10 tips om een ransomware-aanval te voorkomen

Criminelen gebruiken de laatste jaren steeds vaker ransomware om bedrijven en personen af te persen: “Uw computers zijn versleuteld. Neem contact met ons op om uw data terug te krijgen.” Hackers leggen met deze gijzelsoftware organisaties en overheden digitaal plat en vragen miljoenen losgeld. Ook reguliere gebruikers kunnen slachtoffer worden van een ransomware-aanval. We zetten de belangrijkste tips om een hack te voorkomen op een rij.

Ransomware is een kwaadaardige software (malware) die de databestanden van gebruikers versleutelt, met als doel om deze later te ontsleutelen in ruil voor losgeld. Het verdienmodel is gebaseerd op de gedachte dat je noodgedwongen moet betalen.

Je kan op verschillende manieren slachtoffer worden van deze kwaadaardige software: door te klikken op een onveilige website of op e-mailbijlagen die geïnfecteerd zijn, of door verkeerde software te downloaden bijvoorbeeld. Ook kunnen hackers misbruik maken van openstaande digitale poorten, of kwetsbaarheden in software.

Het risico op een aanval kan je flink verkleinen door de volgende beveiligingsmaatregelen te treffen van ‘No more ransom’ (een initiatief van de politie, justitie en ICT-bedrijven):

Door geregeld back-ups te maken van gegevens op je computer, voorkom je dat een ransomware-aanval gegevens onherstelbaar vernietigt. Het is verstandig om twee back-ups te maken. Een back-up in de cloud (zoals OneDrive of iCloud) en een fysieke (externe harde schijf, USB-stick, extra laptop). Zorg er ook voor dat je de verbinding verbreekt met de clouddienst/het apparaat als je klaar bent met het maken van een back-up.

Open nooit bijlagen in e-mails van onbekenden. Cybercriminelen verspreiden vaak nepmails die erg lijken op de mails van webwinkels, banken, de politie, rechtbanken of de Belastingdienst. Zo proberen zij ontvangers te verleiden op de kwaadaardige link te klikken waarmee de malware hun systeem kan binnendringen.

Kwaadaardige links kunnen ook verstuurd worden vanuit de e-mailaccounts of social-media-accounts van vrienden, familie of collega’s. Als je een verdachte bijlage ontvangt van een bekende, kun je het beste op een veilige manier contact opnemen met deze persoon (bijvoorbeeld telefonisch) om na te gaan of de mail daadwerkelijk van hem of haar komt.

Cybercriminelen proberen vaak eerst je persoonsgegevens te achterhalen voordat ze een ransomware-aanval uitvoeren. Dit doen ze om je op een overtuigende manier in de val te lokken, bijvoorbeeld door gerichte phishingmails te sturen.

Controleer altijd of de afzender echt is als je een telefoontje, sms, app of mail ontvangt van een bron die je niet kent.

Als een bedrijf (de bank, bijvoorbeeld) contact opneemt en om gegevens vraagt, ga hier dan niet op in. Neem in plaats daarvan zelf contact op met het bedrijf via de contactgegevens op de officiële website om na te gaan of het verzoek daadwerkelijk van het bedrijf afkomstig is.

Bewaar gevoelige informatie zoals foto’s, zakelijke documenten en persoonsgegevens op aparte apparaten. Verwijder gegevens die je niet meer nodig hebt, zoals tijdelijke bestanden, de browsergeschiedenis en oude foto’s.

Zorg ervoor dat al je accounts unieke en sterke wachtwoorden hebben, om de schade te beperken als je inloggegevens bekend worden. Wijzig deze wachtwoorden regelmatig. Ook wordt een ‘password manager’ (zoals LastPass) aangeraden. Dit is een digitale 'kluis' waarin je al je wachtwoorden en gebruikersnamen kunt opslaan. Je hoeft dan alleen het wachtwoord van je wachtwoordmanager te onthouden. Wanneer je een website bezoekt dan vult de wachtwoordmanager automatisch je gebruikersnaam en wachtwoord in.

Meervoudige authenticatie is een extra beveiliging die gebruikt wordt om te controleren of de persoon die toegang probeert te krijgen tot een online dienst (zoals internetbankieren of social-media-accounts) daadwerkelijk is wie hij beweert te zijn.

Nadat je je gebruikersnaam en wachtwoord invoert (eerste stap), moet je aanvullende informatie verstrekken (tweede stap). Deze informatie is iets waar alleen jij toegang toe hebt, zoals een code toegestuurd per sms of een code gegenereerd door een authenticatieprogramma.

Als je niet zeker weet of een link te vertrouwen is, zoek dan eerst naar de website via een zoekmachine om te ontdekken of hij echt bestaat.

Als je iets downloadt op je telefoon of tablet zorg dan dat je gebruikmaakt van betrouwbare bronnen en appwinkels, zoals de App Store (Apple) of Google Play Store (Android).

De beste manier om te ontdekken of een website frauduleus is, is door goed op het adres in de internetbrowser (URL) te letten. Het adres moet overeenkomen met de naam van de website (dus: rijksoverheid.nl, en niet rijks0verheid.nl). Een adres dat begint met “https://” en een symbool van een gesloten slotje wijzen op een veilige verbinding, maar betekenen niet dat de website te vertrouwen is.

Als je computer of telefoon een update voorstelt, installeer deze dan. Daarmee worden nieuw ontdekte kwetsbaarheden in de software opgelost. Schakel automatische updates in als dit mogelijk is.

Sluit geen USB-sticks of andere verwijderbare opslagapparaten aan op je computer als je niet weet waar deze vandaan komen. Cybercriminelen kunnen het apparaat geïnfecteerd hebben met ransomware en het op een openbare plek achtergelaten hebben om je te verleiden het apparaat te gebruiken.

Als je verbinding maakt met openbare wifi-netwerken, dan is het apparaat kwetsbaarder voor aanvallen. Probeer openbare wifi-netwerken te vermijden om beschermd te blijven. Of maak gebruik van een beveiligde VPN-verbinding (Virtual Private Network) als je vertrouwelijke transacties doet.

Mocht je laptop, tablet of mobiel toch geïnfecteerd raken:
- Verbreek onmiddellijk de verbinding met het internet en andere netwerkverbindingen (zoals het privé wifi-netwerk) om te voorkomen dat meer apparaten geïnfecteerd raken.
- Betaal geen losgeld. Het is geen garantie dat je daarna toegang krijgt tot je gegevens en je loopt risico om in de toekomst vaker slachtoffer te worden.
- Maak een foto of screenshot van het losgeldbericht dat op je scherm verschijnt.
- Doe aangifte bij de politie.

Lees hier het volledige advies van No more ransom, Nationaal Cyber Security Centrum en van Cyberveilig Nederland. Op veiliginternetten.nl vind je handige, algemene tips waar je op moet letten als je online bent.