ID.nl logo
Maak kennis met de alternatieve kantoorsuite Zoho
© PXimport
Huis

Maak kennis met de alternatieve kantoorsuite Zoho

Bij een online kantoorsuite denk je al snel aan Google Docs of Microsoft Office. Heb je het echter een beetje gehad met deze grootheden, dan kun je probleemloos uitwijken naar een alternatief als Zoho Docs. Alvast één voordeel geven we je mee: voor de thuisgebruiker zijn de meeste Zoho-services gratis.

Tip 01: Registratie

Als je de website van Zoho bezoekt heb je al snel door dat deze producent zich vooral op een zakelijk publiek richt. In dit artikel gaan we echter voorbij aan dergelijke specifiek bedrijfsgerichte diensten en surfen we meteen door naar www.zoho.com/nl/docs. Voor je met Zoho aan de slag kunt, moet je je wel eerst nog even registreren. Klik midden in het venster op de grote rode knop Meld u gratis aan, vind bovenaan Zoho Docs (for indidivuals) aan, vul je gegevens in of meld je aan met je Google-account en plaats een vinkje bij Ik ga akkoord […]. Klik in de bevestigingsmail op Account bevestigen, vul nogmaals je wachtwoord in, klik op Verifiëren en op Ga naar uw account. Wellicht vraagt Zoho je nu om tweestapsverificatie in te schakelen via OneAuth, Mobiel nummer of Google Authenticator. Een uitstekend idee, al kun je dat eventueel ook later nog instellen in je profiel.

©PXimport

Tip 02: Dashboard

Nadat je je aangemeld hebt en ingelogd bent, kom je op je dashboard terecht. Dit is de plek waar al je documenten opgeslagen worden en terug te vinden zijn. Zoho biedt je 5 GB opslagruimte. Loop je daar tegenaan en wil je meer ruimte, klik dan rechtsboven op Evalueer andere versies. Een upgrade naar 100 GB komt neer op 48 euro per jaar.

In dit artikel werken we voornamelijk vanuit de browser, maar er zijn ook mobiele apps beschikbaar voor zowel Android als iOS. Wel willen we je nu alvast wijzen op de desktopapplicatie Zoho Docs Sync. Die zorgt ervoor dat je Zoho-documenten netjes in twee richtingen worden gesynchroniseerd. Creëer je bijvoorbeeld een lokale submap of plaats je hierin bestanden, dan zijn die even later ook beschikbaar in je online dashboard. Plaats je in je dashboard een vinkje bij een bestand, dan kun je het bestand delen, verplaatsen, kopiëren of verwijderen. Onder Meer vind je nog veel meer opties. Merk tevens de knoppen linksboven op. Naast Uploaden (ook rechtstreeks vanuit Google Drive) zie je hier ook Aanmaken. Met deze knop kun je een document, werkblad of presentatie creëren.

©PXimport

Zoho Docs Sync zorgt ervoor dat je Zoho-documenten in twee richtingen worden gesynchroniseerd

-

Tip 03: Documenten

We laten je als eerste kennismaken met de Writer, de tekstverwerker van Zoho. Klik op je dashboard op Aanmaken / Document of surf naar www.zoho.com/nl/writer, waar je een nieuw document kunt aanmaken of via het knopje met de drie puntjes kiest voor Upload Document of Importeren vanuit Cloud-schijven (Google Drive, OneDrive, Dropbox, Box en Evernote).

Zoho werkt met een eigen bestandsformaat, maar kan ook prima overweg met docx- en odt-bestanden. Bovendien kun je via Bestand / Opslaan als je documenten in diverse formaten opslaan, zodat je ze eenvoudig in een andere applicatie kunt openen. Met de optie Downloaden als kun je het document in het gewenste formaat naar je eigen toestel halen.

©PXimport

Tip 04: Instellingen

Er is een kans dat Writer niet de juiste taal detecteert waarin het document geschreven is, waardoor de spellingscontrole niet goed functioneert. Dat kun je per document aanpassen door in de statusbalk op de huidige taal te klikken en Nederland – Nederlands te selecteren. Er is ook België – Vlaams-Nederlands, maar helaas werkt de spellingscontrole niet bij deze taalvariant. Klik je op Suggesties voor schrijven (links onderaan de statusbalk) dan kun je op ieder moment de spellingscontrole aan- of uitzetten. Normaliter kun je hier ook de controle op de Grammatica en op de Kwaliteit van schrijven activeren, maar die werken vooralsnog alleen in het Engels.

