Een infostealer is een informatiedief die met kwaadaardige software gevoelige informatie van een computer, tablet of smartphone steelt. Als je een infostealer niet herkent en deze software per ongeluk installeert, kan dat erg vervelende gevolgen hebben.
Dit zijn infostealers
De naam zegt het al: informatiedieven. Infostealers doen dit door stiekem kwaadaardige software op een apparaat te installeren. Deze is altijd verpakt als andere software. Of de infostealer gaat schuil achter een advertentie, waarin ze je van alles beloven. Totdat je op de linkt klikt. Binnen de kortst mogelijke tijd installeert de malware zich. En doorzoekt alle bestanden en documenten. Inclusief alles wat er in je browser is opgeslagen: geschiedenis, wachtwoorden, voor ingevulde persoonsgegevens, et cetera. Niets, werkelijk niets, is veilig.
Zo komen ze bij je ‘binnen’
De meest gebruikte methode van infostealers om apparatuur binnen te dringen is via phishing-mail. In een bijlage zit de malware verstopt. In het e-mailbericht proberen criminelen je te verleiden om op een link te klikken. Vervolgens beland je op een nepwebsite die heel veel lijkt op de echte website, bijvoorbeeld van een bank. Cybercriminelen zijn erg creatief. Op zoekmachines zoals Google kopen ze advertenties in om hun software aan te prijzen. Zo belanden ze bovenaan in de zoekresultaten. De software die je via deze advertenties kan downloaden, is echter illegale software. Zonder dat je het merkt, haal je er een infostealer mee binnen.
Naar deze informatie zijn infostealers op jacht
Infostealers zoeken naar alle informatie die van waarde is: creditcardgegevens, inloggegevens van jouw bankrekeningen en verzekeringen en jouw portemonnee van cryptovaluta. Maar ook persoonlijke accounts van Microsoft Outlook, LinkedIn, Facebook, Instagram en YouTube. Ze zijn geïnteresseerd in alles wat je met je browser doet. Wachtwoorden die je hebt opgeslagen, cookies en de gehele zoekgeschiedenis. Zelfs de basisinformatie van je computer zoals; welke hardware je hebt, welk besturingssysteem en welke software. Ook foto's en documenten zijn niet veilig.
Zo herken je infostealers
Criminelen proberen je op allerlei manieren te verleiden. Als iets te mooi klinkt om waar te zijn, is het dat meestal ook. Jij hebt bijvoorbeeld een geheel verzorgde wereldreis gewonnen. Of je kan een gratis laptop aanvragen. Oplichters willen niet dat je lang nadenkt of een aanbod wel betrouwbaar is. Daarom gebruiken ze vaak woorden als ‘urgent’, ‘laatste kans’, ‘haast je: nog maar drie minuten’, et cetera. Ook weten ze soms verdacht veel over je. Zoals je geboortedatum, waar je naar school ging of de naam van jouw huisdier. Het lijkt echt en betrouwbaar, maar veel van dit soort informatie is online te vinden. Ook zetten ze autoriteit in. Je wordt bijvoorbeeld benaderd door je baas, de leraar van jouw kind of de politie, omdat je iets verkeerds op internet gedaan zou hebben.
Bescherm jezelf!
De beste bescherming is om nooit zomaar ergens op te klikken. Laat je nooit opjagen, maar neem altijd rustig de tijd om te kijken of je iets verdachts ziet. Krijg je argwaan of voelt het niet goed? Neem dan zeker de tijd. Krijg je een bericht van je bank? Bel dan zelf via het officiële nummer dat je al hebt en niet van het telefoonnummer dat je op het scherm ziet. Als je software downloadt, doe dit dan altijd via de officiële website of de Google Play Store of de Apple App Store.
Gebruik je een zoekmachine? Klik dan niet op advertenties die bovenaan de zoekresultaten verschijnen. Je weet niet welke afzender erachter schuilgaat. Iedereen kan betalen om een advertentie (ook een fake advertentie) bovenaan de zoekresultaten te laten verschijnen. Je kan ook een advertentieblokker gebruiken zoals uBlock Origin. Deze kost niets.
Wachtwoorden kan je beter niet opslaan in je browser. Het is veiliger om hiervoor een wachtwoordmanager te gebruiken. Gebruik ook tweestapsverificatie. Daarbij log je niet alleen in met je gebruikersnaam en wachtwoord, maar heb je een extra code nodig via een ander apparaat. Bijvoorbeeld een code vanaf je smartphone.
Slachtoffer geworden?
Bent je er toch ingetrapt? Je hoeft je niet te schamen. Criminelen gaan zeer geraffineerd te werk en spelen handig in op menselijk gedrag. Zijn jouw bankgegevens gestolen? Neem dan direct contact op met je bank en laat alle rekeningen blokkeren. Er is zelfs een Bankpassen Meldcentrale: 0800-0313 (vanuit het buitenland: + 31 (0)88-38 55 372). Verzamel zoveel mogelijk informatie. Maak screenshots en noteer wat je via welke website hebt gekocht. Of via welke chatdienst je bent benaderd.
Elke vorm van internetcriminaliteit is strafbaar. Je kan dus aangifte doen bij de politie; op het bureau, via telefoonnummer 900-8844 of online. Een melding doen, heeft altijd zin. Al was het maar, omdat je op deze manier internet voor jezelf en anderen veiliger maakt.