Steeds vaker wordt ik benaderd door cybercrime slachtoffers. Er is veel mogelijk tegenwoordig zonder al te veel kennis te hoeven hebben om iemand gericht te hacken. Zeker omdat veel mensen, maar ook bedrijven beveiliging niet als prioriteit hebben. Dat maakt het voor de aanvaller vaak vrij gemakkelijk om grip te krijgen op apparaten, netwerken, telefoons en online accounts. In dit artikel wil ik dieper ingaan op de te nemen stappen om deze persoon of personen op afstand te houden.

De ernstigste gevallen betreffen vaak een haatmisdrijf. Een bekende die om wat voor reden dan ook je probeert te ruïneren. Door deze obsessie blijft iemand vaak jaren bezig om keer op keer weer een volgend misdrijf te plegen. Vooral ook omdat justitie niet is uitgerust om al deze slachtoffers te ondersteunen. Dit stille leiden gaat vaak gepaard met veel angst en onzekerheid. Het lijkt vaak een uitzichtloze situatie. Je hebt alles al geprobeerd, andere telefoons, andere internet provider, andere online accounts. Maar telkens weer gaat het mis.

Belangrijk is het precies volgen van een plan waardoor je steeds weer een stukje van je leven veilig kan maken. Maak één fout en je bent soms weer terug bij af.

Zoals ik al vertelde heb ik inmiddels diverse slachtoffers voorzien van een veilige IT omgeving. Zowel privé als zakelijk. En gelukkig kan je hierin zelf heel veel betekenen. Hopelijk heb je er iets aan en indien nodig kunnen we samen kijken waar je hulp bij nodig hebt.

Waar begin je?

Belangrijk is om altijd terug te kunnen vallen op een goed beveiligde thuisomgeving. Dat wordt de basis van alles. En die moet je ook onder geen voorwaarde meer in gevaar brengen. Helaas kan dit een herhaling zijn van stappen die je eerder al zelf hebt geprobeerd. Onthoud dat alles wat je op dit moment aan diensten hebt lopen en hardware een risico vormt.

En beveilig elke account vanaf nu met een uniek wachtwoord wat je voorlopig nog even offline noteert. Zorg ook dat de wachtwoorden geen gegevens bevatten als namen, geboortedata, en andere aan je persoon gerelateerde zaken. En vooral geen eerder gebruikte combinaties! Elk wachtwoord moet tenminste 18 tekens bevatten. En activeer altijd MFA (meer factor authenticatie) zodat je accounts niet zomaar misbruikt kunnen worden.

Bijvoorbeeld een korte zin, met of zonder spaties: ICT XS helpt bij een 100% veilige IT omgeving!

  1. Zorg dat je een extra telefoon hebt die je naar fabrieksinstellingen hersteld. Dit mag een android of iOS apparaat zijn. Of bijvoorbeeld een linux telefoon met sailfish OS, al is dat voor sommigen nog iets te ingewikkeld.
  2. Ook is het belangrijk dat je een onbekend nummer hebt. Dit nummer deel je voorlopig alleen met je nieuwe internet provider.
  3. Eventuele andere telefoons, computers, televisies en slimme apparaten verbind je nog niet met je thuisnetwerk. Zorg dat deze ook offline blijven totdat dit in het plan aangegeven wordt.
  4. Maak eventueel een backup van belangrijke documenten op een USB stick of externe hardeschijf.
  5. Contracteer een internet provider waarvan het modem WPA3 ondersteunt en een gastnetwerk bied én en waarvan je zelf de Wifi instellingen kan instellen. Vraag dit desnoods na bij het afsluiten van je abonnement. en waarvan je zelf de Wifi instellingen kan instellen. WPA 3 ondersteunt niet alle apparaten, draadloze printers zou ik daarom afraden.
  6. Zodra je abonnement actief is raad ik aan om je laptop naar fabrieksinstellingen terug te zetten en contact met ICT XS op te nemen. Samen gaan we je thuisnetwerk en een gastnetwerk beveiligen en de eerste stappen zetten om de laptop in te richten en te beveiligen. En vooral ook de accounts van je telefoonprovider en internet provider voorzien van MFA waar mogelijk. Omdat dit soms met SMS gaat raad ik aan je veilige nummer nergens anders te delen. En indien mogelijk zelfs geen SMS verificatie gebruiken maar een app zoals google authenticator, microsoft authenticator of proton pass (betaald).
  7. Daarna gaan we kijken naar apparaten die een internetverbinding vereisen. Dit is een stukje maatwerk.
  8. Vanuit een webbrowser gaan we samen enkele belangrijke accounts beveiligen. Een gratis of betaalde proton account opzetten en deze inrichten als je password manager.
  9. Vanaf dit punt wordt het een kat en muis spel. Indien mogelijk sluit zoveel mogelijk oude accounts. En beperk het aantal account wat je aanmaakt. Elk nieuw account moet voldoende beveiligd zijn. Tenminste voldoen aan de wachtwoordeisen en MFA activeren. Dit moet een gewoonte worden!
  10. Nu kan je je oude mobiel terugzetten naar fabrieksinstellingen en je oude nummer weer gaan gebruiken naar de buitenwereld toe. Op dit apparaat kun je langzaam aan weer minder belangrijke zaken gaan gebruiken. Dit apparaat verbind je met je gastnetwerk wat ook met WPA3 beveiligd is.

Beperk DigiD, bankzaken en andere gevoelige zaken tot je veilige mobiele telefoon die je in stap een hebt ingesteld. Deze telefoon verbind net als je laptop met je privé netwerk met WPA3. 

Vaak ben je er dan nog niet. Je wilt mogelijk de toegang tot oude accounts krijgen en data overzetten. Dit is vaak erg complex om dit veilig en correct te doen.

Uiteraard kan ik hier ook bij van dienst zijn. Dus neem gerust weer contact op.

Ik wens je een veilige digitale toekomst.

Jeroen Houtman

ICT XS