McAfee, Inc. maakt vandaag de beschikbaarheid bekend van een nieuw rapport van McAfee Avert Labs over de laatste ontwikkelingen op het gebied van online identiteitsdiefstal. Volgens het rapport is in de periode van januari 2004 tot mei 2006 sprake geweest van een stijging met maar liefst 250 procent van het aantal geconstateerde keyloggers. Keylogger zijn verborgen programma’s die toetsaanslagen registreren om op die manier wachtwoorden en andere persoonlijke informatie te achterhalen. Daarnaast is over dezelfde periode een toename met een factor 100 te zien in het aantal meldingen van phishing zoals bijgehouden door de Anti-Phishing Working Group. Het rapport, een white paper onder de titel “Identity Theft”, dat behalve de genoemde constateringen ook een aantal tips bevat ter voorkoming van deze steeds vaker voorkomende vormen van cybercriminaliteit, is te downloaden op http://www.mcafee.com/us/threat_center/white_paper.html.
"Identiteitsdiefstal is een wereldwijd probleem waar iedere computergebruiker mee te maken kan krijgen en dat alleen kan worden bestreden op basis van bewustzijn, verhoogde waakzaamheid en een gezonde dosis wantrouwen," aldus Jeff Green, senior vice president van McAfee Avert Labs. "Je moet op de eerste plaats begrijpen waar je zelf kwetsbaar bent, hoe identiteitsdiefstal in zijn werk gaat en waarom het voor cybercriminelen zo interessant is. Als je dat inziet, dan kun je ook de nodige maatregelen nemen om te voorkomen dat je er slachtoffer van wordt."
Het rapport geeft ook een beeld van de ernstige economische gevolgen van identiteitsdiefstal. Zo blijkt uit cijfers van de Amerikaanse Federal Trade Commission dat het verschijnsel een jaarlijkse kostenpost voor consumenten en ondernemingen betekent van 50 miljard dollar – en dat alleen in de Verenigde Staten. Die cijfers staan niet op zichzelf. Het Britse Ministerie van Binnenlandse Zaken berekent de schade voor de Engelse economie op 3,2 miljard dollar over de afgelopen drie jaar en het Australische Centre for Policing Research schat de kosten van identiteitsdiefstal op 3 miljard dollar per jaar.
Tenslotte gaat het rapport nader in op de diverse manieren waarop kwaadwillende personen identiteitsgegevens trachten te achterhalen, van fysieke methoden als 'dumpster diving ' – het doorzoeken van papierafval – tot het gebruik van technisch geavanceerde keyloggers waarmee toetsaanslagen worden geregistreerd om op die manier gebruikersnamen en wachtwoorden op het spoor te komen. In het rapport worden voorbeelden genoemd van geruchtmakende gevallen van identiteitsdiefstal in diverse landen, vergezeld van een overzicht van de typen criminelen en criminele organisaties die zich met identiteitsdiefstal bezig houden, hetzij uit oogmerk van financieel gewin, of als onderdeel van terroristische praktijken.
Ter afsluiting worden in het rapport van McAfee Avert Labs nog wat praktische tips gegeven ter voorkoming van de risico's van identiteitsdiefstal. Hieronder de belangrijkste op een rijtje:
Wees alert op 'phishing' – een tactiek waarbij e-mails en nep-websites worden gebruikt die eruit zien alsof ze gerenommeerde en betrouwbare ondernemingen vertegenwoordigen, maar intussen alleen uit zijn op het verzamelen van persoonlijke informatie.
Klik niet op koppelingen naar een website in een e-mailbericht. Het is veel veiliger om het – gecontroleerde – adres van de site van een onderneming rechtstreeks in te voeren in de browser.
Installeer een complete vorm van beveiligingssoftware of beveiligingsdiensten – inclusief anti-virus- en anti-spyware-programmatuur en firewall. En houd dat systeem up-to-date.
Wees altijd voorzichtig met het openen van bijlagen, ongeacht de afzender van het e-mailbericht.
Wees voorzichtig met het uitwisselen van e-mailadressen.
Zorg ervoor dat de inhoud van de vaste schijf permanent is verwijderd als u een oude computer weg doet.
Controleer of websites veilig zijn voordat u er naar toe gaat, laat staan persoonlijke gegevens achterlaat.
Gebruik wachtwoorden die niet simpel te raden zijn.
Wees voorzichtig met communicatie via instant messaging.
Het rapport bevat ook tips voor ondernemingen over de mogelijkheden tot bescherming van het eigen personeel. Meer informatie over cybergevaren die kunnen leiden tot identiteitsdiefstal is te vinden op het McAfee Threat Center op: http://www.mcafee.com/us/threat_center/default.asp.