Nieuw! Gratis Ondernemersadvies

Cybercrime is een plaag die steeds meer slachtoffers maakt. Het aantal meldingen neemt exponentieel toe en de kans is groot dat je bedrijf er vroeg of laat mee in aanraking komt. Hoog tijd dus om je te verdiepen in de verschillende vormen van cybercrime. Met een stukje kennis en waardevolle tips ben je beter voorbereid op een cyberaanval.

Wat is cybercrime?

Cybercrime is een verzamelnaam voor online criminaliteit. Hierin wordt onderscheid gemaakt tussen:

• cybercriminelen die computers gebruiken als middel en 

• cybercriminaliteit met computers als doelwit.

Criminaliteit die computers gebruiken als middel

Cybercriminelen die computers als middel gebruiken hanteren verschillende methoden: denk bijvoorbeeld aan: phishing-mails, whatsapp-fraude en het versturen van nepberichten uit naam van banken. Vroeger stonden deze berichten bomvol spelfouten en herkende je ze nog makkelijk aan een vreemd e-mailadres als afzender. Maar ook criminelen professionaliseren en dat maakt het herkennen van malafide praktijken een stuk lastiger.

Computers als doelwit

Hebben cybercriminelen het op computers gemunt? Dan leggen ze hele bedrijven en organisaties plat. Door middel van ransomware kun je als bedrijf niet meer bij je eigen gegevens. Betaal je niet? Dan vernietigen ze je gegevens. Ook zie je steeds meer dat criminelen de illegaal verkregen gegevens gebruiken voor grotere fraude: CEO-fraude of factuurfraude. Hierbij betalen bedrijven veel geld aan criminelen die zich voordoen als leverancier of andere ketenpartner.

Hoe vaak komt cybercrime voor? 

Volgens cijfers van het OM werden in 2023 in Nederland 2,3 miljoen burgers en bedrijven getroffen door een vorm van online criminaliteit. Dat leidt niet alleen tot enorme financiële schade, het tast ook het vertrouwen in elkaar en in de digitale infrastructuur aan.  

Toegang tot kant-en-klare malware  

OM en politie zien dat de stap naar cybercrime steeds laagdrempeliger wordt. Zo kopen cybercriminelen tegenwoordig kant-en-klare malware gemakkelijk online via Telegram, fora en het dark web. Hackers hebben tegenwoordig dus geen diepgaande technische kennis meer nodig.

10 voorbeelden van cybercrime en tips om jezelf te beschermen

Het klassieke computervirus ken je waarschijnlijk wel. En ook bij phishing gaat er vaak een belletje rinkelen. Maar hoe zit het met een DDoS-aanval of defacing? We lichten 10 veelvoorkomende vormen van cybercrime toe en geven tips om jezelf beter te beschermen.

1. Phishing

Phishing is een van de meest bekende vormen van internetfraude. Via een e-mail probeert een cybercrimineel je naar een valse website te lokken om daar naar je persoonlijke gegevens te ‘hengelen’ (lees: stelen). De valse website is een kopie van de echte, waardoor je nietsvermoedend misschien wel je inloggegevens en persoonlijke gegevens achterlaat. 

Andersom kan een cybercrimineel jouw (bedrijfs)naam gebruiken in een e-mail om dit trucje bij je klanten toe te passen. Vervolgens klikken je klanten op een link in de e-mail waarmee ze op een kopie van jouw inlogpagina landen. Extra vervelend, want je klanten zijn de dupe en jouw goede naam wordt te grabbel gegooid. 

Meer weten over phishing en datalekken? Lees dan dit artikel op de V-Hub van Vodafone Business. 

Tips: Zo herken je phishing en nepmails

Ontvang je via e-mail, sms of een ander kanaal een bericht (bijvoorbeeld van je bank) en twijfel je of het echt is? Voer dan een aantal checks uit: 

Check of er meldingen zijn gemaakt Kijk op Fraudehelpdesk en opgelicht.avrotros.nl/alerts of download de Opgelicht?!-app via Google Play (Android) of de Apple App Store (iOS).

