Politie: slachtoffers van cybercrime hoeven zich niet te schamen
Slachtoffers van cybercrime hoeven zich niet te schamen of te denken dat het hun eigen schuld is, zo stelt de politie. "Schaam je niet en doe aangifte, allereerst. Mensen geven zichzelf vaak de schuld, vinden dat ze dom zijn geweest. En worden daarin ‘gesteund’ door hun omgeving. ‘Ben je daar in getrapt?’ of ‘Had je je wachtwoord dan niet aangepast?’ Dat helpt niet", zegt Ruben van Well, teamleider van het Cybercrime Team van de politie Rotterdam.
Volgens Van Well moeten slachtoffers niet denken dat ze de schuldige zijn ."Dat is de crimineel. gaan ze zó geraffineerd te werk, je ziet het écht niet meer wat wel of niet klopt. Dus schaam je niet, doe aangifte en help het onderzoek naar de criminelen, zodat wij ze op kunnen pakken; ook de grote partijen. Hoe meer data, hoe meer slagkracht."
De schaamte zou eraan bijdragen dat slachtoffers van cybercrime geen aangifte doen. Zo zou slechts dertien procent van de bedrijven die het afgelopen jaar slachtoffer van ransomware werd hier aangifte van hebben gedaan. Ook eindgebruikers die slachtoffer worden laten dit vaak niet weten. Uit cijfers van het Centraal Bureau voor de Statistiek (CBS) blijkt dat één op de zes Nederlanders de afgelopen jaren slachtoffer van online criminaliteit was.
Mensen kunnen echter wel maatregelen nemen om zich te beschermen, aldus Van Well. "Het is eigenlijk net zo simpel als de handelingen die je doet als je je huis verlaat. Dan doe je de deur dicht en ook op slot. Datzelfde moet je ook bij je online activiteiten doen. Niet alleen de deur dicht doen, maar ook op slot. Online zijn criminelen (ook) lui; deuren die op slot zijn, lopen ze voorbij. Ze gaan voor de makkelijke buit."
Het wordt allemaal maar normaal gevonden dat je je computer (of andere IT spullen) tot de tanden toe moet wapenen en moet onderhouden "want anders komen de criminelen binnen".
Helemaal niemand die er op wijst dat wat in de eerste plaats moet gebeuren het oppakken en bestraffen van de criminelen is, niet het victimblamen van de slachtoffers.
Niet alleen door één keer in een moeie bui op een verkeerde (phishing) link te drukken, maar ook via gehackte vrienden en familie.
Soms heb je er zelf geen "schuld" aan en gebeurd het alsnog.
Wel kun je veel doen om dat soort gevallen te voorkomen.
Mijn woningbouwvereniging en internet service provider zijn toentertijd beide gehacked, daar had ik ooit een brief van ontvangen, totaal buiten mijn schuld om.
Gelukkig had ik alles behalve het documentnummer e.d. op mijn paspoort zwart gemaakt alvorens een kopie te sturen, anders had men nu mijn BSN-nummer, (als één van deze bedrijven deze info op andere wijze hebben vergaard hebben ze dat nummer alsnog) dus voorkomen is beter dan genezen, maar hé, in een moeie bui zou ik dat markeren niet hebben gedaan, dat had ook mij kunnen gebeuren.
In de cyberwereld zijn er weinig domme fouten, wel veel slimme truuks.
Immers, niemand schiet zichzelf met opzet in de been.
Waarom als de helft van het hele artikel over social engineering gaat wordt er enkel een lijst met adviezen gegeven over traditionele cybercrime middels malware en hacks.
Waar zijn de basis adviezen zoals "Geef nooit enige inloginformatie aan derden af." "Klik niet op onbekende links in berichten.""Installeer geen software klakkeloos op verzoek van anderen." Beetje vreemd als men wel vervolgens deepvoice noemt wat een veel geavanceerdere vorm van social engineering betreft maar waar je niks met de adviezen kan omdat je de basis beveiliging niet hebt uitgelegd.
Gaat het om doelgroep particulieren dan waarom wordt er met bedrijfstermen gestrooid en bedrijfs statistieken.
Gaat het om bedrijven dan waarom hebben we het over schaame en niet accountability en risico management.
Gaat het om beheerders dan waarom worden er verkeerde vergelijkingen gebruikt die een eerste jaars IT Sec nog kan herkennen.
Sorry maar van iemand die dit vak moet kennen vind ik dit een uitermate slecht geschreven security awareness artikel en dit had nooit door een redactie goedgekeurd mogen worden in deze vorm door een gespecialiseerde afdeling.
