online informatie Stijn de Wilde

Stijn de Wilde: ‘Hoe meer informatie jij online over jezelf prijsgeeft, hoe gevaarlijker dat is!’

In de digitale ketting van internetveiligheid zijn wij als mensen altijd de zwakste schakel. Er zijn steeds meer computercriminelen die geen systemen hacken, maar mensen. Om ze te slim af te zijn moet je niet alleen weten hoe ze te werk gaan, maar ook waarom ze dat op die manier doen. Het boek Wij zijn de zwakste schakel van Stijn de Wilde leert je welke methoden hackers gebruiken, en welke psychologische trucs achter die methoden verstopt zitten. Met die kennis kun je de signalen van oplichterij beter herkennen en de aanval afweren voordat jij slachtoffer wordt. We spraken met de auteur van het boek, Stijn de Wilde, over de gegevens die jij voor hackers online zet, over spearphishing, over wachtzinnen en waarom er niet meer gebruik gemaakt wordt van een wachtwoordmanager. Stijn de Wilde: ‘Hoe meer informatie jij online over jezelf prijsgeeft, hoe gevaarlijk dat is!

Voor wie heb je het boek geschreven?
Stijn de Wilde: ‘Eigenlijk is het boek bedoeld voor iedereen die verbinding maakt met het internet. Want of je nu privé of zakelijk bezig bent met het internet, iedereen is een doelwit. Hackers en oplichters zitten niet alleen maar achter bedrijven aan, maar ook achter consumenten. Wel op een andere manier natuurlijk, maar het boek is echt voor iedereen bedoeld.’

Wachtzin en wachtwoordmanager

Veel van die internetgebruikers zijn zich waarschijnlijk wel bewust dat er gevaar dreigt, maar gaan geen wachtwoordmanager gebruiken, of gebruiken toch nog steeds hetzelfde wachtwoord voor van alles en nog wat. Hoe kun je die mensen overtuigen dat ze het veiliger moeten aanpakken?
SdW: ‘In mijn boek probeer ik mensen duidelijk te maken wat de risico’s zijn van hun gedrag. Als je een wachtwoord gebruikt van zes karakters of 123456 is dat vragen om moeilijkheden. Ik leg in het boek uit hoe makkelijk het voor hackers is om dat wachtwoord te raden of te stelen. Als je een relatief simpele stap neemt door een wachtzin te gebruiken in plaats van een wachtwoord, ben je al veel veiliger. Je kunt ook een wachtwoordmanager gaan gebruiken. Dit soort stappen maken je onlineomgeving zo veel veiliger. Er zijn nog steeds veel mensen die geen 2-stapsverificatie gebruiken. Als je dat niet gebruikt, maak je het de hackers wel heel erg makkelijk.’

Moet er eerst een digitale ramp gebeuren voordat mensen uitgebreid gebruik gaan maken van wachtwoordmanagers en 2-stapsverificatie?
SdW: ‘In mijn vak zie je vaker dat een bedrijf het onderwerp security en privacy pas serieus gaat nemen op moment dat er een breach, een datalek of een aanval is geweest. Mijn boek gaat over het voorkomen van problemen, niet per se oplossen ervan. Ik leer je hoe je jezelf minder kwetsbaar maakt, zodat de hackers niet binnen kunnen komen. Vaak worden dit soort adviezen pas serieus genomen op het moment dat het al te laat is. Je moet heel zorgvuldig zijn met wat voor gegevens je online zet.’

‘Mensen hebben vaak niet door welke informatie waardevol is voor hackers’

‘Ik weet niet of je op Facebook zit, maar dan ken je vast wel die speelse posts van: Wanneer ben je eigenlijk geboren? Geef je geboortedatum dan kijken we of je je de loterij wint. Veel mensen vullen dan hun volledige geboortedatum in en dat staat dan gewoon openbaar op Facebook waar iedereen bij kan! Dat is één van de vele voorbeelden die ik noem, waarbij mensen zonder dat ze door hebben, hele waardevolle informatie voor hackers weggeven. Mensen hebben vaak niet door welke informatie waardevol is voor hackers.’

