De grenzen zijn weer open en gelukkig mogen we weer op vakantie. Massaal vertrekken we met het vliegtuig naar de Spaanse Costa, de Griekse eilanden, gaan we met de caravan naar het zonnige Zuid-Frankrijk, Italië, of blijven we in Nederland en gaan we met de fiets naar de Waddeneilanden of toch naar dat chalet op een luxueus vakantiepark. Eindelijk vakantie, heerlijk! Voor de cybercrimineel was de COVID-19 situatie al één groot feest, maar de vakantie is voor hem of haar echt de mooiste tijd van het jaar: Papa kan niet zonder zijn e-mail, mama niet zonder haar Instagram en de kinderen niet zonder YouTube en Netflix. De laptop, tablet en smartphone gaan met je mee op vakantie, én je (bedrijfs)gegevens dus ook! Daarom is het goed (voor jezelf en het slaappatroon van je baas) om even bij de veiligheid van je gegevens stil te staan.
Toegang tot openbare WiFi-netwerken op vliegvelden, in hotelkamers en op de camping vinden we tegenwoordig de normaalste zaak van de wereld. Een goudmijn voor de doorgewinterde cybercrimineel, want zonder het treffen van de juiste maatregelen maakt het gebruikers kwetsbaar, ook jou. De vakantie is de ideale periode voor personen met slechte bedoelingen die op zoek zijn naar gevoelige informatie.
Via openbare WiFi-netwerken is het zéér eenvoudig voor een cybercrimineel om toegang te krijgen tot jouw bankrekening, in te loggen op jouw e-mail of social media accounts, of transportservices te gebruiken en toegang tot je bestanden te krijgen. Veel mensen realiseren zich niet dat ‘openbaar’ vaak óók ‘onbeveiligd’ betekent.
De cybercrimineel is óók op jouw vakantieadres en zo gaat hij te werk…
Een onderzoek van Kaspersky Labs heeft uitgewezen dat bijna 25% van openbare WiFi-netwerken géén gebruik maakt van encryptie, waardoor gebruikers kwetsbaar zijn voor hackers. Er zijn vele manieren waarop kwaadwillende cybercriminelen hun prooien ten val brengen, zoals:
- Cybercriminelen zetten vaak hotspots op en geven ze namen die lijken op legitieme openbare WiFi-netwerken. Wanneer mensen verbinding maken met deze hotspot, kunnen cybercriminelen malware op hun apparaten injecteren of hun gegevens onderscheppen.
- Cybercriminelen plaatsen zichzelf tussen de gebruiker en het verbindingspunt. Dit noemen we een zogeheten “man-in-the-middle” (MITM) aanval. Dit betekent dat de crimineel alle persoonlijke informatie die jij via internet verstuurt, inclusief jouw e-mails, creditcardgegevens en inloggegevens kan onderscheppen. Hij kan ook je browser-activiteiten, je accountinformatie en alle online aankopen bekijken. En dat doet hij of zij niet om je te waarschuwen over het koopgedrag van je dochter…
- Cybercriminelen kunnen ook malware verspreiden via onbeveiligde/openbare WiFi-netwerken. Dit geldt vooral als je bestandsdeling via het netwerk toestaat, wat de crimineel een middel geeft om gemakkelijk malware op jouw apparaat te installeren. In sommige gevallen hacken cybercriminelen het verbindingspunt, zodat wanneer gebruikers verbinding maken, er een pop-upvenster verschijnt met een software-upgrade. Wanneer de gebruiker op het venster klikt, wordt de malware op zijn apparaat geïnstalleerd.
De 5 tips voor een verbeterde Wi-Fi-beveiliging
Gratis en/of openbare WiFi-netwerken zijn een risico, maar je kunt niet de vakantie door zonder internet. Snap ik (…maar ook écht)! Het is dan wel van essentieel belang om de nodige maatregelen te treffen voordat je op reis gaat. Hier zijn een paar manieren om jezelf veilig te houden bij het gebruik van openbare WiFi-netwerken:
1. Gebruik een VPN om je verbinding te beveiligen
Het gebruik van een VPN is de meest effectieve manier om jezelf te beschermen binnen openbare (WiFi-)netwerken. Als je de VPN installeert en activeert voordat je verbinding maakt met een openbaar (WiFi)-netwerk, kan jouw apparaat je gegevens beschermen tegen cybercriminelen. Een VPN versleutelt op je apparaat al het internetverkeer, waardoor een ander het niet uit kan lezen en niet kan manipuleren.
2. Niet inloggen met wachtwoord zonder een VPN
Als je via een openbaar WiFi-netwerk toegang moet hebben tot je e-mail, bank- of social media account, activeer dan je VPN voordat je inlogt. Met name voor websites die geen eigen codering gebruiken (zie tip 4).
3. Geen automatische verbinding maken
Net heb je gelezen dat cybercriminelen hotspots opzetten om zich voor te doen als legitieme netwerken. Veel apparaten maken automatisch verbinding met WiFi-netwerken die je in het verleden hebt gebruikt zonder toestemming te vragen. Bijvoorbeeld toen je vorig jaar ook al op die mooie camping aan het Gardameer verbleef. Het is aan te bevelen om deze netwerken te verwijderen nadat je ze hebt gebruikt, of het automatisch verbinden (in ieder geval) uit te schakelen.
4. Alleen HTTPS websites bezoeken
Websites die het HTTPS-protocol gebruiken, coderen de communicatie tussen de webserver en je browser, wat resulteert in een veel hoger beveiligingsniveau.
5. Schakel multi-factor authenticatie in voor je accounts
Multi-factor authenticatie (MFA) vereist dat gebruikers naast hun gebruikersnaam en wachtwoord (iets wat je weet) een on demand unieke code opgeven bij het inloggen op hun account. De code zelf wordt meestal via een sms of een mobiele app bezorgd (naar iets wat je bezit), waardoor het veel moeilijker wordt voor een hacker om jouw identiteit te stelen en toegang te krijgen tot jouw account.
Laat cybercriminelen je vakantie niet verpesten.
Recente reacties