Het ene na het andere bedrijf wordt gehackt, maar ook ‘gewone’ mensen zijn met enige regelmaat het slachtoffer van cyberaanvallen. Niet vreemd dus dat veel mensen zich zorgen maken. Want hoe kun je nu eigenlijk voorkomen dat je gehackt wordt? Daar schreef Daniël Verlaan, techjournalist bij RTL, een gratis handleiding voor: Laat Je Niet Hack Maken.
“Ik plaatste op Twitter al regelmatig tips voor je digitale beveiliging als er weer eens een lek of een update was”, vertelt Verlaan over het ontstaan van de handleiding. “Steeds vaker kreeg ik te horen dat mensen het niet meer bij konden houden. Ze vroegen me of ik die tips niet eens onder elkaar kon zetten. Dat ben ik toen maar gaan doen.”
Het resultaat is Laat Je Niet Hack Maken, een gratis, digitale handleiding voor je eigen beveiliging die sinds gisterochtend online staat. Om er gebruik van te maken hoef je geen whiz-kid te zijn. De handleiding is gericht op de ‘normale’ mens, die niet per se veel met technologie heeft. Er staan onder meer tips over wachtwoordmanagers, phishing en het maken van backups in.
Verlaan heeft echter wel wat hulp gehad bij het maken van zijn handleiding. “Door mijn werk heb ik er natuurlijk veel over geschreven. Ik ben dus begonnen met een handleiding met tips die ik zelf toepas. Maar anderen weten veel meer. Dus heb ik een paar hackers die ik ken gevraagd of de tips goed waren en of ze me, als ik al deze tips toepas, nog konden hacken”, aldus Verlaan.
“Het leuke is dat daar nog veel meer praktische tips uitkwamen, veelal over de menselijke kant. Over fouten die mensen veel maken. Denk bijvoorbeeld aan een notificatie over een update van Adobe Flash op je Android-telefoon. Dat klinkt volkomen logisch, dus installeer je hem. Maar eigenlijk is dat een pop-up van een app, die malware installeert.”
Geld en afpersing
De vraag is natuurlijk of zo’n handleiding wel nodig is. Wordt de gewone Nederlander immers wel gehackt? “Hacken is een breed begrip. Veel mensen denken dat het alleen gaat om kwaadwillenden die toegang verschaffen tot je accounts door bijvoorbeeld wachtwoorden te stelen. Maar ook het installeren van malware is hacken: er wordt illegaal toegang verschaft tot je apparaat. En zeker ransomware is een groot probleem. Dit is een vergevorderde vorm van malware die financieel rendabel is.”
Bovendien hebben we tegenwoordig talloze kwetsbare apparaten in huis. “Denk bijvoorbeeld aan goedkope webcams uit China”, geeft Verlaan als voorbeeld. “Als die niet goed beveiligd is, is je slimme camera of waterkoker straks een server ergens anders aan het aanvallen.” Dit kan bijvoorbeeld als het apparaat wordt gehackt en toegevoegd wordt aan een botnet. Als het in zo’n botnet zit, kan het apparaat samen met andere devices gebruikt worden om een DDoS-aanval uit te voeren.
Maar waarom zou iemand jou, je moeder of je opa willen hacken? Wat heb jij nou wat zij nodig hebben? “Tegenwoordig heeft iedereen wel een beetje geld dat gestolen kan worden. Maar veel mensen hebben ook foto’s of video’s die ze liever niet aan de buitenwereld tonen. Die kunnen gebruikt worden om je af te persen. En onlangs werd bekend dat er een hacker is die iMac’s hackt, om kinderen via de webcam te bespioneren. Ik kan je voorstellen dat je dat als ouder ook niet echt wilt.”
Een belangrijke reden achter hacken kan volgens Verlaan ook wraak zijn. “Denk aan jaloerse exen die je Facebook of WhatsApp over willen nemen, omdat ze boos zijn. Of een jaloerse partner die spyware op je telefoon installeert, om altijd te kunnen zien waar je precies bent.”
Phishing
De handleiding Laat Je Niet Hack Maken helpt je allerlei soorten hacks te voorkomen. Maar de meest voorkomende vorm van hacken gaat nog altijd via phishing, stelt Verlaan. “Phishing kan op twee manieren. Het is een manier om je gegevens te stelen, bijvoorbeeld via een link naar een neppe website. Maar het is ook een manier om malware te installeren, bijvoorbeeld ransomware. Dan voegen ze een bijlage toe die er bijvoorbeeld als een factuur uitziet, maar eigenlijk een virus installeert.”
Laat Je Niet Hack Maken lijkt in ieder geval een succes te zijn. “Ik heb al veel bezoekers gezien, veel media stellen vragen en ik heb al best wat donaties gehad.” Die donaties kun je doen via de website zelf. Daarmee betaalt Verlaan onder meer de server waar het geheel op draait. De handleiding zelf is geheel gratis. “Ik hoor ook veel dat mensen dat fijn vinden. En je kunt hem overal op lezen en afdrukken.”
De handleiding is echter nog niet klaar. “Ik krijg nog steeds tips binnen van mensen, die ik zeker toe wil voegen. Zo noemde iemand de Chromebook, die ontzettend goed beveiligd is. Die heb ik in de handleiding nog niet genoemd.” Donderdagavond verwacht Verlaan de handleiding verder aan te vullen. “Maar eerst even pauze”, lacht hij.