Cybercrime: The Complete Guide to All Things Criminal op het web

Het idee om internet te gebruiken om misdaden te plegen is niet nieuw, maar het probleem blijft groeien naarmate mensen afhankelijker worden van internet voor het doen van aankopen en het opslaan van persoonlijke informatie. In deze gids voor cybercriminaliteit gaan we vandaag in op de meest krachtige bedreigingen op internet.


We gaan u een overzicht geven van de meest voorkomende vormen van cybercriminaliteit, voorbeelden uit de echte wereld geven en tools voorstellen die u kunt gebruiken om uzelf te beschermen.

Helaas kun je er niet van uitgaan dat gezond verstand je langs deze hindernissen zal leiden. Net zoals u in een grote stad stappen zou ondernemen om uzelf tegen criminaliteit te verdedigen, moet u dat doen terwijl u internet gebruikt. Soms is het vermijden van twijfelachtige gebieden niet voldoende.

Wat is cybercriminaliteit?

Cybercriminaliteit is een criminele activiteit waarbij een computer of ander netwerkapparaat is betrokken. Sommige cybercriminaliteit is bedoeld om het slachtoffer pijn te doen, maar de meeste worden gebruikt voor financieel gewin.

Ook al is het doel financieel gewin, individuen en bedrijven zijn beide doelwitten. Gewoonlijk maken individuen deel uit van een grotere aanval waarbij de hacker malware wil verspreiden over machines om winst te maken. Zakelijke aanvallen daarentegen zijn over het algemeen één schot.

Bedrijven zijn veel vaker het doelwit van hacktivistische protesten, die op hun eigen manier een vorm van cybercriminaliteit zijn.

Er is een lange lijst met cybercriminaliteit. Het internet maakt misdaden mogelijk zoals fraude, witwassen van geld, de verkoop van drugs en de verspreiding van kinderpornografie. We zullen er kort over praten, maar deze gids zal zich richten op misdaden die stiekem en relevanter voor je zijn.

Het Amerikaanse ministerie van Justitie groepeert cybercriminaliteit in drie gebieden: een computer is het doelwit van een aanval, wordt gebruikt als wapen voor een aanval of is een accessoire bij een aanval. Terwijl we de soorten cybercriminaliteit doornemen, laten we u weten in welk gebied ze gewoonlijk zijn gegroepeerd.

Voordat we ingaan op de soorten cybercriminaliteit en wat u kunt doen om uzelf te beschermen, gaan we enkele belangrijke voorbeelden bekijken en hoe deze online normale gebruikers hebben beïnvloed.

Voorbeelden van cybercriminaliteit

Voorbeelden van cybercriminaliteit

Yahoo was het doelwit van een van de grootste aanvallen in de geschiedenis van cybercriminaliteit. Het is echter verwarrend hoe het is gebeurd. Het bedrijf kondigde in september 2016 aan dat het het doelwit was van een aanval in 2014 waarbij 500 miljoen accounts, waaronder namen, e-mailadressen, geboortedata en telefoonnummers, in gevaar waren gebracht.

Enkele maanden later kondigde het aan dat een andere aanval, uitgevoerd in 2013 door een andere groep hackers, toegang had tot bijna een miljard accounts, waaronder wachtwoorden en antwoorden op beveiligingsvragen. De verklaring werd vervolgens herzien, waaruit bleek dat er iets meer dan 3 miljard rekeningen waren gecompromitteerd.

Ten tijde van de aankondigingen was Yahoo in onderhandeling met Verizon te koop. Nadat het nieuws uitbrak, werd naar schatting 350 miljoen dollar van de verkoopprijs afgetrokken. Het is eng om over na te denken, aangezien het een van de grootste datalekken in de geschiedenis was en Yahoo drie jaar wachtte om er iets over te zeggen.

Rond dezelfde tijd, en iets eerder, was de Blackshades RAT een populair hulpmiddel voor afpersing. Met een RAT of Remote Access Tool kan een externe computer de uwe bedienen zonder een fysieke verbinding. De meeste RAT’s worden legitiem gebruikt, bijvoorbeeld wanneer een computerfabrikant ondersteuning biedt.

Blackshades, een hackergroep, heeft een in de handel verkrijgbare RAT aangepast en gebruikt voor afpersing. Een van de bekendste voorbeelden was Miss Teen USA Cassidy Wolf in 2014. Haar webcam werd een jaar lang gekaapt en gecontroleerd door Jared Abrahams, een klasgenoot die ook 100-150 andere vrouwen had aangevallen..

