemen zijn met je computer en ze bieden aan om deze op te lossen vanop afstand. Hierbij wordt gevraagd om naar een website te surfen en software te downloaden waarmee de oplichters je computer kunnen overnemen.

Stap 2: De oplichters zullen dan enkele technische schermen tonen op je computer om je te overtuigen dat er wel degelijk problemen zijn. Ook wordt er aangeboden om bijkomende software aan te kopen om de computer beter te beveiligen. Echter gaat het hier om kwaadaardige software (malware) waarmee ze op een later tijdstip nog toegang kunnen krijgen en zo je persoonlijke gegevens raadplegen.

Stap 3: De oplichters begeleiden je dan door enkele betalingsschermen waarbij je bankkaartnummer en codes die je berekent met de kaartlezer worden gevraagd. Door deze codes kan de oplichter in je naam overschrijvingen uitvoeren via diverse kanalen (bijvoorbeeld Western Union, buitenlandse transacties, etc.). Het bedrag van deze overschrijving is veel groter dan het bedrag dat mondeling wordt afgesproken.

Money mules (=geldezels)

Personen die dienst doen als tussenpersonen voor criminele organisaties en personen. (On)bewust sluizen zij frauduleus verkregen geld door naar fraudeurs. Door gebruik te maken van tussenpersonen is de identiteit van de fraudeur moeilijker te achterhalen. Geldezels maken zich, net als de fraudeurs, zelf schuldig aan het illegaal overmaken van frauduleus geld en kunnen daarvoor worden vervolgd.

Peer-to-peer overdrachtsysteem

Een peer-to-peer (p2p afgekort) staat voor een netwerk van computers die op een netwerk (meestal internet) zijn aangesloten. Tussen de computers in dit netwerk kunnen bestanden worden uitgewisseld. Anders dan bij een client-server systeem, waar het bestand wordt gedownload van één server, wordt bij een p2p-systeem het bestand gedownload in stukken van verschillende computers. Het gebruik van dergelijk systeem is op zich niet illegaal. Het wordt echter vaak gebruikt voor het uitwisselen van (illegale) mp3’s en videobestanden.

Pop-up

Een pop-up is een venster dat plotseling (en vaak ongevraagd) op een internetsite verschijnt. Dat kan gebeuren als reactie op een muisklik van de gebruiker, wanneer een internetpagina wordt geladen of verlaten of wanneer een nieuwe e-mail wordt ontvangen.

Social engineering

Social engineering of social hacking is een frauduleuze techniek die erin bestaat misbruik te maken van mensen, door in te spelen op typische karaktertrekken zoals vertrouwen, nieuwsgierigheid, naïviteit, angst, hebzucht … De fraudeur geeft zich uit voor een vertrouwenspersoon en gebruikt de persoonlijke sfeer van het slachtoffer om zo in het netwerk van de onderneming te kunnen inbreken. Meestal gaat het om een e-mail of een telefoontje. Het doel: op zoek gaan naar persoonlijke informatie (ID, wachtwoorden, kredietkaartnummer); toegang tot gevoelige gegevens binnen de onderneming; een geldtransfer. Hoe? Het nauwkeurig verzamelen van openbare en privé-informatie (sociale netwerken), soms gedurende verschillende maanden.

RFID-technologie bankkaart

De RFID-technologie (Radio Frequency Identification) heeft betrekking tot het ‘contactloos’ betalen. De meest recente bankkaarten zijn uitgerust met een minuscule antenne die toestaat dat de bankkaart communiceert met een betaalterminal zonder er fysiek in ingebracht te zijn. Tot op een zeer korte afstand herkennen de betaalterminal en de bankkaart elkaar en kunnen zij ‘spreken’ zonder dat de bankkaart echt in het toestel zit. Het grote voordeel is dat de betalingen veel sneller en zonder PIN-code kunnen plaatsvinden. Het zou inderdaad technisch mogelijk zijn om, zonder medeweten van de houder van de bankkaart, betalingen te laten plaatsvinden. Voorwaarde is dat een betaaltoestel tot vlakbij de bankkaart wordt gebracht. Om te verhinderen dat er problemen ontstaan, hebben de banken beslist om de betalingen met de RFID-technologie te beperken tot een cumulatief maximum van enkele tientallen euro’s. Nadat dit maximum bereikt werd, dient de volgende betaling bevestigd te worden met een PIN-code.

