Vishing, smishing, phishing: het cyber alfabet

Lees een random stukje over cyber security en de termen vliegen je om de oren. Soms lijkt het wel of er elke dag een nieuw woord bij komt. Weet je niet wat iets betekent? Zoek het op in ons cyber alfabet. 

Adware

Software die vaak zonder medeweten van de eigenaar op een computer wordt gezet, bijvoorbeeld tijdens de download van iets anders. Adware verzamelt informatie die wordt gebruikt om gericht te kunnen adverteren. 

Algemene Verordening Gegevensbescherming (AVG)

Nederlandse afgeleide van de Europese privacywet GDPR. In deze wet staat zeggenschap over de verwerking van je persoonsgegevens centraal. Zo moet je als consument de kans krijgen om in te zien welke gegevens bedrijven van je hebben opgeslagen en moeten bedrijven ze ook kunnen verwijderen als je daarom vraagt. De naleving van de AVG wordt in Nederland door de Autoriteit Persoonsgegevens (AP) gecontroleerd. 

CEO Fraude

Criminelen sturen mails uit naam van een directielid naar degene die de bankrekening beheert met het verzoek om geld over te maken. Meestal maken ze gebruik van argumenten als tijdsdruk of onverwachte omstandigheden om te verklaren dat ze hun verzoek per mail sturen. Het geld wordt dan natuurlijk naar het rekeningnummer van de criminelen overgemaakt. Bekijk in deze video hoe het werkt. 

Click fraude

Deze vorm van fraude speelt in op het fenomeen dat website-eigenaars geld krijgen voor het aantal clicks op advertenties via hun site. Via geautomatiseerde scripts, bots of zelfs echte personen laten ze het aantal clicks op de advertenties enorm oplopen om zo extra inkomsten te genereren. Dit principe kan ook worden toegepast op stemmechanismen en likes op social media accounts. 

Cryptojacking

De rekenkracht van andermans computer zonder zijn medeweten gebruiken om cryptovaluta te maken. Het maken van cryptovaluta heet minen. 

Cyber Scan

In 2 uur brengt een van onze experts de veiligheid van jouw bedrijf in kaart. Daarbij bespreken jullie meer dan techniek; ook mensen, processen, wetgeving (AVG) en een noodplan komen aan bod. Onderstaande video geeft een goed beeld. 

Datalek

Technisch gezien treedt een datalek op wanneer "ongeoorloofde of onbedoelde toegang tot persoonsgegevens plaatsvindt.” Maar ook door het ongewenst vernietigen, verliezen, wijzigen en verstrekken van persoonsgegevens. Hierdoor kunnen de betrokken personen namelijk schade leiden. Neem deze beschrijving zeer letterlijk. In sommige gevallen kan een e-mail die naar de verkeerde persoon wordt gestuurd al als datalek beschouwd worden. 

DDoS aanval

Ddos staat voor Distributed Denial of Service. Bij een DDoS aanval proberen kwaadwillenden met heel veel computers tegelijk een computer, netwerk of website plat te leggen door middel van overbelasting. Op die manier kan de gebruiker of klant er geen gebruik meer van maken.

Encrypten

Gijzelsoftware Hacktivist Honeypot Identiteitsfraude IIoT Insider Threat IoT IT Kroonjuwelen Malware Malvertising Man-in-the-middle aanval OT Phishing Ransomware Ransomware is schadelijke software die je binnenhaalt door op een verkeerd linkje te drukken of een geïnfecteerd bestand te downloaden. Dit kunnen bijvoorbeeld ook plaatjes zijn. Dankzij de software die zo op jouw computer terecht komt, kunnen criminelen jouw bestanden versleutelen (encrypten). Ze eisen losgeld in bitcoins om het weer te ontsleutelen. RAT Security pakket Social engeneering Smishing

Spoofing

Spoofing is een techniek met vele verschijningsvormen. In essentie komt het er op neer dat criminelen het gebruiken om zich voor te doen als een ander om jou daarmee geld of gegevens afhandig te maken. Verwerkersovereenkomst Verwerkingsregister Vishing 

Whaling

Criminelen doen zich via Whatsapp voor als iemand die je kent en proberen je zo geld af te troggelen. Bekijk in onderstaande video hoe dit werkt.