De tien grootste valkuilen op internet
Twee gevaren bedreigen iedere internetgebruiker: oplichting en besmetting met malware. Het advies van de beveiligingsexperts is steevast: zorg voor een bijgewerkte virusscanner, spywarejager en firewall en werk je programmatuur bij met de nieuwste updates. Internet en e-mails bevatten veel leuke linkjes naar nog meer moois, maar soms ook heel foute. Je bent dan één muisklik verwijderd van besmetting of andere ellende. Hoe herken je de boosdoeners?

Foute links
Malware is een verzamelnaam voor schadelijke software. Alleen het controleren van het 'hang- en sluitwerk' op je pc ( virusscanner, firewall , antispyware etc.) en eventueel je netwerk is niet voldoende. De meeste besmettingen en pogingen tot fraude worden veroorzaakt door het aanklikken van een verkeerd linkje. Het lastige is dat foute links zich vermommen als leuke of veelbelovende linkjes. Het legendarische, door een Nederlander ontwikkelde, Anna Kournikova-computervirus, verspreidde zich in 2001 razendsnel via e-mail door een spannende foto van deze tennisvedette te beloven. Heden ten dage zitten misleidingen heel wat slimmer in elkaar.

De tien meest geraffineerde bedreigingen
Phishing mails
Een urgent mailtje van de betaaldienst PayPal. Of je even je gegevens wil checken, anders wordt de rekening opgeheven. Via de mail open je de website van PayPal. Althans, dat denk je. Maar er staat een merkwaardig webadres boven. Foute boel: een internetcrimineel hengelt naar gegevens. Een Nederlands voorbeeld van een 'phishingmail', die de ontvanger lokte naar een nagemaakte banksite, is de e-mail met de aanhef "Lieve Postbank Klant". Beroerd vertaald en dus niet doeltreffend. Maar nieuwe pogingen met een betere tektst zijn niet uit te sluiten. Banken en grote bedrijven zullen je nooit via e-mail om je bankgegevens vragen! Betaaldiensten zullen overigens, bij het inloggen, een webadres tonen dat begint met https. De 's' staat voor 'secure', oftewel beveiligd.

Spam Scam
'I have a business proposal which I believe that will be a very good opportunity for both of us'. Een klein deel van alle spam die wordt verzonden is crimineel van aard en spreekt de ontvanger aan op een te behalen voordeeltje. Er wordt bijvoorbeeld gevraagd een erfenis tijdelijk op je rekening te parkeren, tegen een mooie vergoeding. Klik niet op de antwoordknop om opgetogen te reageren! Een paar dagen later is je bankrekening leeggehaald. Vuistregel: klinkt een aanbieding te mooi om waar te zijn, dan is dat ook zo!

Videocodecs
Je wilt een filmpje op internet bekijken. Dan duikt dit venster op: 'Wilt u deze video bekijken? Installeer dan onze videocodec voor uw mediaspeler'. Heel veel pc-gebruikers klikken dan achteloos op 'Akkoord', 'OK' of 'Continue' (zoals in bovenstaand voorbeeld. Niet doen! Zulke uitbreidingen op je speler installeren vaak (ook) malware. Je pc wordt onderdeel van een netwerk van op afstand bestuurbare computers (een botnet), of er wordt geprobeerd persoonlijke informatie op je computer te achterhalen.

Pop-up vensters
Pop-upvensters die uit het niets tevoorschijn komen zijn niet alleen irritant, sommige zijn ook nog eens gevaarlijk. Klik je snel op 'Annuleren' om het venster te sluiten, dan wordt er juist malware op je pc geïnstalleerd. Hoe dat kan? Crackers (hackers met foute bedoelingen) hebben in dat geval bijvoorbeeld een plaatje van een Windows-venster gemaakt, inclusief het kruisje rechtsboven (zie afbeelding rechts). Daarbij leidt een muisklik op het kruisje tot installatie van nare software. Je kunt de pop-ups beter sluiten met [Alt]+[F4]. Installeer een pop-upblocker, dat kan in iedere moderne browser.