Het risico van je onlinegegevens

Je moet bij veel bedrijven als je wat bestelt van alles invullen: je adres, je leeftijd enzovoort. Misschien is het bedrijf wel goed beveiligd, maar je weet het niet. Bol zal beter beveiligd zijn dan mijn online apotheek. Dus elke keer als je zoiets invult, neem je een gok met je gegevens.
SdW: ‘Voor een deel is dat wel een risico. Ik heb een hoofdstuk helemaal gewijd aan privacy. Dat hoofdstuk heet Is jouw privacy wel privé genoeg? Daarin wil ik mensen bewust maken van de hoeveelheid informatie die ze verspreid bij allerlei organisaties online hebben staan. De manier waarop veel bedrijven daarmee wegkomen is omdat je graag van zo’n dienst gebruik wilt maken. Je wilt bij Bol een pakketje bestellen, of je wilt op TikTok omdat al je vrienden daar ook opzitten.’

‘Is die database met jouw gegevens wel goed beveiligd?’

‘Als je graag van zo’n dienst gebruik wilt maken, moet je akkoord gaan met voorwaarden. De meeste mensen lezen die voorwaarden niet. Maar in die voorwaarde staan misschien wel bepaalde dingen waar jij het niet mee eens bent. Als je vervolgens zo’n account aanmaakt staan jouw persoonsgegevens in zo’n database. Is die database met jouw gegevens wel goed beveiligd? Dat kun je nooit zeggen want zelfs de best beveiligde databases worden gehackt! Twitter, LinkedIn Facebook, ze zijn allemaal wel een keer gehackt. Die databases zijn voor hackers een goudmijn!’

Hoe ben je in die internetsecurity beland?
SdW: ‘Ik moest op een gegeven moment vanuit mijn werk verplicht een cursus volgen over privacy en security en ik vond het uiteindelijk een heel fascinerend onderwerp. Ik ben me daar nog nog veel meer in gaan verdiepen. Ik ging certificaten halen en inmiddels ben ik information security and data privacy consultant. Het is begonnen met een verplichte cursus en het is uitgegroeid tot een passie…

Met die passie moet je mensen zien te overtuigen om bijvoorbeeld in plaats van Whatsapp, Signal te gaan gebruiken. Mijn familie en meeste vrienden zitten op WhatsApp. Ik kan ze niet overtuigen om op Signal over te stappen. Het is zo moeilijk om mensen zo ver te krijgen dat ze Signal gaan gebruiken in plaats van WhatsApp.
SdW: ‘Er is een soort van afhankelijkheid gecreëerd door al die diensten gratis aan te bieden. Mijn vader is ook van WhatsApp afgestapt en zit nu op Signal. Daardoor maakt hij geen deel meer uit van een aantal groepen waar familieleden en vrienden in zitten. Hij heeft een bewuste keuze gemaakt voor Signal. Dat is ook de insteek van mijn boek: niet per se vertellen wat mensen moeten doen, maar dat het gaat om het maken van bewuste keuzes. Weet welke risico’s je neemt en weet ook hoe je die risico’s kunt verkleinen. Risico’s wegnemen lukt nooit helemaal.’