Wil je de taalinstellingen in een keer aanpassen, klik dan op het tandwielpictogram rechtsboven en kies Instellingen. Loop alle rubrieken even door en pas waar nodig wat instellingen aan. Wijzig de eenheden bijvoorbeeld in mm in plaats van inches, pas de taal, tijd en tijdzonde aan en laat zinnetjes automatisch corrigeren (bijvoorbeeld in ‘Computer Totaal’ als je ‘CT’ typt). Bevestig je keuzes met Opslaan.

©PXimport

Tip 05: Interface

Zoho is geen kopie van MS Office, en dat blijkt vooral uit het ontbreken van het lint. Wanneer je namelijk aan het typen bent, volgen twee half-transparante knopjes je cursor in de linkerkantlijn: Invoegen en Alinea. Met het eerste kun je een afbeelding, tabel, koppeling, tekstvak enzovoort op de plaats van de cursor invoegen. Met het tweede bepaal je het uiterlijk van de alinea. Beide knopjes bevatten ook het item Meer. Hierachter zitten nog veel meer opties die onderverdeeld zijn in zes rubrieken. Je kunt dit menu ook tevoorschijn halen door op het hamburgerknopje te klikken. Erg handig, vinden wij, wanneer je eraan gewend bent.

©PXimport

Zoho is geen kopie van Microsoft Office, en dat blijkt vooral uit het ontbreken van het lint

-

Tip 06: Formulieren

Vanuit Zoho is het ook vrij eenvoudig om een invulformulier te creëren – iets wat in Word nog niet zo gemakkelijk gaat. Open de rubriek Automatiseren en klik op Samenvoegen bij inzending van formulier / Hier klikken. Writer roept nu automatisch de hulp in van een andere Zoho-dienst: Zoho Forms – een werkwijze die je wel vaker in Zoho aantreft. Hier klik je op Een nieuw formulier aanmaken. Kies voor een leeg formulier of gebruik een van de veertig (vooral zakelijke) sjablonen. Nu hoef je alleen nog maar de benodigde formuliervelden naar je document te verslepen. Een naar je document versleept veld kun je in het rechterdeelvenster nog geheel naar wens aanpassen. Bevestig met Opslaan.

Terug in Writer open je opnieuw Automatiseren / Samenvoeging bij inzending van formulier, maar nu selecteer je het aangemaakte formulier. Klik op Formulier koppelen en stel de gewenste opties in bij Uitvoer kiezen. Klik tot slot op Formulier delen voor een (desgewenst verkorte) url die je kunt delen. De reacties op je formulier vind je terug bij Vermeldingen in www.zoho.com/nl/forms.

©PXimport

Tip 07: Visualisaties

Een kantoorsuite zou niet compleet zijn zonder rekenprogramma. Dat vind je op je dashboard via Aanmaken / Werkblad of door te surfen naar www.zoho.com/nl/sheet. Werkbladen die je gemaakt hebt in een ander programma, met een ander bestandsformaat, kun je moeiteloos importeren. Ben je bekend met Microsoft Excel, dan zul je je ook snel thuis voelen in deze omgeving. Om direct met Zoho Sheet aan de slag te gaan, klik je rechtsboven op Nieuwe versie proberen. Je kunt dan gebruikmaken van artificiële intelligentie, oftewel ‘Zia’ (Zoho intelligent assistent) om allerlei data helder te visualiseren. Klik rechtsonder op het lamp-pictogram om diverse grafieken te zien op basis van ingevulde cijfergegevens. Via de knopjes onder aan zo’n grafiek roep je andere weergaves op en met de plusknop voeg je een grafiek aan je werkblad toe. Druk op het Filter-icoontje om te bepalen welke kolommen je in je grafiek wilt en klik op Bewerken om het gewenste celbereik aan te geven.

Overigens kun je ook op een meer klassieke manier grafieken en diagrammen genereren. Je selecteert dan het bereik, klikt in de knoppenbalk op Diagram invoegen en geeft het gewenste type aan. Vanuit het rechterdeelvenster kun je dat dan nog op allerlei manieren vormgeven.

Tip 08: Live data

Stel dat je ergens interessante live data tegengekomen bent en deze in een eigen werkblad op wilt nemen. Dan heeft kopiëren en plakken niet zoveel zin, want dan heb je slechts een momentopname gekopieerd. Zoho Sheet kan echter een live koppeling maken en deze automatisch verversen. Open het tabblad Gegevens en kies Externe gegevens koppelen / Maken. Kies voor HTML pagina en vul de url in waar de live data verschijnen (bijvoorbeeld data van beurzen). Bevestig met Volgende en geef alle gewenste gegevens op. Druk nogmaals op Volgende en geef aan waar de data in je werkblad moeten komen te staan. In de volgende stap klik je op Nu en plan periodiek in en stel je een geschikte frequentie in; de hoogste frequentie is om de 15 minuten. Na je bevestiging duiken de data in je werkblad op.

