19 juli 2019
Blockchain Stories
Blog

Hoe bescherm je jezelf tegen cryptocurrency scams?

scam hacks en phising

Toen bitcoin als eerste cryptocurrency werd gelanceerd waren de ontwikkelaars en de vroegste gebruikers vol van optimisme over blockchaintechnologie. Een nieuw ecosysteem ontworpen met geavanceerde codering, onomkeerbare transacties en een gedecentraliseerde structuur. Dit is nog altijd het geval, maar er zijn ook gevaren. Je moet bijvoorbeeld wel erg voorzichtig omgaan met je gegevens. Transacties zijn onomkeerbaar dus kwijt is kwijt. 

Helaas is gebleken dat het systeem waarop het is gebouwd kwetsbaar is voor vindingrijke criminelen en met name menselijke fouten. De onderliggende laag staat als een huis, maar in alles eromheen kan gesjoemeld worden. In dit artikel geven we je enkele praktische tips om je cryptomunten veilig te houden voor hackers. 

Welke manieren worden er gebruikt om te stelen?

Social engineering

Dit is een algemene term die beschrijft hoe een slachtoffer voor de gek wordt gehouden om iets in het voordeel van de crimineel te doen. Omdat social engineering een middel is om een ​​doel te bereiken, is het de opmaat naar andere tactieken zoals ransomware of cryptojacking. Denk bijvoorbeeld aan ICO’s die niets leveren of giveaways op Twitter. Kwaadwillenden nemen je in de maling en willen zo jouw coins stelen. En het ergste: je stuurt ze nog zelf ook. 

Phishing

Phishing is een vorm van internetfraude. Je bent nietsvermoedend aan het rondkijken op het internet en je vult je gegevens in op de voor jouw vertrouwde website(s). Maar wat blijkt? Dit was een namaakwebsite die precies lijkt op de officiële. Denk hier bij ook aan een email die je kan krijgen uit de naam van Binance of andere cryptobeurs. Deze vorm zien we regelmatig in het nieuws, er worden op deze manier ook regelmatig bankgegevens buitgemaakt.

binance phising Bekijk eens de URL in het adres balk

Cryptojacking

Deze tactiek houdt in dat er op de achtergrond processen worden gedraaid zonder dat je daar toestemming voor geeft. Denk hierbij een het gebruiken van je CPU om cryptocurrency’s te minen. Deze zitten vaak verstopt in plug-ins voor bijvoorbeeld je browser. Check dus altijd welke applicaties je gebruikt en opstart. Of nog beter: gebruik een ‘veilige’ pc of laptop waarop je alleen de nodige apps installeert om je bitcoin te beheren.

Malvertising

De term zegt het al, in deze tactiek worden advertenties gebruikt om malware te verspreiden via crimineel gecontroleerde online advertenties. Criminelen kopen advertentie ruimte bij populaire, legitieme websites en laden de advertenties vol met virussen, spyware en malware.

ICO exit scams

Ontwikkel een nieuwe cryptocurrency, zorg dat je mensen kan overtuigen om te investeren in het project en verdwijn na het binnenharken van de radar. Dat is het recept van ICO-oplichterij. Wees op je hoede en doe dus altijd goed onderzoek. Je kunt vaak na de crowdfunding op de handelsmarkt alsnog de tokens voor een goed prijs oppikken. 

Phone porting

Deze tactiek is een mix van phishing en hacken. Hackers snuffelen rond in social media kanalen op zoek naar gesprekken die betrekking hebben op cryptocurrency, waarin investeerders hun telefoon- en e-mailinformatie plaatsen. Daarna doet de crimineel zich voor als het slachtoffer en neemt hij of zij contact op met de telefoonprovider van het slachtoffer. Hier proberen ze de klantenservice voor de gek te houden door het telefoonnummer over te zetten naar een apparaat dat door de hacker wordt beheerd. Wanneer de hackers het telefoonnummer overnemen, kunnen ze bijvoorbeeld het account op een cryptobeurs binnendringen en de boel leeghalen. 

5 praktische tips

Nu we de meest voorkomende manieren hebben behandeld gaan we eens bekijken hoe we dit kunnen voorkomen. Met gezond verstand kom je al een heel eind, maar toch hebben we de belangrijkste punten voor je op een rijtje gezet.