Herken foute links en webadressen Klik niet zomaar op een link in de e-mail, maar kijk eerst voorzichtig waar de link naartoe leidt. Op een pc of laptop zweef je met je muis boven een link. Vervolgens verschijnt het webadres. Op je smartphone of tablet houd je de link lang ingedrukt, totdat er een venster verschijnt met het webadres.   Een echt en betrouwbaar webadres bestaat uit de naam van het bedrijf, gevolgd door .nl of .com, etc. Deze elementen vormen samen een domeinnaam, bijvoorbeeld ing.nl. Extra tekst in een link vóór de domeinnaam moet gescheiden zijn met een punt. Tekst achter de domeinnaam in een link moet gescheiden worden met een schuine streep (‘/’).     Voorbeelden van valse webadressen:  login-ing.nl ing.nl.nieuwsbrief2023.nl    Toch kan het in de praktijk lastig blijken echt van vals te onderscheiden. Twijfel je? Klik dan uit voorzorg niet. De kans is namelijk nihil dat je bank of een andere belangrijke instantie je via de mail benadert met bepaalde urgente acties.  

Urgentie: snelle actie vereist Dat stukje urgentie is meteen een andere rode vlag. In bijna elk phishingbericht is een snelle actie vereist van jouw kant. Onthoud dat een bank nooit een bericht zal sturen waarin ze je vragen snel een actie uit te voeren. En bij twijfel kun je altijd even contact opnemen met je bank. Gebruik hiervoor niet het nummer van de bank dat in de phishingmail staat. 

Verdachte afzenders onderwerpen De combinatie van afzender en onderwerp kan ook verdachte praktijken aan het licht brengen. Nepmails van banken gaan vaak over beveiligingsproblemen die je moet oplossen of het aanvragen van een nieuwe betaalpas.

Nepmails van postbedrijven gaan meestal over pakketleveringen: gemist pakketje of het voldoen van extra kosten voor een verstuurd pakket. 

Ook nepmails verstuurd uit naam van overheidsinstanties komen veel voor. Bijvoorbeeld over incasso’s van de Belastingdienst of openstaande verkeersboetes (CJIB). Veel van deze nepmails vragen om dringende actie (betaling). Dat gaat vaak gepaard met dreigen van oplopende kosten. Laat je hierdoor niet van de wijs brengen! Een verkeersboete krijg je nog altijd gewoon via de post. Verwijs dit soort mails dus direct naar de prullenbak en neem voor de zekerheid even contact op met de betreffende instantie.

2. Botnet

Trojaanse paarden, zombies en herders die je apparaten aanvallen en infecteren met schadelijke software. Het doel? Je apparaat als zombie aansluiten bij een ‘botnet’. Met een groot netwerk van geïnfecteerde apparaten (botnet) voeren cybercriminelen vervolgens  aanvallen uit. Bijvoorbeeld grootschalige phishing-, spam- of DDoS-aanvallen. 

Tips om te voorkomen dat je in een botnet terechtkomt: 

• Update je apparaten

• Gebruik goede antivirussoftware

• Installeer alleen officiële software en apps

• Blijf alert op phishing e-mails

3. Cryptojacking

Bij deze vorm van cybercriminaliteit gebruiken criminelen de rekenkracht van je apparaten om cryptovaluta te minen. Dit gebeurt soms automatisch als je een malafide website bezoekt en er onbewust een programma met kwaadaardige scripts wordt geïnstalleerd. Hackers infecteren namelijk bepaalde websites of advertenties met JavaScript-code die je apparaat automatisch uitvoert. 

Tip: gebruik een goed antivirus of cybersecurity-programma

Een goed cybersecurityprogramma zal cryptojacking herkennen en bepaalde scripts blokkeren. Voer ook regelmatig handmatig scans uit.

