6 minute read
Pas op voor cybercrime
from High Life NL 13-02
by SoftSecrets
Cybercrime is een woord dat in de beginjaren van de PC nog niet eens bestond. Want ooit, in het allervroegste stadium van internet, toen de modems nog bliepten, werd het net vrijwel alleen benut door wetenschappers en nerds. Het was toen not done om advertenties te plaatsen op de zogenaamde prikborden (later nieuwsgroepen en nu vooral bekend als forums). De eerste generatie internetters had de illusie dat internet alleen maar zou worden gebruikt voor bonafide uitwisseling van hoogwaardige informatie.
Door: Feije Wieringa
Met de opkomst en groei van internet ontplofte er echter al heel snel een reclamebom. De grootste zoekmachine en aanbieder van vele andere diensten, Google, draait volledig op advertentie-inkomsten en winsten. Niks mis mee, ware het niet dat de gebruiker
van Google nauwelijks weet en kan weten wat het bedrijf met zijn gegevens doet. Wie bijvoorbeeld G-mail gebruikt, weet dat Google
meeleest, want vaak verschijnen er advertenties in beeld die rechtstreeks gerelateerd zijn aan de inhoud van die mail. Natuurlijk lezen misschien wel meer. Maar voorlopig hebben de grote spelers op de internetmarkt. zoals Google, Microsoft en Apple, hun beveiliging goed op orde. Zij wel!
de medewerkers van Google je gegevens niet persoonlijk. Maar de computers van Google scannen je content wel. Wettelijk toegestaan, want elke gebruiker heeft zich ooit akkoord verklaard met de voorwaarden in de overeenkomst met Google, zonder die, on-
dergetekende incluis, goed te lezen. We geloven het wel. ''Google weet meer dan God'', las ik onlangs op een bumpersticker. Dus crimi-
nelen die weten in te breken in het systeem van Google, hebben net zoiets in handen als de boeven die Fort Knox hebben gekaapt en
Handige hackers
Genoemde bedrijven draaien al zo lang mee op internet dat ze van de hoed en de rand weten. Dat ligt wel even anders bij andere grote spelers, zoals banken en overheid. De overheid waarschuwt ons met klem om voorzichtig met onze gegevens om te gaan. In de
praktijk blijkt dat ze hun eigen advies niet of nauwelijks opvolgen, waardoor overheidsgegevens soms op straat liggen. Er zijn nog
mensen die het meemaakten dat hun postcode gold als inlogcode bij de belastingen. Dat maakte de toegang wel erg gemakkelijk
De overheid waarschuwt ons met klem om voorzichtig met onze gegevens om te gaan. In de praktijk blijkt dat ze hun eigen advies niet of nauwelijks opvolgen, waardoor overheidsgegevens soms op straat liggen.
voor kwaadwillenden. De OV chipkaart is ook zo'n leuk idee van de overheid geweest. De bonafide klant wordt met allemaal ellende geconfronteerd en kan thuis niet eens zijn eigen gegevens uitlezen en dus ook niet zien of een
ander iets met zijn kaart heeft uitgespookt. Handige hackers (of zijn het criminelen?) lachen zich een hoedje en knutselen zo een chipkaart in elkaar waarmee ze het hele land doorkruisen. En ze kunnen hem ook nog eens uitlezen via hun eigen PC. Ik heb gehoord dat je die kaarten wel via Marktplaats kunt bestellen, maar dat laatste heb je niet van mij.
