Zembla
Zembla

Donderdag om 20.25 uur op NPO2npo2

Het onderzoeksjournalistieke televisieprogramma van BNNVARA
Zembla

10 tips om een ransomware-aanval te voorkomen

7 okt 2021
  •  
leestijd 5 minuten
  •  
1070 keer bekeken
  •  
Ransomware - gehackt en gegijzeld

© Vormgeving: Laura Brouwer

Criminelen gebruiken de laatste jaren steeds vaker ransomware om bedrijven en personen af te persen: “Uw computers zijn versleuteld. Neem contact met ons op om uw data terug te krijgen.” Hackers leggen met deze gijzelsoftware organisaties en overheden digitaal plat en vragen miljoenen losgeld. Ook reguliere gebruikers kunnen slachtoffer worden van een ransomware-aanval. We zetten de belangrijkste tips om een hack te voorkomen op een rij.

Ransomware is een kwaadaardige software (malware) die de databestanden van gebruikers versleutelt, met als doel om deze later te ontsleutelen in ruil voor losgeld. Het verdienmodel is gebaseerd op de gedachte dat je noodgedwongen moet betalen.

Je kan op verschillende manieren slachtoffer worden van deze kwaadaardige software: door te klikken op een onveilige website of op e-mailbijlagen die geïnfecteerd zijn, of door verkeerde software te downloaden bijvoorbeeld. Ook kunnen hackers misbruik maken van openstaande digitale poorten, of kwetsbaarheden in software.

Het risico op een aanval kan je flink verkleinen door de volgende beveiligingsmaatregelen te treffen van ‘No more ransom’ (een initiatief van de politie, justitie en ICT-bedrijven):

1. Maak regelmatig back-ups

Door geregeld back-ups te maken van gegevens op je computer, voorkom je dat een ransomware-aanval gegevens onherstelbaar vernietigt. Het is verstandig om twee back-ups te maken. Een back-up in de cloud (zoals OneDrive of iCloud) en een fysieke (externe harde schijf, USB-stick, extra laptop). Zorg er ook voor dat je de verbinding verbreekt met de clouddienst/het apparaat als je klaar bent met het maken van een back-up.

2. Klik nooit op links in spamberichten

Open nooit bijlagen in e-mails van onbekenden. Cybercriminelen verspreiden vaak nepmails die erg lijken op de mails van webwinkels, banken, de politie, rechtbanken of de Belastingdienst. Zo proberen zij ontvangers te verleiden op de kwaadaardige link te klikken waarmee de malware hun systeem kan binnendringen.

Kwaadaardige links kunnen ook verstuurd worden vanuit de e-mailaccounts of social-media-accounts van vrienden, familie of collega’s. Als je een verdachte bijlage ontvangt van een bekende, kun je het beste op een veilige manier contact opnemen met deze persoon (bijvoorbeeld telefonisch) om na te gaan of de mail daadwerkelijk van hem of haar komt.

3. Deel geen persoonsgegevens

Cybercriminelen proberen vaak eerst je persoonsgegevens te achterhalen voordat ze een ransomware-aanval uitvoeren. Dit doen ze om je op een overtuigende manier in de val te lokken, bijvoorbeeld door gerichte phishingmails te sturen.

Controleer altijd of de afzender echt is als je een telefoontje, sms, app of mail ontvangt van een bron die je niet kent.

Als een bedrijf (de bank, bijvoorbeeld) contact opneemt en om gegevens vraagt, ga hier dan niet op in. Neem in plaats daarvan zelf contact op met het bedrijf via de contactgegevens op de officiële website om na te gaan of het verzoek daadwerkelijk van het bedrijf afkomstig is.

4. Wees zeer voorzichtig met gevoelige gegevens

Bewaar gevoelige informatie zoals foto’s, zakelijke documenten en persoonsgegevens op aparte apparaten. Verwijder gegevens die je niet meer nodig hebt, zoals tijdelijke bestanden, de browsergeschiedenis en oude foto’s.