©PXimport

Wat echt opvalt is dat je je presentatie ook live naar een online publiek kunt streamen

-

Tip 09: Show

Over naar Show, het presentatiepakket van Zoho. Een nieuwe presentatie maak je wederom aan via Aanmaken of je gaat naar www.zoho.com/nl/show. Ook Show is compatibel met de andere presentatieformaten ppt(x) en odp. De mogelijkheden op het gebied van design en samenwerken zijn in ieder geval zeer uitgebreid. De interface is weliswaar Engelstalig, maar de tool is wel gebruiksvriendelijk en vertoont flink wat overeenkomsten met Microsoft PowerPoint. Ook is er een Chrome-extensie waarmee je heel eenvoudig tekst en afbeeldingen rechtstreeks aan je presentatie kunt toevoegen.

Wat echt opvalt is dat je je presentatie ook live naar een online publiek kunt streamen. Klik daarvoor op File / Broadcast. De bijhorende url geef je aan alle geïnteresseerden of je vult hun e-mailadressen in. Op het afgesproken tijdstip klik je op Start Broadcast. Je beslist zelf welke dia wanneer te zien is – al kunnen de kijkers zelf nog terug naar eerder vertoonde dia’s – en je hebt een pointer, pen en stift tot je beschikking. Tijdens de presentatie kun je gewoon communiceren met de deelnemers en op het einde beslis je zelf of je publiek je presentatie mag downloaden.

©PXimport

Showtime!

Terwijl de broadcast-functie van Show enkel en alleen is bedoeld voor presentaties, kun je met Zoho ShowTime interactieve face-to-face presentaties houden. Surf naar www.zoho.com/nl/showtime of klik ShowTime aan via het wafelpictogram. Zodra je een presentatie hebt gecreëerd of geüpload, kun je ‘m starten met de knop Launch. Overigens hoeft dat niet vanuit een browser. Met de app, ShowTime Presenter from Zoho, kun je ook presentaties starten en aansturen. Je publiek surft vervolgens naar de bijhorende url of maakt gebruik van de viewer-app ShowTime Viewer from Zoho, waarna ze aan je presentatie kunnen deelnemen. Deelnemen, want ze kunnen onder meer vragen stellen. Je ziet dan een vraagteken bij zo’n dia waarna je met klik die vraag over de dia heen kunt projecteren. Ook kun je zelf vooraf vragen invullen waarop het publiek dan kan antwoorden (poll). Het aantal stemmen en antwoorden kun je vervolgens op je scherm laten zien. Na afloop van je presentatie krijg je uitgebreide statistische informatie over je presentatie. Zoho ShowTime is, op een proefperiode van 15 dagen na, jammer genoeg niet gratis (kosten: 100 euro per jaar).

©PXimport

Tip 10: Notebook

Wie Google Keep gebruikt om zijn notities bij te houden, zal snel de weg kunnen vinden in Notebook. Via de plusknop creëer je nieuw notitieboek. Om de cover ervan aan te passen, klik je er met de rechtermuisknop op en kies je voor Change Cover. Met Custom Cover kun je eigen ontwerp uploaden. In je notitieboekje kun je van alles kwijt, afbeeldingen, video’s, takenlijstjes, bijlagen, niets is te gek.

Afhankelijk van de manier waarop je notities toevoegt, zal Notebook er een geschikt zogenaamd kaarttype voor creëren. Sleep je bijvoorbeeld een afbeelding naar je notitieboekje, dan maakt Notebook daar een ‘fotokaart’ van en zie je een thumbnail van die foto. Sleep je een video-url van YouTube of Vimeo naar je notitieboekje, dan wordt de link veranderd in een video met thumbnail en kun je ‘m met een enkele muisklik afspelen.

Er zijn ook bepaalde soorten informatie die Notebook zelf tracht te interpreteren. Sleep je bijvoorbeeld een recept van een ondersteunde site (zoals tasteofhome.com) naar je notitieboekje, dan verschijnt er zowel een foto van het recept als een beschrijving van het gerecht met de bijhorende ingrediënten in de vorm van een takenlijst. Als we de producent mogen geloven, komen er stelselmatig nog slimme kaarttypes bij.

©PXimport

▼ Volgende artikel
De lente komt eraan! Dit doe je in februari in de tuin
© Olga Seyfutdinova
Huis

De lente komt eraan! Dit doe je in februari in de tuin

De winter loopt op zijn eind, ook al voelt dat niet altijd zo aan de temperatuur. Maar kijk om je heen: het eerste groen verschijnt weer in de tuin. Winterklokjes en krokussen laten zich zien en aan sommige bomen en struiken zie je al de eerste knoppen verschijnen. Tijd dus om de handen uit de mouwen te steken – de tuin roept!