Foto’s van haar aan- en uitkleden werden gebruikt voor sextortion. Abrahams eiste dat ze seksuele video’s zou maken, anders zou hij de webcambeelden online vrijgeven. Negentien andere landen werden getroffen door de Blackshades RAT, wat een goed voorbeeld was in onze gids over hoe u uw webcam kunt beveiligen.

De grootste bedreiging van vandaag is echter ransomware. De WannaCry ransomware-aanval werd in mei 2017 uitgevoerd en infecteerde meer dan 300.000 computers in 150 landen. In elk geval eiste het betaling van $ 300- $ 600 om de versleutelde gegevens te ontgrendelen.

Wil huilen

Windows, het besturingssysteem waarop de aanval was gericht, bracht een paar dagen later een noodpatch uit, maar WannaCry had een transportprotocol ingebouwd waardoor het zich als een virus kon verspreiden. Tegen de tijd dat de beveiligingspatch was vrijgegeven, was de schade al aangericht.

De VS, het VK en Australië beweerden dat Noord-Korea achter de WannaCry-aanval zat. In september 2018 heeft het Amerikaanse ministerie van Justitie formele aanklachten ingediend tegen Park Jin-hyok voor de Sony Pictures-aanval in 2014, met het argument dat hij deel uitmaakte van het Reconnaissance General Bureau van Noord-Korea, aan wie zij ook de WannaCry-aanvallen toeschreven.

Soorten cybercriminaliteit

Laten we eens kijken naar de verschillende soorten cybercriminaliteit die er zijn.

Botnets

Botnet

Botnets zijn netwerken van computers die zijn geïnfecteerd met een bot. Een bot is een vorm van malware waarmee een externe machine de bronnen op uw computer kan gebruiken om acties uit te voeren. Gedistribueerde denial-of-service-aanvallen (u kent ze misschien als DDoS-aanvallen) zijn het meest herkenbare gebruik van botnets. Daarvoor wordt je computer als wapen gebruikt.

Dat gezegd hebbende, kan een botnet voor veel doeleinden worden gebruikt. Elke actie die veel computerbronnen vereist, is rijp voor een botnet. In sommige gevallen worden ze gebruikt om advertentiefraude uit te voeren, dat is wanneer nepverkeer naar een advertentie wordt gestuurd, en cryptomining, die een klein deel van uw systeembronnen gebruikt om hashes op te lossen die op hun beurt de misdaad in kwestie bitcoin verdienen.

Botnets zijn beangstigend omdat ze bedoeld zijn om onopgemerkt op je computer te leven. Vaak merkt u geen prestatievermindering. U kunt meer over hen leren en hoe u uzelf kunt beschermen in onze wat is een botnet-gids, of lees over Hola VPN, een service die uw comp in een slaaf maakt.

Ransomware

Ransomware

Ransomware, waarvan we in het bovenstaande gedeelte een voorbeeld hebben gegeven, is een van de gevaarlijkste online bedreigingen. Het is een vorm van malware die uw gegevens doorzoekt en versleutelt en die gijzelt totdat u losgeld betaalt. In dat geval is uw computer het doelwit.

In de meeste gevallen van ransomware wordt ongeveer $ 300 in Toro betaald in cryptocurrency. De eisen van WannaCry varieerden bijvoorbeeld van $ 300- $ 600. Zelfs na het betalen van het losgeld lopen uw gegevens mogelijk nog steeds risico.

Eind juni 2018 ontvingen veel gebruikers een e-mail van de vermeende ontwikkelaars van WannaCry waarin ze eisten dat $ 650 zou worden betaald, anders zouden hun gegevens worden vernietigd. Het was echter slechts een phishing-zwendel, waarover we het hierna zullen hebben.

Er zijn verschillende soorten ransomware en het leren ervan is een belangrijk onderdeel van het beschermen van jezelf. U kunt meer lezen in onze gids over ransomware, of hoe u zich kunt beschermen tegen ransomware.

Ransomware, waarvan we in het bovenstaande gedeelte een voorbeeld hebben gegeven, is een van de gevaarlijkste online bedreigingen. Het is een vorm van malware die uw gegevens doorzoekt en versleutelt en die gijzelt totdat u losgeld betaalt. In dat geval is uw computer het doelwit.

