·
Dit is de realiteit: dagelijkse online bedreigingen in cijfers
Je wordt elke dag met cyberbedreigingen geconfronteerd – zelfs als je je er niet bewust van bent. Waar moet je je zorgen over maken in je dagelijkse online leven?
NordVPN’s Threat Protection Pro™ beschermt je tegen veelvoorkomende online bedreigingen – maar met hoeveel bedreigingen wordt de gemiddelde internetgebruiker dagelijks geconfronteerd? Onze onderzoekers hebben de geaggregeerde gegevens van Threat Protection Pro™ over een langere periode geanalyseerd om vast te stellen welke soorten bedreigingen je het meest waarschijnlijk tegenkomt op het internet.
Alle gegevens zijn verwerkt in overeenstemming met NordVPN's servicevoorwaarden en privacybeleid. Onze bevindingen zijn uitsluitend afgeleid van geaggregeerde Threat Protection Pro™-gebruiksstatistieken.
Malware kan zich overal in verbergen
Malware verwijst naar elke vorm van code die opzettelijk is ontworpen om jou of je apparaat schade toe te brengen. Dit omvat schadelijke software zoals virussen, trojans, ransomware en spyware. Malware kan gevoelige gegevens stelen, belangrijke bestanden versleutelen of zelfs je apparaat overnemen, waardoor de crimineel er de volledige controle over krijgt.
Meest voorkomende malware geblokkeerd door Threat Protection Pro™
167,671 aanvallen onderschept
APC
Een virus dat zich vaak richt op systeemconfiguraties en geautomatiseerde processen om verstoringen te veroorzaken.
71,716 aanvallen onderschept
APC.AVAHC
Een variant van het APC-virus die bekend staat om zijn vermogen om detectie te voorkomen en in geïnfecteerde systemen te blijven bestaan.
43,298 aanvallen onderschept
Redcap.ovgfv
Een specifieke variant van de Redcap-trojan, die wordt gebruikt voor data-exfiltratie en systeemmanipulatie.
20,587 aanvallen onderschept
APC.YAV
Een variant van de APC-virusfamilie die systeembestanden en instellingen wijzigt.
20,095 aanvallen onderschept
OfferCore.Gen
Adware die opdringerige advertenties genereert en ongewenste software op geïnfecteerde apparaten kan installeren.
18,188 aanvallen onderschept
CoinMiner
Een virus ontworpen om systeembronnen te kapen om cryptovaluta te delven zonder toestemming van de gebruiker.
9,295 aanvallen onderschept
AD.BitcoinMiner
Adware ontworpen om Bitcoins te minen met behulp van de bronnen van het geïnfecteerde systeem.
8,764 aanvallen onderschept
Redcap
Een trojan die gegevens steelt en achterdeurtjes creëert in geïnfecteerde systemen.
6,531 aanvallen onderschept
Agent.anky
Een trojan die gebruikt wordt als downloader voor andere malware.
6,393 aanvallen onderschept
Dropper.Gen
Een trojan die andere malware installeert op het geïnfecteerde systeem.
4,696 aanvallen onderschept
Vuze.NB
Potentieel ongewenste software die wordt verspreid via geïnfecteerde torrent-downloads.
4,633 aanvallen onderschept
Crypt.XPACK.Gen
Ransomware die bestanden op het apparaat van het slachtoffer versleutelt en betaling vraagt om ze vrij te geven.
4,586 aanvallen onderschept
KAB.Talu.2f47b9
Een specifieke variant van de KAB trojan, bekend om zijn geavanceerde mogelijkheden om gegevens te stelen.
3,225 aanvallen onderschept
BotSand.77fce6
Botnet-malware die een netwerk van geïnfecteerde apparaten creëert voor gecoördineerde aanvallen, zoals DDoS.
3,022 aanvallen onderschept
Dropper.MSIL.Gen
Een generieke naam voor een op .NET gebaseerde dropper-trojan die additionele malware installeert.
2,809 aanvallen onderschept
Phishing.AAI
Malware die wordt gebruikt bij phishing-aanvallen, waarbij gebruikers worden misleid om gevoelige informatie weg te geven.
2,688 aanvallen onderschept
APC.Gendit
Een variant van het APC-virus, ontworpen om processen op het geïnfecteerde apparaat te verstoren.
