VBO Vastgoed Adviseur, november 2020

Maar let op kleine aanwijzingen. Zo kreeg ik bijvoorbeeld een keer via de mail een link naar YouTube van mijn zus. Het enige wat ze schreef was ‘Hoi’ met daarbij de link. Omdat ze dat eigenlijk nooit op deze manier deed, stuurde ik haar een sms met de vraag of haar Gmail niet toevallig gehackt was. Dit bleek inderdaad het geval te zijn. Je kunt trouwens checken of zo’n linkje echt naar een YouTube video gaat door met je cursor heel even boven de link te zweven. Negen van de tien keer verandert de link en verwijst het naar een onbekende website waar een virus op je staat te wachten. Bij mobiele telefoons kun je de link langer vasthouden, zonder los te laten, om te kijken of het naar de juiste website verwijst. Zo zijn er momenteel veel kwaadaardige e-mails van pakketbezorgers zoals PostNL en DHL met nette teksten zonder tikfouten. Als je klikt op de afzender zie je vaak dat die niet klopt, maar soms ziet de afzender er wel goed uit. Het veiligste is om bij twijfel nooit op de link te klikken, maar zelf de website van het bedrijf te googelen en daar in te loggen om te kijken hoe laat je pakje aankomt (bijvoorbeeld). INTERESSANTE DOELEN Nederland is vanwege de goede digitale infrastructuur een doelwit voor cybercriminelen uit de hele wereld. Omdat we veel zaken digitaal regelen, valt er hier ook heel veel te halen. Ook bij bedrijven en organisaties die denken dat ze niet interessant zijn. Een voorbeeld is het Interprovinciaal Overleg (IPO) dat een datalek bij de Autoriteit Persoonsgegevens meldde: een medewerker had op een phishinglink geklikt, accountgegevens ingevoerd en vervolgens werden vanaf haar mailadres valse e-mails verzonden. Zo’n hack is niet opmerkelijk, wel de reactie van hun woordvoerder dat de medewerkers niet worden getraind om phishingmails te herkennen, omdat de organisatie daar te klein voor is, slechts dertig medewerkers. Dat is de taak van de ICT-afdeling, meende hij. Deze woordvoerder snapt blijkbaar niet dat de ICT-afdeling niet kan voorkomen dat de medewerkers op phishingmails klikken en hun wachtwoorden invoeren. En dat de computers dan gehackt worden. Bij elke organisatie valt er wat te halen. Bij IPO is vooral het netwerk interessant. Als je zo’n kleine organisatie hackt en namens hen een phishingmail stuurt naar de verschillende partners, dan trappen zij er waarschijnlijk wel in. Wie de partners zijn staat op hun website: ‘Het IPO onderhoudt contact met onder andere het kabinet, het parlement, de ministeries, de Europese Unie en maatschappelijke organisaties.’ Nou, dat zijn nogal wat interessante doelen. In het bedrijfsleven gebeurt precies hetzelfde: vaak zijn de grote bedrijven vrij goed beveiligd, maar als een kleine leverancier gehackt is, sturen de medewerkers namens hem een e-mail met een kwaadaardige link of bijlage. En omdat het grote bedrijf de leverancier vertrouwt, wordt deze klakkeloos geopend en ligt soms het hele bedrijf plat. Gijzel software is tegenwoordig een miljoenen business. De hackers slaan meestal niet meteen toe. Soms wachten ze maanden en besmetten in de tussentijd ook de back-ups. Dan op een dag ligt alles plat en krijg je de keus: of een groot bedrag betalen en alles terugkrijgen of je bent alle klantgegevens, administratie, e-mails, ingescande documenten, kortom alles kwijt. Waar kies je voor? PUBLICITEIT Je back-ups terugzetten werkt vaak niet. Of het werkt wel, maar je bent de gegevens van de afgelopen zes maanden kwijt. Dus iedereen heeft zes maanden lang voor niets gewerkt. En dat allemaal door één klik op de verkeerde e-mail of door slechts één zwak wachtwoord. En vaak ook doordat je de laatste updates van een programma niet hebt gedaan. Dit zijn de drie belangrijkste redenen waarom er momenteel zo veel mensen en zo veel bedrijven gehackt worden. De meningen over of je wel of niet aan de hackers moet betalen als ze alle computers gijzelen, zijn verdeeld. Sommige experts vinden dat het strafbaar moet worden, omdat je criminaliteit V B O M A K E L A A R . N L NOVEMBER 2020 8 VASTGOED ADV I SEUR | “Nederland is vanwege de goede digitale infrastructuur een doelwit voor cybercriminelen uit de hele wereld”