Hoe ga je om met cybercriminaliteit en wat zijn de beste anti-hackertips? In deze blog deel ik leuke en leerzame podcastafleveringen van wetenschappers en mensen uit de praktijk.
Wat gebeurt er als je gehackt wordt en hoe kun je dit voorkomen? Die vraag kreeg ik naar aanleiding van het nieuwe thema Je data en jij van NEMO Kennislink. Hoewel de wetenschappelijke literatuur over criminele hackers en hun praktijken gestaag groeit, heb ik hier ook veel over geleerd van praktijkverhalen. Ik raad jullie in deze blog daarom twee van mijn favoriete cybercrime podcasts aan waarin zowel de wetenschap als praktijk vertellen over cybercriminelen. Ik zoom daarbij in op specifieke afleveringen en de beste anti-hacker tips die daarin aan bod komen. Ben je geen podcastluisteraar? Niet getreurd, de tips zijn ook zo te lezen!
Podcast Reply All
Reply All van Gimlet Media bespreekt verhalen over mensen en het internet. Dat klinkt heel breed en dat is het ook. Soms gaat het over cybercrime, zoals aflevering 91 The Russian Passenger. Alex vertelt in deze aflevering hoe hij opeens notificaties van zijn Uberapp krijgt over taxiritjes in Rusland die hij moet betalen terwijl hij zelf in Amerika zit. Wanneer hij Uber hierover contacteert blijken zij geen gegevens van hem te hebben. Alex vraagt zich af of hij gehackt is en hoe dit heeft kunnen gebeuren.
De hosts praten vervolgens met verschillende experts om te onderzoeken wat er met Alex’ account is gebeurd. Zij leren daarbij dat het zogeheten credential stuffing een belangrijke manier is om accounts te hacken. Hierbij gebruiken criminelen lange lijsten van eerder gelekte gegevens en kijken of die gegevens ook werken bij accounts op andere websites.
Tip #1: Deze is niet nieuw, maar toch: gebruik voor verschillende online diensten verschillende verschillende wachtwoorden. Hoe je al die wachtwoorden onthoudt? Niet. Daar gebruik je een wachtwoordmanager voor. In deze blog heb ik daar eerder over geschreven.
Geef niet zomaar al je gegevens
In de aflevering leggen ze ook uit dat de kans groter wordt dat jouw gegevens misbruikt worden als je vaker persoonlijke gegevens op verschillende plekken online achterlaat. Dit maakt het waarschijnlijker dat je gegevens later terug te vinden zijn in een datalek. Soms wil ik ook graag even iets bekijken. Of iets online doen waar een registratie voor nodig is, terwijl ik daar waarschijnlijk niet vaker naar terugkeer. In dat geval voer ik, als dat kan, zo min mogelijk echte gegevens in. Eisen ze bijvoorbeeld een e-mailadres? Dan gebruik ik een ‘tijdelijk e-mailadres’.
Tip #2: Gebruik daar waar het kan een tijdelijk mailadres. Dit zijn webmailadressen waarop je enkele mailtjes ontvangt. Wanneer je de webpagina met de inbox afsluit, ben je het mailadres weer kwijt. Gebruik zulke diensten dan ook niet voor serieuze zaken! Om een tijdelijk mailadres te vinden typ je bijvoorbeeld ‘temp mail’ in je zoekmachine of je kiest een van deze aanraders.
Later in de aflevering blijkt dat Alex ook op een andere manier is gehackt en dat die tweede hack relateert aan zijn gehackte Uberaccount. Wat er precies is gebeurd hoor je in de vervolgaflevering 93 Beware All. In die aflevering worden ook een paar meer technische hacks uitgelegd. Niet super ingewikkeld, wel heel interessant :)
Podcast Cybercrimeology
In Cybercrimeology van Michael Joyce vertellen onderzoekers (vooral uit de sociale wetenschappen) over hun onderzoek naar cybercrime. In Good Habits: Teaching Digital Hygiene and Cyber Self-defence vertelt dr. Ruth Shillair hoe wij leren en gemotiveerd worden onszelf te beschermen. Zij legt uit dat we bij “angstboodschappen”, zoals ‘Pas op voor hackers!’, verschillende dingen in overweging nemen. Zo maken we een inschatting van het risico op een hack en mogelijke consequenties. We gaan ook na wat nodig is voor zelfbescherming, bijvoorbeeld in termen van tijd en geld, maar ook vaardigheden.
Met name hoe goed je denkt dat je jezelf kunt beschermen (self-efficacy) is belangrijk. Als je denkt dat je het niet kan, ga je het waarschijnlijk ook niet doen. Dit is niet alleen een rationele overweging, maar ook een emotionele. Als je steeds hoort dat cybersecurity super ingewikkeld is en dat hackers hypergeavanceerde technieken gebruiken, dan bekruipt je waarschijnlijk al snel een gevoel van onmacht. Dikke kans dat je het dan helemaal opgeeft om jezelf te beschermen.
Digitale hygiëne
Cybersecurity is soms ook heel ingewikkeld. Tegelijkertijd heeft Shillair een punt met dat je niet alles hoeft te snappen van computers (doe ik ook niet). Weet dat met een paar simpele dingen je al een heel eind komt qua digitale zelfbescherming – of digitale hygiëne. De meesten van ons zijn ook geen viroloog, maar we weten wel dat je handen wassen met zeep belangrijk is tegen ziekteverwekkers.
Tip #3: Besef dat met een aantal basishandelingen je al vrij goed cybercriminelen buiten de deur kunt houden. Zoals de bekende ‘houd je software up to date’ en ‘klik niet op linkjes in vreemde e-mails’.
Tip #4: Zoals Shillair zegt: je wachtwoord moet geheim blijven, de manieren waarop je jezelf beschermt niet. Dus: praat erover met elkaar!
Weet jij zelf nog een leuke cybercrime podcast of een specifieke podcastaflevering waar je iets nieuws van hebt geleerd? Deel deze dan hieronder zodat anderen er ook van kunnen leren!