Cybercriminelen bedenken continu nieuwe manieren om onze data te pakken te krijgen. Bijvoorbeeld via mail, chat en telefonisch. Maar ook via je laptop of computer; bijvoorbeeld bij het downloaden van software of een applicatie. Aanvallers kunnen kwaadaardige software meesturen, je via een tussenstap iets laten invullen of kopiëren, of je naar een ‘valse’ omgeving sturen. Dus…..zodra je iets ziet of moet doen dat ‘anders is dan anders’ of ‘niet goed voelt’ neem direct contact op met CERT-UT (cert@utwente.nl).
Wat zijn infostealers?
Infostealers zijn een vorm van schadelijke software die cybercriminelen gebruiken om persoonlijke informatie van jouw computer of apparaat te stelen. Eenmaal geïnstalleerd op je apparaat, verzamelt de malware onopgemerkt gevoelige informatie en stuurt deze naar de criminelen. Ze kunnen enorme schade veroorzaken als ze niet op tijd ontdekt worden.
Wat voor informatie verzamelen infostealers?
Infostealers richten zich op verschillende soorten gevoelige informatie:
- Inloggegevens: Gebruikersnamen en wachtwoorden van e-mailaccounts of sociale media.
- Financiële gegevens: Creditcardnummers, bankgegevens en informatie over cryptowallets.
- Persoonlijke gegevens: Informatie zoals je naam, adres, telefoonnummer of burgerservicenummer.
- Systeeminformatie: Gegevens over de hardware van je apparaat, geïnstalleerde software en beveiligingsprogramma’s.
Al deze gegevens zijn voor criminelen waardevol en kunnen worden misbruikt voor identiteitsdiefstal, financiële fraude of verdere cyberaanvallen.
Hoe komen infostealers binnen?
Infostealers kunnen op verschillende manieren op je apparaat terecht komen, vaak zonder dat je het doorhebt:
- Phishing-e-mails: E-mails die eruitzien alsof ze van een betrouwbare bron komen, maar die een kwaadaardige link of bijlage bevatten. Als je daarop klikt, wordt de malware geïnstalleerd.
- Kwaadaardige websites: Door te klikken op een link naar een geïnfecteerde website of via malvertising (kwaadaardige advertenties) kun je ongemerkt malware downloaden. Ook een betrouwbare website kan gehackt worden om malware te verspreiden.
- Illegale software: Het downloaden van illegale software brengt grote risico’s met zich mee. Vaak zijn deze pakketten besmet met malware.
- Kwetsbaarheden in software: Sommige infostealers maken gebruik van beveiligingslekken in verouderde software of browsers om je apparaat te infecteren.
Hoe herken je infostealers?
Wordt je op een website gevraagd om iets uit te te voeren omdat je anders niet op de website kan, of vertrouw je een website of email niet? Meld dit zo snel mogelijk bij CERT-UT (cert@utwente.nl). Infostealers zijn ontworpen om ongemerkt te werken wanneer ze actief zijn. Dit zijn signalen waar je op kunt letten:
- Als je bericht krijgt dat je dringend moet inloggen, en het verzoek om dat via de link in de mail/sms te doen.
- Onverwachte e-mails, sociale media berichten of transacties op je bankrekening. Ook berichten van 'bekenden' die vreemd/'anders dan normaal' zijn of die je niet verwacht.
- Als je bericht krijgt om (nogmaals) je 2e factor (MFA) te gebruiken, zonder dat je zelf aan het inloggen bent.
Herken je deze signalen, onderneem dan direct actie en scan je apparaat op malware en/of koppel je apparaat los van internet. Gebeurt dit op een apparaat van je instelling, meld dit dan zo snel mogelijk.
Wat kun je doen tegen infostealers?
- Gebruik meerdere factoren om in te logen (Multifactorauthenticatie (MFA): Dit voegt een extra beveiligingslaag toe, waarbij je bijvoorbeeld een sms-code moet invoeren naast je wachtwoord. Soms moet je dit zelf aanzetten bij je social media accounts.
- Update je software regelmatig: Zorg ervoor dat je computer en antivirussoftware up-to-date zijn.
- Log in door bekende website zelf op te zoeken: Als je gevraagd wordt om in te loggen, doe dat niet via de link in de mail maar ga naar de officiele pagina.
- Wees voorzichtig met e-mails: Open geen verdachte bijlagen of klik niet op onbekende links, vooral als de afzender je onbekend is.
- Vermijd illegale software: Gebruik legale software en download software alleen van betrouwbare platforms, bijvoorbeeld SURFspot.
