Op onze site hebben we al vaker aandacht besteed aan cybercriminaliteit. Het gevaar om digitaal beroofd te worden, loert in iedere pixel. Het is daarom belangrijk alert te blijven, en niet zomaar op iedere link te klikken die voorbijkomt. Check vooraf de klik, of het adres inderdaad is, waar je naartoe wilt gaan en of de afzender betrouwbaar is. Soms kan het adres verschillen met slechts één karakter van het werkelijke adres. Dan denk je dat het betrouwbaar is, de site lijkt zelfs op de originele website, maar toch worden je inloggegevens afhandig te gemaakt.
Cybercriminaliteit tijdens de Winterspelen
Cybercriminelen zijn slim en zullen altijd proberen jou een stap voor te zijn. Dat betekent dat het soms lastig is om de digitale roof te voorkomen. Als je gebruik maakt van Marktplaats weet je dat je kunt worden opgelicht, dat maakt je vooraf waakzamer, maar houd je er ook rekening mee als je straks op de bank via je laptop de Olympische Winterspelen gaat bekijken? Ik niet in ieder geval en toch waarschuwt Mimecast voor de digitale gevaren tijdens deze Winterspelen. Mimecast is een IT-beveiligingsbedrijf en volgens hun experts is het zeer waarschijnlijk dat cybercriminelen het sportevenement zullen gaan misbruiken om inloggegevens te stelen en malware te verspreiden. Mimecast waarschuwt onder andere voor malafide videostreams en nagemaakte websites.
Online de Winterspelen volgen
De start van de winterspelen is aanstaande vrijdag, 4 februari. Tientallen Nederlandse atleten doen in Peking een gooi naar een medaille. Vanwege de coronamaatregelen zijn er geen Nederlandse supporters welkom in China. Als je het evenement wilt volgen, zal je dat online moeten doen. En precies daar schuilt het gevaar om in de valluiken terecht te komen van cybercriminelen, want hoe meer mensen gebruik moeten maken van bepaalde onlinemogelijkheden, hoe groter de kans dat daar misbruik van wordt gemaakt.
Maar hoe dan?
Waar moet je op letten tijdens de Winterspelen?
Nepsites en typosquatting
Cybercriminelen kunnen officiële websites namaken die informatie over de Winterspelen bevatten, zoals de website van het evenement zelf of die van het Internationaal Olympisch Comité. Daarbij gebruiken ze een URL die sterk lijkt op de officiële URL, maar dan met een tikfout erin. Zo lokken ze mensen naar de nepsite toe. Deze websites zijn ontworpen om malware op het apparaat van de gebruiker te installeren of inloggegevens te stelen.
Malafide streamingsites
Een andere methode is het creëren van nepsites waar zogenaamd gratis videostreams van de Spelen te zien zijn. Cybercriminelen maken hier reclame voor in Facebook-groepen, op YouTube en op andere social media. Om toegang te krijgen tot de livestreams, moet de gebruiker een account aanmaken. Dit is een truc om (hergebruikte) inloggegevens in handen te krijgen. Deze worden vervolgens verkocht op het darkweb of gebruikt voor cyberaanvallen.
Nepmails over gewonnen prijzen
Mensen moeten verder oppassen voor nepmails waarin een prijs wordt gekoppeld aan de Olympische Winterspelen. In de e-mail staat dan bijvoorbeeld dat de ontvanger een hoog geldbedrag heeft gewonnen in een speciale loterij. Om deze prijs te claimen, moet het slachtoffer zijn bankgegevens doorgeven of een kleine betaling voldoen. Deze truc is al vele malen toegepast rondom andere grootschalige sportevenementen zoals het WK voetbal.
Hoe kun je voorkomen dat je wordt opgelicht?
1. Vermijd nepsites
Ben je op zoek naar informatie over de Winterspelen? Wees dan ervan bewust dat cybercriminelen officiële websites namaken voor malafide doeleinden. Controleer een URL bij voorkeur altijd op typfouten voordat je daadwerkelijk naar de website gaat, zelfs als je een zoekmachine gebruikt. Daarmee verklein je de kans dat je op een nepsite terechtkomt.
2. Kijk via de officiële kanalen
In Nederland zijn de Olympische Spelen onder andere te volgen via de publieke omroep. Wil je een onderdeel volgen dat niet op televisie wordt uitgezonden? Ga dan niet last-minute op zoek naar gratis streams, maar zoek ruim op tijd uit hoe je veilig kunt kijken. Het is beter om hiervoor te betalen dan slachtoffer te worden van cybercriminaliteit.
3. Kijk niet op zakelijke apparaten
Een kwart van de Nederlandse werknemers gebruikt zijn zakelijke apparaat voor het bekijken van streaming video, zo blijkt uit eerder onderzoek van Mimecast. Veel mensen zullen op deze manier ook de Spelen volgen op het werk. Het is beter om dit niet te doen: een bezoek aan een mogelijk malafide website levert risico’s op voor de werkgever.
4. Sta geen persoonlijke gegevens af
Moet je een gratis account aanmaken voor een videostream of een website met informatie over de Spelen? Doe dit alleen als je 100 procent zeker weet dat het een betrouwbare website is. Twijfel je ook maar enigszins? Vul dan geen persoonlijke gegevens in. Gebruik ook zeker geen wachtwoorden die je al ergens anders hebt gebruikt.
5. Scan een e-mail op ‘red flags’
Ontvang je een e-mail over de Spelen? Klik dan niet zomaar op links, open geen bijlages en voer een aantal controles uit. Check bijvoorbeeld of de mail vol taalfouten staat en controleer het e-mailadres van de afzender. Ook wordt vaak geprobeerd om urgentie te creëren: je moet een prijs bijvoorbeeld snel claimen. Dit wijst erop dat er iets niet in de haak is.
6. Gebruik uw gezonde verstand
Blijf vooral kritisch nadenken. Hoe groot is de kans dat je opeens duizenden euro’s wint in een loterij waar je nog nooit van heeft gehoord? Waarom drukt de afzender je op het hart om hier met niemand over te praten? En waarom moet je contact opnemen met een bedrijf in het buitenland? Als iets te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook.
Blijf altijd alert
In deze blog gaat de waarschuwing uit naar alle perikelen rondom de Winterspelen, maar het is altijd goed om op je hoede te zijn voor oplichtign, phishing en malware bij actualiteiten. Cybercriminelen zullen altijd proberen hierop in te spelen en hun slachtoffers te misleiden. Met de Olympische Winterspelen hebben ze een grote doelgroep. Miljoenen mensen overal ter wereld volgen de Olympische Winterspelen via internet, helemaal nu een fysiek bezoek aan het evenement niet mogelijk is. Het is vrijwel zeker dat kwaadwillenden hier een slaatje uit proberen te slaan.”
Je bent gewaarschuwd. Check, re-check, dubbel check!
Meer informatie
Datingfraude rondom Valentijnsdag, let je een beetje op?
Online oplichting, hoe bescherm je jezelf hiertegen?
Veilig internet: Wat zijn de risico’s van internetten?
Sterk wachtwoord, goed begin
Cybercrime en cyberwar
Vanaf welke leeftijd is de ipad geschikt?
VPN – Nuttig bij het beschermen van je online data
Veiliger online met VPN; een verstandige keuze
Bronvermelding
Tekst: Marion Middendorp
Stockfoto: 123rf.com