Elke dag, vaak meerdere keren per dag, u wordt uitgenodigd om te klikken op links die door merken naar u zijn verzonden, politici, vrienden en vreemden. Je download apps op je apparaten. Misschien gebruik je QR-codes.

De meeste van deze activiteiten zijn veilig omdat ze afkomstig zijn van betrouwbare bronnen. Maar soms doen criminelen zich voor als betrouwbare bronnen om u op een link te laten klikken (of een app te downloaden) die malware bevat.

In de kern, een link is slechts een mechanisme om gegevens naar uw apparaat te sturen. Er kan code worden ingebouwd in een website die u doorverwijst naar een andere site en die malware naar uw apparaat downloadt op weg naar uw werkelijke bestemming.

Wanneer u op niet-geverifieerde links klikt of verdachte apps downloadt, verhoogt u het risico op blootstelling aan malware. Hier leest u wat er kan gebeuren als u dit doet - en hoe u uw risico kunt minimaliseren.

Wat is malware?

Malware wordt gedefinieerd als kwaadaardige code die:"een nadelige invloed zal hebben op de vertrouwelijkheid, integriteit, of de beschikbaarheid van een informatiesysteem."

Vroeger, malware beschreef kwaadaardige code die de vorm aannam van virussen, wormen of Trojaanse paarden.

Virussen sloten zichzelf in in echte programma's en vertrouwden op deze programma's om zich te verspreiden. Wormen waren over het algemeen op zichzelf staande programma's die zichzelf konden installeren via een netwerk, USB- of e-mailprogramma om andere computers te infecteren.

Trojaanse paarden ontleenden hun naam aan het geschenk aan de Grieken tijdens de Trojaanse oorlog in Homerus' Odyssee. Net als het houten paard, een Trojaans paard ziet eruit als een normaal bestand totdat een vooraf bepaalde actie ervoor zorgt dat de code wordt uitgevoerd.

De huidige generatie aanvallerstools is veel geavanceerder, en zijn vaak een mix van deze technieken.

Deze zogenaamde "blended-aanvallen" zijn sterk afhankelijk van social engineering - het vermogen om iemand te manipuleren om iets te doen wat ze normaal niet zouden doen - en worden vaak gecategoriseerd op basis van wat ze uiteindelijk met uw systemen zullen doen.

Wat doet malware?

De malware van vandaag is gebruiksvriendelijk, op maat gemaakte toolkits verspreid op het dark web of goedbedoelde beveiligingsonderzoekers die problemen proberen op te lossen.

Met een klik op de knop, aanvallers kunnen deze toolkits gebruiken om phishing-e-mails en spam-sms-berichten te verzenden om verschillende soorten malware te gebruiken. Hier zijn er een paar.

• een hulpprogramma voor extern beheer (RAT) kan worden gebruikt om toegang te krijgen tot de camera van een computer, microfoon en installeer andere soorten malware
• keyloggers kunnen worden gebruikt om te controleren op wachtwoorden, creditcardgegevens en e-mailadressen
• ransomware wordt gebruikt om privébestanden te versleutelen en vervolgens betaling te eisen in ruil voor het wachtwoord
• botnets worden gebruikt voor distributed denial of service (DDoS)-aanvallen en andere illegale activiteiten. DDoS-aanvallen kunnen een website met zoveel virtueel verkeer overspoelen dat deze wordt afgesloten, net als een winkel die gevuld is met zoveel klanten dat je niet in staat bent om te bewegen.
• cryptominers zullen uw computerhardware gebruiken om cryptocurrency te minen, die uw computer zal vertragen
• kaping- of defacement-aanvallen worden gebruikt om een ​​site onleesbaar te maken of u in verlegenheid te brengen door pornografisch materiaal op uw sociale media te plaatsen

Hoe komt malware op uw apparaat terecht?

Volgens gegevens over verzekeringsclaims van bedrijven in het VK, meer dan 66% van de cyberincidenten wordt veroorzaakt door fouten van medewerkers. Hoewel de gegevens slechts 3% van deze aanvallen toeschrijven aan social engineering, onze ervaring suggereert dat de meeste van deze aanvallen op deze manier zouden zijn begonnen.