Vrije jongens
En over Marktplaats gesproken... Sinds internet is ontdekt door de commercie is het zo ongeveer de grootste (vrij)handelsmarkt ter wereld geworden. Op sites als Ebay en Marktplaats is het elke dag zo'n beetje koninginnedag. Per jaar neemt de handel op het net toe en per dag sluiten er meer reguliere winkels hun deuren, omdat ze niet meer tegen de digitale handel op kunnen. Verschillende winkelketens zetten meer om via het internet dan via hun gewone winkels. Je kunt wel stellen dat niet de recessie, maar BOL de nekslag voor de boekhandel en de CD-winkels is geweest. Een kwestie van jammer en helaas. Maar kopen bij BOL is betrouwbaar. Dat kun je niet altijd van de aanbieders op Marktplaats zeggen. Die site heeft de kleine advertenties uit de 'gewone' kranten uit de markt gedrukt. Daarin doken ook veel oplichters op, maar helers, om maar een doelgroep te noemen, keken wel uit voordat ze hun gestolen waar te koop aanboden in het AD of de Telegraaf. Nu komt het regelmatig voor dat de eigenaar van een gestolen laptop zijn bezit via Marktplaats of nog schimmiger sites kan terugkopen. Maar in feite gaat het bij die handel nog altijd om vrije jongens die via het net hun diensten of handel aanbieden en niet om typische internetmisdaad. Laten we het zo stellen: we noemen het pas cybercrime als dezelfde soort crime zonder internet als intermediair onmogelijk zou zijn.
Malafide software
Cybercrime dus. Wat komt het meest voor? Malafide software die via een omweg of met behulp van een dubieuze site op je PC wordt gezet en waarmee op afstand de gegevens van jouw PC kunnen worden uitgelezen en gemanipuleerd. Meestal gaat het om inventieve Trojan Horses of kruisingen tussen virussen en spyware. Vooral bij internet bankieren vormt dat een plaag. Niemand weet hoe groot het probleem is, want banken zijn niet
scheutig met info als het gaat om de lekken in hun systeem. De criminele bouwers van nepsites worden steeds beter. Onderscheidden ze zich een paar jaar geleden van bonafide sites door spelfouten en opmaakfouten, tegenwoordig zijn ze zo inventief dat je bijna expert moet zijn om de verschillen te zien. Bedenk: banken bellen je nooit om gegevens.
Spam
Wat ook een steeds grotere vlucht neemt is spam, een reclamevariant die zowel via de telefoon werkt als via het net. Klikken op een spamlink is vragen om ellende. Vermoedelijk doen alleen sukkels dat en jij nooit,
toch? Maar er wordt ook gespeculeerd op de menselijke nieuwsgierigheid. Want misschien wil je toch wel weten wat die dubieuze link je precies te vertellen heeft. En klik je hem aan, dan ben je er al ingestonken. Ook de verschillende prijsvraagjes op internet hebben hun slachtoffers. Je denkt bijvoorbeeld een zonvakantie te winnen en halverwege kun je niet verder. Dat hoeft ook niet. Ze hebben immers al je gegevens, de rest was fake. Ook het zogenaamde skimmen heeft grote vormen aangenomen. Iedereen die wel eens naar een consumentenprogramma heeft gekeken, heeft ervan gehoord en het aantal slachtoffers liegt er niet om. En dan heb je nog de huis- tuin- en keukenvirussen. Deze ‘gewone’ virussen zijn meestal alleen bedoeld om te pesten. Denk aan sneue, 15-jarige wizzards die het leuk vinden om anonieme computers lam te leggen of eens rond te snuffelen in een bedrijf,
zonder daar echt kwaad mee te doen, alleen vanwege de kick dat ze dit allemaal kunnen. En dan is er nog internet pesten en internet stalking... Het kan niet op!
Actievoerders
Dan heb je nog de actievoerders, die ook hacken om gegevens te bemachtigen bij bedrijven en overheid. Ze doen dat echter niet om persoonlijk gewin, maar om zaken aan de kaak te stellen, of ze willen inzicht krijgen in bepaalde politieke of zakelijke processen. Ze zullen door de gedupeerden wel degelijk als criminelen worden bestempeld, maar je kunt je afvragen of ze dat wel zijn. Denk bij-
voorbeeld aan Wikileaks. Er werd heel wat boven tafel gehaald, al waren de middelen misschien discutabel.
Een van de meest inventieve trucs hoorde ik van onze cannabisexpert Ed Rosenthal. Die schreef dat er malafide zaadhandels bestaan die wel je geld afschrijven, maar die niks leveren en vervolgens dreigen om je aan te geven bij de politie als wietkweker. Cyberchantage dus. Uiteraard zijn dat niet de bedrijven die in Highlife adverteren. Want in de cyberage is het aloude papieren magazine zo gek nog niet.....En bedenk bij die leuke 'gratis' software: There Is No Such Thing As A Free Lunch!
