VEELGESTELDE VRAGEN

Ik kreeg een vreemde SMS met een link op mijn smartphone, wat moet ik doen ?

Zeker niet op de link klikken, vermoedelijk leidt de link je naar een valse website. Voor meer info, klik HIER

Ik heb een PHISHING mailbericht, wat doe ik ermee ?

Stuur het door naar verdacht@safeonweb.be en verplaats daarna het bericht naar ongewenste mails. Lees ook de suggesties HIER

Hoe weet ik of een QR-Code veilig is ?

Scan de QR-CODE met je smartphone, check de link en kijk na of de link naar de website gaat van de afzender. Meer info HIER

Mijn zoon stuurt een WHATSAPP-bericht over zijn verloren gsm

Bel hem op zijn normaal nummer en ga niet in op het verzoek van het whatsapp bericht. Check de informatie op SPEAR PHISHING

CARDSTOP belt mij en wil toegang tot mijn computer

CARDSTOP zal je nooit bellen, dus niet reageren.

Hoe kan ik mijn social media-accounts beveiligen ?

Gebruik sterke, unieke wachtwoorden, activeer 2FA, wees voorzichtig met het delen van persoonlijke informatie en controleer je privacy-instellingen regelmatig. Zet je profielinstellingen zeker niet op openbaar, anders maak het je de hackers bijzonder gemakkelijk!

Hoe kan ik mijn e-mail veilig gebruiken ?

Gebruik een sterk wachtwoord, activeer 2FA, wees voorzichtig met het openen van verdachte e-mails en klik niet op onbekende links of bijlagen. Voor meer info, ga naar PHISHING

Ik krijg een vriendschapsverzoek van een onbekende, wat doe ik ?

Indien je de persoon helemaal niet kent, google hem dan en controleer de identiteit en vergelijk eventuele foto's met de naam. Je kan dat doen via Google Lens

De vriend(in) zit in moeilijkheden en vraagt financiƫle hulp

Ga hier absoluut niet op in.  Lees HIER

Wat moet ik doen als ik in de val ben getrapt ?

Blokkeer meteen je bankkaart via CARDSTOP (078 170 170) en neem zeker contact op met de lokale politie. Verbreek onmiddellijk alle contact en stel je wachtwoorden opnieuw in.

Wat betekent de technologie SPOOFING ?

'Spoofing' betekent eigenlijk 'nabootsen' en is een cruciaal ondeerdeel van veel phishing-aanvallen. Criminelen manipuleren informatie (afzenderadres, telefoonnummer of website-adres) zodat ze er echt uitzien maar in werkelijkheid is het heel anders.

Hoe herken je spoofing ?

Hoe herken en voorkom je Spoofing?

  • Wees Alert op de Context: Vraag jezelf af: Verwachtte ik dit bericht? Is de toon ongebruikelijk (bijv. zeer urgent, dreigend)?
  • Controleer de Afzender zorgvuldig (E-mail): Kijk niet alleen naar de naam van de afzender, maar klik op het afzenderadres om het volledige e-mailadres te zien. Let op kleine afwijkingen (bijv. ".com" in plaats van ".nl", streepjes, extra letters).
  • Controleer Links (E-mail & Website): Beweeg je muis over een link (zonder te klikken!) om de echte URL te zien. Klopt deze volledig met de verwachte URL van de organisatie?
  • Controleer de URL (Website): Kijk altijd goed naar de URL in de adresbalk. Is er een slotje (HTTPS)? Klopt de domeinnaam precies?
  • Wees Wantrouwig bij Telefoonoproepen: Als iemand ongevraagd belt en vraagt om persoonlijke gegevens, remote access of geld over te maken, wees dan extreem voorzichtig.
  • Bel ALTIJD Zelf Terug: Als je twijfelt over een e-mail, sms of telefoontje, neem dan zelf contact op met de betreffende organisatie via het officiële telefoonnummer (zoek dit zelf op hun officiële website, niet via het verdachte bericht).
  • Gebruik 2FA/MFA: Dit is de beste verdediging. Zelfs als een crimineel je wachtwoord steelt via spoofing, kan hij niet inloggen zonder de tweede factor.

Spoofing is zo gevaarlijk omdat het inspeelt op ons vertrouwen in bekende contacten en organisaties. Bewustwording en kritisch denken zijn je beste verdediging.