Bijvoorbeeld, door medewerkers die zich niet houden aan een specifiek IT- en informatiebeveiligingsbeleid, niet op de hoogte zijn van hoeveel van hun digitale voetafdruk online is blootgesteld, of er gewoon misbruik van wordt gemaakt. Alleen al het posten van wat je gaat eten op sociale media kan je blootstellen aan aanvallen van een goed opgeleide social engineer.

QR-codes zijn net zo riskant als gebruikers de link openen waarnaar de QR-codes verwijzen zonder eerst te valideren waar deze naartoe ging, zoals blijkt uit dit onderzoek uit 2012.

Zelfs als u een afbeelding in een webbrowser opent en er met de muis overheen gaat, kan er malware worden geïnstalleerd. Dit is een behoorlijk handige bezorgtool gezien het advertentiemateriaal dat u op populaire websites ziet.

Er zijn ook nep-apps ontdekt in zowel de Apple- als Google Play-winkels. Veel van deze proberen inloggegevens te stelen door bekende bankapplicaties na te bootsen.

Soms wordt malware op uw apparaat geplaatst door iemand die u wil volgen. In 2010, het Lower Merion School District regelde twee rechtszaken die tegen hen waren aangespannen wegens het schenden van de privacy van studenten en het in het geheim opnemen met de webcam van geleende schoollaptops.

Wat kun je doen om het te vermijden?

In het geval van het Lower Merion School District, studenten en docenten vermoedden dat ze in de gaten werden gehouden omdat ze "het groene lampje naast de webcam op hun laptops even zagen branden".

Hoewel dit een goede indicator is, veel hackertools zorgen ervoor dat de webcamverlichting wordt uitgeschakeld om argwaan te voorkomen. Aanwijzingen op het scherm kunnen u een vals gevoel van veiligheid geven, vooral als je je niet realiseert dat de microfoon altijd wordt gebruikt voor verbale signalen of andere vormen van tracking.

Een basisbewustzijn van de risico's in cyberspace zal een lange weg zijn om ze te beperken. Dit wordt cyberhygiëne genoemd.

Met behulp van goede, up-to-date scansoftware voor virussen en malware is cruciaal. Echter, de belangrijkste tip is om uw apparaat bij te werken om ervoor te zorgen dat het de nieuwste beveiligingsupdates heeft.

Beweeg de muisaanwijzer over links in een e-mail om te zien waar je echt naartoe gaat. Vermijd verkorte links, zoals bit.ly en QR-codes, tenzij u kunt controleren waar de link naartoe gaat met behulp van een URL-expander.

Wat te doen als je al hebt geklikt?

Als u vermoedt dat u malware op uw systeem heeft, er zijn eenvoudige stappen die u kunt nemen.

Open uw webcamtoepassing. Als u geen toegang krijgt tot het apparaat omdat het al in gebruik is, is dit een veelbetekenend teken dat u mogelijk geïnfecteerd bent. Hoger dan normaal batterijgebruik of een machine die heter wordt dan normaal zijn ook goede indicatoren dat er iets niet helemaal goed is.

Zorg ervoor dat u goede antivirus- en antimalwaresoftware hebt geïnstalleerd. Estse start-ups, zoals Malware Bytes en Seguru, kan zowel op uw telefoon als op uw bureaublad worden geïnstalleerd om realtime bescherming te bieden. Als u een website heeft, zorg ervoor dat je een goede beveiliging hebt geïnstalleerd. Wordfence werkt goed voor WordPress-blogs.

Belangrijker echter, zorg ervoor dat u weet hoeveel gegevens over u al zijn vrijgegeven. Google zelf - inclusief een Google-afbeeldingszoekopdracht tegen uw profielfoto - om te zien wat er online staat.

Controleer al uw e-mailadressen op de website haveibeenpwned.com om te zien of uw wachtwoorden zijn geopenbaard. Zorg er dan voor dat je nooit meer wachtwoorden gebruikt voor andere diensten. In principe, behandel ze als gecompromitteerd.

Cyberbeveiliging heeft technische aspecten, maar onthoud:elke aanval die een persoon of een organisatie niet treft, is slechts een technische storing. Cyberaanvallen zijn een menselijk probleem.

Hoe meer je weet over je eigen digitale aanwezigheid, hoe beter je voorbereid bent. Al onze individuele inspanningen zorgen voor een betere beveiliging van onze organisaties, onze scholen, en onze familie en vrienden.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.