Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.
Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.
Dat zit namelijk zo, browsers kunnen even makkelijk verbinden met valse servers of websites die in alle opzichten op jouw favoriete accounts lijken. Oké, behalve de desbetreffende domeinnamen dan, maar daarnaast kan letterlijk de volledige omgeving van jouw favoriete accounts feilloos worden gekopieerd. Dit is slechts een kwestie van scripts en afbeeldingen van de oorspronkelijke webpagina’s downloaden en deze vervolgens hier en daar te tweaken om te compenseren voor de valse domeinnamen. Verder stelt het weinig voor.
Browsers bieden potentiële toegang tot accounts en bankrekeningen
En zie daar, een exacte kopie van jouw favoriete account. Als je met een link via email, sms of social media app wordt verleid daarop in te loggen dan kunnen cybercriminelen vervolgens realtime jouw volledige account of bankrekening overnemen. Rechtstreeks of via de minder opvallende tussenstap van een malafide webwinkel.
Je geeft cybercriminelen in dat geval jouw inloggegevens door op een presenteerblaadje via jouw eigen browser. Het klinkt doodeng en het is ook doodeng. Door een browser te blijven gebruiken om in te loggen op de meest privacygevoelige accounts doe je jezelf ernstig tekort. Je biedt criminelen potentiële toegang tot jouw persoonlijke data of bankrekeningen.
Populaire gebruikte tweestapsverificaties blijken in dat geval overigens volstrekt nutteloos, al voelt het nog zo veilig. De gegevens van jouw tweestapsverificatie geef je immers door op hetzelfde presenteerblaadje via jouw eigen browser. Bij ‘mobiel bevestigen’ accordeer jij in zo’n geval met jouw mobiel een inlog middels een QR-code die cybercriminelen even daarvoor via de valse bankwebsite naar jou hebben doorgesluisd. Hiertegen kan geen enkele bank je beschermen met de huidige niet-valide methoden van tweestapsverificatie.
Browsers blijken letterlijk een zegen voor cybercriminelen
Zelfs als je alle domeinnamen voorafgaand aan het inloggen of betalen goed controleert, bestaan er geen garanties. Het in de loop van 2023 opgerolde Genesis Market registreerde bijvoorbeeld uitvoerige ‘fingerprints’ van door hen geïnfecteerde browsers inclusief de cookies die voor de verschillende inlogsessies werden gebruikt. Hiermee konden cybercriminelen jouw sessie doodsimpel op een andere computer overnemen of voortzetten. Browsers blijken letterlijk een zegen voor cybercriminelen. Een eenvoudig te manipuleren interface die zich bovendien al op de computers van de potentiële slachtoffers bevindt.
Legitieme apps op tablets of smartphones zijn wel inherent veilig
Apps op tablets of smartphones zijn vanwege hun architectuur wel inherent veilig. Allereerst zijn de operating systemen van tablets of smartphones vele malen geavanceerder dan die van computers, welke historisch gezien zijn ontworpen in de jaren 70-80 van de vorige eeuw.
Daarnaast zijn de te verbinden servers of websites ingebakken in de codering van de apps en niet aan te passen of te manipuleren door derden. Cybercriminelen kunnen legitieme apps daarom simpelweg niet misbruiken om jouw inloggegevens af te vangen. Legitieme apps verbinden namelijk bij uitstek alleen met de servers van jouw account of bank.
Ook voor browserapps op tablets of smartphones geldt overigens dat ze onveilig zijn, net zoals browsers op computers. Dit constaterende, is het mij een raadsel waarom legio mensen nog steeds internetbankieren door in te loggen en/of te betalen via hun browser. Blijkbaar hebben ze geen idee van hun relatieve kwetsbaarheid, terwijl media toch met enige regelmaat berichten over de talloze slachtoffers van cybercriminele praktijken!
Verder lezen over Browser
Online07.08.2024
Apple-browser Safari introduceert oplossing voor een grote ergernis
Online15.12.2023
Browser krijgt een paniekknop: heel handig voor stiekemerds
Online18.10.2023
Chrome verbetert je tikfouten nu alvast in de URL
Online19.05.2023
10 tips en tricks voor Chrome
Cybercrime19.12.2022
Webbrowsers: permanent kwetsbaar voor malafide betaalverzoeken
Gebruik browsers alleen voor browsing... nooit om mee te betalen!Online22.11.2022
Radiostations kun je ook prima online in de browser luisteren
Online30.09.2022
8 handige extensies voor de Chrome-browser
Social Media18.07.2022
Webversie van Snap: eindelijk een web Snapchat
Verder lezen over Google Chrome
Cybercrime29.08.2024
Waarom bugs vinden in Chrome ineens een stuk interessanter is
Search30.07.2024
Chrome krijgt zijn eigen Circle to Search om snel te zoeken
Social Media24.05.2024
Je kunt straks Snapchat-lenzen gebruiken in Google Chrome
Online28.12.2023
Hoe Google in 2024 strijdt tegen third party cookies
Online11.12.2023
Je kunt straks eenvoudiger je favoriete zoekmachine kiezen in Chrome
Google bereidt 'DMA'-aanpassingen Chrome browser voorOnline28.11.2023
De populaire Microsoft Office 365-extensie verdwijnt
Online18.10.2023
Chrome verbetert je tikfouten nu alvast in de URL
Online24.05.2023
5 manieren waarop Google de privacy verbetert
Verder lezen over Hackers
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieCybercrime04.07.2024
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Verder lezen over Malware
Cybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online20.05.2024
5 tips om online veilig te zijn
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijdCybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024