Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!


Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Dat zit namelijk zo, browsers kunnen even makkelijk verbinden met valse servers of websites die in alle opzichten op jouw favoriete accounts lijken. Oké, behalve de desbetreffende domeinnamen dan, maar daarnaast kan letterlijk de volledige omgeving van jouw favoriete accounts feilloos worden gekopieerd. Dit is slechts een kwestie van scripts en afbeeldingen van de oorspronkelijke webpagina’s downloaden en deze vervolgens hier en daar te tweaken om te compenseren voor de valse domeinnamen. Verder stelt het weinig voor.

Browsers bieden potentiële toegang tot accounts en bankrekeningen

En zie daar, een exacte kopie van jouw favoriete account. Als je met een link via email, sms of social media app wordt verleid daarop in te loggen dan kunnen cybercriminelen vervolgens realtime jouw volledige account of bankrekening overnemen. Rechtstreeks of via de minder opvallende tussenstap van een malafide webwinkel.

Je geeft cybercriminelen in dat geval jouw inloggegevens door op een presenteerblaadje via jouw eigen browser. Het klinkt doodeng en het is ook doodeng. Door een browser te blijven gebruiken om in te loggen op de meest privacygevoelige accounts doe je jezelf ernstig tekort. Je biedt criminelen potentiële toegang tot jouw persoonlijke data of bankrekeningen.

Populaire gebruikte tweestapsverificaties blijken in dat geval overigens volstrekt nutteloos, al voelt het nog zo veilig. De gegevens van jouw tweestapsverificatie geef je immers door op hetzelfde presenteerblaadje via jouw eigen browser. Bij ‘mobiel bevestigen’ accordeer jij in zo’n geval met jouw mobiel een inlog middels een QR-code die cybercriminelen even daarvoor via de valse bankwebsite naar jou hebben doorgesluisd. Hiertegen kan geen enkele bank je beschermen met de huidige niet-valide methoden van tweestapsverificatie.

Browsers blijken letterlijk een zegen voor cybercriminelen

Zelfs als je alle domeinnamen voorafgaand aan het inloggen of betalen goed controleert, bestaan er geen garanties. Het in de loop van 2023 opgerolde Genesis Market registreerde bijvoorbeeld uitvoerige ‘fingerprints’ van door hen geïnfecteerde browsers inclusief de cookies die voor de verschillende inlogsessies werden gebruikt. Hiermee konden cybercriminelen jouw sessie doodsimpel op een andere computer overnemen of voortzetten. Browsers blijken letterlijk een zegen voor cybercriminelen. Een eenvoudig te manipuleren interface die zich bovendien al op de computers van de potentiële slachtoffers bevindt.

Legitieme apps op tablets of smartphones zijn wel inherent veilig

Apps op tablets of smartphones zijn vanwege hun architectuur wel inherent veilig. Allereerst zijn de operating systemen van tablets of smartphones vele malen geavanceerder dan die van computers, welke historisch gezien zijn ontworpen in de jaren 70-80 van de vorige eeuw.

Daarnaast zijn de te verbinden servers of websites ingebakken in de codering van de apps en niet aan te passen of te manipuleren door derden. Cybercriminelen kunnen legitieme apps daarom simpelweg niet misbruiken om jouw inloggegevens af te vangen. Legitieme apps verbinden namelijk bij uitstek alleen met de servers van jouw account of bank.

Ook voor browserapps op tablets of smartphones geldt overigens dat ze onveilig zijn, net zoals browsers op computers. Dit constaterende, is het mij een raadsel waarom legio mensen nog steeds internetbankieren door in te loggen en/of te betalen via hun browser. Blijkbaar hebben ze geen idee van hun relatieve kwetsbaarheid, terwijl media toch met enige regelmaat berichten over de talloze slachtoffers van cybercriminele praktijken!

Art Huiskes
Art Huiskes

Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.

...

Verder lezen over Browser

Apple-browser Safari introduceert oplossing voor een grote ergernis

Accepteer je de cookies? Wat mogen we van je weten? Irritant he? Apple doet er wat aan.

Online07.08.2024

Apple-browser Safari introduceert oplossing voor een grote ergernis

​Browser krijgt een paniekknop: heel handig voor stiekemerds

De browser Opera GX komt met een paniekknop. Geen knop om de hulpdiensten te bellen wanneer je met je hoofd op je toetsenbord valt of van je stoel glijdt, maar een knop om te zorgen dat niemand ziet wat je eigenlijk aan...

Online15.12.2023

​Browser krijgt een paniekknop: heel handig voor stiekemerds

Chrome verbetert je tikfouten nu alvast in de URL

Handig toch, dat Google in zijn zoekmachine altijd helpt door je een ander woord voor te stellen wanneer je een tikfout maakt? Dat scheelt je weer tekst verwijderen en opnieuw tikken en het is gewoon een stuk sneller. Ch...