Mijns inziens mag je je dan heel diep geen schamen voor zulke dommigheid.
Dat je het een keer overkomt is niet de vraag van of maar van wanneer. Maar dat zou je maar een keer mogen overkomen en dan sta je altijd scherp. Maar helaas zijn er hele volksstammen die er keer op keer in blijven trappen. Daar lijkt haast geen kruid tegen gewassen. En niet alleen de oudjes wat dat betreft ook gewoon jongeren en middelbare mensen. Ik zag laatst nog een dame van een jaar of 40 die bij een kassa willen afrekenen met haar telefoon, aangepraat door haar zoon waarschijnlijk. Dat lukte even niet dus liet ze het door de cassiere doen. Deze mensen zijn het ideale slachtoffer van cybercriminelen.
Je kunt duizenden reclame spotjes maken en het de hele dag op tv en radio verkondigen maar mensen luisteren gewoon niet.
Mijns inziens mag je je dan heel diep geen schamen voor zulke dommigheid.
Dat je het een keer overkomt is niet de vraag van of maar van wanneer. Maar dat zou je maar een keer mogen overkomen en dan sta je altijd scherp. Maar helaas zijn er hele volksstammen die er keer op keer in blijven trappen. Daar lijkt haast geen kruid tegen gewassen. En niet alleen de oudjes wat dat betreft ook gewoon jongeren en middelbare mensen. Ik zag laatst nog een dame van een jaar of 40 die bij een kassa willen afrekenen met haar telefoon, aangepraat door haar zoon waarschijnlijk. Dat lukte even niet dus liet ze het door de cassiere doen. Deze mensen zijn het ideale slachtoffer van cybercriminelen.
Je kunt duizenden reclame spotjes maken en het de hele dag op tv en radio verkondigen maar mensen luisteren gewoon niet.
je gaat voorbij aan al die mensen die mee MOETEN maar eigenlijk vanwege leeftijd en gesteldheid niet mee KUNNEN en dat zelf waarschijnlijk niet eens BESEFFEN! en dat maakt jouw zienswijze dus precies in het victimblame plaatje vallen. een te bekrompe visie.
Ziet niemand de impact van een dergelijke bedreiging?
Maar dat kun je je in het algemeen ook afvragen ten aanzien van misdaad in het algemeen.
Dus meer blauw op straat en meer blauw online.
's Lands wapen beschermt dan ook de burger online.
We zwichten niet voor online terreur en tirannie.
Neerhalen en officiële sinkholen die hap.
Cybercrimineel moet betekenen one strike out.
Let AI sort them out.
#webproxy
Mijns inziens mag je je dan heel diep geen schamen voor zulke dommigheid.
Dat je het een keer overkomt is niet de vraag van of maar van wanneer. Maar dat zou je maar een keer mogen overkomen en dan sta je altijd scherp. Maar helaas zijn er hele volksstammen die er keer op keer in blijven trappen. Daar lijkt haast geen kruid tegen gewassen. En niet alleen de oudjes wat dat betreft ook gewoon jongeren en middelbare mensen. Ik zag laatst nog een dame van een jaar of 40 die bij een kassa willen afrekenen met haar telefoon, aangepraat door haar zoon waarschijnlijk. Dat lukte even niet dus liet ze het door de cassiere doen. Deze mensen zijn het ideale slachtoffer van cybercriminelen.
Je kunt duizenden reclame spotjes maken en het de hele dag op tv en radio verkondigen maar mensen luisteren gewoon niet.
je gaat voorbij aan al die mensen die mee MOETEN maar eigenlijk vanwege leeftijd en gesteldheid niet mee KUNNEN en dat zelf waarschijnlijk niet eens BESEFFEN! en dat maakt jouw zienswijze dus precies in het victimblame plaatje vallen. een te bekrompe visie.
Iemand die klikt op een mail dat hij paar miljoen heeft gewonnen is gewoon stupide bezig met die klasse scams zijn de vorige generatie ook opgegroeid het medium was alleen anders. Iemand die erin tuint met deepvoice toepassing of simpeler een perfect nagemaakt mail template met forged mailheaders heb ik begrip voor zolang ze niet de gene zijn die andere hiervoor moeten behoeden.
Vergelijk het met veilig autorijden. Iemand die links en rechts kijkt voor het oversteken van een kruizing en vervolgens aangereden wordt door een onoplettende andere is naar en zonder schuld. Maar iemand die niet links en rechts kijkt door rood rijdt en op telefoon zit en ongeluk veroorzaakt die is gewoon schuldig stupide en hoort niet op de weg.
Dat is hetzelfde met het internet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