In de meeste gevallen van ransomware wordt ongeveer $ 300 in Toro betaald in cryptocurrency. De eisen van WannaCry varieerden bijvoorbeeld van $ 300- $ 600. Zelfs na het betalen van het losgeld lopen uw gegevens mogelijk nog steeds risico.

Eind juni 2018 ontvingen veel gebruikers een e-mail van de vermeende ontwikkelaars van WannaCry waarin ze eisten dat $ 650 zou worden betaald, anders zouden hun gegevens worden vernietigd. Het was echter slechts een phishing-zwendel, waarover we het hierna zullen hebben.

Er zijn verschillende soorten ransomware en het leren ervan is een belangrijk onderdeel van het beschermen van jezelf. U kunt meer lezen in onze gids over ransomware, of hoe u zich kunt beschermen tegen ransomware.

Phishing

Phishing

Phishing is bedoeld om nietsvermoedende internetgebruikers ertoe te verleiden ongewenste applicaties te downloaden of persoonlijke gegevens te verstrekken. Het is ook niet alleen online. Phishing kan plaatsvinden via e-mail, telefoon, sms en meer.

Een phishing-schema kan u ook op veel manieren helpen. De meest gebruikelijke methode is om een ​​kwaadaardige link naar een gebruiker te sturen en deze malware te laten downloaden. Dat kan van alles zijn, van ransomware tot adware, die beide worden behandeld in onze beste antivirussoftwaregids.

Er zijn echter vormen van phishing waarvoor u niet op een schadelijke link hoeft te klikken, en die zijn veel enger. U kunt er meer over leren in onze gids over phishing.

Browser-kaping

Broswer-kaping

Browser-kaping is een cybercriminaliteit die doorgaans wordt gebruikt voor advertentiefraude. Malware kaapt uw ​​browserinstellingen en verandert vaak de startpagina, standaardzoekmachine en meer. Op de nieuwe bestemmingen worden advertenties weergegeven die de hacker gebruikt om inkomsten te genereren.

Hoewel uw computer het doelwit is van browser-kaping, valt advertentiefraude in de categorie van het gebruik van uw computer als accessoire.

Browser-kaping komt vaak voor, vooral omdat veel mensen niet weten dat ze een slachtoffer zijn. Kapers worden meestal gebundeld met gratis applicaties en maskerade als een veiligere manier om internet te gebruiken. Dat is natuurlijk niet waar en de aanvaller gebruikt de verkeerde informatie om malware op uw computer te installeren.

Sommige browserkapers leiden de websites waar u naar toe gaat ook om, een techniek die kan worden gebruikt om meer malware op uw computer te downloaden. U kunt daar meer over leren en manieren om uzelf te beschermen in onze handleiding voor het kapen van browsers.

Fraude en identiteitsdiefstal

Identiteitsdiefstal

De meeste cybercriminaliteit komt neer op fraude en identiteitsdiefstal. Botnets zijn bijvoorbeeld een vorm van fraude en phishing wordt vaak gebruikt voor identiteitsdiefstal. Ransomware, botnets, phishing en browserkapers zijn de meest gebruikte tools voor deze misdaden, maar er zijn er nog andere.

Daarom is het belangrijk om voorzichtig te zijn met uw informatie online. Zelfs gerenommeerde bedrijven, zoals Yahoo, kunnen het doelwit zijn van enorme datalekken, waardoor miljarden mensen worden blootgesteld aan identiteitsdiefstal. Indien mogelijk is het geen slecht idee om onnauwkeurige informatie over uw accounts te verstrekken en een brander-e-mailadres te gebruiken.

Dat, en het geven van valse antwoorden op beveiligingsvragen, raden we aan in onze zes tips om identiteitsdiefstal te voorkomen.

De cybercriminaliteitseconomie

Cybercrime-economie

Cybercriminaliteit heeft een eigen economie die plaatsvindt op het dark web, dat verschilt van het deep web. Criminelen kopen en verkopen malware, botnets, gegevenslijsten en meer om fraude en identiteitsdiefstal te plegen. Dat gezegd hebbende, er is een meer sinistere kant aan het donkere web.

Het dark web wordt gebruikt voor sekshandel, distributie van kinderpornografie, huurmoordenaars en nog veel meer. Er is een hoek van het internet, verborgen door meerdere omleidingen en gecodeerde pagina’s, die deze gruwelijke misdaden opent. We noemen het de ‘cybercrime-economie’.

