Cybercrime

Criminaliteit in welke vorm dan ook is al zo oud als de weg naar Rome. Correctie. Wat zeg ik: ouder dan de weg naar Rome en omdat de mens een inventief wezen is, schieten nieuwe vormen van criminaliteit als paddenstoelen uit de grond, zonder dat de oude vormen aan populariteit inboeten.

Tegenwoordig is cybercrime schering en inslag. Spam- en phishing appjes en mail vliegen ons om de oren en hoewel de meeste berichten voor mij steeds als nep of crimineel te herkennen zijn (koffiedigitalix, je hebt een bolPUNTcom giftcard gewonnen, afzender bolinfo@hejhtejyte.com), is dat niet voor iedere eindgebruiker weggelegd. Of wat te denken van ouders die het schijnbaar normaal vinden dat hun kroost bij verlies van telefoon en bankpas, niet alleen telefoon en bankpas vernieuwen, maar ook telefoon- en bankrekeningnummer, en op basis van een vaag what’s appje een bak geld overmaken naar die nieuwe rekening.

Toch worden de berichten steeds beter qua opzet en inhoud, lijken steeds vaker echt te zijn, en maken oplichters steeds vaker gebruik van een mailadres wat gelijk lijkt te zijn aan het eigen mailadres (spoofing) of een phishing website die slechts één lettertje (of extensie) afwijkt van de originele site. De vraag om je inloggegevens in te voeren lijkt daarmee legitiem.

Dan hebben we nog de hackers. Sommige hacken voor de lol, andere doen het om (een deel van) je documenten/informatie te gijzelen. Op dit moment is het hacken op Smoelenboek hot. Je krijgt via de berichten door een vriend een filmpje toegestuurd en als je de link in het bericht (en daarmee youtube (Google) opent ben jij het volgende slachtoffer. Of niet, wanneer je het snel genoeg door hebben en het wachtwoord wijzigen.

In die laatste hack ben ik eenmaal ingestonken. Ik ben nu eenmaal actief op social media, en plaats ook wel eens een filmpje, dus de vraag van een goede vriend (die wel vaker een chatberichtje stuurt() ben jij dat in het filmpje leek legitiem. Inderdaad, leek. Voor de veiligheid heb ik niet alleen mijn Smoelenboek wachtwoord, maar ook een aantal andere aangepast, waardoor ik momenteel regelmatig met een denkrimpel rondloop: wat was het ook al weer?

En dan heb je nog de zogenaamde DDOS-aanvallen. Een DDOS-aanval is gericht op het creëren van zoveel verkeer naar een website/server dat deze overbelast raak en de de site of server onderuit gaat. Betreft het een website, is het een gerichte aanval. Betreft het een server, dan kan iedereen/elke organisatie die op enige manier van de server gebruik maakt, hier last van hebben.

Afgelopen vrijdag werd een openbare server aangevallen. Dit had door de omvang tot tweemaal toe effect op onze website en de via onze website te benaderen applicaties. ‘s-morgens dachten we nog dat er een eigen server onderuit was gegaan, maar al snel bleek dat het om een DDOS-aanval ging. Dan kan je dus helemaal niets meer behalve wachten en er het beste van hopen.

Normaal kunnen we storingen communiceren via ons intranet maar nu niet met als gevolg dat onze zorgmedewerkers niet wisten waar ze aan toe waren en de Helpdesk platgebeld werd. Aan het eind van de ochtend waren we weer online, om twee uur later weer onderuit te gaan. Dit keer kon ik nog snel een bericht plaatsen, en hebben we via een app die nog wel online was (en door de meeste zorgmedewerkers wordt gebruikt om de cliënten dossiers in te zien) kunnen communiceren. Daarnaast heeft het hoofd communicatie een mail naar alle managers gestuurd met uitleg en het verzoek hun medewerkers te informeren.

Na zo’n dag zit ik niet op computer-hack-gedoe te wachten. En wat denk je. Ik kreeg weer een berichtje met de vraag of ik dat was op het filmpje. Een gewaarschuwd mens telt voor twee dus ik stuurde een appje naar de vriendin in kwestie. Samen zijn wij tot de conclusie gekomen dat hackers assholes zijn. Niks meer, niets minder.

