Ja, ook jij kunt op reis gehackt worden. Zo voorkom je het!
Heb jij je ooit zorgen gemaakt over de veiligheid van je netwerk terwijl je op vakantie was? Zo niet, think twice! Als onwetende toerist ben jij een favoriete prooi voor hackers, die vissen naar jouw persoonlijke gegevens. De meeste reizigers zijn zich van geen kwaad bewust, maar zelfs bij het opladen van je telefoon loop je al het gevaar dat een hacker je data aftapt! We delen de meest gewiekste hackmethoden en hoe jij je daartegen kunt wapenen.
1. Inbreken via wifi
Het is bijna een automatisme: bij aankomst op je bestemming ga je van de vliegtuigmodus af en probeer je zo snel mogelijk verbinding te maken met het eerst beschikbare wifinetwerk. Vooral buiten de Europese Unie, waar dataroaming een klein fortuin kost, ben je als reiziger vaak afhankelijk van openbare netwerken om het thuisfront te informeren dat je veilig aangekomen bent en soms ook om je reis te kunnen vervolgen. Het probleem is echter wel dat veel wifinetwerken zo lek als een mandje zijn: een open netwerk heeft een veel zwakkere codering, waardoor hackers maar al te makkelijk de verbinding over kunnen nemen en zo in jouw telefoon komen, terwijl jij nietsvermoedend op de bagage zit te wachten. Een hacker kan bovendien ook een openbaar netwerk met een vergelijkbare naam creëren, waardoor hij - zodra jij verbinding maakt met zijn netwerk - toegang heeft tot jouw apparaat. Volgens onderzoek van NordVPN wordt maar liefst een op de vier reizigers gehackt bij het gebruik van publieke verbindingen op stations of vliegvelden.
2. Inbreken via publieke oplaadpunten
Je komt ze steeds vaker tegen, in treinen, op vliegvelden en zelfs in winkelcentra en cafés: USB-poorten waarmee je gratis je telefoon op kunt laden. Deze oplaadpunten zijn echter een makkelijke prooi voor hackers. Je éígen kabels in een publiek oplaadpunt gebruiken is relatief veilig; vooral oplaadkabels die er al liggen vormen een gevaar. Als er malware op gehackte USB-poorten of kabels is geïnstalleerd, geeft deze toegang tot ál jouw persoonlijke data, wachtwoorden en foto’s: het zogeheten juice jacking. Sterker nog, het is zelfs mogelijk om je telefoon volledig over te nemen! Met al die gegevens is het voor hackers vervolgens een kleine stap naar je bankrekening of nog erger, het stelen van je identiteit.
3. Inbreken via Booking.com
Onlangs waarschuwde de Consumentenbond voor een oplichtingspraktijk via Booking.com. Wat is daar precies aan de hand? ‘Criminelen slagen er af en toe in om via phishing toegang te krijgen tot het reserveringsplatform van hotels die zijn aangesloten bij Booking.com’, legt Gerard Spierenburg van de Consumentenbond uit. ‘Oplichters doen zich voor als de accommodatie en sturen een klant die bij dat hotel heeft geboekt een e-mail waarin ze bijvoorbeeld beweren dat de creditcardbetaling is mislukt en dat je het opnieuw moet proberen. Doe je dat niet, dan wordt de boeking geannuleerd. Via de bevestigingsknop in de mail word je geleid een website van de oplichters om een betaling te doen. Trap je daarin, dan kun je fluiten naar je centen.’ In dit geval worden je gegevens niet gehackt; het gaat de criminelen puur om je geld.
Spierenburg: ‘Booking.com claimt zelf niet te zijn gehackt en dat de eigen website veilig is. Het lek zit volgens de boekingssite aan de kant van de individuele accommodaties. Het gaat om hotels in het buitenland, waaronder in elk geval accommodaties in Groot-Brittannië, Frankrijk, Italië en Singapore. Volgens Booking.com hebben criminelen ook Nederlandse slachtoffers gemaakt. Doordat de boekingsgegevens van reizigers zijn gekaapt, zijn de oplichters in staat om zeer geloofwaardige phishingmails te sturen. Het probleem bestaat al een jaar, maar is nog niet verholpen.’
Overige tips om op te letten:
@coachjasonho PSA: Personal information hack #learningisfun #PSA #lifehacker #singaporeairlines #coachjasonho ♬ original sound - Coach Jason Ho - Coach Jason Ho • 🚀Career 🇸🇬
- Zorg dat 'automatisch verbinden' altijd uitstaat als je geen gebruik maakt van een vertrouwd netwerk, zoals je wifi thuis of op kantoor. Staat dit aan, dan kan je telefoon automatisch verbinding maken met een willekeurig netwerk - óók dat van een hacker.
- Deel geen foto's van je instapkaart op social media. Je bent je er wellicht niet van bewust hoeveel persoonlijke gegevens op je instapkaart vermeld staan: niet alleen je vluchtgegevens kun je terugvinden, maar de streepjescode erop kan ook contactgegevens, paspoortgegevens, frequent flyer-nummer en andere gevoelige gegevens bevatten. Zoals TikTok-gebruiker Jason Ho in bovenstaande video laat zien, kan een hacker met gemak in je gegevens komen, je stoelnummer in het vliegtuig veranderen of je vlucht annuleren. En dat niet alleen, je frequent flyer-miles kunnen ook worden gestolen en met een beetje pech kun je zelfs het slachtoffer worden van identiteitsfraude.
-
Ook Bluetooth en Airdrop kunnen door cybercriminelen worden gebruikt om toegang te krijgen tot je apparaat. Het is het beste om je wifi, bluetooth en Airdrop uit te schakelen als ze niet in gebruik zijn. Zorg ook dat je je privacy-instellingen wijzigt, zodat je apparaat voor niemand zichtbaar is. Het is raadzaam om je apparaat niet aan een huurauto te koppelen. Als je daar toch voor kiest, zorg er dan voor dat je het apparaat na gebruik ontkoppelt en alle opgeslagen gegevens verwijdert.
-
Het mag voor zich spreken dat het verstandig is om tijdens je vakantie geen informatie en foto’s te delen over waar je op dat moment verblijft of waar je je bevindt. Het maakt het niet alleen gemakkelijker voor kwaadwillende mensen om je op te sporen, maar het laat de wereld ook weten dat je niet thuis of in je hotel bent.
-
Gebruik liever geen openbare computers in hotels of cafés. Deze zijn misschien niet zo goed beveilig als je eigen computer en cybercriminelen kunnen malware installeren, waarmee ze elke toetsaanslag kunnen volgen. Ontkom je er niet aan om via een openbare computer het internet op te gaan, zorg dan dat je absoluut geen persoonlijke of gevoelige gegevens invoert, zoals bankrekeninggegevens of creditcardgegevens. Zorg dat de ‘Onthoud mij’-opties op websites uitgeschakeld zijn, surf via de veilige modus of het incognitovenster en wis je hele geschiedenis voordat je afsluit.
Volg Columbus Travel op Facebook, Instagram en/of YouTube en meld je aan voor onze wekelijkse nieuwsbrief.