Cybervraag

In dit artikel lees je de meest verrassende en bijzondere cybervragen van ondernemers, gevolgd door het antwoord. Deze keer: Help, ik ben mijn laptop kwijt. Wat moet ik doen?

Heb jij ook een cybervraag? Stel hem aan ons via kvk.cyber@kvk.nl.

Help, ik ben mijn laptop kwijt. Wat moet ik doen?

Stel: je komt terug van een zakenreis. Op het vliegveld kom je erachter dat je laptop kwijt is, mét alle gegevens van je klanten. Een datalek dus. Maria Genova, expert op het gebied van online privacy, vertelt wat je moet doen.

Meld het datalek bij Autoriteit Persoonsgegevens

Bij klantgegevens gaat het om privacygevoelige informatie. “Volgens de privacywet AVG moet je in zo’n geval een melding maken bij de Autoriteit Persoonsgegevens. Doe je dat niet, dan kun je een boete krijgen die kan oplopen tot maximaal 820.000 euro.

Vervelende gevolgen

Voor klanten kan een datalek vervelende gevolgen hebben. Informeer je klanten daarom altijd over het datalek en waarschuw ze voor de risico’s. Oplichters sturen hen mogelijk phishingmails of plegen neptelefoontjes en kunnen vervolgens met de juiste gegevens bankrekeningen volledig leegplunderen”, vertelt Genova.

Datalek voorkomen

Om een datalek in de toekomst te voorkomen, kun je de harde schijf van je laptop versleutelen. Zorg ook voor een goed wachtwoord op je laptop en mobiele telefoon. Zo dringen cybercriminelen online minder makkelijk je netwerk binnen. Krijgt iemand je verloren of gestolen laptop in handen? Dan beperk je met een goed wachtwoord en versleutelde harde schijf de kans dat diegene bij je data kan. Ten slotte adviseert Genova om regelmatig informatie die je niet langer gebruikt, te wissen. “En bewaar je het toch, doe dit dan op een externe, harde schijf die niet gekoppeld is aan het internet.”

Hoe bescherm je je klanten tegen formjacking?

Ongemerkt past een cybercrimineel de invoervelden op je website aan. Vervolgens koopt je klant iets op je website en vult daarvoor betaalgegevens in. Zonder dat jij of je klant het weet, komen de ingevoerde gegevens direct bij de crimineel terecht. Die gaat vervolgens aan de haal met de naam en creditcardgegevens van je klant. Deze sluwe vorm van cybercriminaliteit heet formjacking en is lastig te herkennen. Toch zijn er een paar acties waarmee je klanten tegen formjacking beschermt.

Wat is formjacking?

Bij formjacking past een hacker de invoervelden van een website aan zodat informatie die een bezoeker invult ook bij de hacker terechtkomt. Dit doen hackers door de code van de website aan te passen. Op deze manier krijgt de hacker, vaak zonder dat iemand anders het doorheeft, toegang tot vertrouwelijke informatie, zoals creditcardgegevens. Met die gegevens kan een crimineel ergens anders betalingen verrichten.

Lastig te herkennen

Voor een klant is het vrijwel onmogelijk om formjacking te herkennen. “En het slechte nieuws is dat het ook voor ondernemers heel moeilijk is om te zien of je invoervelden zijn gehackt”, zegt Erwin Hasenpflug, cyberspecialist van Digital Trust Center. “Maar gelukkig is er toch een aantal dingen dat je kunt doen.”

Bescherm je klanten

Hasenpflug geeft enkele tips waarmee je klanten tegen onder andere formjacking beschermt.

• Zorg dat websitesoftware en eventuele plug-ins up-to-date zijn. Dit kun je periodiek zelf doen of uitbesteden aan een IT-leverancier.
• Beperk de persoonsgegevens die je vraagt en kies betaalmethodes zoals iDEAL, waarbij klanten geen creditcardgegevens hoeven in te voeren op je website.
• Laat de veiligheid van je website periodiek controleren. Hiervoor kun je een geautomatiseerde kwetsbaarhedenscan gebruiken. Zo’n scan laat zien wat de zwakke plekken in je beveiliging zijn. Of laat een penetratietest uitvoeren door een ethisch hacker. Die zoekt in opdracht uitgebreider naar beveiligingsproblemen, waaronder formjacking.
• Herken wanneer je websitecode ongewenst wordt aangepast. Heb je wat basiskennis over (bron)code? Dan herken je aanpassingen misschien zelf direct. Toch is dit niet altijd even makkelijk, zeker niet wanneer je een dynamische website hebt. Bespreek met je IT-leverancier welke mogelijkheden die biedt voor het controleren op formjacking.

Hoe voorkom je robottelefoontjes?

De Fraudehelpdesk kreeg in de eerste 2 maanden van 2022 al ruim 2500 meldingen van verdachte Engelstalige telefoontjes. Misschien heb jij er ook een gehad. Een onbekend 06-nummer belt je. Je neemt op, want het kan een potentiële klant zijn. Maar je hoort een blikkerige Engelse robotstem. Die zegt iets over ‘politie’, of ‘Hoge Raad’. Hier heb je natuurlijk geen tijd voor. Hoe voorkom je robottelefoontjes?

