De 10 grootste pc-gevaren
Criminelen zitten niet stil. Ook dit jaar stellen ze weer alles in het werk om u het leven zuur te maken en zoveel mogelijk geld afhandig te maken.
Criminelen zitten niet stil. Ook dit jaar stellen ze weer alles in het werk om u het leven zuur te maken en zoveel mogelijk geld afhandig te maken. Wij zetten de tien grootste bedreigingen op een rijtje en geven tips hoe u zichzelf het beste kunt beschermen.
1: Pas op voor verkorte url's
U kent ze wel, die diensten zoals bit.ly, is.gd, tiny.cc en tinyurl.com waarmee u een heel lang webadres kunt terugbrengen tot een korte variant. Dat staat een stuk netter in de mail maar helaas kan de ontvanger van te voren niet zien naar welke site hij of zij wordt geleid, ook niet als de muis over de link wordt gehouden. En dat is nu precies waarom deze diensten steeds populairder worden bij phishing-criminelen die op die manier ongewenste software op uw pc proberen te installeren. En ook spammers gebruiken ze steeds vaker, al is het maar om spamfilters om te tuin te leiden. Mee oppassen dus!
2: Lekker (a)sociaal
Criminelen gebruiken steeds vaker actuele onderwerpen om u te misleiden en zo malware op uw pc te installeren. Het overlijden van Michael Jackson, de Nobelprijs voor Obama, de Mexicaanse griep, het waren onderwerpen die de misdadigers afgelopen jaar gretig misbruikten. Ook de IJslandse vulkaan-as was dankbaar onderwerp. De boeven zijn er bovendien steeds sneller bij: in een ommezien hebben ze bij een belangrijke gebeurtenis een nepsite in de lucht die ook nog goed gevonden wordt in Google. Ofwel: pas op waar u op klikt, ook al lijkt het om vreselijk belangrijk nieuws te gaan.
3: Doelwit Windows 7
Tot nu toe lijkt het alsof het nieuwe Windows 7 redelijk veilig is, maar als één ding vaststaat is het wel dat hackers naarstig op zoek zijn naar de gaten in dit besturingssysteem. En hoe goed Microsoft ook zijn best heeft gedaan, gaten zullen er altijd zijn. Dus: installeer een beveiligingspakket en schakel automatische updates in.
4: Slimmere botnets
Op het gebied van zogeheten botnets - u weet wel, duizenden geïnfecteerde computers die door hackers op afstand kunnen worden bestuurd - zijn veranderingen gaande. Dankzij de zogeheten fast fluxtechniek is het mogelijk om tijdens een phishing-aanval te maskeren wat de pc's zijn die eigenlijk verantwoordelijk zijn voor de aanval. Daardoor hebben veiligheidsmaatregelen die zich baseren op ip-adressen, het nakijken. De Storm Worm die met name rond Valentijnsdag vorig jaar actief was, is hiervan een goed voorbeeld. Fast flux maakt het lastiger het botnet te bestrijden en ook deze techniek zien we dit jaar vaker terug.
5: Meer malware
We gaven al aan dat hackers actuele onderwerpen vaker gebruiken om u te verleiden malware te installeren op uw pc. Het is een open deur, maar: de totale hoeveelheid malware zal dit jaar verder toenemen voorspelt Panda. De servers van dit software beveiligingsbedrijf registreerden in oktober 2009 50.000 stuks malware per dag, terwijl de teller in maanden daarvoor niet boven de 40.000 uitkwam.
6: Spam, spam, spam
Volgens Symantec is de hoeveelheid spam sinds 2007 met 15 procent gestegen en zullen we ook dit jaar weer meer dan genoeg ongewenste mail in onze postbus krijgen. Internetproviders en andere partijen nemen allerlei maatregelen maar zolang spammen loont, zullen spammers technieken bedenken om deze te omzeilen en ons blijven trakteren op ongewenste mail. De methoden die ze gebruiken worden steeds geavanceerder. Wist u vroeger nog een vals mailtje van Western Union of een andere bank te herkennen door subtiele spelfouten, inmiddels kunnen we ze zelf bijna niet meer kunnen onderscheiden van echte mailtjes en komen ze ook vaker in het Nederlands voorbij.
7: Computer gijzelen
Cybercriminelen proberen ook dit jaar u meer nepbeveiligingssoftware te verkopen, zoals bijvoorbeeld het pakket 'Total Security 2009' dat afgelopen jaar aan de man werd gebracht. Deze software beveiligde de pc's niet, maar blokkeerde in plaats daarvan toegang tot essentiële bestanden, zoals de map Mijn documenten, door de inhoud te versleutelen. Wie weer toegang wilde tot zijn eigen bestanden, moest eerst 29 dollar aftikken. De enige andere optie was het schonen van de pc en het terugzetten van een backup. Wie zijn pc wil beveiligen of wil scannen op de aanwezigheid van virussen kan dit het beste doen met software van gerenommeerde partijen.
8: Instant Messaging steeds gevaarlijker
Pas ook op voor IM-aanvallen. Daarvan zien we er steeds meer, omdermeer omdat cybercriminelen de CAPTCHA-techniek die dit moet voorkomen weten te omzeilen. Het gevolg hiervan is dat u meer links krijgt via Google Talk, Windows Live en andere chatprogramma's. Gemiddeld verwijst één op de twaalf links naar een malwaresite, terwijl dit in 2009 nog één op de 78 was.
9: Illegale software 'riekt'
Even de nieuwste software 'gratis' downloaden via p2p of usenet? Makkelijk, maar het gevaar neemt hierbij toe. Allereerst zijn deze programma's steeds vaker geïnfecteerd met verborgen malware, bijvoorbeeld via de meegeleverde 'keygen'. Daarnaast 'updaten' mensen die gebruik maken van illegale software deze niet of nauwelijks omdat de werking ervan dan vaak wordt geblokkeerd. Dat maakt ze extra gevoelig voor nieuwe lekken.
10: Smartphones onder vuur
Mobieltjes worden steeds slimmer en we gaan er ook vaker mee het internet op. Voor hackers bevatten ze een schat aan informatie zoals emailadressen en andere persoonlijke informatie. En omdat ze niet of nauwelijks worden beveiligd, vormen ze aantrekkelijk doelwit. Zo is in 2009 een aantal iPhone-bezitters slachtoffer geworden de Eeki worm, te herkennen aan de foto van Rick Astley die na infectie als achtergrond wordt ingesteld. Ook mensen met een Symbian telefoontje bleven dankzij het Sexy Spacebotnet niet langer buiten schot. Kortom: hou uw mobiel up-to-date en let op wat u installeert of downloadt.
Dit artikel komt uit Computer Idee nummer 03, jaargang 2010.