Spyware

Spyware is een vorm van schadelijke software (malware) die ongevraagd en zonder dat de gebruiker het merkt op een apparaat wordt geïnstalleerd om persoonlijke informatie te verzamelen. Het is belangrijk om goed te begrijpen wat spyware is en hoe je jezelf en je organisatie ertegen kan beschermen om datalekken en andere incidenten te voorkomen.

Inhoudsopgave:

Wat is spyware?

Spyware is een afkorting voor ‘spionagesoftware’ en is ontworpen om stiekem gegevens te verzamelen zonder goedkeuring van de gebruiker. Deze gegevens kunnen variëren van inloggegevens, bankrekeninggegevens en surfgedrag tot vertrouwelijke bestanden en foto’s. Het doel van spyware is eigenlijk altijd financieel gewin. Verzamelde informatie kan worden doorverkocht, je identiteit kan worden overgenomen (identiteitsfraude) en vertrouwelijke informatie kan gestolen worden waarmee je vervolgens mee gechanteerd kan worden.

Spyware is zeer verraderlijk, omdat het moeilijk kan zijn om te herkennen of een systeem geïnfecteerd is. Daardoor kan het lange tijd ongestoord gegevens verzamelen.

Soorten spyware

Criminelen gebruiken verschillende soorten spyware om computers en systemen te infecteren. Hier zijn enkele van de meest gebruikte soorten spyware:

  • Adware: verzamelt gegevens over je surfgedrag om je gerichte advertenties te tonen. Herken je dat gevoel dat je afgeluisterd wordt, omdat je opeens allemaal advertenties ziet voor iets waar je net met iemand over gesproken hebt? Dat komt waarschijnlijk omdat je hier ook op internet naar gezocht hebt.
  • Keyloggers: registreren toetsaanslagen. Zo kunnen kwaadwillenden wachtwoorden, creditcardgegevens en andere gevoelige informatie achterhalen.
  • Trojans: is vermomd als legitieme software, maar in realiteit is het spyware. Een trojan kan hackers volledige toegang tot je systeem geven en vervolgens je gegevens stelen.
  • System monitors: volgt al je handelingen op je computer, smartphone of ander apparaat. Denk daarbij aan geopende programma’s, bezochte websites, e-mails en gesprekken.

Hoe raakt je computer geïnfecteerd met spyware?

Spyware kan geïnstalleerd worden op ieder apparaat, van laptops tot smartphones en tablets. Als het eenmaal geïnstalleerd is, kan het moeilijk zijn om spyware te herkennen. In sommige gevallen wordt er gezocht naar kwetsbaarheden in systemen om daar spyware te plaatsen. In andere gevallen gebeurt besmetting door een handeling van de gebruiker. De meest voorkomende zijn:

  • Phishinglinks: phishingmails kunnen je verleiden om op een link te klikken en je vervolgens doorsturen naar een malafide website. Vervolgens wordt de spyware automatisch geïnstalleerd op je apparaat.
  • E-mailbijlagen: besmette e-mailbijlagen die zonder te controleren geopend worden, kunnen spyware installeren op je systeem.
  • Illegale software, apps of bestanden: het downloaden van illegale software, apps, films of muziek van onbetrouwbare bronnen verhoogt de kans op spyware.
  • Pop-ups op malafide websites: pop-ups of malafide websites kunnen je verleiden om software te downloaden. Denk bijvoorbeeld aan een pop-up die je vertelt dat je systeem geïnfecteerd is en dat je dit met speciale opschoonsoftware kan verwijderen. Deze software is in werkelijkheid echter spyware.

Hoe herken je spyware?

Spyware is ontworpen om onopgemerkt te blijven. Toch zijn er vaak kleine signalen waaraan je spyware zou kunnen herkennen:

Trage prestaties: een van de meest voorkomende symptomen is dat je apparaat ineens trager lijkt dan normaal. Ook kan je batterij ineens een stuk sneller leeg zijn.

Ongewenste pop-ups en advertenties: je wordt overspoeld met irritante advertenties en pop-ups, zelfs wanneer je geen browser gebruikt.

Veranderingen in instellingen en programma’s: spyware kan instellingen aanpassen en bijvoorbeeld je startpagina of voorkeursbrowser aanpassen en allerlei zoekbalken installeren. Bovendien kan spyware ook onbekende programma’s downloaden.

Vreemde activiteit in accounts: spyware kan inloggegevens achterhalen. Merk je vreemde activiteit of inlogpogingen vanuit onbekende locaties? Dan kan dit duiden op spyware.

Ongebruikelijke foutmeldingen of vastlopers: als je computer vaak vastloopt of wanneer programma’s zonder reden afsluiten, kan dit een signaal zijn dat het systeem besmet is met malware.

Waarschuwingen van je beveiligingssoftware: moderne beveiligingssoftware kan veel (maar niet alle!) spyware herkennen. Als je software een melding geeft, dan moet je direct actie ondernemen om de spyware te laten verwijderen.

Hoe voorkom je spyware-infecties?

Net zoals bij andere malware begint een goede bescherming bij bewustzijn en de juiste maatregelen. Installeer betrouwbare beveiligingssoftware en houd deze up-to-date. Zorg bovendien dat je alle beveiligingsupdates van je besturingssysteem en software zo snel mogelijk uitvoert. Deze updates zorgen ervoor dat bekende kwetsbaarheden gedicht worden. Daarnaast kunnen we je de volgende tips meegeven:

  • Download alleen software en apps van betrouwbare bronnen en vermijd het downloaden van illegale software, films en muziek. Op je zakelijke apparaten heeft je werkgever waarschijnlijk al ingesteld dat je niet zomaar programma’s kan installeren.
  • Wees kritisch met bepaalde app-toestemmingen. Is het echt nodig dat een bepaalde app je locatie moet bijhouden?
  • Open geen e-mails en bijlagen van onbekende afzenders en klik niet op verdachte links in e-mails.

Voorkom spyware met security awareness

Het voorkomen van spyware begint bij bewustzijn en cyberveilig gedrag. Dit creëer je met security awareness training en phishingsimulatie. Train je collega’s in het herkennen van cyberrisico’s, zoals spyware en geef hen de kennis om verdachte e-mails en websites te herkennen. Periodieke phishingsimulaties helpen je bovendien om je team scherp en alert te houden op mogelijke dreigingen.

Kom in contact met Awaretrain

Wil je meer informatie over onze security awareness trainingen of heb je andere vragen over spyware? Vul je gegevens in en we nemen doorgaans nog dezelfde dag contact met je op. Je kan ons natuurlijk ook altijd bellen of mailen.

+31 (0)88 018 16 00 info@awaretrain.com