Wat verstaat men onder een 'kluisrekening' ?

Deze term wordt gebruikt in een oplichtingsproces van bankhelpdeskfraude maar het bestaat eigenlijk niet. Het lijkt een veilig onderkomen van je geld, maar eigenlijk gaat het om de rekening van de oplichters zelf.

Wat verstaat men onder de term 'BOTNET' ?

Het woord "botnet" is een samentrekking van "robot network" een netwerk van gecompromitteerde computers, smartphones en andere apparaten die met internet verbonden zijn) Een botnet wordt bestuurd door een cybercrimineel, ook wel 'botmaster' genoemd en wordt gebruikt in grootschalige criminile cyberactiviteiten.

Wat is een goed WACHTWOORD ?

Een goed wachtwoord is vaak een willekeurige reeks van tekens. Omdat het moeilijk is om te onthouden, is dit het type wachtwoord dat je het beste laat genereren door een wachtwoordmanager.

Voorbeeld van een Goed Wachtwoord (Willekeurig & Complex): &p5@F!tZk9#mJ$qL q2H*Vb$7rP+x@W8 #$@%^&*()!@#$%^&*() (zeer lang en symbolen)

Waarom is dit goed? Het heeft geen patroon, geen betekenis en is voldoende lang. Het is bijna onmogelijk handmatig te onthouden.

Wat is een Goede Wachtzin (Passphrase)?

Een wachtzin is een reeks willekeurige woorden, aangevuld met cijfers en symbolen, die lang genoeg is om veilig te zijn, maar makkelijker te onthouden dan een volledig willekeurig wachtwoord.

Waarom een WACHTWOORDMANAGER gebruiken ?

Dit is de allerbeste oplossing. Een wachtwoordmanager (zoals Bitwarden, 1Password, NordPass, LastPass) genereert voor jou unieke, lange en complexe wachtwoorden voor elk account. Hij slaat ze veilig versleuteld op en vult ze automatisch voor je in wanneer je wilt inloggen. Jij hoeft dan nog maar één sterk hoofdwachtwoord te onthouden.

Activeer ook zeker Twee-Factor Authenticatie (2FA/MFA): Op alle websites waar dit beschikbaar is, moet je 2FA inschakelen. Dit biedt een cruciale tweede verdedigingslaag. Zelfs als een wachtwoord onverhoopt toch uitlekt, kunnen criminelen niet inloggen zonder die tweede verificatie (bijv. een code van je telefoon).

Waarom is het belangrijk om software up to date te houden ?

Updates bevatten vaak beveiligingspatches die kwetsbaarheden dichten. Het niet up-to-date houden van software maakt je systemen kwetsbaar voor aanvallen.

Worden cybercriminelen ooit wel gevat ?

Kort antwoord: JA

Het is echter vaak een te complex en uitdagend proces. Waarom zijn cybercriminelen moeilijk te vatten:

  1. Anonimiteit en Globalisering:
    • Internet maakt anoniem: Criminelen opereren vaak via versleutelde netwerken (zoals het Dark Web), VPN's, proxy-servers en cryptocurrencies, waardoor hun identiteit en locatie moeilijk te achterhalen zijn.
    • Internationale Jurisdictie: Een hacker in Rusland kan een slachtoffer in België aanvallen. Dit brengt complexe juridische en diplomatieke kwesties met zich mee, zoals uitlevering en internationale samenwerking tussen politiekorpsen, die langdurig kunnen zijn.
  2. Technische Complexiteit:
    • Geavanceerde Tools: Criminelen gebruiken steeds geavanceerdere malware, hackingstools en technieken (soms versterkt door AI, zoals eerder besproken) die moeilijk te analyseren en te traceren zijn.
    • Snelle Evolutie: De tactieken van cybercriminelen veranderen constant. Zodra een methode wordt ontdekt en verdediging wordt opgebouwd, vinden ze alweer nieuwe manieren.
    • Digitale Sporen: Hoewel ze digitale sporen achterlaten, zijn deze vaak versleuteld, verspreid over meerdere landen en servers, en kunnen ze snel worden gewist.
  3. Schaal en Volume:
    • Massale Aanvallenj en weinig aangiftes: Er zijn dagelijks miljoenen cyberaanvallen wereldwijd. De politie heeft simpelweg niet de capaciteit om elke individuele cybermisdaad te onderzoeken en veel slachtoffers doen geen aangifte.
  4. Gebruik van Geldezels:
    • Zoals eerder besproken, gebruiken criminelen geldezels om geld wit te wassen. Dit creëert een buffer tussen de criminelen en het gestolen geld, wat het opsporen bemoeilijkt. De geldezels zijn vaak degenen die in eerste instantie worden gevat, wat soms leidt tot de échte daders, maar niet altijd.

