Instant messaging... Voorzorgsmaatregelen

Niets nieuws onder de zon. De worm AimVen werd al ontdekt in 2003 en viseerde het platform America Online Instant Messenger. Sinds loerde het gevaar altijd om de hoek, verzekert ESET. Instant messaging is een zeer efficiënte manier voor malware om actief te blijven en zich te verspreiden. Ondertussen perfectioneerden cybercriminelen hun technieken om potentiële slachtoffers te lokken die kwaadaardige hyperlinks bezoeken.

De manier van werken bij dit type aanval is zeer simpel. Eerst ontvangt het slachtoffer een bericht met een hyperlink van één van zijn contacten. Als zij/hij erop klikt, is hij onmiddellijk geïnfecteerd... De worm kan ook geolokalisatie aanwenden om de taal van het slachtoffer te gebruiken en er evenementen aan te koppelen met betrekking tot het land van het slachtoffer om zijn waakzaamheid te doorprikken. Deze gesofisticeerde technieken kunnen zelfs meer voorzichtige gebruikers om de tuin leiden.

De functies om gegevens te wissen op afstand of om de simkaart te verifiëren, in geval van diefstal van toestellen met name, worden bijzonder geapprecieerd door de beveiligingsverantwoordelijken van IT-systemen van bedrijven...

Foto’s openen, bestanden downloaden of op links klikken moet altijd vermeden worden als men de bron niet kent – Open verdachte bestanden niet, zelfs als ze van kennissen komen. Probeer veeleer bij de betrokken persoon de oorsprong van de bijlage te controleren.

Antwoord niet op berichten van onbekenden – Als een onbekende vraagt om te linken, weiger dan de aanvraag. Zorg dat u altijd de identiteit van uw contact kent.

Niet-gewenste berichten moeten geblokkeerd worden – Spam of berichten die van onbekenden komen, kunnen gemakkelijk vermeden worden. De meeste instant messaging softwaretoepassingen stellen voor een eigen contactenlijst te creëren.

Vertrouw geen gevoelige of privé-informatie toe aan personen via instant messaging – Dat is inderdaad zo voor wat betreft kredietkaartnummers, bankkaartnummers, wachtwoorden of andere persoonlijke identificatiegegevens (telefoonnummers, adressen...). Vermijd ook om informatie te delen over uw IM- of e-mailcontacten.

Geef de voorkeur aan een niet-intuïtief wachtwoord dat verschillend is voor alle medewerkers op verschillende verbindingen – Gebruik altijd verschillende wachtwoorden voor elke onlinedienst. Hergebruik geen wachtwoord. Als men een sessie opent op een gedeelde computer of in een publiek domein, moet men nakijken of de procedure van automatische connectie goed gecontroleerd wordt.

Vermijd ontmoetingen met onbekenden online via instant messaging – Of als men toch beslist om iemand in ‘levende lijve’ te ontmoeten, doet men dat beter met de nodige voorzichtigheid en laat men zich beter vergezellen door iemand.

Schakel de webcam uit als u hem niet gebruikt – Sommige malware zorgen dat criminelen of onbekenden kunnen spioneren. Als de camera geïntegreerd is, moet men altijd controleren of het controlelichtje uit is als men de webcam niet gebruikt.