Cybercriminelen maken zich op voor een druk 2008. Facebook, de Wii, terroristen en toch weer Storm Worm zullen komend jaar weer menig computer teisteren. Dat zegt Richard Stiennon van Fortinet. Hieronder leest u vijf van zijn voorspellingen.Facebook

De social networksite Facebook is met vele miljoenen gebruikers mateloos populair. Facebook heeft onlangs de mogelijkheid geschapen voor gebruikers om kleine applicaties (widgets) te ontwikkelen en te publiceren. Widgets kunnen van alles zijn. Er is er bijvoorbeeld een die je vraagt je kennissen te labellen met een ‘hot of not' score, en een andere widget biedt een soort Scrabble. Facebook host deze applicaties en maakt het mogelijk ze te delen en er interactie mee te hebben.

In 2008 zal geprobeerd worden om Facebook via deze widgets te exploiteren. Bijvoorbeeld door een kwetsbaarheid in een bestaande widget te benutten zodat het mogelijk wordt kwaadaardige Trojans binnen te sluizen. Ook zullen er widgets opduiken die speciaal ontwikkeld zijn om informatie te stelen of de computer van de gebruikers te infecteren.

Cybercrime persoonlijker
Cybercrime komt steeds dichterbij en wordt persoonlijk. Gerichte aanvallen worden de meest winstgevende praktijk voor de cybercrimineel. In 2007 gebruikte Igor Klopov, een 24-jarige Rus, de Forbes-lijst van de meest welgestelde Amerikanen om een Texaanse miljardair als prooi uit te kiezen. In 2008 zullen meer bedrijven en personen merken dat ze het speciale doelwit zijn van hackers.

De bedoeling van Storm Worm
De wereld zal eindelijk te weten komen waar de Storm Worm Trojan voor bedoeld is. De Storm Trojan is een van de meest geavanceerde stukjes malware die ooit zijn geschreven. Het heeft defensieve kenmerken die erop gericht zijn virusonderzoekers om de tuin te leiden. Tot op de dag van vandaag is het niet gebruikt, maar de massale verspreiding - op meer dan 50 miljoen systemen - kan het tot een van de krachtigste wapens maken die ooit op het internet in stelling zijn gebracht. 2008 zal ons leren waar de Storm Worm Trojan voor gemaakt is.

DDossende terroristen
Terroristen zullen DDoS gaan inzetten als wapen tegen online winkels en mediasites die plaatjes van Mohammed laten zien. Dit is al een keer gebeurd in december 2006, maar de betreffende site heeft ervoor gekozen het incident niet aan de grote klok te hangen. Let maar op, dat gaat vaker gebeuren.

Consoles onder vuur
Het spelen van spelletjes tussen consoles via het internet biedt grote commerciële kansen. Netwerktoegang betekent open staan voor netwerkaanvallen. Dat gepaard met de brede verspreiding van game consoles onder hackers leidt tot een voor de hand liggende voorspelling voor 2008. Kwetsbaarheden in game consoles (en dan met name de Wii volgens Stiennon) zullen worden gebruikt om malware te verspreiden.

TP-Link breidt zijn Tapo-assortiment uit met de P410M, een slimme wifi-stekker die geschikt is voor gebruik buitenshuis. De stekker is weerbestendig en maakt het mogelijk om tuinverlichting, terrasverwarmers of kerstverlichting eenvoudig te bedienen via een app of spraakassistent.

De Tapo P410M ondersteunt het smart home-protocol Matter en is daardoor te gebruiken binnen uiteenlopende ecosystemen van onder meer Apple, Google en Amazon. Via de Tapo-app kunnen gebruikers schema's instellen, de stekker laten schakelen bij zonsondergang of doen alsof er iemand thuis is met de afwezigheidsmodus. De stekker kan ook samenwerken met andere Tapo-apparaten, zoals bewegingssensoren of beveiligingscamera's.

Een opvallende functie is nuldoorgangsdetectie. Daarbij schakelt de stekker alleen op het moment dat er geen spanning op de stroomdraad staat, wat vonkvorming voorkomt bij het aan- of uitzetten van apparaten met een hoog stroomverbruik. Dit moet de levensduur van de schakelaar verlengen.

©TP-Link Tapo

De ingebouwde energiemonitor houdt het stroomverbruik bij en kan worden ingezet voor slimme automatiseringen. Zo kan bijvoorbeeld via een spraakassistent worden gemeld wanneer een wasmachine klaar is, of kan een oplader automatisch worden uitgeschakeld zodra een fietsaccu vol is. Ook kan de P410M de energiestroom meten van kleine zonnepaneelinstallaties, zoals op een balkon.

De Tapo P410M heeft een IP54-certificering en is daardoor spatwaterdicht. Hij functioneert bij temperaturen van -20 tot +50 graden Celsius en heeft een zelfsluitende klep om de aansluiting te beschermen tegen stof en vocht.

De TP-Link Tapo P410M is per direct verkrijgbaar voor een adviesprijs van 31,99 euro.

Phishing komt nog steeds veel voor. Maak er een goede gewoonte van om phishing te melden in Outlook en Gmail. Je slaat twee vliegen in één klap, want je verwijdert de nepmail en je zorgt dat de maildienst zijn eigen filters verbetert.

Rapporteren via Outlook online

Phishing is een vorm van oplichting waarbij een cyberaanvaller probeert om je wachtwoorden, bankgegevens of andere gevoelige informatie te ontfutselen. Deze mails zijn opgesteld dat mensen snel en zonder na te denken erop reageren. Om veilig te blijven moet je proactief zijn.

Door het afzenderadres te controleren zie je vaak dat het niet van een betrouwbare bron afkomstig is. Ook moet je voorzichtig zijn met alarmerende boodschappen die je oproepen om dringend actie te ondernemen.

Als je zo'n phishing-mail via Outlook online ontvangt, dan selecteer je het e-mailadres dat je wilt rapporteren. In het lint selecteer je Rapporteer en dan gebruik je de optie Aanmerken als phishing. Dit rapport wordt gebruikt om de spamfilters te verbeteren en dit soort berichten automatisch te herkennen en tegen te houden.

Je kunt de e-mail ook selecteren en via de drie puntjes de optie Rapporteren / Phishing melden kiezen.In de desktop-versie op je laptop werkt dit hetzelfde. Je selecteert de mail en klikt op dezelfde knop. Ook hier mikt Outlook het bericht meteen in de Prullenbak en stuurt het programma een rapport naar Microsoft.

Rapporteren in de mobiele Outlook

In de mobiele app van Outlook op een Android of iOS-toestel open je de mail en tik je op de drie puntjes bovenaan het bericht. Dan selecteer je de optie Een probleem melden. Vervolgens kun je een label selecteren dat het best past bij dit soort mail, zoals Spam, Aanzetten tot haat, Dreigende schade aan personen of eigendom. Helaas is hier geen specifieke phishing-optie aanwezig.

Lees ook: Stop de spam! Zo help je de spamfilters een handje

Rapporteren in Gmail

Ook Gmail heeft niet echt een phishing-label, maar daar raden we aan de spam-optie te gebruiken. Open de nepmail. Dan klik je bovenaan op het pictogram met het uitroepteken: Spam rapporteren. Er verschijnt een pop-up die vraagt of je de spam wilt melden én je tegelijk wilt afmelden voor deze afzender. Gmail verplaatst de mail automatisch naar de spam-map.