Auteur Topic: Internetmisbruik  (gelezen 1874 keer)

Domein-Direct

  • Forumbeheerder
  • Senior
  • *****
  • Berichten: 270
  • Karma: 0
    • E-mail
Internetmisbruik
« Gepost op: 7 februari 2015, 13:56:09 »
Het internet is vandaag de dag hét medium voor communicatie, informatie-uitwisseling, sociale activiteiten, samenwerken en commercie. Maar het succes van het internet heeft ook zijn keerzijde. Juist door het belang van internet voor maatschappij en economie, is het web steeds vaker een middel dat bepaalde regimes, criminelen of terroristen inzetten om aan te tonen wat zij kunnen. Een aantal veel voorkomende vormen van internetmisbruik beschrijven we hier kort.

(D)DoS-aanval
(D)DoS-aanval staat voor (Distributed) Denial-of-Service aanval. Distributed betekent dat meerdere computers (soms miljoenen) tegelijk een aanval plegen op één doelwit. Het doel is een computer, computernetwerk of een internetdienst onbruikbaar te maken voor de reguliere gebruikers. Doordat men bijvoorbeeld met zulke grote aantallen de site bezoekt of een dienst raadpleegt, raakt de server overbelast en is de site of dienst niet meer bereikbaar. Voor de (D)DoS-aanvallen gebruiken criminelen vaak botnets. Dat is een netwerk van computers die zijn besmet met een bepaalde software. Die software (malware) zorgt ervoor dat de aanval met vele computers tegelijk op een specifiek tijdstip uitgestuurd wordt vanuit een centraal punt (de ‘command & control’ servers). De eigenaar van de computers in het botnet zijn zich hier in de regel niet van bewust.

Risico beperken
Om deelname aan botnets te voorkomen, houdt u de software op uw computer(s) steeds actueel en gebruikt u ze op verantwoorde wijze (niet zomaar overal op klikken). Wij adviseren u om uw computer(s) te beschermen met anti-virussoftware. Algemene informatie over beveiliging leest u op de website van het Nationaal Cyber Security Centrum.

Typosquatting
Typosquatting is een vorm van internetmisbruik, gebaseerd op het feit dat mensen zich vergissen bij het intypen van een web- of e-mailadres. De gebruiker wordt dan naar sites met reclame geleid of naar een concurrerende website. Typosqatters liften zodoende mee op de reputatie en het succes van bekende sites. Vaak heeft de typosquat-site een criminele intentie. Er zijn websites die malware proberen te verspreiden of die lijken op een vertrouwde site waar men probeert om u onder valse voorwendselen geld of identiteitsgegevens afhandig te maken. Phishing gaat dan ook dikwijls gepaard met typosquatting. Dit schaadt het vertrouwen dat gebruikers hebben in de bedrijven of instellingen die zij online proberen te bereiken.

Phishing
Phishing is een vorm van oplichting via internet, ook wel website spoofing genoemd. U ontvangt een vervalste e-mail die afkomstig lijkt van bijvoorbeeld uw bank, Marktplaats of Facebook met daarin een link die u naar een valse website lokt. De valse website heeft een url die lijkt op de echte website of is in het ergste geval precies hetzelfde en niet van echt te onderscheiden. Vaak wordt u vervolgens gevraagd om uw account te bevestigen en/of gevoelige gegevens (opnieuw) in te voeren. Op deze manier ‘hengelen’ kwaadwillende partijen naar persoonlijke gegevens en wachtwoorden, om deze vervolgens te misbruiken en u daarmee op aanzienlijke kosten te jagen.

Risico beperken
Blijf alert op afwijkend(e) opmaak of taalgebruik in de mail of op de valse website. Geef nooit gevoelige informatie zoals banknummer, pincode of Burgerservicenummer via e-mail. Uw bank vraagt u hier nooit om.

Het beveiligen van uw computer(netwerk) met een virusscanner of een actuele webbrowser draagt bij aan het verminderen van phishing-risico’s.
Maak gebruik van een spamfilter, zodat verdachte mails minder onder de aandacht komen.

Meer informatie over phishing vindt u op:
Digibewust   
Veilig bankieren

E-mail spoofing
E-mail spoofing is een veel voorkomende vorm van misbruik. Bij e-mail is het uitermate eenvoudig om bijvoorbeeld een afzenderadres willekeurig te vervalsen. Daardoor lijkt het alsof de e-mail van iemand anders afkomstig is, bijvoorbeeld een vertrouwde partij. Dit is een methode die veel ingezet wordt voor het versturen van spam. Het webadres leidt naar een valse website. Het doel van de website kan zijn om u persoonlijke gegevens te ontlokken (dan heet het phishing) of om u te attenderen op een  bepaalde, al dan niet commerciële activiteit, niet zelden van bedenkelijke waarde. Maar het komt ook voor dat men zich voordoet als iemand die u kent, bijvoorbeeld als onderdeel van een aanval gebaseerd op ‘social engineering’.

Risico’s beperken
Blijf alert op verdachte afzenders en let op de wijze waarop de inhoud van de boodschap aangeboden wordt (typefouten, onjuiste grammatica, een algemene aanhef e.d.)

U kunt uw domein (laten) beveiligen met relatief nieuwe technologieën zoals DKIM/DMARC. Daarmee kan een zender op controleerbare wijze verantwoording nemen voor een e-mail, waardoor de kans op misbruik afneemt.
U kunt uw domein beveiligen met Sender Policy Framework (SPF). Dit helpt bij het bepalen of de zender wel gerechtigd is om het bericht te verzenden (vanaf het bewuste systeem).
U kunt gebruik maken van digitale handtekeningen, bijvoorbeeld op basis van S/MIME. Dat zijn echtheidskenmerken die aan de ontvangende kant kunnen worden gecontroleerd.
Uiteraard versleutelt u alle vertrouwelijke e-mail, met bijvoorbeeld S/MIME, PGP of tussen mailservers onderling met behulp van secure SMTP (StartTLS).

Webmaster
Domein-direct.nl