Een paar vragen aan Maria Genova over cybercrime

Uit een onderzoek van het ministerie van Justitie en Veiligheid blijkt dat Nederlanders nog altijd te weinig doen om zich te beschermen tegen cybercriminaliteit. Een op de tien gebruikers werd vorig jaar slachtoffer van cybercriminaliteit. Maar hoe ‘draai je de digitale achterdeur op slot’? We vroegen het aan Maria Genova, auteur en veelgevraagd spreker op het gebied van privacy, identiteitsfraude en computerbeveiliging. Ze vertelt ons over de meest bizarre hacks, over de toekomst en over wat we als samenleving kunnen doen om cybercriminaliteit te bestrijden. Om jongeren bewust te maken van de online gevaren, schreef ze een (kosteloos te downloaden) boek.

Maria, je bent een van de meest gevraagde sprekers op het gebied van privacy, identiteitsfraude en computerbeveiliging. Waar komt jouw interesse voor die onderwerpen vandaan?

Eigenlijk is mijn interesse min of meer per toeval ontstaan. Net als heel veel Nederlanders, dacht ik: ‘Ik ben een brave burger, ik heb niets te verbergen, dus ik ben ook niet interessant genoeg voor hackers’. Identiteitsfraude vond ik ook ver-van-mijn-bed show. Ik had geen idee dat er dagelijks honderden Nederlandse slachtoffers zijn. Als schrijver vind ik het interessant om me te verdiepen in onderwerpen waar ik weinig over weet om te kijken of ze mogelijk interessant genoeg zijn voor een boek. Zo begon ik ook aan mijn research voor het boek ‘Komt een vrouw bij de h@cker’, gewoon wat googelen, kijken of iets echt een probleem is en waarom. Ik was werkelijk geschrokken door wat ik ontdekte. De meeste mensen zijn simpel te hacken, omdat ze drie digitale deuren open laten staan. Nu geef ik zo’n 20 lezingen per maand voor volle zalen en het is best leuk om al die verbaasde reacties te horen. Dat had ik dus tijdens mijn onderzoek voor het boek: ik viel van de ene in de andere verbazing. Ik denk dat het boek ook om die reden een bestseller werd: omdat ik dat op bijna elke pagina laat blijken en omdat het voor de meeste mensen herkenbare situaties zijn.

Kun je iets zeggen over de meest bizarre hacks bij bedrijven?

Bioscoopketen Pathé die 19 miljoen euro betaalde aan oplichters die goede phishingmails stuurde, vond ik een bijzonder verhaal. Maar ook een casino dat gehackt werd via een aquariumfilter aangesloten op het computernetwerk met de klantgegevens. Een universiteit die werd gehackt door eigen slimme lantaarnpalen en snoepautomaten. Een gevangene die uit een gevangenis wist te ontsnappen door het sturen van een nepmail namens de rechtbank dat hij vrijgelaten moest worden. Zo kan ik nog even doorgaan, want ik heb inmiddels zeker honderd bizarre hacks verzameld. Misschien moet ik daar een keer een leuk boekje van maken, ter lering en vermaak.

In een artikel van RTL Nieuws lazen we dat driekwart van de bevolking te maken heeft met cybercrime. Minister Fred Grapperhaus vindt het zorgelijk en zijn boodschap luidt: “draai de digitale achterdeur op slot”. Maar: hoe doe je dat?

Eigenlijk is dat niet zo moeilijk. Doe de updates van programma’s die erom vragen, want die beschermen je tegen de meest voor de hand liggende hacks. Leer de phishingmails herkennen. Zeker bij mails van bekende bedrijven, moet je steeds vaker op de afzender klikken om te kijken of er niet opeens een heel ander email-adres verschijnt. Vaak zie je heel maffe mailadressen verschijnen. Doe dat ook met je mobiel door met je vinger op de afzender te klikken. Bij een bijlage moet je extra alert zijn op verdachte extensies zoals zip en exe. Maar ook een Word document kan je computer overnemen. Als het een link is, is het vrij simpel: zweef boven het linkje (zonder te klikken) en dan zie je waar het naar toe gaat. Bij een phishingmail is dat een onbekende domeinnaam. Hackers registreren soms domeinnamen die op de echte lijken, maar dat net niet zijn. Bijvoorbeeld de naam van de organisatie met iets erachter. Slechts 1 koppelteken verschil kan genoeg zijn om je te hacken. Bijvoorbeeld www.Telfort-bericht.nl of AchmeaNieuwePolis.nl

Doe ook iets aan je wachtwoorden als je niet gehackt wilt worden. Gebruik nooit hetzelfde wachtwoord voor meerdere websites en maak je wachtwoorden zo lang mogelijk. Verzin een leuke zin die je makkelijk kunt onthouden en verander per site iets aan die zin. Bijvoorbeeld Ikwil3kiloafvallen12! Het wachtwoord Ikwil3kmafvallen12! is je wachtwoord voor Marktplaats (ik heb van kilo de letter k gebruikt en de rest van het woord vervangen door de letter m van Marktplaats. Een volgend wachtwoord wordt Ikwil3kfafvallen12!. F (na k van kilo) staat voor Facebook. Volgende: Ikwil3kpafvallen12!. P staat voor PostNl. Klinkt vrij simpel, maar als ik een zin maak, dan weet je totaal niet hoe ik dat precies opgebouwd heb. Hierbij 1 van mijn wachtwoorden als een zin, probeer te raden waar ik het voor gebruik: Ikgabinnenkortovn18# . Als je raadt wat er staat, ontvang je een gesigneerd exemplaar van het boek ‘Komt een vrouw bij de h@cker’ cadeau. Het antwoord kun je doorgeven via de site www.mariagenova.nl. Als je liever slechts 1 wachtwoord gebruikt, dan bieden gratis programma’s zoals LastPass en KeePass heel veel gebruikersgemak door een soort kluis van al je wachtwoorden te maken en ze automatisch in te vullen. Dan hoef je slechts 1 heel lang wachtwoord te onthouden. Ze zijn ook vrij veilig, heel veel cybersecurity experts gebruiken ze.

In een artikel van het AD lazen we dat binnen vijf jaar de helft van alle rechtzaken over cybercrime gaat. Daarbij moet onder andere gedacht worden aan diefstal via internetbankieren en aan examenfraude. Denk jij dat het mogelijk is dat het zo extreem zal worden?

Cybercrime stijgt explosief. Vorig jaar werden ongeveer 3 miljoen Nederlanders slachtoffer van verschillende vormen van cybercrime. Uit de onderzoeken blijkt dat de meeste geen aangifte doen. Toch kan de politie het aantal cybercrime-zaken nu al niet aan. Ik vermoed dat de situatie alleen maar erger wordt.

Alle gewone criminelen gaan tegenwoordig het internet op: de pakkans is gewoon kleiner en de winsten veel hoger, omdat we online een stuk naïever zijn dan offline. Ook heel intelligente mensen trappen erin. Soms raken ze enorme bedragen kwijt. 100 procent veiligheid bestaat niet, maar als je slechts een kwart van de tips uit mijn boek opvolgt, dan wordt het al een stuk lastiger om je te hacken. De hackers werken net als de gewone inbrekers: maak het ze een beetje moeilijker en dan gaan ze door naar de volgende. Ze gaan echt niet heel veel tijd aan jou spenderen. Voor jou tien anderen.

Is het nodig om als samenleving wat te doen tegen online criminaliteit en zo ja, hoe kunnen we dat doen?

Kennis is het enige wapen op dit moment tegen de cybercriminelen. Als je niet weet hoe ze precies werken, dan kun je je daar ook niet tegen beschermen. Daarom vind ik het ongelooflijk stom dat onze kinderen als het ware online opgroeien, maar op school helemaal geen les in privacy en cybersecurity krijgen. De overheid is nu aan het brainstormen of het in het lesprogramma moet komen en hoe. Ik kon dat geteut niet meer aanzien. Daarom heb ik zelf geld en tijd geïnvesteerd in een kinderboek dat ik gratis beschikbaar stel als e-boek via www.mariagenova.nl . De titel is ‘What the hack!’ en er is ook een game met dezelfde personages, te spelen op www.joinhackshield.nl . Ik wil heel graag samenwerken met bedrijven om het boek ook op papier beschikbaar te stellen. Ze kunnen het ook aan hun medewerkers met kinderen cadeau geven. Veel bestellingen drukt de kostprijs en ik wil het ook het liefst aan alle scholen cadeau geven. Ze zeggen dat de jeugd de toekomst heeft, maar onze kinderen slapen met de digitale deuren wijd open. En niemand kan de ouders de schuld geven, want de meeste ouders weten ook niet wat ze daar aan kunnen doen. Hoe kun je iets weten als je dat nog nooit geleerd hebt?

Meer info over ‘What the hack!’ en de lezingen van Maria is te vinden op www.mariagenova.nl.