Ondanks deze uitdagingen boeken de wetshandhaving wereldwijd steeds meer succes. Dit gebeurt door een combinatie van gespecialiseerde kennis, internationale samenwerking en geavanceerde technieken.

 

Wat is HET DARK WEB ?

Het Dark Web is een intrigerend en vaak verkeerd begrepen deel van het internet. Om het te begrijpen, is het nuttig om het internet voor te stellen als een ijsberg:

  1. Surface Web (Oppervlakte Web): Dit is het deel van het internet dat we dagelijks gebruiken en dat door zoekmachines zoals Google, Bing en DuckDuckGo wordt geïndexeerd. Denk aan websites zoals Wikipedia, nieuwswebsites, sociale media, online winkels (bol.com, Amazon), enz. Dit is het topje van de ijsberg, naar schatting minder dan 5-10% van het totale internet.
  2. Deep Web (Diep Web): Dit is het grootste deel van het internet, naar schatting 90-95%. Dit zijn pagina's die niet geïndexeerd worden door zoekmachines, vaak omdat ze achter een inlogscherm, een betaalmuur of in databases verborgen zitten. Denk aan:
    • Je online bankrekening
    • Webmail-accounts (Gmail, Outlook)
    • Cloudopslag (Dropbox, Google Drive)
    • Patiëntendossiers bij ziekenhuizen
    • Bedrijfsinterne netwerken en intranetten
    • Wetenschappelijke databases en journals
    • Streamingdiensten (Netflix, Spotify) Het Deep Web is op zichzelf niet illegaal en de meeste mensen gebruiken het dagelijks zonder het te beseffen. Het is simpelweg niet openbaar toegankelijk via een standaard zoekmachine.
  3. Dark Web (Donker Web): Dit is een klein, verborgen deel van het Deep Web. Het onderscheidende kenmerk van het Dark Web is dat het alleen toegankelijk is via speciale software en netwerken die ontworpen zijn om de identiteit en locatie van de gebruikers volledig te anonimiseren. Het meest bekende netwerk is Tor (The Onion Router), vandaar dat Dark Web-adressen vaak eindigen op .onion.

Het Dark Web is een complex fenomeen dat voortkomt uit de behoefte aan online privacy, maar helaas ook een toevluchtsoord is geworden voor grootschalige criminele activiteiten. Voor de gemiddelde internetgebruiker is er geen legitieme reden om het Dark Web te bezoeken en de risico's wegen zwaar op tegen de potentiële voordelen. het vooral belangrijk om mensen bewust te maken van de gevaren van data die op het Dark Web wordt verhandeld (na datalekken) en hoe ze zichzelf daartegen kunnen beschermen.

Kunnen kredietkaarten gekopieerd worden ?

Ja, kredietkaarten kunnen nog steeds gekopieerd worden, maar de methoden zijn geëvolueerd:

  • Fysieke klonen van de magneetstrip zijn nog steeds mogelijk als de crimineel toegang krijgt tot de magneetstrip data en een pincode. De EMV-chip maakt dit echter veel moeilijker en minder rendabel voor criminelen in regio's met chip-enabled terminals.
  • De chip zelf is extreem moeilijk, zo niet onmogelijk, te 'klonen' in de zin van het recreëren van de dynamische, unieke transactiecodes. Shimming kan wel data van de chip uitlezen, maar maakt geen werkende chip-kloon.
  • Online fraude met gestolen kaartgegevens (nummer, vervaldatum, CVV) is nog steeds een zeer groot probleem, vaak via social engineering of datalekken.

Daarom blijven de waarschuwingen om je pincode af te schermen, verdachte terminals te mijden en je kaart nooit uit het oog te verliezen van groot belang. En voor online veiligheid blijven sterke wachtwoorden, 2FA en alertheid op phishing cruciaal.