2,609 aanvallen onderschept
Null
Ransomware die bestanden versleutelt met behulp van het AES-256-algoritme en 2,2 bitcoins als losgeld vraagt.
2,485 aanvallen onderschept
InstallCore
Een potentieel ongewenst programma en adware die software bundelt met andere installaties.
2,387 aanvallen onderschept
APC.Griffin
Malware dat de systeembestanden en instellingen op je computer wijzigt.
Gegevens verzameld van 1 januari 2024 tot 1 augustus 2024.
Hoe infecteert malware je apparaat?
In tegenstelling tot zero-day exploits en bugs is malware niet vanaf het begin aanwezig op machines. De malware naar het apparaat worden gebracht, bijvoorbeeld door een geïnfecteerd bestand te downloaden. Een van de meest voorkomende manieren om besmet te raken met malware is via phishing-aanvallen. Oplichters bootsen namen van populaire merken na (ze veranderen de spelling van “Amazon” bijvoorbeeld in “Arnazon”) om slachtoffers te misleiden op phishing-links klikken en geïnfecteerde bestanden te downloaden.
In feite worden er bij 99% van alle phishing-aanvallen slechts 300 merken gebruikt om slachtoffers te misleiden. De merken zelf kunnen er zelf niets aan doen – dergelijke vervalsingen schaden ook hun reputatie, waardoor bedrijven gedwongen worden achter de oplichters aan te gaan. Maar een hoge merkbekendheid kan slachtoffers een vals gevoel van veiligheid geven waardoor ze minder oplettend zijn.
Hoewel hackers malware als elk ander bestand kunnen vermommen door het uitvoerbare bestand een andere naam te geven en dubbele extensies te gebruiken, is de kans veel groter dat bepaalde bestandstypen malware verbergen dan andere. Uit ons onderzoek blijkt dat gebruikers bijzonder voorzichtig moeten zijn bij het downloaden van bestanden met de volgende extensies:
Malware wordt ook niet gelijkmatig over het internet verspreid. Sommige domeincategorieën bevatten veel meer malware dan andere, waarbij meer dan de helft van alle malware die door Threat Protection Pro™ wordt geblokkeerd, afkomstig is van pagina's met inhoud voor volwassenen. Volgens onze bevindingen moeten gebruikers bijzonder voorzichtig zijn bij het bezoeken van websites binnen de volgende categorieën:
Uit ons onderzoek blijkt dat het risico om besmet te raken met malware ook per geografische regio verschilt. De verschillen kunnen worden toegeschreven aan de verschillende niveaus van internetconnectiviteit, economische ontwikkeling en cyberveiligheidsbewustzijn tussen landen. Uit geaggregeerde Threat Protection Pro™-gegevens kunnen we afleiden dat gebruikers op de volgende locaties het grootste risico lopen op malware:
Landen die het meest getroffen worden door malware
Meer dan nepwebsites: detectie van phishing en online fraude
Scam- en phishingwebsites zijn ontworpen om je ertoe te verleiden je persoonlijke gegevens te delen, betalingen te doen voor niet-bestaande producten of malware te downloaden. Ze lokken je via e-mails, social media of banners waarin ze je dingen beloven die te mooi zijn om waar te zijn. Als je op hun aanbod ingaat, loop je het risico slachtoffer te worden van identiteitsdiefstal, financiële verliezen of malware-aanvallen.
Zo kun je scam- en phishingwebsites herkennen
Nieuwe domeinen
De meeste oplichters veranderen snel van domein. Zodra mensen zich realiseren dat ze zijn opgelicht, krijgt de site slechte beoordelingen op recensiesites en slechte feedback op social media. Dit is het sein voor oplichters om de website op te doeken en een nieuwe te maken. Wanneer een website nog maar kort actief is, kan dit een teken van oplichting zijn.
Typosquatting
Aanvallers gebruiken typosquatting om frauduleuze websites te maken die echte websites imiteren door kleine wijzigingen aan te brengen in de websitenaam. Ze laten een letter weg, voegen extra tekens toe of gebruiken visueel vergelijkbare letters (zoals 'rn' om de 'm' te imiteren). De wijzigingen zijn voldoende om de website als nieuw en uniek te registreren, maar ze zijn ook zo klein dat gebruikers niet altijd merken dat er iets niet klopt.
