Hoe gaan cybercriminelen te werk, waarom kunnen ze niet zonder een goede klantenservice en wat kunnen we tegen ze doen?
Je komt ’s ochtends nietsvermoedend je kantoor binnen, je zet een bakje koffie en start de computer op. Wanneer je de bedrijfssoftware opent, kom je er tot je grote schrik achter dat hélemaal niets meer werkt. In eerste instantie denk je nog aan tijdelijke storing, maar al snel zie je een bericht dat je niet vrolijk stemt: “Beste klant, u bent gehackt. Om weer gebruik te kunnen maken van uw bedrijfsnetwerk vragen wij u om binnen 7 werkdagen € 100.000 aan ons te voldoen. Heeft u nog vragen of hulp nodig? Neem gerust contact op met onze klantenservice. Met vriendelijke groet, de cybercrimineel.”
Wat is cybercriminaliteit?
Cybercriminaliteit bestaat in vele vormen en maten, maar is meestal gericht op het binnendringen van IT-systemen met kwade intenties. Dit kan op persoonlijk niveau, denk aan phishingmails, of de welbekende WhatsApp berichten van mensen die zich als een ander voordoen. Maar het vindt ook plaats op organisatorisch niveau: cybercriminelen proberen dan bijvoorbeeld een bedrijfsnetwerk van een organisatie plat te leggen.
Hoe gaan cybercriminelen te werk?
Cybercriminelen zijn al lang geen ‘zolderkamer-individuen’ meer, die een extra zakcentje willen bijverdienen. Het zijn professionele organisaties, die als een bedrijf gerund worden. Om je een beeld te geven hoe ze te werk gaan, hebben we hun werkwijze onderverdeeld in 3 fases.
Fase 1: onderzoek en ontwikkeling
In deze eerste fase wordt bepaald wie ze aan gaan vallen en wat de strategie is. Wanneer er een helder aanvalsplan is, worden de wapens verzameld: in dit geval gaat dat bijvoorbeeld om ransomware, software waarmee je een computer of netwerk kunt gijzelen. Hoe cybercriminelen aan deze illegale software komen? Je gelooft het misschien niet, maar ze kopen het vaak in speciale ‘hackers winkels’ op het dark web waar je kunt shoppen naar kant-en-klare software. Wanneer de cybercriminelen de juiste software gevonden hebben, verstoppen ze het kwaadaardige bestand in een onschuldig ogend document.
Fase 2: marketing
Je hebt als cybercrimineel geïnvesteerd in software en dit vakkundig verstopt in een ander bestand. Dan zou het natuurlijk doodzonde zijn als niemand in jouw val trapt. Daarom gebruiken cybercriminelen methodes die eigenlijk heel veel overeenkomen met marketingtechnieken van e-commerce bedrijven. Zo sturen ze bijvoorbeeld e-mails naar een lijst potentiële ‘klanten’ of ze gebruiken social media om hun doelgroep te bereiken.
Fase 3: gijzeling
Wanneer iemand per ongeluk in de val trapt en de software installeert, hebben de cybercriminelen toegang tot een computer, telefoon of een heel bedrijfsnetwerk. Zonder dat de gebruiker het doorheeft, versleutelen ze vervolgens alle software. Om het apparaat of systeem weer te kunnen gebruiken, moet er voor het ontsleutelen een geldsom betaald worden, meestal in Bitcoin. Wel laten ze in de meeste gevallen netjes een bericht achter met een telefoonnummer of contactgegevens, mocht de gehackte persoon hulp nodig hebben.
De klantenservice van cybercriminelen
Veel gehackte personen of organisaties willen zo snel mogelijk weer online. Maar om dit te doen, hebben ze de cybercrimineel nodig: die moet immers de versleuteling van de software halen. Het klinkt dus misschien gek, maar cybercriminelen kunnen daarom niet zonder een goede klantenservice. Zo helpen ze de klant met hun betaling, assisteren ze bij het ontsleutelen van de software en geven ze soms zelfs een stukje gratis advies mee hoe het in de toekomst veiliger kan – als dat geen service is!
Is cybercriminaliteit te voorkomen?
Cybercriminaliteit is een groeiend probleem dat niet eenvoudig aan te pakken is. Cybercriminelen opereren vaak vanuit het buitenland en weten handig te voorkomen dat ze getraceerd worden. Daarnaast hebben ze slimme manieren om hun verdiende geld wit te wassen zonder sporen achter te laten. Wel kun je als individu of organisatie ervoor zorgen dat het een stuk lastiger wordt voor cybercriminelen om jou te pakken te krijgen. Dit doe je door sterke en verschillende wachtwoorden te gebruiken, regelmatig een back-up te maken van je systeem (sla het offline op) en je software altijd tijdig te updaten.
Ben of ken jij een cybercrimineel die baat heeft bij een zeer klantvriendelijke alles-in-één-klantenservice-omgeving, neem dan gerust… We hoeven je hopelijk niet uit te leggen dat cybercriminelen bij ons aan het verkeerde adres zijn! Maar heb jij wel een legale business en ben je benieuwd of Belco iets voor jou is, neem dan gerust contact met ons op of probeer de software gratis en vrijblijvend uit.