Ophangen en blokkeren

“Helaas, voordat je opneemt kun je niet weten of het een robottelefoontje is”, zegt woordvoerder van de Consumentenbond Gerard Spierenburg. Voorkomen kan dus niet. “Het beste dat je kunt doen als je zo’n robocall krijgt, is direct ophangen. Daarna blokkeer je eventueel dat specifieke telefoonnummer in je telefoon. Maar ik vrees dat er verder niet veel te doen is tegen robottelefoontjes.” De oplichters wisten via deze telefoontjes in de eerste 2 maanden van 2022 ruim 300.000 euro te stelen volgens Fraudehelpdesk.

Oplichters

Wat zijn robottelefoontjes, of robocalls? “Het zijn telefoontjes van oplichters. Zij willen jou laten geloven dat je in de problemen zit. Ze doen alsof ze willen helpen, maar maken je geld afhandig. Ze zeggen bijvoorbeeld dat je een boete moet betalen, of ze vragen om de inloggegevens van je bank om je rekening te plunderen. Ze gebruiken de robotstem waarschijnlijk zodat ze zelf anoniem blijven, of omdat ze slecht Engels spreken.” Zo lang je ophangt en niet op de vragen van de robotstem ingaat, loop je geen gevaar.

Dit kun je doen

Hang bij een robottelefoontje direct op en blokkeer het nummer in je telefoon. Spierenburg geeft extra tips:

• Let op: oplichters gebruiken soms een nummer van een bedrijf met wie je zakendoet. Spoofing heet dat. Check daarom voordat je een telefoonnummer blokkeert of het niet een zakelijk contact van je is, bijvoorbeeld je bank. Waarschuw je contact als criminelen een bekend nummer misbruiken.
• Geef nooit via de telefoon inloggegevens van bijvoorbeeld je e-mail of andere accounts.
• Heb je een gemiste oproep van een onbekend nummer uit het buitenland? Bel dan niet terug. Het kan een oplichter zijn die je een dure telefoonlijn wil laten bellen.

Hoe werk je veilig online als je niet thuis of op kantoor bent?

Je bent niet thuis of op kantoor en wilt online werken op je laptop. Even verbinding maken met de WiFi-hotspot in de trein of in het hotel? Dat is niet veilig. Een hacker kan meekijken op deze openbare internetverbinding of zelfs je laptop binnendringen. Hoe werk je zo veilig mogelijk online via een draadloze internetverbinding?

De veiligste manier

De veiligste manier om online te werken via een draadloze internetverbinding is via een mobiele internetverbinding (4G, 5G) in combinatie met een Virtual Private Network (VPN). Een hacker kan lastig meekijken op het netwerk van je mobiele provider, onder meer omdat de verbinding vaak beveiligd is. Met VPN voeg je daar een extra beschermlaag aan toe. Deze maakt je anoniem op het internet en versleutelt je internetverkeer. Hoe doe je dit?

Zo maak je een mobiele WiFi-hotspot

Maak van je smartphone een mobiele WiFi-hotspot. Zoek bij de instellingen op je smartphone naar WiFi-hotspot of andere benamingen zoals Mobiele hotspot, Persoonlijke hotspot of Tethering. Zet dit aan. Stel een wachtwoord in op je hotspot. En als de mogelijkheid er is: zet de optie aan dat alleen bekende apparaten, zoals je eigen laptop, verbinding mogen maken. Je hebt nu van je smartphone een privé WiFi-netwerk voor je laptop gemaakt.

Maak de verbinding nog veiliger door VPN te gebruiken op je smartphone. Je hebt hiervoor een abonnement bij een VPN-provider nodig. Installeer de app van je VPN-provider op je smartphone om VPN aan en uit te zetten.

Extra beschermlaag

Is de veiligste optie van je eigen mobiele WiFi-hotspot met VPN niet mogelijk? Gebruik dan in ieder geval een VPN. Dat maakt elke internetverbinding veiliger. Kies liever nooit voor de minst veilige optie: een openbare WiFi-hotspot. Heb je even geen keus? Gebruik dan zo’n openbare hotspot zo kort mogelijk, en alleen via een VPN.

Ten slotte: bij veilig online werken komt meer kijken dan een veilige internetverbinding. Denk ook aan sterke wachtwoorden en tweestapsverificatie. En bescherm jezelf tegen malware.

Waarom moet je niet zomaar je paspoort laten kopiëren?

Je staat tijdens je welverdiende vakantie aan de balie van een Spaans hotel, of je huurt een schuurmachine om je kantoorvloer eens op te frissen. De vraag die je dan kunt verwachten is: mag ik uw ID-bewijs even kopiëren? Dat is niet zonder gevaar.

Identiteitsfraude

“Dat komt doordat we in Nederland werken met het BSN-nummer”, zegt Frans van Berkel van het bedrijf PassProtect. “Bij je geboorte krijg je een uniek BSN-nummer. Dat is de sleutel tot je identiteit. Als een kwaadwillende dat nummer in handen krijgt, kan hij op jouw naam een abonnement of een lening afsluiten, of zelfs een pand huren voor een wietplantage.” Frauderen met je identiteit dus.