Dit doe je in februari is het tijd om: 🪻 Eenjarige zomerbloemen voorzaaien 🪻 Kale plekken in het gazon inzaaien 🪻 Groene aanslag van de bestratingverwijderen 🪻 Bepaalde (fruit)bomen snoeien

Weten wat je de rest van het jaar in de tuin kunt doen? Kijk dan op onze jaarkalender!

Voorzaaien, planten en verpotten

Zaai eenjarige zomerbloemen alvast binnen voor, zodat je later in het seizoen sterke planten hebt. Buiten kun je bomen en struiken verplaatsen, zolang het niet vriest. Kuipplanten die in de garage of schuur overwinteren, hebben nu wat meer water nodig. Ook potplanten buiten kunnen wel een scheut gebruiken als ze lange tijd droog staan.

Omdat de nachten nog koud kunnen zijn, is het verstandig om bloeiende bollen in potten en bakken te beschermen met vliesdoek. Een camelia kun je 's nachts afdekken met noppenfolie, maar haal die er overdag weer af zodra de temperatuur boven nul komt.

Wil je wat extra kleur in de tuin? Zet viooltjes en primula's neer. Ze kunnen goed tegen de kou en zorgen meteen voor een lente-achtig gevoel.

©MaÅgosia Karniewska

Aandacht voor je gazon

Strooi in de eerste twee weken van februari kalk over het gazon en de borders. Wil je een nieuw gazon aanleggen? Dan is het tijd om aan de slag te gaan. Spit en egaliseer de grond, zodat die klaar is voor het inzaaien of leggen van gras. Als je gazon vol molshopen ligt, kun je de aarde met een bezem over het gras verspreiden. Is het droog en vorstvrij? Dan kun je de graskanten bijwerken en kale plekken opnieuw inzaaien. Vermijd lopen over het gazon tijdens de vorst, want dat kan het gras beschadigen.

Onkruid wieden en groene aanslag wegvegen

Laat de schoffel voorlopig nog even staan, want daarmee kun je vaste planten beschadigen die nog onder de grond zitten. Pluk het onkruid liever met de hand, zodat je de jonge planten niet verstoort. Een groen laagje op het terras veeg je weg met zand en een bezem. Wil je het grondiger aanpakken? Er zijn verschillende manieren om groene aanslag te verwijderen. Zeg maar dag tegen die gladde laag met deze tips 🢱

Zo verwijder je groene aanslag van je terras en tegels

©Vely

Snoeien (maar niet alles en met mate)

In februari kun je bepaalde bomen en struiken snoeien, zolang het niet vriest en er geen vorstperiode wordt voorspeld. Is dat wel het geval, wacht dan op een warmere periode. Begin bij de dakplataan en snoei de takken die recht omhoog groeien. Heb je de leilinde nog niet gesnoeid? Knip de takken dan nu terug tot een paar centimeter vanaf de hoofdtakken. Ook heesters kunnen een snoeibeurt gebruiken. Ontstaan er grote wonden bij bomen? Dek ze af met wondbalsem om infecties te voorkomen.

Haal bij klimplanten, zoals klimop, wilde wingerd en trompetklimmer, het oude blad weg. Verwijder ook de ranken op plekken waar ze niet moeten groeien, zoals onder de dakrand en rondom kozijnen.

Februari is daarnaast een goede maand om fruitbomen te snoeien. Wacht wel met het snoeien van fruitbomen met steenvruchten, zoals de kersenboom of perzikboom. De druif en kiwi moeten nu wél gesnoeid worden, want zodra de sapstromen op gang komen, ben je te laat.

▼ Volgende artikel
Digitale veiligheid in 2025: hoe en waar ben je kwetsbaar?
© ryanking999 - stock.adobe.com
Zekerheid & gemak

Digitale veiligheid in 2025: hoe en waar ben je kwetsbaar?

Dat het internet niet veilig is en je bijvoorbeeld accountgegevens en je computer moet beveiligen, weet iedereen wel. Maar waartegen je ze moet beveiligen, dat is steeds minder duidelijk. Weten wat precies de dreiging is en welk risico je loopt, is een belangrijke stap in het kiezen van de juiste beveiligingsmaatregel. Wij gingen in gesprek met experts op dit vlak. Tegen welke dreiging moeten we ons eigenlijk beveiligen?