Sociale netwerken
Een e-mail van een vriend, verstuurd via een bekende sociale netwerksite als Facebook. Of je even een leuk filmpje wilt bekijken. Bij het bericht staat een vertrouwde foto, van zijn eigen profielpagina. De videospeler in je browser vraagt wel even om een update. Toch maar niet doen: de pc van je vriend is besmet met het Koobface-virus, ondertussen al berucht als hét Facebookvirus! Bij een geslaagde besmettingspoging wordt een soort virus (trojan) geïnstalleerd dat de pc wijd openzet voor digitale inbrekers. Bovendien gaat je computer ook weer andere vrienden mailen. Nieuw is een variant van Koobface die nepberichten (tweets) plaatst in twitterpagina's.

Nepvrienden
Leuke meid die Jamie. Gebruikers van sociale netwerksites moeten bedacht zijn op uitnodigingen van aardig ogende mensen die zij totaal niet kennen. Ga niet in op de uitnodiging. De foto kan heel goed gekopieerd zijn en gekoppeld aan een fantasienaam. Het risico is levensgroot dat 'Jamie' op Friendster als 'jouw vriendin' de contacten in je sociale netwerk gaat benaderen.

Zoekmachinehits
We googlen heel wat af, het is ook zo gemakkelijk. Je zoekt bijvoorbeeld een bepaalde songtekst en tikt in 'lyrics' gevolgd door de artiestennaam. Google vindt duizenden pagina's. Azlyrics.com staat vaak op de eerste pagina. Met één klik zit je op de website. Dat is schrikken: de site opent ongevraagd talloze pop-upvensters, waaronder enkele met een valse virusmelding. Sluit de vensters één voor één met [Alt]+[F4]. Internetcriminelen krijgen hun websites via allerlei trucs vrij hoog in de resultaten en trekken zo veel bezoek. Gelukkig kun je zelf een goed filter in de zoekmachine installeren. Een gratis Site Advisor, een uitbreiding (plug-in) van je virusscanner voor je browser, vertelt je bij de zoekresultaten in Google welke hits te vertrouwen zijn en welke niet voor je ze opent.

Nep-antivirusprogramma's
Je klikt in een website op een foto of video, maar er gebeurt iets heel anders: er verschijnt een waarschuwing dat je besmet bent met spyware! Je krijgt het aanbod een antivirusprogramma te installeren om er direct een scan mee uit te voeren. Na deze zogenaamde scan zijn er duizenden virussen aangetroffen op je computer. Maar om deze 'virussen' te kunnen verwijderen moet je eerst het scanprogramma kopen met je creditkaart. Zulke nep-antivirusprogramma's teisteren de laatste twee jaar internetgebruikers, meldt Waarschuwingsdienst.nl. Het gaat de aanbieders van de 'scareware' om je geld en je creditkaartgegevens.

Typo squatting
Je typt snel een webadres in en drukt op [Enter]. Hé, dat is helemaal niet de site die ik bedoel! Iemand heeft in dat geval precies dat webadres inclusief tikfout geregistreerd. 'Typo squatting' heet deze vorm van bedrog. In het meest milde geval word je doorgeleid naar een pagina vol reclame. In een minder leuke variant land je op een website met malware. Lees dus goed wat je intikt in de adresbalk.

Besmetting zonder klik
Ook een bezoekje aan een gerenommeerde website is niet langer zonder gevaar. Soms lukt het criminelen een website te voorzien van een onzichtbaar programmaatje (iframe) dat probeert een virus (trojan) op je harde schijf te zetten. Een 'drive-by-download' noemen experts deze manier van besmetten. Je kunt je er alleen tegen beschermen met een actuele, veilige browser en bijgewerkte beveiligingssoftware.

Bekijk meerdere interessante artikels van Staal