1. Betaal niet zomaar met cryptocurrency

Dit is meer een algemeen advies. Wees voorzichtig met waar je je cryptocurrency’s koopt en waar je met cryptocurrency’s betaalt. Steeds vaker kan er bij webshops worden betaald met verschillende soorten cryptomunten. Maar hoe betrouwbaar zijn deze webshops? Je bent als consument niet beschermd zoals bij een creditcard- of PayPalbetaling, dus probeer eerst reviews te vinden van de webshop waar jij je aankopen wil gaan doen. Het is leuk om in China wat te bestellen, maar zorg er wel voor dat het een betrouwbare winkel is.

2. Een beter wachtwoord betekent een betere bescherming

Dit lijkt misschien een veel te voor de hand liggend advies. Maar overweeg om proactief met je wachtwoorden om te gaan en gebruik sterke wachtwoorden met een combinatie van hoofdletters, kleine letters, cijfers en andere speciale tekens. Gebruik ook je wachtwoord maar 1 keer ondanks het wel makkelijk te onthouden is. Nog makkelijker is een password manager zoals LastPass. Dit programma zorgt ervoor dat al jouw accounts mooie lange wachtwoorden hebben, terwijl je er zelf maar eentje hoef te onthouden. 

Stel waar mogelijk twee-factor authenticatie in. Tegenwoordig bieden de meeste cryptobeurzen en hot wallets ondersteuning voor deze functie, dus het zou zonde zijn om er niet van te profiteren. De bekendste variant is de Google Authenticator waarmee wordt gecheckt of jij wel bent wie je zegt dat je bent. Het is bedoeld om indringers buiten de deur te houden.

3. Beveilig je apparaten

Als je je computer gebruikt om je dagelijkse crypto routines uit te voeren zorg er dan voor dat je alle beveiligingsfuncties up-to-date zijn. Dit omvat systeemupdates, firewall-updates en updates van eventuele antivirus software. Een goed idee zou kunnen zijn om je Windows of macOS links te laten liggen en gebruik maken van bijvoorbeeld Linux. 

Een andere tip is om een volledig crypto-dedicated apparaat te maken. Een pc of een mobiel gebruiken voor alleen je crypto transacties. Dit zal uiteindelijk het risico op hacks, aanvallen en oplichting verminderen. Ook raden we je sterk af om gebruik te maken van van openbare WIFI netwerken. Niet alleen ben je kwetsbaar om andere toegang te geven aan je apparaat, ook kan je apparaat worden ingezet om cryptocurrency te minen.

4. Bewaar meerdere back-ups van je privatekeys / Recovery sentences op veilige locaties

Zelfs als je nieuw bent in de wereld van cryptocurrency, weet je hoe belangrijk private keys zijn. Daarom is het belangrijk om de private keys op meerdere veilige locaties op te slaan. Denk aan bijvoorbeeld een klein kluisje thuis of bij de bank. Zorg ervoor dat je een back-up maakt van alles, van private – en public keys tot wachtwoorden. Bewaar je al je gegevens op een USB stick zorg er dan voor om deze eerst te encrypten en beveiligen met een wachtwoord. En zorg dat ze niet alleen onvindbaar zijn voor criminelen, maar ook bewaard blijven mocht er onverhoopt wat gebeuren.

5. Investeer in een goede hardware wallet

Het is algemeen bekend dat hardware wallets de veiligste manier zijn om je currency’s te beschermen en op te slaan. Het is dus zeker de moeite waard om te investeren in een crypto-wallet. Ledger Nano S, Trezor en KeepKey zijn allemaal zeer goede opties, die elk hun voor- en nadelen hebben. Let wel goed op waar je je hardware wallet koopt. Er worden namelijk ook hardware wallets verkocht met malware ingebouwd. Oldskool paper wallets zijn natuurlijk ook een mogelijkheid. Je print gewoon je private keys uit en bewaart ze op een veilige plek. Dat kost je alleen wat inkt en papier. 

Blijf op de hoogte van de ontwikkelingen rondom bitcoin, altcoins en blockchains. Schrijf je gratis in voor onze nieuwsbrief.

Gerelateerde artikelen

PepChain: fokken en spelen met CryptoPepes

Robin Heester

Blockchain in Cambodja #2: Blocrice, supply chain in rijstindustrie

Arnold Hubach

Bitcoin nieuws: het mag wat positiever

Robin Heester
Blijf GRATIS op de hoogte!
Schrijf je in voor onze nieuwsbrief en blijf altijd up-to-date in het wereldje van bitcoin, altcoins en blockchains.