In dit artikel vertellen we je over de online dreigingen anno 2025: • Ransomware • Phishing • Deepfakes • IoT-aanvallen Lees hierna zeker ook: Veilig downloaden: hier moet je op letten

In een donkere kamer vol beeldschermen, zit een jongeman achter een computer. De capuchon van zijn hoodie is zo ver over zijn hoofd getrokken dat zijn gezicht onzichtbaar is . Een hacker! Hoewel maar weinigen van ons er een in het wild zijn tegengekomen, weten we allemaal hoe een hacker eruitziet. Althans, dat denken we. Maar hoe realistisch is dit beeld? En zijn we veilig genoeg als we deze hacker buiten onze computer houden? Niet volgens de experts.

Dreiging en risico

Door het gebruik van computers, smartphones en online diensten stellen we ons dagelijks bloot aan diverse digitale dreigingen. Welke dat precies zijn, verandert door de tijd – evenals het gevaar dat we erdoor lopen en het risico dat we ermee nemen. Overheden, maar ook bedrijven en organisaties werken veelal met dreigingsbeelden. Dat zijn analyses waarin ze de dreigingen zo concreet mogelijk maken en het risico ervan inschatten. Behalve dat het een goede manier is om de dreigingen helder te krijgen, is het vooral nuttig bij de keuze voor te nemen maatregelen.

Volgens het Cybersecurity Woordenboek is een dreiging: ‘iets, een gebeurtenis, wat gevaar of schade kan opleveren’. Bij elke dreiging hoort een risico. Dit is de ‘kans dat het ook echt gebeurt gecombineerd met de gevolgen van die de schade’. Bedoeld wordt dat wanneer bijvoorbeeld de financiële schade van een dreiging een bedrijf failliet kan laten gaan, het risico van de dreiging groter is dan alleen de kosten van de oplossing.

Lekken van persoonlijke gegevens

De schade hoeft ook lang niet altijd financieel te zijn. Het lekken van gevoelige persoonlijke gegevens heeft al snel veel meer impact en betekenis voor die persoon en vaak ook zijn omgeving, dan alleen het bedrag dat ermee gemoeid is. En dat geldt ook wanneer ransomware digitale foto’s vernietigt of je enkele weken werk kwijtraakt en daardoor een belangrijke opdracht te laat inlevert bij een opdrachtgever.

Experts stellen dat het risico het slachtoffer te worden van cybercrime, voor mensen niet lager is geworden. Cybercriminelen gaan steeds slimmer te werk, omdat er veel geld met hun activiteiten te verdienen valt. Voorkomen blijft het doel. Weten welke dreigingen er zijn, is daar een belangrijke stap bij.

Cybersecurity Woordenboek

Cybersecurity is net als de hele tech-sector, gek op afkortingen en moeilijke woorden. Op www.cyberveilignederland.nl/woordenboek vind je het Cybersecurity Woordenboek dat zo’n 650 cybersecurity-termen in begrijpelijke taal uitlegt. Het woordenboek is een samenwerking van ruim 70 organisaties en Nederlandse cybersecurity-professionals in samenwerking met de Cybersecurity Alliantie. De actuele online versie is de derde druk en behalve online te raadplegen ook als pdf te downloaden.

Het Cybersecurity Woordenboek verduidelijkt cybersecuritytermen en -begrippen.

Ransomware blijft schadelijk

Ransomware of gijzelsoftware is al enkele jaren de meest voorkomende en meest lucratieve vorm van cybercrime. Het is malware die de bestanden op een apparaat versleutelt en losgeld eist in ruil voor de decoderingssleutels. Betaal je niet, dan zijn de gegevens voor altijd verloren.

Bogdan Botezatu, directeur Threat Research bij Bitdefender, ziet de verzoeken om hulp dagelijks op zijn bureau landen. “En dat zijn maar al te vaak ook gewoon burgers”, zegt hij om het beeld te ontkrachten dat ransomware vooral bedrijven raakt. “De criminelen richten zich zelden op een specifiek doel, ze schieten vooral met hagel.”

Vele kleintjes leveren volgens hem genoeg geld op en ze lopen minder risico op ongewenste aandacht van pers en politie dan wanneer ze een hele grote vis vangen. Wel wordt bij het aanvallen van bedrijven steeds vaker ingezet ook op extractie, het naar buiten kopiëren van informatie en dan dreigen die te publiceren. Voor consumenten is dit volgens Botezatu in elk geval nu nog een minder voor de hand liggend scenario. “Contact maken met individuele slachtoffers is lastig en het zijn er ook veel te veel. Dan is het eenvoudiger om losgeld te vragen in ruil voor de sleutels.”

Bogdan Botezatu ontvangt dagelijks verzoeken om hulp bij ransomware.