Het gevaar van spearphishing

Phishing is tegenwoordig redelijk makkelijk te herkennen, hoewel die phishingmails wel steeds beter worden. Vanmorgen kreeg ik er weer eentje van de Rabobank. Ik ben niet van de Rabobank, dus dan weet ik: dat deugt niet. Maar dat spearphishing waar jij over schrijft, opende me wel de ogen. Spearphishing is zo precies op de persoon gericht. Ik denk dat dat moeilijk is om daar niet in te trappen.
SdW: ‘Dat is ook exact het doel van spearphishing. Met mailtjes van ‘gewone’ phishing spreidt de hacker zijn kans. Als je een mail met een vals linkje erin naar 1000 mensen verstuurt, dan zijn er vast wel twee of drie of meer die denken: wat zal dit zijn? En die klikken even uit nieuwsgierigheid. Spearphishing wordt gebruikt voor doelgerichte aanvallen. Dan is er echt gezocht naar informatie over een bedrijf of persoon. Het is geen random informatie die wordt gebruikt.’

‘Hoe meer informatie er over jou online beschikbaar is, hoe kwetsbaarder je wordt’

‘Jij vertelt bijvoorbeeld op Facebook dat je ABN-AMRO een slechte of goede bank vindt. Dan weet de hacker dat jij bij die bank zit. De hacker kan dan een mail opstellen met alle kleuren, banners en logo’s en alles wat met ABN-AMRO te maken heeft. Waarschijnlijk weet de hacker ook je naam. Dan zet die er niet ‘geachte klant’, maar ‘Geachte Heer Frederiks’ boven. Dan is het allemaal al veel persoonlijker. Hoe meer informatie er over jou online beschikbaar is, hoe kwetsbaarder je wordt. Zo kunnen ze een mail helemaal aanpassen aan jouw belevingswereld, zodat alle signalen, van gewone phishing mails nauwelijks meer aanwezig zijn. En dan moet je verdomd goed opletten, wil je zoiets nog opmerken. Die grotere hacks die je kent uit het nieuws zijn allemaal resultaat geweest van spearphishing.’

Ze weten waar je woont

Wat staat er van jou online?
SdW: Weinig Toen ik hier mee begon, heb ik uitgezocht wat er allemaal over mij online stond. Daar ben ik van geschrokken. Er stonden dingen op waarvan ik nu zeg: dat wil ik niet meer openbaar hebben. Ik heb veel weggehaald en dat zouden veel mensen ook moeten doen. Ik wil mensen met mijn boek bewust maken van de risico’s die ze online lopen. De mensen die gehackt worden weten gewoon niet dat je bepaalde informatie over jezelf beter niet online kunt zetten. Die weten niet dat als je een geboortekaartje met namen en adressen online zet, dat je daar bepaalde risico’s mee loopt. Mensen die net hun rijbewijs hebben gehaald zetten ook regelmatig een foto van dat rijbewijs online. Dat je dan ook een hele bult aan persoonsgegevens openbaar op internet zet, beseffen ze niet. Ik wil mensen bewust maken dat je persoonsgegeven voor jezelf moet houden en dat je moet bijhouden waar je ze hebt geplaatst.’

Men vertelt de meest persoonlijke dingen op Facebook, Twitter of Instagram. Als ik naar een concert ga en ik maak daar een foto, kan ik die meteen op Instagram posten. En dan weet iedereen: Frederiks is niet thuis…
SdW: ‘Sommige mensen hebben zo’n Fitbit-horloge en lopen elke avond een rondje. Dan posten ze dat ook online. In feite geef je dan je adres weg. En als zo iemand de volgende dag een selfie post dat hij met zijn gezin op vakantie gaat naar Frankrijk, weten de inbrekers waar je woont en dat je niet thuis bent. Mensen zetten die informatie openbaar online, omdat ze graag al die likes willen hebben. Dat is soort van verslaving en hoe meer likes hoe beter je je voelt. Dit is één van de vele risico’s waar ik mensen bewust van wil maken. Hoe meer informatie jij online over jezelf prijsgeeft, hoe gevaarlijker dat is. Je moet je bewust worden van alle informatie over jezelf die je online zet en wat daar mee kan gebeuren. Dat probeer ik met mijn boek duidelijk te maken.’

Het boek Wij zijn de zwakste schakel kun je bestellen bij Van Duuren Media.

Geef een reactie

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.