Beter beschermd tegen cybercrime met deze tips

Het aantal cybercrime incidenten neemt in alle branches toe, ook in het onderwijs.

Menselijk handelen is vaak de oorzaak van cybercrime incidenten. Door te  klikken op een phishing e-mail, een laptop met onderzoeksgegevens  te verliezen, of een gevoelige mail per ongeluk door te sturen naar een verkeerde ontvanger. Hoe bewust studenten en medewerkers ict-middelen gebruiken is daarom belangrijk. In dit artikel zetten we op een rij wat je zelf kunt doen om te voorkomen dat je slachtoffer wordt van cybercrime en hoe je kunt achterhalen of je slachtoffer bent van Cybercrime. Daarnaast delen we een aantal stappen die je kunt ondernemen om de schade te beperken als je getroffen bent.

Ook als student kun je slachtoffer worden van Cybercrime. Dit is niet alleen nadelig voor de onderwijsinstelling waar je studeert, maar ook voor jou. Stel je eens voor dat alle data van een project of je scriptie waar je heel veel tijd en en energie in hebt gestoken niet meer benaderbaar is. Of dat er uit naam van jouw schoolaccount bestanden zijn versleuteld van andere studenten. Je moet er niet aan denken dat het jou overkomt, maar de kans is groot dat je hiermee te maken krijgt. Wereldwijd wordt er elke 10 seconden een cyberaanval uitgevoerd en de kosten van cybercriminaliteit wordt wereldwijd geschat op $ 10.5 biljoen in 2025.

Door bewustwording te creëren en door preventie kan de schade worden beperkt.

Uiteraard is het de verantwoordelijkheid van de onderwijsinstelling dat jij kunt werken in een veilige omgeving. Maar er zijn ook dingen die jij kunt doen om veilig om te gaan met de ict-voorzieningen en incidenten te voorkomen.

Wat is cybercrime en welke soorten cybercrime zijn er?

Cybercrime of cybercriminaliteit zijn misdaden die gepleegd worden met een ICT-middel, gericht op een ander ICT-middel. Bijvoorbeeld een aanval  van computer, smartphone, smartwatch of tablet, met als doel het verspreiden van een virus, hacking , DDoS-aanvallen, ransomware en malware.

Wat voorbeelden waar je wel eens mee te maken hebt: Een virus op je pc of laptop of een hack op een social media account. Bij een DDoS aanval gaat in korte tijd heel snel veel informatie naar een server. Die raakt overbelast waardoor een website of internetdienst onbruikbaar is. Vaak gaat het om websites van grote commerciële bedrijven, diensten van banken en creditcardmaatschappijen.

Je kunt te maken krijgen met phising of ransomware. Bij phising doen criminelen zich voor als een betrouwbare instantie zoals jouw onderwijsinstelling of bank. Via mail, app, of soms zelf telefoon vragen zij bijvoorbeeld om inloggegevens, of andere persoonlijke informatie. Deze gegevens worden dan vervolgens weer gebruikt om je account te hacken.

Ransomware is een computervirus dat jou aanspoort geld te betalen om van het virus af te komen. Ransomware versleuteld documenten en foto's twaardoor jij er niet meer bij kunt. Het virus meldt dat je een geldbedrag moet betalen om van de blokkade af te komen. Zowel phising als bij ransomware kan voorkomen worden als jij begrijpt hoe het werkt en juist handelt.

Wat kun je zelf preventief doen tegen cybercrime?

Kies een uniek wachtwoord

Gebruik unieke wachtwoorden voor je accounts.  Op deze manier heeft iemand die één van je wachtwoorden kent niet ineens toegang tot andere accounts. Kies sterke wachtwoorden die moeilijker te kraken zijn. Dit doe je door een zo lang mogelijk wachtwoord te kiezen dat jij goed kunt onthouden. Een wachtwoordmanager zoals Lastpass kan je hierbij helpen. Wachtwoordmanagers zijn een veilige plek om je wachtwoorden te bewaren en helpen je om veilige wachtwoorden te kiezen. Gebruik je een dergelijke dienst, zorg er dan voor dat je  een uniek, sterk wachtwoord kiest voor de toegang tot je wachtwoordkluis.

Schakel twee-factor-authenticatie in 

Een aantal online services biedt 'twee-factor-authenticatie' aan. Om toegang te krijgen tot je account moet je jouw identiteit extra verifiëren, bijvoorbeeld met een code die naar je smartphone wordt gestuurd. Hierdoor wordt het moeilijker om je account te hacken.

Klik niet op links in emails en open geen bijlagen

Tenzij je weet wie ze heeft verzonden en waar ze voor zijn. Die link of bijlage kan malware op je computer installeren. Download gratis software alleen van sites die je kent en vertrouwt. Denk goed na wanneer gevraagd wordt om inloggegevens zoals gebruikersnamen en wachtwoorden. Klik nooit op knoppen of links in een email die je niet vertrouwd. Ook al lijkt de e-mail of sms bijvoorbeeld afkomstig te zijn van een vertrouwde afzender, ga voor de zekerheid rechtstreeks naar de website van het betreffende bedrijf of informeer bij het bedrijf of de mail van hen afkomstig is.