Bronnen van besmetting

Belangrijke bronnen van een ransomwarebesmetting zijn volgens Botezatu phishingberichten, gebruik van onveilige netwerkprotocollen en kwetsbaarheden in software. Expliciet noemt hij nog besmette downloads van cracks om software zonder geldige licentie te gebruiken, en gekraakte films en e-books. “Vaak krijgt men wel een prompt van een beschermingsprogramma maar schakelt die tijdelijk uit. ‘Snel de crack draaien en daarna de beveiliging weer aan’ denk men, maar helaas werkt het niet zo. Dan ben je al besmet.”

Nederland bedreigd

Ook landen denken na over dreigingen en risico’s. Voor Nederland doen de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) dit. Het Nationaal Cyber Security Centrum (NCSC), dat onderdeel is van het NCTV, richt zich specifiek op digitale dreigingen. Zij publiceert bijvoorbeeld het Cybersecuritybeeld Nederland. CSBN 2023 is de meest recente versie. De overheid voorziet burgers niet specifiek van digitale dreigingsinformatie, wel kun je op sites als Alert Online en Veiliginternetten.nl algemene tips voor digitale veiligheid lezen.

De overheid publiceert regelmatig rapporten over de digitale bedreigingen voor Nederland.

Broddelwerk met desastreuze uitkomst

De ransomware zelf wordt ook steeds verder ontwikkeld. “Niet allemaal zijn ze even kundig”, oordeelt Botezatu over de programmeurs. Soms maken ze volgens hem hele basic fouten, waardoor het onmogelijk is de bestanden te ontsleutelen – zelfs als je betaalt en de sleutels zou krijgen. Volgens het Jaarbeeld Ransomware van Projectgroep Melissa, een samenwerkingsverband van de Nederlandse overheid en diverse private partijen uit de cybersecuritysector, kwamen er in 2023 in Nederland 29 typen ransomware voor. Volgens Botezatu maakt momenteel vooral de ransomware-variant STOP Djvu veel slachtoffers. Deze ransomware richt zich vooral op Windows-computers en wordt vooral via software-cracks verspreid en via berichten op het Discord-chatplatform.

De top 10 van Peter Stelzhammer

Wij vroegen Peter Stelzhammer, oprichter en malware-onderzoeker bij antivirus-lab AV-Comparatives, naar zijn top 10 van verwachte bedreigingen voor 2025.

  • Phishing: mensen verleiden gevoelige informatie te verstrekken.
  • Deepfakes en desinformatie: mensen manipuleren en oplichten met AI-nep-video’s en audio.
  • Ransomware: bestanden versleutelen en alleen tegen betaling ontsleutelen.
  • Malvertising: malware verspreiden via besmette advertenties.
  • Identiteitsdiefstal: gestolen persoonsgegevens misbruiken voor fraude.
  • Fakeshops: frauduleuze webshops die persoonlijke en betalingsgegevens verzamelen of namaakgoederen verkopen.
  • IoT-aanvallen: IoT-apparatuur hacken voor toegang tot diensten, of gecoördineerde criminele aanvallen.
  • Man-in-the-Middle (MitM)-aanvallen: (bank)communicatie onderscheppen en misbruiken.
  • Cryptojacking: ongeautoriseerd gebruik van computers maken om crypto te minen.
  • Zero-day-exploits: kwetsbaarheden in software misbruiken voordat er een patch is.

Overige malware

Door alle aandacht voor ransomware lijkt het bijna of er geen ‘gewone’ malware meer is. Die is er nog genoeg. Het Duitse antivirus-certificeringslab AV-Test ziet ze allemaal voorbijkomen. Erik Heyland, manager van het Test en Research Lab bij AV-Test somt de enorme aantallen varianten trojans, backdoors, webscripts, miners, worms, PUA’s, droppers en nog veel meer op. De aantallen nieuwe varianten lopen in de miljoenen per jaar. AV-Test heeft op https://portal.av-atlas.org een online dashboard staan met informatie over actuele dreigingen, zoals virussen, spamberichten en aanvallen op IoT-apparaten.

AV-Test heeft een online dashboard met dreigingsinformatie.

Gehackt

In 2021 was het Brabantse bedrijf Hoppenbrouwers slachtoffer van een ransomwareaanval door de beruchte REvil-cybercrimegroep. Het bedrijf wil graag dat anderen ervan leren en heeft een e-book gepubliceerd van de gebeurtenissen voor, tijdens en na de hack. Het e-book is gratis te downloaden.

Het ransomware-verhaal van het Brabantse Hoppenbrouwers maakt de impact van een ransomware-incident invoelbaar.

Jij bent geld waard

Phishing, smishing, infostealers; het zijn allemaal manieren waarop criminelen proberen persoonlijke gegevens zoals wachtwoorden en creditcardnummers in handen te krijgen. Ze doen dit via e-mails en sms-berichten die verwijzen naar nep-websites of door met een infostealer-programma informatie op de pc of Mac te verzamelen door login-/sessie-cookies en credentials die je in browsers bewaart, te stelen.