Shareware

Shareware is een vorm van software die zonder of met weinig restricties verspreid mag worden. Bij herhaaldelijk gebruik dient echter een vastgelegd bedrag betaald te worden. In de gratis versies is vaak een deel van de functionaliteiten uitgeschakeld zodat de gebruiker bijvoorbeeld zijn werk niet kan opslaan.

Shoulder surfing

Een fraudeur kijkt mee over uw schouder terwijl u een verrichting uitvoert aan een geldautomaat. Op die manier komt hij uw geheime code te weten. Vervolgens leidt hij uw aandacht af om zo uw bankkaart te pakken te krijgen.

Skimmen

Het kopiëren van de magneetstrook (zwarte streep aan de achterkant) van de bankkaart. Het skimmen gebeurt bij het inbrengen van de bankkaart in een automaat of betaalterminal (betaalterminal in de winkel, betaalautomaat aan een benzinestation, biljettenverdeler …). Naast het kopiëren van de magneetstrook wordt er meestal een mini-camera geplaatst om de geheime PIN-code te filmen.

Spoofing

E-mail spoofing is het verzenden van e-mails waarbij het e-mailadres van de afzender vervalst wordt. Dat wil zeggen dat de eigenlijke afzender bijvoorbeeld je eigen e-mailadres toont als afzender en dit gebruikt om je te doen geloven dat je e-mailaccount gehacked is.

Spam

Spam wordt gebruikt om ongewenste e-mail aan te duiden. Spamberichten bevatten vaak commerciële boodschappen (gokwedstrijden, deelname aan loterijen, verkoop van producten …). De verzender van de berichten maakt zich meestal niet bekend en de inhoud is vaak illegaal, bedrieglijk en/of schadelijk.

Spyware

Spyware is een soort software die zich ongevraagd en onopgemerkt op uw computer installeert. Het zit vaak verstopt in gratis software of shareware die u van het internet downloadt (bijvoorbeeld een multimediaprogramma of een peer-to-peer overdrachtsysteem). Terwijl u op het internet surft, scant spyware de bestanden op uw vaste schijf, installeert het andere spyware, wijzigt het uw internetstartpagina … Door al uw handelingen, transacties en bestanden te scannen, kan het uw vertrouwelijke gegevens lezen en ze doorsturen naar fraudeurs. Ze gebruiken uw gegevens dan om u ongevraagde reclame (spam) toe te sturen, ze door te verkopen aan anderen of om (betaal)transacties in uw naam uit te voeren.

Wi-phishing

Daders installeren een gratis WIFI-netwerk waarmee mobiele toestellen van gebruikers automatisch verbinding maken, hetgeen het mogelijk maakt om kwaadaardige software te downloaden om gegevens te ontfutselen.

Trojans

Malware ,vermomd als legitieme software. De software bevat een bekende en gewenste functie maar daarnaast ook een onbekende en ongewenste functie. Bv. als je een gratis screensaver downloadt dan is zijn gewenste functie dat het een screensaver is, maar het gebeurt wel dat die ook een virus bevat, een ongewenst deel dus. Met Trojans proberen cyberdieven en hackers toegang te krijgen tot de systemen van gebruikers.

Token

Een token is een reeks cijfers of karakters die geheim en/of uniek is. Iemand die in het bezit is van een token heeft dit dus hoogstwaarschijnlijk niet geraden en bewijst daarmee dat hij het token heeft. Dit token is dus specifiek aan één persoon gegeven ter authenticatie of het geeft recht om een bepaalde actie uit te voeren. Het gemakkelijkste voorbeeld van een token is de PIN-code van een betaalkaart, de code die gegenereerd wordt door Itsme of de code van de kaartlezer van de bank.

Whaling

Whaling is een techniek binnen de cybercriminaliteit waarbij een frauduleuze e-mail verzonden wordt naar personen met een hoge functie binnen een bedrijf (meestal CEO’s, CFO’s, aandeelhouders …) met als doel gevoelige of financiële data te bemachtigen. Vaak gaat whaling vooraf aan CEO fraude.

Vragen over dit thema?

Mail ons jouw vragen door. We antwoorden zo spoedig mogelijk de juiste informatie door.
Deze mogelijkheid is enkel te gebruiken door cyberpreventie adviseurs.  

Mail ons.

Cyber Preventie