Om op een vrolijkere noot te eindigen deel ik een conference van James Veitch.

14 gedachten over “Cybercrime

  1. Ik hoop ook altijd internetcriminelen aan de praat te houden zoals die James maar ik ben ze nog nooit tegengekomen. Gelukkig. Maar het is inderdaad wel eng hoe echt alles tegenwoordig lijkt.

    Geliked door 1 persoon

  2. We hebben een tijdje geleden een symposium cybercrime georganiseerd. De verhalen die ik daar hoorde van met name een ondernemer (niet alleen bedrijf kwijt, maar ook huis, huwelijk etc). Dramatisch.
    Ongelooflijk, wat een crimineel gedrag van die hackers.

    Like

    • Ja… en meestal weten ze buiten schot te blijven omdat zij veel handiger zijn in het wissen van hun digitale sporen dan de gemiddelde internet (of politie) gebruiker.

      Like

  3. Het bedrijf waar ik werk heeft ook een aantal DDOS-aanvallen achter de rug en heel wat pogingen om email accounts te hacken. Gelukkig wordt er veel aandacht aan besteed om ons alert te maken en te houden. De helpdesk neemt meldingen over zulke zaken zeer serieus en deze worden met een aparte prioriteit behandeld.
    Het filmpje was hilarisch. Dank voor het delen.

    Geliked door 1 persoon

    • Cyber security en bewustwording van medewerkers hoe om te gaan met accounts en wachtwoorden moet prio 1 zijn binnen elke organisatie.

      Like

  4. Mooie conference 😆 En gelukkig zijn wij (in dit geval jij en ik) er vrij alert op, maar je wilt de kost niet geven aan de mensen die erin trappen, helaas. Een tante van me zag haar hele bankrekening geplunderd worden door die ‘aardige jongens’ die haar kwamen helpen met de pc… werkelijk: een stel wildvreemde figuren heeft ze binnen gelaten en achter de pc van wijlen mijn oom laten zitten. En deze tante is echt nog niet dement… Zelf ben ik niet zo heel erg actief op social media, maar het filmpje kreeg ik inderdaad ook in messenger van een (gehackte) vriendin toegestuurd. Manlief is zéér actief op het net, en je wilt nie weten wat hij soms voor ‘aanbiedingen’ krijgt… familieleden in den verre die overleden zijn en een miljoenenfortuin alleen aan HEM hebben nagelaten… native gemeenschappen in donker Afrika die hun zeer waardevolle kunstschatten willen ‘opofferen’ omdat ze geld voor (scholing, gezondheidszorg, etc) nodig hebben, en of manlief dan voor een zacht prijsje dat kunstwerk niet wil kopen, mensen die een foto van manlief willen kopen voor hun vrouws verjaardag, en ze mag er dus niet van weten, dus de vrager zelf regelt koerier en of manlief dan wel even de koerier wil voorschieten… het houdt niet op. Maar gelukkig hebben we nog nooit hinder van hackers gehad (schrijf ik nu en klop ik nu op hout af, pppffff). AL kon ik vanochtend niet doen wat ik wilde doen op twee websites, en rijst nu het vermoeden dat daar ook iets niet klopt…

    Like

  5. Het bedrijf waar manlief werkt werd gehackt. De criminelen vroegen 150.000 eurootjes om de boel te herstellen. Ze hebben niet betaald, want dan zouden ze een criminele organisatie steunen en ook nog eens strafbaar zijn… het is raar geregeld in ons land! Het heeft heel veel bloed, zweet en tranen gekost om zelf weer alles op orde te krijgen en het was een hele harde les om in het vervolg voor een betere veiligheid te zorgen.

    Like

    • Dat geloof ik meteen want de hackers zorgen meestal voor een soort beveiliging waardoor een back up terug zetten niet (meteen) kan.
      De dromers die denken dat er een wereld zonder misdaad kan bestaan… gaan die droom in hun leven neit meemaken.

      Like

Reacties zijn gesloten.