De verschillende vormen om informatie te verzamelen, worden volgens de experts steeds geavanceerder en daarmee gevaarlijker. Niet alleen investeren de criminelen meer tijd en middelen in hun aanvallen, kunstmatige intelligentie biedt hun ongekende nieuwe mogelijkheden. Daarbij is de opbrengst van een aanval door de manier waarop wij met wachtwoorden omgaan vaak veel groter dan het op eerste hand lijkt. Botezatu noemt dit een van zijn grootste frustraties. “Hackers hebben talloze manieren om deze informatie te oogsten. Voor de meeste accounts is het ook geen kwestie van hoe, maar alleen wanneer de gegevens worden gestolen. Hergebruik je inloggegevens, dan verlies je meer dan alleen dat account.”

Oplichting even gevaarlijk

Volgens Marc Vos, senior-manager bij McAfee, is internetoplichting inmiddels net zo gevaarlijk als malware en ransomware. Daarbij zijn volgens hem juist deze vormen van online criminaliteit steeds lucratiever voor de criminelen. “De meeste mensen begrijpen wel dat een pc beveiligd moet worden, maar dat ze zelf eigenlijk een veel ‘interessanter’ doelwit zijn wordt vaak vergeten.” Of zoals Botezatu aanvult: “Mensen denken dat hun informatie niet waardevol is. Maar eigenlijk is elk onderdeel van een online identiteit te misbruiken en te verkopen. Overal hangt een prijskaartje aan.”

De top 10 van Marc Vos

Ook Marc Vos, senior PR-manager bij McAfee, leverde zijn belangrijkste bedreigingen voor 2025:

  • Dating-fraude (pig butchering): iemand verleiden en het vertrouwen misbruiken voor crypto-scams.
  • Beleggingsfraude: advertenties met bekende personen voor malafide investeringen.
  • WhatsApp-fraude (“Hoi mam”) nep-gezinslid in nood vraagt via WhatsApp om geld.
  • Recovery-fraude: slachtoffer van fraude wordt door nep bank-/helpdeskmedewerker nogmaals oplicht.
  • E-mail-/sms-phishing: nep-mail lokt je naar site die gegevens steelt.
  • Nepberichten van pakketbezorgers: mail of app over invoerkosten om gegevens te stelen.
  • Nepwebshop of ticketsites: site verkoopt goederen of tickets maar levert niet en steelt betalingsgegevens.
  • Deepfakes: met AI gemaakte video’s/foto’s ingezet voor misinformatie, cyberpesten, oplichting.
  • Vishing/voicephishing: via de telefoon inlog- of betaalgegevens bemachtigen. AI maakt deze voiceberichten superrealistisch.
  • Quishing: QR-code aanbieden die naar phishingwebsite leidt.

Hackers en IoT

Volgens Botezatu is er niet één groep of soort hackers. Hij gebruikt dan ook liever scenario’s om enkele groepen te duiden. Voor consumenten zeker relevant is de ‘opportunistische hacker’ die het internet scant met kant-en-klare tools op zoek naar kwetsbaarheden. Ze hebben vooral succes bij smart-apparatuur zoals slimme deurbellen, IP-camera’s, smart speakers, maar ook printers en babyfoons. Ze vormen hier botnets mee die ze gebruiken om DDOS-aanvallen uit te voeren. Een tweede scenario is dat gekaapte apparatuur wordt gebruikt om internetverkeer te routeren en te verbergen, bijvoorbeeld om toegang te geven tot strafbare content. Volgens Botezatu ziet niet iedereen van wie de apparatuur gekaapt is zichzelf direct als slachtoffer. “Wordt jouw IP-adres gebruikt om vitale infrastructuur aan te vallen, dan kan dat serieus repercussies hebben”, waarschuwt hij.

Bij IoT-apparaten is ook al snel de privacy in het gedrang. “Wereldwijd gaat het om 22 miljard verbonden apparaten en dat aantal neemt alleen maar toe. IP-camera’s en babymonitors slaan vaak beelden op in de cloud. Hack je die, dan kun je direct bij mensen in huis kijken. Er blijft dan geen privacy over, maar het wordt dan ook een fysiek risico. Criminelen kunnen meekijken en zien waar je belangrijke zaken bewaart, maar ook wanneer je thuis bent of juist niet. Opnieuw relevante informatie die geld waard is.”