Vanwege het lange papieren spoor dat is achtergelaten door het gebruik van internet, is anonimiteit de belangrijkste zorg voor criminelen die aan deze activiteiten deelnemen. Een combinatie van Tor en een beveiligd virtueel privénetwerk, samen met het vertrouwen van anderen die in die kringen draaien, geeft mensen meestal toegang tot relevante delen van het dark web.

Uw informatie, vooral als deze deel uitmaakt van een datalek, staat waarschijnlijk op het dark web en is beschikbaar voor aankoop. Experian, een bedrijf dat bescherming tegen identiteitsdiefstal biedt, zegt dat uw sofinummer voor slechts $ 1 op het dark web kan worden verkocht. Creditcardnummers worden verkocht voor slechts $ 5.

In de meeste gevallen werd uw identiteit gebruikt om valse aankopen te doen. Op internet kan iedereen echter een andere naam en gezicht gebruiken, dus het wordt soms gebruikt om extra misdaden te plegen. Het beschermen van uw persoonlijke gegevens is van het grootste belang, niet alleen voor het nummer op uw bankrekening, maar ook voor uw vrijheid.

Hoe u uzelf kunt beschermen tegen cybercriminaliteit

Antiviruscomputerbeveiliging

Al het bovenstaande is behoorlijk angstaanjagend, we weten het, maar het voordeel van cybercriminaliteit is dat het redelijk eenvoudig is om ertegen te beschermen, op voorwaarde dat je bereid bent een paar dollar uit te geven. Laten we een paar eenvoudige stappen bekijken.

Installeer een antivirus

Een antivirusprogramma is gebouwd om gebruikers te beschermen tegen cybercriminaliteit. Moderne applicaties scannen de gegevens op uw computer op kwaadaardige zaken en bieden realtime bescherming tegen bedreigingen zoals phishing.

Bitdefender, onze beste keuze in onze antivirusrecensies, wordt ook geleverd met bescherming tegen ransomware. U kunt kiezen welke bestanden moeten worden beschermd en het zal ze controleren op activiteit. In sommige gevallen blokkeert de bescherming tegen ransomware zelfs legitieme verzoeken, zoals het opslaan van een Word-document. U kunt echter uitzonderingen toevoegen.

Bitdefender-interface

Bitdefender behaalde bijna perfecte scores van de drie onafhankelijke laboratoria die we hebben geraadpleegd tijdens onze Bitdefender-beoordeling. Het heeft ook een uitstekende functieset en een fatsoenlijke prijs om op te starten.

Er zijn echter veel geweldige antivirussen op de markt. Bitdefender is slechts een van de keuzes bovenaan. U kunt onze gids voor de veiligste antivirus lezen voor meer informatie over opties zoals Kaspersky (lees onze Kaspersky Anti-Virus review).

Een antivirusprogramma moet uw eerste verdedigingslinie zijn tegen cybercriminaliteit. Veel tools gebruiken gedragsmonitoring om nieuwe malware vast te pinnen die nog niet in de database is geregistreerd. Zolang er een is die je beschermt, is het zeer onwaarschijnlijk dat je het slachtoffer wordt van cybercriminaliteit.

Gebruik een wachtwoordbeheerder

Helaas kan een antivirusprogramma u niet beschermen tegen datalekken. Het gebruik van een van onze keuzes voor de beste wachtwoordmanager kan echter. Een wachtwoordbeheerder slaat uw accountgegevens op in een versleutelde kluis, zodat u op elke website een uniek wachtwoord kunt gebruiken.

De meeste websites bewaren uw wachtwoord in gecodeerde vorm. Versleuteling is echter gemaakt om te worden gekraakt en een zwak wachtwoord maakt je kwetsbaar. Een wachtwoord van één woord, zoals ‘wachtwoord’, kan in een paar seconden worden gekraakt met een woordenboekaanval.

Elk extra teken dat u gebruikt om uw wachtwoord willekeurig te maken, verhoogt uw veiligheid exponentieel. Als je een wachtwoord gebruikt van bijvoorbeeld 15 tekens, inclusief cijfers, kleine letters, hoofdletters en speciale tekens, duurt het miljoenen jaren om te kraken (lees hier meer over in onze gids over het maken van een sterk wachtwoord).