4. Defacing

Bij defacing veranderen cybercriminelen ongevraagd de inhoud van je content. Dit kan van je website zijn, maar denk ook aan social media. Een defacement kan meerdere doelen hebben: 

• verspreiden van een ideologische boodschap

• digitale graffiti verspreiden met ‘tag’ van de hacker (boost voor imago)

• verspreiden van malware

• toevoegen aan botnet

Tip: gebruik sterke, unieke wachtwoorden

Gebruik voor belangrijke zaken altijd sterke, unieke wachtwoorden. Dus zeker voor je CMS en social media profielen.

5. DoS-aanvallen of DDoS-aanvallen

Met een Denial of Service (DoS) en Distributed Denial of Service (DDoS) aanval maken hackers je website of internetdienst onbruikbaar door de server te overbelasten. Dit gebeurde eerst vooral bij commerciële bedrijven, diensten van banken, diensten van creditcardmaatschappijen of e-maildiensten. Tegenwoordig komt het steeds vaker voor bij midden- en kleinbedrijven.

Volgens Wouter Parent, eigenaar van IT-veiligheidsbedrijf WeSecureIT, zullen DDoS-aanvallen zich steeds vaker op middelgrote en kleine bedrijven richten. "Internetcriminelen zakken steeds verder af in die trechter. En dat is zorgwekkend: stel je voor dat je webshop of internetbedrijf wordt platgelegd, dan loop je veel omzet mis”. Een DDoS-aanval kan ook een afleiding zijn. Terwijl jij werkt aan een oplossingen, gaan criminelen er met data vandoor.

Tips om DoS en DDoS-aanvallen te voorkomen:

• Gebruik een Next Generation Firewall (NGFW)

• Maak gebruik van switches en routers. Deze tragen het internetverkeer, zodat je ongewenst verkeer makkelijker eruit filtert

• Installeer speciale software om je te beschermen tegen DoS- en DDoS-aanvallen

6. Malware

Dit zijn programma’s die kwaadaardige acties uitvoeren: bijvoorbeeld een achterdeur inbouwen, bestanden versleutelen/delen of andere schade aanrichten.

Cybercriminelen proberen je meestal zover te krijgen dat je de malware zelf installeert op je apparaat. Bijvoorbeeld door een e-mail te versturen met het programma als bijlage. 

De volgende bestandstypen zijn extra verdacht als e-mailbijlage: 

.zip (wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren .docx/doxm of .xlsx/xlsm Word- of Excel-formats. Niet meteen gevaarlijk als je ze opent, maar schakel nooit macro’s in, als die melding verschijnt. Sommige macro’s vormen namelijk een beveiligingsrisico door schadelijke software op je apparaat te introduceren. 

7. E-fraude

Bij e-fraude handelen criminelen in goederen of diensten, zonder deze te leveren of zonder te betalen. Ook valse transacties, dubieuze verzoeken tot betalingen of oplichting via platformen als Marktplaats zijn vormen van onder e-fraude.

Tips om e-fraude te voorkomen

• Lijkt een aanbod te mooi om waar te zijn? Dan is dat het waarschijnlijk ook. Skippen die handel.

• Check altijd goed reviews van aanbieders en webshops voordat je een aankoop doet.

8. Ransomware

Ransomware is een vorm van malware die je databestanden versleutelt. Vervolgens zal de boosdoener je benaderen en losgeld vragen om je bestanden weer te ontsleutelen. Vaak verschijnt er een scherm met een aftelklok. Betaal je niet (op tijd)? Dan gaan je bestanden door de digitale versnipperaar. Deze vorm van online chantage wint snel aan populariteit en haalt regelmatig het nieuws. 

