De gevaren van gratis downloads: hoe infostealers je gegevens stelen

Een game of programma gratis uitproberen. Je hebt het misschien wel eens overwogen, of geprobeerd. Maar is dat wel zo verstandig? Heb je al gehoord van de term ‘infostealer’? We praten je erover bij!

Een game of programma gratis proberen: verstandig?

Het lijkt zo onschuldig: je wilt een game downloaden of een programma uitproberen, maar liever niet betalen. Dus ga je op zoek naar een “gratis” versie – en die vind je ook. Een paar klikken, een activatiebestand erbij, en klaar. Maar wat je misschien niet weet, is dat je daarmee meer installeert dan je dacht: een digitale indringer, een infostealer.

Terwijl jij enthousiast je net gedownloade game opstart, is die infostealer op de achtergrond al druk bezig met het verzamelen van jouw persoonlijke gegevens.

Wat is een infostealer?

Een infostealer is een type malware, oftewel kwaadaardige software, dat speciaal gemaakt is om gevoelige informatie van je apparaat te stelen. Denk aan:

• Opgeslagen wachtwoorden uit je browser,
• Cookies waarmee criminelen je sessie kunnen overnemen,
• Inloggegevens van e-mail, sociale media of VPN,
• Screenshots van je scherm,
• Technische gegevens zoals je IP-adres en systeeminstellingen.

Al die gegevens worden op de achtergrond verzameld en doorgestuurd naar cybercriminelen, zonder dat jij iets doorhebt.

Hoe raakt je apparatuur besmet?

Infostealers zitten vaak verstopt in illegale software of activatiebestanden: “gratis” versies van dure programma’s zoals Photoshop, Office of populaire games. Criminelen gebruiken die software als lokaas. Zodra jij het installeert, krijgt de infostealer vrij spel. En zo geef je ongemerkt toegang tot je digitale leven.

Wat kan er misgaan?

Wanneer een infostealer actief wordt, kan deze in korte tijd honderden wachtwoorden, cookies en andere gevoelige gegevens verzamelen en doorsturen naar criminelen. Die gegevens worden vaak doorverkocht op het dark web. Dit kan leiden tot misbruik van accounts, identiteitsdiefstal en datalekken.

Voor iemand persoonlijk kan dit grote financiële gevolgen hebben of een nadelige gevolgen voor de kredietwaardigheid. Zodra zo’n incident wordt ontdekt, zijn maatregelen nodig zoals het resetten van wachtwoorden, opnieuw installeren van systemen en het aanscherpen van de beveiliging – vaak onder grote tijdsdruk.

Wat kun je doen om jezelf te beschermen?

Gelukkig kun je veel zelf doen om infostealers buiten de deur te houden. We hebben een aantal tips voor je:

• Gebruik alleen legale software.
• Sla je wachtwoorden niet op in je browser, maar gebruik een wachtwoordmanager zoals bijvoorbeeld 1Password.
• Gebruik antivirussoftware zoals KPN Veilig.
• Klik niet zomaar op onbekende links of bijlagen zoals in YouTube reacties.
• Maak regelmatig back-ups van belangrijke bestanden via bijvoorbeeld Cloudopslag van Google One.
• Twijfel je? Stel gerust een vraag op onze community, of neem contact op via Facebook, X of via een belafspraak.

Wat doet KPN voor jou?

KPN heeft een speciaal team: Het Computer Emergency Response Team (CERT). Zij spelen een belangrijke rol in het beschermen van onze klanten tegen cyberdreigingen zoals infostealers.

KPN CERT monitort verdachte activiteiten en doet hier ook onderzoek naar. Daarnaast waarschuwen ze klanten bij beveiligingsincidenten en bieden hierbij ook ondersteuning om dit in de toekomst te voorkomen. Natuurlijk doen ze nog veel meer om ervoor te zorgen dat klanten hun gegevens beter beschermen en om de impact van cyberdreigingen zo klein mogelijk te houden.

Wil je meer weten over wat KPN aan security, lees dan ons artikel over het Community event van begin dit jaar. Dit event stond helemaal in het teken van security.

Gratis klinkt dus aantrekkelijk. Maar als iets te mooi lijkt om waar te zijn, is dat het vaak ook. Wat begint als een onschuldige download, kan eindigen in identiteitsdiefstal, gegevensmisbruik of financiële schade. Wees kritisch op wat je installeert, en kies voor zekerheid in plaats van verleiding. Jouw digitale veiligheid begint bij jezelf.