Laat je niet hacken

Veel internetgebruikers downloaden en gebruiken software zonder er bij stil te staan dat bestanden malware kunnen bevatten of dat cybercriminelen bewust kwaadaardige bestanden aanbieden. In deze video bespreken we vier manieren waarop cybercriminelen computergebruikers met malware proberen te infecteren.

Plugins

Door linkjes op websites en fora te plaatsen leiden cybercriminelen internetgebruikers naar kwaadaardige websites. Deze websites laten de gebruikers geloven dat hij een plugin of videocodec moet downloaden om de zogenaamd aanwezige filmpjes en video’s te bekijken. In werkelijkheid bevatten deze plugins en codecs Trojaanse paarden die de crimineel volledige controle over de computer geven.

Virus

Een andere mogelijheid is het manipuleren van zoekresultaten. Bij rampen, belangrijke gebeurtenissen of nieuws over beroemdheden maken de criminulen snel een website over dit onderwerp. Vervolgens zorgen ze dat de website bovenaan de zoekresultaten van zoekmachines staat. Internetgebruikers die deze sites bezoeken, krijgen vervolgens een pop-up te zien, die hun laat geloven dat hun systeem met malware is besmet. Daarna wordt er een bestand aangeboden dat de besmetting kan verwijderen. In werkelijkheid is dit een nep virusscanner die internetgebruikers geld probeert af te troggelen. Om de zogenaamde infecties te verwijderen, moet men de nep virusscanner activeren, waarvoor men moet betalen.

Downloaden

Een derde manier waarop cybercriminelen malware verspreiden zijn peer-to-peer netwerken, downloadsites en nieuwsgroepen. De malware gebruikt vaak de naam van een bekend spel, softwareprogramma of film. De grootte en extensie van het aangeboden bestand laat vaak zien dat het om malware gaat.

Email

De vierde manier die cybercriminelen toepassen is het gebruik van besmette email bijlagen. In de tekst van de email laten ze de emailontvanger geloven, dat hij of zij de bijgezonden bijlage moet openen.

Extensies

Een deel van het probleem wordt veroorzaakt door Windows, dat standaard geen bestandsextensies toont. Hierdoor zien gebruikers niet dat het om een exe, pif of rcr-extensie gaat. Deze extensies horen bij programma’s die op de computer te installeren zijn. Wanneer een gebruiker de extensie van een programma niet ziet, zal hij sneller een bestand openen, dat zich vervolgens op het systeem installeert, met alle gevolgen van dien.

Hoe te voorkomen

Om te voorkomen dat je besmette bestanden download kun je het volgende doen.

• Open nooit ongevraagde links en bijlagen.
• Download alleen software met een goede reputatie.
• Download bij voorkeur software op de website van de leverancier.
• Voor het bekijken van online video’s is voornamelijk Flash en in mindere mate Quicktime en Silverlight vereist. Let op: download deze plugins alleen via adobe.com, microsoft.com of Apple.com.
• Gebruik een virusscanner voor het scannen van gebruikte bestanden
• Gebruik de website virustotal.com als je een second opinion wilt.

Kortom: laat je niet hacken!