Social media

Steeds vaker zijn ook hackers geïnteresseerd in accounts van social media, YouTube en e-mail. Ze gebruiken deze accounts om als jou andere accounts ‘te liken’ en een boost te geven, om fake-nieuws en fake-succesverhalen te verspreiden. Populair is ook advertising-fraude. Hierbij maakt men een account aan bij een advertentieverkoper om daarna met gestolen accounts eindeloos op deze advertenties te klikken. “Per klik is het een minimaal bedrag, maar aangestuurd met een botnet en veel gestolen accounts is het al snel een leuke inkomstenbron.”

Mobiele dreigingen

Aangezien er ontzettend veel data op mobiele apparaten staan, zoals wachtwoorden en apps die je gebruikt bij multifactor-inloggen, is er volgens Peter Hendriks, solutions-manager bij ESET, alle reden de beveiliging van mobiele apparaten serieus te nemen. Smartphones zijn veiliger dan pc's en Macs, maar waterdicht is die veiligheid niet. “Dat geldt voor Android maar ook iOS. Apples mobiele OS is meer afgeschermd, maar het is niet zo dat je mobiele devices onschendbaar zijn.”

Mobiele apparaten worden veel aangevallen voor phishing en vishing (spraak-phishing). Een groot risico is de installatie van apps buiten de standaard Android- of Apple-appstore om. Apps in die stores worden door Apple en Google op kwaliteit en ook beveiliging gecontroleerd, maar dat geldt niet voor apps uit andere bronnen. Lang had ook alleen Android de optie om alternatieve stores te gebruiken, maar inmiddels moet ook Apple andere appwinkels toelaten.

“Het risico van het downloaden van malware is hierdoor groter geworden”, aldus Hendriks. Botezatu van Bitdefender onderschrijft dit: “Op iOS zijn attacks zeldzaam, maar voor Android zien we zeker twintig tot dertig reports van frauduleuze apps per maand.” Bitdefender onderzoekt op dit moment een Android-app die in de Google Playstore wordt aangeboden en die de smartphone gebruikt als proxy voor crimineel netwerkverkeer. “Het grote voordeel van smartphones is dat ze eigenlijk altijd ingeschakeld zijn én verbonden zijn met het internet”, aldus Botezatu. Dit maakt smartphones volgens hem extra interessant. Daarbij is ook de bandbreedte steeds minder een beperking. Bovendien bevatten mobiele apparaten veel informatie over de gebruiker.

De top 10 van Peter Hendriks

Peter Hendriks, solutions-manager bij ESET is duidelijk. “Awareness is altijd belangrijk, maar goed nadenken over risico’s ook.”

  • Phishing/smishing: oplichting via mail en WhatsApp.
  • Vishing/Voicephishing: criminelen die zich via AI voordoen als iemand anders om gegevens of geld los te maken.
  • Malware: vooral infostealers en andere malware, onverminderd een groot probleem.
  • Social engineering: alles van een “Hoi mama” tot deepfake-video bedoeld om je om de tuin te leiden. Kan zeker bij offline stalking veel impact hebben op een slachtoffer.
  • Identiteitsfraude via datalekken: criminelen die gelekte data met accountgegevens kopen en misbruiken.
  • IoT-apparaten: slecht beveiligde slimme apparaten die verbonden met het internet je aanvalsoppervlak enorm vergroten.
  • Nepwebshop: een shop beginnen is steeds makkelijker, ook als die malafide is.
  • Sextortion: chantage met naaktbeelden van het slachtoffer. Soms met gemanipuleerde beelden.
  • Ransomware: onverminderd een groot probleem.
  • Besmette downloads: onofficiële software die malware bevat.

Conclusie

Als gebruiker kun je er niet omheen: het internet is niet veilig en daarmee ook alle apparaten die we met het internet verbinden niet. Dat geldt voor de computer, de smartphone, maar ook voor alle andere apparaten die we steeds meer toelaten in ons huis en in ons leven. En juist omdat we er zo vertrouwd mee zijn en ze ook willen vertrouwen, is het belangrijk de risico’s goed in ogenschouw te nemen. De experts en rapporten van de overheid laten zien dat de dreiging groot genoeg is om beveiliging ruim aandacht te geven.

De wereld achter ransomware

Bij Project Melissa werken enkele overheden en security-organisaties, onder wie het NCSC, Fox IT en de politie, samen tegen ransomware. De samenwerking heeft enkele succesvolle acties tegen ransomwarebendes opgeleverd, maar ook twee lezenswaardige whitepapers. Eén geeft inzicht in de werking van ransomware en de criminelen erachter, de tweede gaat dieper in op de afpersingsmethode van data-exfiltratie. Beide documenten zijn te downloaden via deze webpagina van het Nationaal Cyber Security Centrum.

De ransomware-whitepapers van Project Melissa geven veel inzicht in de werking van ransomware en de criminele groepen erachter.