Dit kun je doen

Maar wat kun je doen om je BSN-nummer te beschermen? Je hebt een paar opties.

Een kopie weigeren

Volgens de privacywet AVG mag niet zomaar iedereen een kopie van je paspoort eisen. Alleen organisaties die dat wettelijk verplicht zijn mogen dat, zoals banken, verzekeraars of overheidsinstanties.

Onleesbaar maken

Je kunt op meerdere manieren een deel van de gegevens op de kopie van je ID-bewijs onleesbaar maken. Bijvoorbeeld met de app KopieID van de overheid. Er bestaan ook verschillende fysieke methodes. Zo ontwikkelde PassProtect een afneembare folie die je over je paspoort, rijbewijs of ID-kaart kunt plakken. Als iemand dan een kopie van je paspoort in handen krijgt, zijn je foto en BSN-nummer niet geheel zichtbaar. Ook de ANWB biedt zo’n product aan.

 

Wat is killware en moet je ervan wakker liggen?

Je hoort en leest vaak over cyberaanvallen met malware en ransomware. Daar is nu een nieuwe '-ware' bijgekomen: killware. Onderzoeksbureau Gartner verwacht dat deze nieuwe cyberdreiging voor 2025 haar eerste dodelijke slachtoffers maakt. Maar wat is killware precies en moeten ondernemers ervan wakker liggen?

Wat is killware?

Killware is een vorm van malware waarbij de cybercrimineel zo veel mogelijk fysieke schade wil aanrichten, mogelijk met dodelijke gevolgen. Het is dus van een heel andere orde dan de malware die we kennen. Bij ransomware bijvoorbeeld, een type malware, perst de cybercrimineel je af voor geld door je bestanden te gijzelen.

Kritieke infrastructuur

Een cyberterrorist die zo veel mogelijk schade en slachtoffers wil maken, richt zich niet specifiek op jouw bedrijf maar op kritieke infrastructuur. Denk aan ziekenhuizen, banken, openbaar vervoer, waterkeringen en drinkwatervoorzieningen. De dreiging van killware raakt ons dus allemaal en het is van groot belang dat de cybersecurity van kritieke infrastructuur op orde is. Daar heb je als zzp’er of mkb’er echter geen invloed op.

Voorkom cyberaanvallen

Waar je wel invloed op hebt, is de cybersecurity van je eigen bedrijf. De kans dat een cyberaanval met bijvoorbeeld ransomware je bedrijf treft, is momenteel veel groter dan dat ons land te maken krijgt met killware. Dat is wel iets om wakker van te liggen. Zorg er dus voor dat je digitale veiligheid altijd op orde is en voorkom hiermee cyberaanvallen op je bedrijf. Gebruik bijvoorbeeld deze checklist.

Je vergeet het wachtwoord van je wachtwoordkluis. Wat nu?

Het kan de beste overkomen: je hebt een wachtwoordmanager geïnstalleerd. Die heeft sterke wachtwoorden voor al je accounts bedacht. Je hebt de wachtwoorden van al je accounts veranderd. Maar dan vergeet je het hoofdwachtwoord van je wachtwoordmanager. Wat nu?

Sleutel

“Als je je hoofdwachtwoord vergeet, heb je een probleem”, zegt Rob Musquetier van securitybedrijf Navaio. “Wachtwoordmanagers zijn zo goed beveiligd dat zelfs de leverancier van de software je in zo’n geval vaak niet meer kan helpen. Je hoofdwachtwoord is de sleutel tot de kluis. Er zijn wel wachtwoordmanagers die andere manieren van toegang bieden, zoals je vingerafdruk. Maar die moet je dan wel van tevoren instellen.” Heb je dat niet gedaan, dan zit er maar 1 ding op als je je hoofdwachtwoord vergeet: je kluis vernietigen en opnieuw beginnen.

Herstel

Stel dus een herstelmethode in wanneer je een wachtwoordmanager installeert. “Bij sommige wachtwoordmanagers stel je zelf een geheugensteuntje in. Vergeet je je wachtwoord, dan ontvang je dat geheugensteuntje per mail om je zo te helpen je hoofdwachtwoord te herinneren”, zegt Kelvin Klijnsma, securityadviseur bij KVK. Andere managers geven je van te voren herstelcodes. “Bewaar die goed!” waarschuwt Klijnsma.

Tips

Het hoofdwachtwoord van je wachtwoordmanager onthouden? Musquetier geeft je 2 tips:

• Gebruik voor je hoofdwachtwoord een liedje dat je goed kent. Kies daar 1 zin uit en neem dan de eerste letters van de woorden van die zin.
• Vertrouw je je geheugen niet? Schrijf je hoofdwachtwoord op een briefje en leg die in een fysieke kluis. “Zorg dat je naasten daarvan weten. Als je komt te overlijden, kunnen zij nog wel bij je hoofdwachtwoord om accounts in te zien.”