Zorg ervoor dat al je accounts unieke en sterke wachtwoorden hebben, om de schade te beperken als je inloggegevens bekend worden. Wijzig deze wachtwoorden regelmatig. Ook wordt een ‘password manager’ (zoals LastPass) aangeraden. Dit is een digitale 'kluis' waarin je al je wachtwoorden en gebruikersnamen kunt opslaan. Je hoeft dan alleen het wachtwoord van je wachtwoordmanager te onthouden. Wanneer je een website bezoekt dan vult de wachtwoordmanager automatisch je gebruikersnaam en wachtwoord in.

5. Gebruik tweestapsverificatie voor je belangrijkste accounts

Meervoudige authenticatie is een extra beveiliging die gebruikt wordt om te controleren of de persoon die toegang probeert te krijgen tot een online dienst (zoals internetbankieren of social-media-accounts) daadwerkelijk is wie hij beweert te zijn.

Nadat je je gebruikersnaam en wachtwoord invoert (eerste stap), moet je aanvullende informatie verstrekken (tweede stap). Deze informatie is iets waar alleen jij toegang toe hebt, zoals een code toegestuurd per sms of een code gegenereerd door een authenticatieprogramma.

6. Klik niet op verdachte links, pop-ups of dialoogvensters

Als je niet zeker weet of een link te vertrouwen is, zoek dan eerst naar de website via een zoekmachine om te ontdekken of hij echt bestaat.

7. Download en gebruik alleen officiële software

Als je iets downloadt op je telefoon of tablet zorg dan dat je gebruikmaakt van betrouwbare bronnen en appwinkels, zoals de App Store (Apple) of Google Play Store (Android).

De beste manier om te ontdekken of een website frauduleus is, is door goed op het adres in de internetbrowser (URL) te letten. Het adres moet overeenkomen met de naam van de website (dus: rijksoverheid.nl, en niet rijks0verheid.nl). Een adres dat begint met “https://” en een symbool van een gesloten slotje wijzen op een veilige verbinding, maar betekenen niet dat de website te vertrouwen is.

8. Houd de beveiligingssoftware up-to-date

Als je computer of telefoon een update voorstelt, installeer deze dan. Daarmee worden nieuw ontdekte kwetsbaarheden in de software opgelost. Schakel automatische updates in als dit mogelijk is.

9. Sluit nooit onbekende USB-sticks aan

Sluit geen USB-sticks of andere verwijderbare opslagapparaten aan op je computer als je niet weet waar deze vandaan komen. Cybercriminelen kunnen het apparaat geïnfecteerd hebben met ransomware en het op een openbare plek achtergelaten hebben om je te verleiden het apparaat te gebruiken.

10. Gebruik VPN als je op een openbaar wifi-netwerk zit

Als je verbinding maakt met openbare wifi-netwerken, dan is het apparaat kwetsbaarder voor aanvallen. Probeer openbare wifi-netwerken te vermijden om beschermd te blijven. Of maak gebruik van een beveiligde VPN-verbinding (Virtual Private Network) als je vertrouwelijke transacties doet.

Mocht je laptop, tablet of mobiel toch geïnfecteerd raken:
- Verbreek onmiddellijk de verbinding met het internet en andere netwerkverbindingen (zoals het privé wifi-netwerk) om te voorkomen dat meer apparaten geïnfecteerd raken.
- Betaal geen losgeld. Het is geen garantie dat je daarna toegang krijgt tot je gegevens en je loopt risico om in de toekomst vaker slachtoffer te worden.
- Maak een foto of screenshot van het losgeldbericht dat op je scherm verschijnt.
- Doe aangifte bij de politie.

Lees hier het volledige advies van No more ransom, Nationaal Cyber Security Centrum en van Cyberveilig Nederland. Op veiliginternetten.nl vind je handige, algemene tips waar je op moet letten als je online bent.

Altijd op de hoogte blijven van het laatste nieuws?

Schrijf je in voor de ZEMBLA-nieuwsbrief en ontvang wekelijks als eerste onze beste nieuwsverhalen, achtergrondartikelen en exclusieve video's.

Populair bij BNNVARA