Met een wachtwoordbeheerder kunt u dat doen, en u kunt voor elk van uw accounts een sterk, uniek wachtwoord gebruiken. Het onthouden van “2bo * rn $ 8P47UjjQ4N” is niet precies mogelijk, vooral niet wanneer verschillende wachtwoorden worden gebruikt voor verschillende accounts, dus een wachtwoordbeheerder regelt het voor u om uw veiligheid te vergroten.

dashlane identiteitsdashboard

We houden erg van Dashlane vanwege zijn uitzonderlijke beveiliging en lange lijst met functies. De meest recente versie kwam met extra goodies, zoals een VPN, maar tegen hogere kosten. Het is echter nog steeds een uitstekende keuze voor een wachtwoordbeheerder, zoals u kunt lezen in onze Dashlane-recensie.

We houden ook van 1Password, vooral gezien de prijsverhoging van Dashlane. Het heeft fantastische beveiliging, hoewel het niet zo goed is als dat van Dashlane, en een groot aantal functies. Onze favoriete functie is de reismodus, waarmee u alle persoonlijke gegevens van uw mobiele apparaat kunt wissen en deze tijdens het reizen in uw kluis kunt opslaan. Nadat u op uw bestemming bent aangekomen, kunt u deze met één tik herstellen.

U kunt meer leren in onze 1Password-recensie of zien hoe de twee zich verhouden in ons Dashlane vs. 1Password-artikel.

1Password is ook goedkoop, maar het is niet voor iedereen.

Gebruik een VPN

Uw browser verzendt ontzettend veel informatie wanneer u verbinding maakt met een website. Zelfs met een veilige SSL / TLS-verbinding kunnen die gegevens worden onderschept of omgeleid om uw identiteit bloot te leggen. Dat negeert ook de mogelijkheid van een onbetrouwbare internetprovider.

Een virtueel particulier netwerk houdt uw privacy online. Je maakt verbinding met de VPN-provider via een beveiligde tunnel, wat betekent dat niemand weet welke websites je bezoekt. Het is een belangrijk hulpmiddel voor privacy dat u op zijn beurt bescherming biedt tegen identiteitsdiefstal.

ExpressVPN-snelheidstest

Als u een VPN gebruikt, kan een cybercrimineel u niet traceren en kunnen zij u dus ook niet targeten. Het heeft ook voordelen in het omzeilen van geoblokken en het omzeilen van censuur. U kunt onze beste VPN-gids lezen of door onze VPN-beoordelingen bladeren om een ​​provider te vinden die aan uw behoeften voldoet.

We zullen het verpesten en u laten weten dat ExpressVPN onze eerste keuze is. Hoewel de prijs hoog is, heeft het uitstekende snelheden, beveiliging en functies. De interface is ook gemakkelijk te omzeilen. U kunt er meer over leren in onze ExpressVPN-recensie.

Maak een back-up van uw gegevens

Een back-up van uw gegevens maken zou een normaal proces moeten zijn, maar als de voordelen van het hebben van een vangnet niet genoeg voor u zijn, is uw online beveiliging misschien dat wel. Met de beste cloudback-upservices kunt u gevoelige documenten naar de cloud overzetten, zodat toegang tot uw sleutelbestanden geen rol meer speelt.

Ransomware ziet er raar uit als u de versleutelde gegevens gewoon kunt herstellen. Als u malware oploopt, hoe gevaarlijk ook, kunt u uw machine schoonvegen en uw bestanden herstellen. Dat wil zeggen, als er natuurlijk een back-up van wordt gemaakt: de beste online back-up met bescherming tegen ransomware helpt u hierbij op weg.

Onze eerste keuze is IDrive omdat het veel opslagruimte biedt voor een lage prijs en snel kan worden gebackupt. Het heeft een uitstekende lijst met functies, waaronder mobiele back-up, privéversleuteling en geavanceerde planning. U kunt meer leren in onze IDrive-beoordeling.

Laatste gedachten

Cybercriminaliteit blijft een probleem blijven. Nu de wereld zo verbonden is als ooit is geweest, moet een nieuw soort crimineel worden aangepakt. Gelukkig zijn er tools om online bedreigingen aan te pakken en ze zijn in de loop der jaren beter geworden.

Bescherm uzelf door een antivirus-, wachtwoordbeheer-, VPN- en cloudback-upservice te gebruiken. Onze aanbevelingen zijn respectievelijk Bitdefender, Dashlane, ExpressVPN en IDrive. Zolang je die stappen neemt en je gezond verstand gebruikt, is het onwaarschijnlijk dat je een slachtoffer wordt.

Ben jij het doelwit geweest van cybercriminaliteit? Laat het ons weten in de reacties hieronder en, zoals altijd, bedankt voor het lezen.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map