De hele maand oktober besteden we extra aandacht aan informatieveiligheid. Belnet ondersteunt actief de jaarlijkse Cyber Security Month campagne van GÉANT. Dit jaar komen onder meer online privacy, phishing, social engineering en ransomware aan bod. In een ludieke vierdelige videoreeks volgen we Granny Smith, een gepensioneerde dame die een bijverdienste heeft gevonden in cybercriminaliteit.
Heb je je ooit afgevraagd hoe hackers hun slachtoffers vinden? Weet je welke trucs ze gebruiken om gegevens of geld te stelen? Maak dan kennis met Granny Smith. In haar vierdelige vlog "Cybercrime for newbies" leert ze je hoe makkelijk het is om mensen op te lichten. Maar geen paniek: onze Cyberhelden doorzien elke tactiek en geven je tips om hackers te slim af te zijn. Want veilig online zijn is makkelijk als je weet waar je op moet letten!
Elke week brengen we een aflevering van Granny Smiths avonturen uit, waarin verschillende onderwerpen aan bod komen:
- Week 1: online privacy, gegevensbescherming, digitale voetafdruk
- Week 2: phishing, smishing, vishing
- Week 3: social engineering, ransomware, back-ups
- Week 4: cyberincidenten melden, kennis delen binnen de community
Houd deze pagina dus zeker in de gaten!
Video 1: Hoeveel kan Granny Smith over jou te weten komen?
Tips van onze Cyber Heroes
Thema's van deze video: gegevensbescherming, online privacy, digitale voetafdruk
We delen online vaak meer dan we beseffen: een onschuldige foto hier, een tweet daar - met weinig moeite kan er een gedetailleerd beeld van ons worden gevormd uit afzonderlijke stukjes informatie. Deze informatie kan door cybercriminelen worden gebruikt om gerichte aanvallen op ons uit te voeren.
Welke gegevens geef jij vrij?
- Iets wat eenmaal op internet of social media staat is moeilijk te verwijderen. Wees dus voorzichtig met wat je online plaatst. Elk stukje informatie kan een stukje van de puzzel zijn in het totaalbeeld van jou.
- Het gaat er niet alleen om wat je deelt, maar ook om wie deze informatie kan bekijken. Controleer dus regelmatig de privacy-instellingen van de sociale media apps die je gebruikt.
- Schakel de locatievoorzieningen op je smartphone uit: anders bevatten je foto’s informatie over waar jij je op dat moment bevond.
- Wees voorzichtig met het accepteren van vriendschapsverzoeken. Cybercriminelen gebruik nepaccounts om zo tot bij jouw gegevens te komen.
Video 2: Zou jij het valse bericht van Granny Smith hebben herkend?
Thema’s van deze video: phishing, smishing, vishing, spoofing, malware
Met behulp van alle informatie die ze online kon terugvinden over John Wright, slaat Granny Smith toe om hem op te lichten. Maar wat zijn precies de trucjes die cybercriminelen gebruiken?
- Phishing: Zoals de e-mail van Granny Smith aan John, die lijkt op een legitiem bericht maar is bedoeld om waardevolle inloggegevens te stelen. Deze frauduleuze e-mails zien er vaak bedrieglijk echt uit.
- Vishing: Als je wordt opgebeld en een vertrouwde entiteit je om vertrouwelijke informatie vraagt, kan het om oplichting via een gesproken bericht (‘vishing’) gaan.
- Smishing: Dit is phishing via sms. Een nepbericht, misschien zelfs van een bekend nummer, kan je vragen om op een link te klikken of persoonlijke informatie te geven.
- Spoofing: Het veinzen van een legitieme identiteit, zoals Granny Smith die een e-mailadres van een streamingdienst vervalst. Hierdoor lijkt het bericht of de beller betrouwbaarder.
- Malware: Kwaadaardige software die zich vaak verbergt achter onschuldig ogende downloads of bijlagen. Eenmaal geactiveerd kan malware je gegevens stelen, apparaten vergrendelen of zelfs je computer overnemen.
Tips van onze Cyber Heroes
- Controleer waarnaar de link leidt waarop je moet klikken. Zweef met je muis over de link. Is de domeinnaam, het woord voor .be, .com, .eu, .org, … en voor de allereerste slash “/”, ook echt de naam van de organisatie?
- Is het bericht dringend, onverwacht of probeert iemand je nieuwsgierig te maken? Wees dan extra alert. Cybercriminelen gebruiken verschillende technieken om hun slachtoffers te manipuleren: iemand angst aanpraten of iemands nieuwsgierigheid opwekken zijn er maar enkele van.
- Als iets te mooi is om waar te zijn, is dat meestal ook zo - vooral op het internet. Vraag jezelf af of het verzoek of het aanbod dat je via e-mail krijgt realistisch is. Heb je echt wel meegedaan aan een wedstrijd? Zou een luxemerk tassen verkopen aan een ongelooflijk lage prijs?
- Ben je niet zeker of de afzender van het bericht wel echt diegene is die hij beweert te zijn, controleer het dan via een ander kanaal. Heb je een verdacht bericht gekregen dat van je bank lijkt te komen? Neem dan contact op met je bank via een officieel kanaal.
Video 3: Zou Granny Smith jou misleid hebben om de valse bijlage te openen?
Thema’s van deze video: social engineering, ransomware, back-ups
Hacker Granny Smith is weer aan het werk. Ze laat zien hoe zelfs de meest oplettende mensen misleid kunnen worden, vooral als ze op het juiste moment worden aangevallen. Maar welke tactieken en tools gebruikt ze deze keer en hoe kan je je hiertegen beschermen?
- Ransomware: Zoals in de video te zien is, kan een eenvoudige e-mail met een bijlage al je gegevens versleutelen en je chanteren zodra je de bijlage opent die malware verbergt.
- Back-ups: Als je regelmatig back-ups van je gegevens maakt, hoef je niet te betalen om ze terug te krijgen. Het is de veiligste manier om jezelf te beschermen tegen gegevensverlies.
- Updates: Veiligheidslekken kunnen vaak worden gepatcht door updates. Hou je software en besturingssystemen dus altijd up-to-date.
Tips van onze Cyber Heroes
Wat te doen bij een aanval met ransomware?
- Breng de IT-dienst / helpdesk van jouw organisatie zo snel mogelijk op de hoogte.
- Koppel je pc of laptop los van het internet om verdere verspreiding van de ransomware te voorkomen.
- Laat je toestel aan staan maar gebruik je laptop niet meer. Volg de richtlijnen van je IT dienst/helpdesk.
Video 4: Zou jij het incident hebben gerapporteerd?
Hoewel het criminele avontuur van Granny Smith fictief is, toont het hoe belangrijk een snelle reactie en open communicatie is in het geval van een cyberincident.
- Melden in je organisatie: Als je merkt dat er iets mis is, moet je het melden. John's onmiddellijke actie hielp verdere schade te voorkomen.
- Eerste hulp bij een cyberincident: Weet jij wat je moet doen? Snelle actie kan schade beperken en gegevens redden.
- Delen met de community: door je ervaringen met anderen te delen, help je om meer bewustzijn te creëren. John heeft anderen gewaarschuwd voor potentiële gevaren door zijn ervaring te delen.
- Kennis opdoen: Door op de hoogte te blijven van de nieuwste trucs en bedreigingen, kunnen we ons er beter tegen beschermen.