LOKO Online Security

Virus, malware, phishing… Wat betekent het nou allemaal? – Frank Diepmaat

Door 12 september 2019 december 3rd, 2019 Geen reacties

Het internet lijkt tegenwoordig, als wij de media moeten geloven, op een donkere steeg in een slechte buurt waar je gewoonweg niet zonder kleerscheuren uit komt. Ook zien we door de bomen het bos niet meer, met alle duur klinkende benamingen voor alles wat ons op het internet opwacht.  Van malware tot phishing en virussen, wat betekent het nou? En vooral, hoe krijg ik het allemaal niet?

Phishing, wat is het?

Op dit moment de meest populaire manier om individuen en organisaties lastig te vallen. Phishing, is afgeleid van het woord “fishing”, wat Engels is voor vissen. Het zijn mensen die er naar “vissen” om iemand over te halen iets te doen. Iets invullen, ergens op klikken, iets downloaden. Vervolgens gebeurt er iets vervelends, de criminelen hebben uw gegevens, geld of iets geïnstalleerd wat meekijkt op uw PC.

Hoe krijg ik het? En hoe voorkom ik het?

Iemand krijgt phishing mails omdat ze een e-mail adres hebben dat bij de internetcriminelen bekend geworden is, of ze werken voor een organisatie welke gephisht wordt. In beide gevallen krijg je een e-mail waarin iets verzocht wordt. Een bijlage openen, ergens op klikken. Er zijn veel adviezen op internet te vinden hoe zo’n mail te herkennen is, die gaan veelal over technische details. Klopt de lay-out? Is het taalgebruik correct? Controleer de domeinnaam. Allemaal goede tips, maar ik krijg genoeg legitieme mails in bijna onbruikbaar Nederlands, zonder handtekening en ook vaak zat van een apart domein dat bijvoorbeeld alleen voor mailing gebruikt wordt.

Ik wil dan ook deze 3 punten meegeven die juist niet technisch zijn, maar net zo effectief.

1. Verwacht ik deze mail?

Een factuur van Ziggo is mooi, maar ik heb een KPN abonnement. En die e-mail van de scanner op de gang is ook bijzonder, ik heb namelijk niets gescand.

2. Zit er tijdsdruk op?

Bijna alleen reclame en spam zetten ergens tijdsdruk op. “Deze code is geldig tot…”, “De aanbieding loopt van … tot … pak je kans!” Klinkt bekend toch? Wanneer een e-mail je probeert over te halen tijdsgebonden een handeling uit te voeren, is de kans groot dat dit nep is. “Log binnen twee dagen in, anders verwijderen wij uw account”. Een recent voorbeeld hiervan zijn de zogenaamde “sextortion” e-mails. Dat zijn e-mail campagnes waarbij de aanvaller net doen of ze privé filmpjes van je hebben, en je raadt het al… Ze willen dat je binnen een paar dagen een bedrag overmaakt, of anders…

3. Wat moet ik uitvoeren?

De banken, overheid en wij bij LOKO ook, sturen geen e-mails met een link er in waar iemand op moet klikken om bijvoorbeeld een wachtwoord te wijzigen. Iets uitvoeren omtrent geldzaken of identiteitsverificatie (accountgegevens, persoonsgegevens), gebeurt als het goed is enkel met een notificatie en/of handleiding. “Log in met uw DigiD, er staat een bericht voor u klaar”. Een wachtwoord reset link in een email is enkel gangbaar wanneer een mens zelf een nieuw wachtwoord aanvraagt.

Virus, trojan, spyware, wat zijn dat allemaal?

Het zijn allemaal zaken die onder malware vallen, dat is de verzamelnaam. Malware staat voor “Malicious Software”, in het Nederlands dus elk stuk software  dat malicieuze dingen doet. Daar valt erg veel onder, bijvoorbeeld een virus of ransomware. Ik zal de belangrijksten toelichten.

Virus

Een stuk code geschreven door een kwaadwillende, dat zich hecht aan reguliere software of delen daarvan, net als een biologisch virus, en vervolgens wacht tot het uitgevoerd wordt. De meeste virussen komen dan ook per mail binnen als een bijlage die uitgevoerd moet worden. Populair zijn bijvoorbeeld namaak Microsoft Office bijlagen met een macro.

Worm

Net als een virus verspreid een worm zich snel door netwerken, deze springt over van systeem op systeem. Het grote verschil tussen een worm en virus, is dat een virus zichzelf niet verspreid maar uitvoert op bestaande processen. Een worm zal zichzelf repliceren en handelingen uit gaan voeren wanneer deze in het netwerk of systeem aangekomen is. Ezelsbruggetje: Die wurmt zichzelf verder.

Spyware

De uitleg zit al een beetje in de naam.. Spy, Engels voor spion en weer het woord “ware” erin, dat voor software staat, net als bij de verzamelterm malware. Dit is software welke in de gaten houd wat iemand doet. Bijvoorbeeld naar welke websites je gaat, de inhoud van je e-mails, de inhoud van bestanden op je PC. Spyware kenmerkt zich door zo onopgemerkt mogelijk te blijven en gegevens te verzamelen.

Trojan 

Deze benaming slaat op het Paard van Troje. Dit soort malware doet zich voor als legitieme software, om vervolgens achterdeurtjes in het systeem open ze zetten. Hierdoor kunnen andere malware of hackers bij het systeem.

Ransomware

Ransom is Engels voor losgeld en waar het woord “ware” voor staat weten we nu. Dit is dus malicieuze software welke uw gegevens versleuteld en vervolgens losgeld vraagt om dit weer te ontsleutelen. Deze betalingen gebeuren eigenlijk altijd met crypto-munten zoals Bitcoin, hierdoor blijft de dader anoniem.

Dat zijn in grote lijnen de meest relevante dreigingen op dit moment. Ik heb hierin phishing extra uitgelicht, omdat al deze andere dreigingen vaak per mail binnen komen. De methodes om niet gephisht te worden, werken ook om geen malware te krijgen. Naast de oplettendheid van de lezer van een email, is de technische kant net zo belangrijk. Het hebben van goede anti-malware software, het installeren van updates, in combinatie met oplettendheid vormen op dit moment de beste verdediging. Voor een compleet bedrijfsnetwerk, inclusief een website en ERP/CRM applicaties gelden nog meer adviezen. Echter als individu, zowel thuis als op het werk, zijn deze drie punten goed om 99% van alle dreigingen af te vangen.

Benieuwd hoe veilig jouw omgeving is?

Wij geven je graag een gratis advies.

Vraag advies aan

Laat een reactie achter