Online18.10.2023

Chrome verbetert je tikfouten nu alvast in de URL

​10 tips en tricks voor Chrome

De Chrome-browser is erg handig om gewoon te internetten, maar er kunnen veel meer handige dingen mee. Met deze tien tips en tricks haal jij er alles uit wat erin zit. 1. Synchoniseer met je Google-account Heb je bepaal...

Online19.05.2023

​10 tips en tricks voor Chrome

Webbrowsers: permanent kwetsbaar voor malafide betaalverzoeken

Stel jij krijgt een digitaal betaalverzoek toegezonden van een particulier of een ondernemer voor een op zichzelf legitiem openstaand bedrag. Jij reageert natuurlijk niet op de eerste de beste phishingmail, dus je hebt d...

Cybercrime19.12.2022

Webbrowsers: permanent kwetsbaar voor malafide betaalverzoeken

Gebruik browsers alleen voor browsing... nooit om mee te betalen!
Radiostations kun je ook prima online in de browser luisteren

We zijn inmiddels zo gewend alles te krijgen wanneer wij dat willen, dat je bijna zou denken dat radio niet meer bestaat. Tot je in de auto stapt, want dan is de kans groot dat je toch weer dat ene radiostation automatis...

Online22.11.2022

Radiostations kun je ook prima online in de browser luisteren

​8 handige extensies voor de Chrome-browser

Je gebruikt je Chrome-browser ongetwijfeld heel goed om naar handige websites te gaan, maar heb je wel eens bedacht dat je je browser zelf ook aanzienlijk handiger kunt maken? Voor menig probleem heeft de browser een opl...

Online30.09.2022

​8 handige extensies voor de Chrome-browser

Webversie van Snap: eindelijk een web Snapchat

Meer dan tien jaar nadat Snapchat als app werd gelanceerd, is er nu een webversie. Het betekent dat je nu een nieuw platform hebt om videoconferenties mee te doen op je laptop, maar het betekent vooral dat je lekker kunt...

Social Media18.07.2022

Webversie van Snap: eindelijk een web Snapchat

Verder lezen over Google Chrome

Waarom bugs vinden in Chrome ineens een stuk interessanter is

De Chrome-browser bestaat al 16 jaar en in die tijd is er veel veranderd, zonder dat het te ingewikkeld is geworden. Aan de voorkant dan.

Cybercrime29.08.2024

Waarom bugs vinden in Chrome ineens een stuk interessanter is

Chrome krijgt zijn eigen Circle to Search om snel te zoeken

Chrome krijgt een handige nieuwe manier om te zoeken. Het is een stuk visueler en maakt gebruik van het handige Google Lens.

Search30.07.2024

Chrome krijgt zijn eigen Circle to Search om snel te zoeken

Je kunt straks Snapchat-lenzen gebruiken in Google Chrome

Voor mensen die de optie misten om Snapchat-lenzen te gebruiken is er goed nieuws van Snap, want dat kan nu gewoon op de PC.

Social Media24.05.2024

Je kunt straks Snapchat-lenzen gebruiken in Google Chrome

​Hoe Google in 2024 strijdt tegen third party cookies

Google doet er steeds meer aan om cookies van derden in zijn browser Chrome uit te roeien. Dat doet het omdat het meent dat de privacy van internetgebruikers hiermee niet voldoende beschermd wordt.

Online28.12.2023

​Hoe Google in 2024 strijdt tegen third party cookies

Je kunt straks eenvoudiger je favoriete zoekmachine kiezen in Chrome

Vanaf maart 2024 geldt in Europa de Digital Markets Act (DMA) voor techbedrijven als Microsoft, Meta, Apple en Google (Alphabet). Deze wetgeving moet consumenten meer keuzevrijheid garanderen. Zo moeten de grote techbedr...

Online11.12.2023

Je kunt straks eenvoudiger je favoriete zoekmachine kiezen in Chrome

Google bereidt 'DMA'-aanpassingen Chrome browser voor
​De populaire Microsoft Office 365-extensie verdwijnt

Het heeft 10 miljoen gebruikers, maar toch besluit Microsoft er de stekker uit te trekken. De browserextensie Microsoft 365 gaat verdwijnen. Het bedrijf heeft besloten de extensie te verwijderen van de browsers Google Ch...

Online28.11.2023

​De populaire Microsoft Office 365-extensie verdwijnt

Chrome verbetert je tikfouten nu alvast in de URL

Handig toch, dat Google in zijn zoekmachine altijd helpt door je een ander woord voor te stellen wanneer je een tikfout maakt? Dat scheelt je weer tekst verwijderen en opnieuw tikken en het is gewoon een stuk sneller. Ch...

Online18.10.2023

Chrome verbetert je tikfouten nu alvast in de URL

5 manieren waarop Google de privacy verbetert

Google heeft in het afgelopen jaar veel verschillende privacymaatregelen en -hulpmiddelen aangekondigd. Het bedrijf zal ook wel moeten, want het ligt met al zijn macht onder een vergrootglas bij onder andere de EU. Dit z...

Online24.05.2023

5 manieren waarop Google de privacy verbetert

Verder lezen over Hackers

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Verder lezen over Malware

Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware