PvCF

logo PvCF

Rotzooi in 2019

Een nieuw jaar, nieuwe kansen. Dat is helaas niet alleen positief, ook de makers van spam, en dus afperssoftware, zien telkens weer nieuwe kansen.
Helaas zal spam en afpersing over het internet nog wel een tijdje bestaan.
Ik hoop je in dit artikel bewust te maken van de trucs die mogelijk zijn. Ik heb geen enkele ambitie om te denken dat ik bij benadering volledig kan zijn. Ik wijs je op mogelijke risico's, maar blijf zelf nadenken. Er is niemand die specifiek jou rijk wil maken. Het is altijd eenrichtingsverkeer van geld naar de dader.
Daders worden vaak aangeduid als hackers. Dat vind ik een verkeerde term, een hacker is iemand die fouten in software en beveiligingen zoekt om deze te dichten. Een crimineel is iemand die methodes van hackers gebruikt voor eigen gewin. Net zoiets als dat niet iedere motorclub crimineel is, er zijn veel clubs alleen gericht op samen toeren.

Mails over vergeten rekeningen

Een bekende truc, die verrassend vaak werkt, is een mailtje dat je bent vergeten een rekening te betalen. Deze mails worden niet alleen naar particulieren gezonden, maar ook naar bedrijfsadressen. Criminelen steken er tijd in om te onderzoeken met wie je omgaat, bijvoorbeeld via sociale media. Vervolgens vermommen ze een mailtje en doen zich voor als een bekende. Bekend is geworden dat er meerdere bedrijven voor tonnen zijn kwijtgeraakt door mailtjes, zogenaamd van de directeur, aan iemand die betalingen namens het bedrijf kan verrichten.
Remedie: als je een mailtje niet vertrouwt, in privé of op het werk, bel dan de zogenaamde afzender. Liefst voor je het mailtje opent.

Spam in 2019
Een mailtje dat door Outlook al als spam gekwalificeerd wordt. De afzender is TYUI.IJHY@cooltrucs.com, en ik heb geen enkel idee waarom mij een weekend bij van de Valk zou worden aangeboden. Klik NIET op de link! Wissen!

KI (of AI)

De methode die de criminelen gebruiken staat bekend als emotet. Criminelen onderzoeken op grote schaal mailstromen. Daarvoor gebruiken ze Kunstmatige Intelligentie (KI), in goed Engels Artificial Intelligence (AI). Daarmee vissen ze de goede naam en titulatuur van de geadresseerde uit de mails en krijg je heel persoonlijk en goed uitziende mails in goed Nederlands.
Als emotet eenmaal op je computer actief is laadt het extra software van het internet zoals EternalBlue. Deze exploit, software die zwakke plekken in andere software misbruikt, komt uit de stal van de NSA, de Amerikaanse geheime dienst. Deze software is bekend geworden van WannaCry, je weet wel, de software die de data op je computer versleutelt en ontsleutelt na betaling van losgeld. Lichtpuntje: Kort na de uitbraak van software zijn de lekken in Windows gedicht, dus als je je software actueel houdt heb je van EternalBlue niets te vrezen.

Stappenplan

Ik heb een aantal stappen uitgewerkt die je kunt volgen om het gevaar van spam te minimaliseren. Let wel, minimaliseren. 100% uitsluiten kun je niets, blijf nadenken.

Macro's in Office

De meest gebruikte methode om virussen en andere rotzooi te verspreiden is via macro's in MS Office documenten. Wat kun je ertegen doen? Een effectieve en simpele methode is een ander officeprogramma gebruiken, bijvoorbeeld het gratis LibreOffice. Tot op heden zijn er geen macrovirussen opgedoken die op deze andere officepakketten werken.
Een andere methode is alle macro's in MS Office uitschakelen. Heel veel gebruikers maken in ieder geval geen gebruik van macro's en missen dus ook niets als ze uitgeschakeld zijn.
Dus, als je niet weet wat een macro is of er nooit gebruik van maakt volg dan de volgende stappen:
• Start Word en open een nieuw, leeg document.
• Klik op Bestand en selecteer Opties.

Spam in 2019
Klik in Word op Bestand | Opties
Spam in 2019
Selecteer het vertrouwenscentrum in de Opties

• Er komt een hele reeks aan opties tevoorschijn, de onderste, het vertrouwenscentrum, moet je kiezen.

Spam in 2019
Schakel alle macro's uit, zonder melding

• In het vertrouwenscentrum selecteer je de Instellingen voor macro's. De standaard instelling is al Alle macro's uitschakelen, met melding. Selecteer de instelling Alle macro's uitschakelen, zonder melding> om nooit meer geconfronteerd te worden met vragen op momenten dat je er niet op zit te wachten.

User Account Control (UAC)

Een hele goede beveiliging geeft het gebruik van het gebruikers accountbeheer, in goed User Account Control, afgekort UAC. Deze methode is berucht geworden onder Windows Vista, daar stond de instelling standaard heel strak en moest je om de haverklap akkoord gaan met allerhande onbegrijpelijke vragen. Als je je computer al enige tijd gebruikt en alle software die je gebruikt hebt geïnstalleerd is het verstandig om de UAC op de zwaarste stand te zetten. Als het niet bevalt kun je de instellingen altijd terugdraaien.
• Klik op de Start-knop, gewoon met de linkermuisknop, en tik de letters uac in. Klik vervolgens op Instellingen voor Gebruikersaccountbeheer wijzigen.

Spam in 2019
Klik op de Startknop en type de letters uac

Je krijgt direct een melding van het Gebruikersaccountbeheer. Dit soort meldingen ga je in de toekomst weer vaker zien.

Spam in 2019
Ga akkoord met de eerste Gebruikersaccountbeheer melding

Je krijgt een venster in beeld met een schuifje. Als je de schuif helemaal naar beneden zet krijg je nooit meer een melding. Alle software kan uitgevoerd worden, dus ook virussen. Deze stand moet je absoluut vermijden.
Standaard staat de schuif in de derde positie, een redelijk veilige stand. In principe moeten programma's een melding geven als ze iets aan de computer wijzigen, maar niet als de gebruiker dat doet. Het systeem is niet volkomen waterdicht en kan misbruikt worden. De veiligste stand is daarom de schuif helemaal naar boven zetten. Dan krijg je meldingen van iedere wijziging. Op een ingerichte computer vallen die in aantal best mee.
En houd in de gaten: Niet zomaar op akkoord klikken, Altijd lezen welk programma een wijziging wil aanbrengen. En denk dan na of het logisch is dat die vraag gesteld wordt!

Spam in 2019
De standaardinstelling van het gebruikersaccountbeheer
Spam in 2019
De veiligere instelling: Een melding bij iedere wijziging

Gebruiker met beperkte rechten met de commandline

Een verhoging van de veiligheid biedt het werken met de computer als gebruiker met beperkte rechten.
Een gebruiker met beperkte rechten kan geen software installeren of wijzigingen aan het systeem aanbrengen. Als je een handeling verricht die dat wel wil moet je als administrator je wachtwoord ingeven. Weer een extra hobbel. Rotzooi die op je computer komt wanneer je als gebruiker met beperkte rechten werkt heeft dezelfde beperkte rechten. En dat is wat je wilt.
• Er zijn vele methoden om een gebruiker toe te voegen. De eenvoudigste (vind ik) is op de Sart-knop drukken en de letters cmd invoeren. Klik rechts op Opdrachtprompt en kies Als administrator uitvoeren.

Spam in 2019
Klik op de Startknop en type de letters cmd

• Je krijgt een melding van Gebruikersaccountbeheer waarmee je akkoord kunt gaan.
• Geef het commando net user <gebruikersnaam> <wachtwoord> /add en je bent klaar.
Het moge duidelijk zijn dat je <gebruikersnaam> en <wachtwoord> vervangt door de gewenste gegevens, zonder haken.
• Als je de gebruikersaccounts wilt bekijken dan kun je met het commando netplwiz de accounts verder beheren.

Spam in 2019
Met een paar woorden op de commandline voeg je een gebruiker toe

Met netplwiz kom je bij een soort van old-school gebruikersaccounts beheer. Hier kun je heel snel instellingen wijzigen, onder andere aangeven dat de computer opstart met een vaste gebruiker en dat deze geen wachtwoord hoeft in te geven.

Spam in 2019
netplwiz leidt tot old-school gebruikersaccountsbeheer

Gebruiker met beperkte rechten aanmaken met de Windowsinstellingen

Alternatief kun je de Windowsinstellingen openen, kiezen voor Accounts en vervolgens Gezin en andere gebruikers. Daar kies je voor Iemand anders aan deze pc toevoegen.
Windows wil graag dat je de email gegevens van de nieuwe gebruiker ingeeft om deze met een Microsoft account te laten inloggen. Als je dat niet wilt, omdat je met een lokaal account wilt inloggen, kun je aangeven dat je die gegevens niet hebt. In het volgende venster kun je het email adres ingeven, zonder dat je de gegevens weet, of kiezen voor een gebruiker zonder Microsoftaccount.
In de volgende stap geef je de nieuwe naam, twee keer het wachtwoord, drie beveiligingsvragen en antwoorden. Dan moet je oppassen dat een venster van gebruikersaccountbeheer op de achtergrond de computer kan 'gijzelen'. Even selecteren en instemmen met de User OOBE Create Elevated Object Server. En de gebruiker is toegevoegd.
Vandaar dat ik fan van de commandline ben.

Back-up

Het is niet voor het eerst, en zal ook niet voor het laatst zijn dat ik het schrijf: Maak een back-up van je data. Als je nooit een back-up maakt ben je niet te redden als het serieus misgaat.
In nummer 6 van 2016 van ons lijfblad, de Computer Express, heb ik uitgebreid beschreven hoe je je computer kunt inrichten. Maak een systeempartitie en een datapartitie, een C: en een D: schijf. Op de C: schijf richt je Windows in met alle programma's die je gebruikt, op de D: schijf zet je AL je data.
Van de C: schijf maak je eens per jaar een systeem back-up. In geval van een crash (of virusaanval) zet je die terug.
Van de D: schijf maak je back-ups naar behoefte. Als je bezig bent met een scriptie is dat dagelijks. Als je belangrijkste data twee keer per jaar de vakantiefoto's zijn maak je na het plaatsen van die foto's twee keer per jaar een nieuwe back-up.
In het artikel verwijs ik naar EaseUS (https://www.easeus.com/download/tbf-download.html). EaseUS is inmiddels aan versie 11.5 toe.
Je kunt mijn eerdere artikel nalezen op http://www.kleinessink.nl/pvcf/cursus/windowsbackup.html

Tips

Wees achterdochtig bij elk mailtje, open nooit zomaar een mailtje. Als het spam lijkt is het dat ook meestal. Ik geef hier een paar tips die je hopelijk helpen computerveilig door 2019 te komen:
• Blijf nadenken, open nooit zo maar een mail, klik nooit op een link;
• Kijk altijd naar de echte afzender;
• Volg NOOIT een link in een toegezonden mail;
• Laat een gedownload document NOOIT macro's uitvoeren in Word of Excel;
• Blijf updates installeren van al je software;
• Koppel de schijf met back-ups ALTIJD los van je computer anders wordt deze ook slachtoffer van een aanval.

Conclusie

Het lijkt er langzamerhand op dat de vraag niet is of je aangevallen wordt maar wanneer.
Houd in het achterhoofd dat niemand ooit 100% veilig is, maar laat je leven er niet door vergallen.
En als je geen back ups hebt van je onvervangbare data moet je niet klagen als je data kwijtraakt bij een cyberaanval.
Een voorspoedig en veilig 2019 gewenst.

Bron: Jan Chris ©, eerder gepubliceerd in de Computer Express 1 van 2019

Je kunt mij mailen op janpuntchrisatpvcfpuntnl.

Laatste update: 5 januari 2019
.