Installeer updates

Niet alleen aan je laptop, pc, maar ook je smartphone, router en andere slimme apparaten in en om het huis. De software op je apparaat veroudert snel en er worden voortdurend manieren gevonden om apparaten te hacken. Updates verhelpen kwetsbaarheden en maken jou apparaat weer veilig. Cybercriminelen zoeken actief naar kwetsbaarheden in verouderde software. Voor updates daarom meteen uit als je apparaat er om vraagt.

Beveilig je internetverbinding met VPN

Een openbaar wifi-netwerk van bijvoorbeeld een café, trein of bus is niet veilig, of je nu een wachtwoord gebruikt of niet. Zodra je inlogt op een openbaar wifi-netwerk kunnen kwaadwillenden toegang krijgen tot je apparaat en alles wat er op staat. Gebruik dergelijke netwerken dus liever niet.  Mocht je om wat voor reden dan ook toch gebruik maken van een onbeveiligd netwerk gebruik dan een VPN verbinding, bijvoorbeeld EduVPN. Dit voorkomt dat iemand gevoelige gegevens kan onderscheppen.

Zit je zonder VPN op een openbaar netwerk, maak dan geen gebruik van internetbankieren of inloggen met DigiD. Ga alleen naar websites waarvan het adres begint met https:// en stel het inloggen op websites uit tot je weer op een veilige verbinding zit.

 

Wat vind jij?

Stelling Wat is het eerste dat jij doet tegen cybercrime?

Keuzen
Overzicht van beschermtips tegen cybercrime
Overzicht van beschermtips tegen cybercrime

Hoe weet je of je slachtoffer bent van Cybercrime?

 

Je bent mogelijk slachtoffer van een cybercrime incident als je:

 

  • Niet meer bij je bestanden kunt
  • Er onbekende bedragen van je rekening zijn afgeschreven
  • Je niet meer kunt inloggen in je mail of op je social media accounts
  • Je vrienden en familie e-mails of berichten ontvangen die jij niet hebt verzonden.
  • Op jouw social media account berichten worden geplaatst die jij niet hebt geplaatst

Je kunt op https://haveibeenpwned.com/ controleren of je e-mailadres of eventuele andere gegevens eerder zijn buitgemaakt door hackers.

Wat doe je als je toch slachtoffer bent geworden van cybercrime?

 

  • Blijf kalm

Merk je dat je gehackt bent of je bestanden ineens versleuteld zijn, blijf rustig zodat je gericht kunt handelen en de schade nog enigszins kunt beperken.

 

  • Laat het apparaat aan, maar verbreek de verbinding met het wifi-netwerk

Als je het apparaat uitzet kunnen bestanden en gegevens verloren gaan. Laat het apparaat dus aan staan, maar verbreek wel meteen de verbinding met het netwerk. Doe dit niet alleen voor het gehackte apparaat, maar voor al je apparaten die met het internet verbonden zijn. Zo kun je voorkomen dat er meer schade ontstaat. Gegevens en/of bestanden zijn mogelijk al door hackers buitgemaakt.

 

  • Verander je wachtwoorden

Als het nog lukt om in te loggen bij je accounts, verander je wachtwoorden dan direct. Kies het liefst voor een zo lang mogelijk wachtwoord (16 tekens of meer) dat jij goed kunt onthouden. Hoe meer tekens, hoe beter. Stel twee factor authenticatie in om het hackers moeilijker te maken. Verander je wachtwoorden nooit vanaf het gehackte apparaat, want wellicht kijkt er nog iemand met je mee.

 

  • Informeer de onderwijsinstelling en je familie en vrienden

Er heerst nog vaak een taboe op vertellen dat je mogelijk gehackt bent of slachtoffer bent geworden van cybercriminaliteit. Maar het kan iedereen overkomen en er over praten helpt om anderen daar bewust van te maken. Door adequaat te handelen kan verdere schade voorkomen worden. En door familie en vrienden te vertellen over dit soort incidenten help je om dit soort incidenten in de toekomst te voorkomen.

Overzicht vier stappen eerste hulp bij cybercrime
De vier stappen voor eerste hulp bij cybercrime

Het icoontje uit het bovenste plaatje komt uit het Model Beveiligingsbeleid dat door de SCIPR community is opgesteld. De SCIPR community is toegankelijk voor security en privacymedewerkers van instellingen die lid zijn van SURF.

Wil je de afbeeldingen uit deze blog voor jouw instelling gebruiken? Dat kan, neem dan contact met ons op!

Auteur

Reacties

Dit artikel heeft 0 reacties