Van misleidende advertenties op Google tot valse winacties op Instagram en Facebook. Malvertising is een gevaarlijke vorm van cybercrime dat steeds vaker de kop opsteekt, maar wat maakt het zo gevaarlijk en wat kun je ertegen doen?
Malvertising is het gebruik van online advertenties om malware te verspreiden. Het doel van de oplichters? ”In het beste geval stelen criminelen je gegevens en krijg je veel spam, maar in het slechtste geval word je gehackt", laat cybercrime-expert Maria Genova weten.
Malvertising op social media
Een gratis reis naar Lapland of een winactie voor een zo goed als nieuwe camper of een schattige tiny house. Facebook en Instagram staan vol met neppe advertenties waar je zogenaamd iets kunt winnen. Het enige wat je hoeft te doen is op een link klikken en je contactgegevens achterlaten.
Hoe veelbelovend deze winacties ook klinken: “Je wint echt niet”, zegt Genova. De enige winnaars in dit verhaal zijn de oplichters. “Dit soort advertenties worden namelijk gebruikt om je gegevens te verzamelen of om virussen te installeren op je apparaat.” Het is daarom altijd verstandig om jezelf af te vragen waarom een (onbekend) bedrijf iets gratis zou weggeven.
Malvertising op Google
In een recent artikel van Malwarebytes staat dat men zich zorgen moet maken om malvertising op Google. Cybercriminelen kunnen je namelijk voor de gek houden door advertenties te maken die er legitiem uitzien, maar je eigenlijk naar kwaadaardige websites sturen.
Genova kan dit bevestigen en deelt een tip om dit te voorkomen: “Sla de gesponsorde zoekresultaten op Google over.” Pas na deze advertenties komen de zoekresultaten van bedrijven die op eigen kracht goed scoren. “Veel mensen denken dat de gesponsorde advertenties betrouwbaar zijn en door Google worden getest, maar Google kan dat niet allemaal checken.”
Wat te doen tegen malvertising?
Genova laat weten dat je niet veel kunt doen tegen kwaadaardige advertenties. “Je kan rapporteren wat je wil op Instagram of Facebook, maar de advertenties blijven terugkomen en Meta doet er niks aan.” Toch geeft ze wel een aantal tips om zo veilig mogelijk te blijven op het internet.
Sla nooit updates over
“Doe altijd je updates als je apparaat hierom vraagt”, luidt het advies van Genova. Veel mensen stellen dit uit, maar die updates beschermen je tegen kwaadaardige virussen. Zelfs je antivirus scanner werkt niet goed als je de updates niet uitvoert, laat de cybersecurity-expert weten.
Zo controleer je of een bedrijf nep is
Stel je ziet een advertentie van Temu en je kent die website nog niet, wat doe je om te checken of het een betrouwbare webshop is? “Google de naam van het bedrijf in combinatie met ‘beoordeling’, ‘recensie’ of ‘review’. Je komt dan snel op websites als Trustpilot. Lees daar vervolgens de negatieve recensies om te checken of het geen oplichting is.
Je kunt ook via ‘checkjelinkje.nl’ controleren of een url veilig is om op te klikken. Daarnaast kun je kijken hoe lang een website bestaat. Voor '.nl-domeinnamen' kun je dit doen bij ‘SIDN.nl’. “Als de website twee dagen bestaat, is het altijd fraude”, vertelt Genova.
Stuit je op een winactie namens een betrouwbaar bedrijf en heb je op de link geklikt? Kijk dan goed naar welke website je wordt doorverwezen. “Elke oplichter kan zeggen namens een betrouwbaar bedrijf een winactie te doen, maar vervolgens word je doorverwezen naar een vage site die niet op de website van het officiële bedrijf lijkt.”
In malvertising getrapt?
De kans is groot dat je na een tijdje veel spam ontvangt, laat Genova weten. Ook benadrukt ze: “Het is onmogelijk om gegevens die al in handen zijn van oplichters terug te krijgen.” Wat je het best kunt doen volgens haar:
- Probeer je niet uit te schrijven voor spamberichten, want daarmee bevestig je dat je mail nog steeds in gebruik is en ontvang je nog meer spam.
- Twijfel je of je op een kwaadaardige link hebt geklikt? Laat een antivirusprogramma een volledige scan van je computer uitvoeren. De meeste antivirusprogramma’s hebben ook (gratis) versies voor mobiele telefoons.
Lees ook