Tips om ransomware te voorkomen: 

• Maak regelmatig back-ups van belangrijke bestanden. Zo herstel je bestanden zelf en sta je niet met je rug tegen de muur

• Installeer een goede virusscanner

• Update je software

• Steek nooit zomaar een onbekende USB-stick in een apparaat

9. Spam

Ongevraagde commerciële berichten op websites en fora en/of ongevraagde e-mails. Spam wordt meestal naar grote aantallen mensen verstuurd, heeft een commercieel doel en wordt verstuurd zonder toestemming van de website waarop het bericht staat of toestemming van de ontvanger. Spam is meestal niet gevaarlijk; het is vooral irritant. Wel kan spam in sommige gevallen links bevatten naar kwaadaardige websites.

Tips om spam te minimaliseren

• Plaats je telefoonnummer en e-mailadres nooit op social media

• Meld jezelf af voor ongevraagde berichten of geef er geen toestemming voor (opt-out)

• Klik nooit op links die je niet vertrouwt

• Markeer bepaalde afzenders als spam in je mail

• Overweeg om het beschermingsniveau van je standaard spamfilter te verhogen

10. Virus

De klassieke vorm van cybercrime is een virus: een computerprogramma dat je via een download binnenhaalt. Een virus kan gevoelige informatie wissen, juist verspreiden of je computer onklaar maken.

Tip: installeer op al je apparaten antivirussoftware

Wat doe je als je bedrijf slachtoffer is van een cyberaanval? 

Hoewel voorkomen beter is dan genezen, kan je een cyberaanval nooit helemaal uitsluiten. Als je bedrijf wordt getroffen door cybercrime, is het belangrijk om snel, maar doordacht te handelen. Daarmee beperk je verdere schade en handel je het incident zo goed mogelijk af. Breng direct je IT-afdeling of cybersecurity team op de hoogte. Beschik je intern niet over de juiste specialisten? Schakel dan de hulp in van een cybercrime expert. Benieuwd naar de juiste vervolgstappen?     Lees dan: ‘Cyberaanval: stappenplan voor ondernemers.‘ 

Beveiligen tegen cybercrime: Zero Trust benadering

Cybercriminelen hebben een arsenaal aan vormen en soorten, waarmee ze je bedrijf onder vuur nemen. Hoog tijd om je te verdiepen in de beveiliging van je data en systemen. Inmiddels hanteren steeds meer bedrijven een Zero Trust-benadering in hun cybersecurity. Een denkwijze waarbij je in principe niets en niemand zomaar vertrouwt. Je gaat niet langer uit van vertrouwen, maar valideert eerst of iemand is wie hij zegt dat hij is. Met steeds meer mensen die hybride werken en data en systemen die in de cloud worden gehost, wordt dit alsmaar belangrijker. Naast de Zero Trust-benadering zijn er andere manieren om jezelf te beschermen tegen cybercriminaliteit. Benieuwd hoe? Lees dan ‘Hoe word je cyberweerbaar als mkb’er? 

Krijg persoonlijk advies van een onafhankelijke adviseur bij Vodafone Business 

Wil je meer weten over cybercrime en hoe je jouw organsatie ertegen wapent? Maak dan gebruik van ‘Gratis Ondernemers Advies’. Neem contact op met een onafhankelijke adviseur op het gebied online beveiliging en plan een video- of telefoongesprek. Zo weet je zeker dat je op de juiste weg zit. 

Mogelijk gemaakt door onze kennispartner:

V-Hub, kenniscentrum voor ondernemers. Inspiratie, ideeën en advies.

Meer artikelen lezen over toekomstig bestendig ondernemen? Ga dan naar deze pagina.

Auteur

Martin de Coninck

Vanuit mijn werk als freelance copywriter ervaar ik hoeveel er komt kijken bij ondernemen. Tijd is schaars en kennis bijspijkeren op het gebied van ondernemen schiet er al snel bij in. Juist als copywriter vind ik het belangrijk om de tijd te nemen onderwerpen goed te begrijpen en te onderzoeken. Door het vervolgens begrijpelijk op te schrijven wil ik ondernemers kennis bieden en tijd besparen, zodat zij het beste uit hun bedrijf kunnen halen.