Verdachte gebruikersrecensies
De kwaliteit en kwantiteit van gebruikersrecensies zijn ook belangrijk bij het analyseren of een website frauduleus is. Veel frauduleuze websites hebben goede recensies op hun sites, terwijl betrouwbare beoordelingsplatforms zoals Trustpilot consistent 1-sterrecensies over deze websites weergeven.
Agressieve reclame
Een overvloed aan pop-ups en banners die pagina's onduidelijk maken, kan duiden op een onveilige website. Als de website gebruikers onder druk probeert te zetten om onmiddellijk iets te downloaden of te kopen, is er waarschijnlijk sprake van oplichting.
Slechte beveiligingsfuncties
Websites die HTTP, zelfondertekende SSL-certificaten en verouderde SSL/TLS-protocollen gebruiken, zijn verdacht. Oplichters geven op geen enkele manier om de privacy van hun klanten, dus het is onwaarschijnlijk dat ze extra tijd zullen investeren in maatregelen voor gegevensbescherming.
Inhoud van slechte kwaliteit
Als de tekst en afbeeldingen op de website amateuristisch zijn en eruitzien alsof ze allemaal zijn gekopieerd van een ander merk of zijn gemaakt met behulp van AI-tools, is de kans groot dat de website nep is. Authentieke inhoud van hoge kwaliteit laat niet alleen zien dat een bedrijf een goede reputatie heeft, maar ook dat het zich houdt aan de auteursrechtwetgeving en effectieve zoekmachineoptimalisatie uitvoert.
Onrealistische aanbiedingen
Oplichters lokken consumenten vaak naar hun websites met aanbiedingen die te goed zijn om waar te zijn. Artikelen of diensten van hoge kwaliteit die tegen uitzonderlijk lage prijzen te koop zijn of investeringen met onrealistische rendementen kunnen tekenen zijn van oplichting.
Verdachte betaalmethoden
Een gerenommeerde website biedt meerdere betalingsmogelijkheden. Oplichters proberen de gebruiker meestal te dwingen te betalen met behulp van onomkeerbare en niet-traceerbare betaalmethoden zoals cadeaubonnen en cryptocurrencies.
Onbetrouwbare contactgegevens
Gerenommeerde websites vermelden vaak een telefoonnummer, een e-mailadres en een contactformulier, evenals verschillende socialmediaprofielen. Oplichters proberen deze informatie meestal zoveel mogelijk te verbergen. Het gebruik van een e-mailadres van een gratis provider zoals Gmail in plaats van een bedrijfsdomein is ook een duidelijk teken dat de website niet betrouwbaar is.
Missende voorwaarden of beleiden
Twijfelachtige of missende retour- en privacybeleiden zijn duidelijke alarmsignalen. Gerenommeerde websites hebben een duidelijk privacybeleid en gebruiksvoorwaarden – ze moeten deze verstrekken om te voldoen aan verschillende wetten voor gegevensbescherming. Als deze niet op een website aanwezig zijn, is het waarschijnlijk een nepwebsite.
Kan Threat Protection Pro™ helpen om phishing en fraude te voorkomen?
Ja, door trackers te blokkeren kun je ongehinderd browsen, gerichte reclame vermijden en je online privacy beschermen. Gebruik Threat Protection Pro™ om het risico om slachtoffer te worden van online oplichting aanzienlijk te verminderen. Het blokkeert elke maand miljoenen scams:
Ook gevaarlijk: webtrackers en advertenties
Webtrackers vormen een brede categorie van privacyschendende tools die informatie verzamelen over gebruikersactiviteit. Trackers hebben doorgaans de vorm van speciale scripts, browsercookies of trackingpixels. Bedrijven gebruiken trackers om een accuraat beeld van gebruikers te schetsen voor gerichte advertenties, maar als ze te maken krijgen met een datalek, kunnen de opgeslagen gegevens in handen vallen van cybercriminelen. De volgende domeincategorieën herbergen de meeste trackers:
Bescherm jezelf tegen de meest voorkomende cyberdreigingen
Deze bedreigingen hebben één ding gemeen
Zij zijn allemaal door NordVPN's Threat Protection Pro™ tegengehouden. Geniet van een veilig online leven met NordVPN.
30 dagen geld-terug-garantie