Steeds grotere cyberrisico’s: onderweg inloggen op de gratis WIFI. De Evil Twin slaat toe! Gevaar voor het MKB..

Iedereen wil online zijn. En dat moet ook. The Business Goes On. Of het nu tijdens de zomervakantie is of tijdens gewone werkdagen waarin het soms nodig is om onderweg de laptop te openen, in te loggen op de gratis WIFI en dan wat te werken.

Wat veel ondernemers en bedrijven echter niet weten, is dat deze ‘gratis’ WIFI-verbindingen eigenlijk een goudmijn zijn voor cybercriminelen en een bron van ellende voor harde werkers zoals u!

Even snel inloggen bij McDonald’s, Starbucks, La Place of IKEA om een e-mail te sturen of een document te downloaden. Wie doet het niet?

Maar er zijn risico’s. Want weet u wel 100% zeker dat u niet bent ingelogd op een nep-wifi netwerk?

De dreiging van nep-wifi

Hackers maken slim gebruik van de behoefte aan gratis internet. Met een techniek die bekend staat als een ‘Evil Twin’-aanval zetten zij een nep-netwerk op met een naam die sprekend lijkt op de officiële wifi van het restaurant of warenhuis.

Denk aan ‘IKEA_Guest’ of ‘Starbucks_FreeWiFi’. Logt een nietsvermoedende gebruiker hierop in, dan kan de hacker het volledige internetverkeer onderscheppen. Dit betekent dat inloggegevens, wachtwoorden en zelfs bedrijfsgevoelige informatie eenvoudig in verkeerde handen kunnen vallen.

Een onderschat risico voor bedrijven

Vooral medewerkers die onderweg werken, lopen een groot risico. Een onschuldig e-mailtje of het downloaden van een bedrijfsdocument kan voldoende zijn voor hackers om toegang te krijgen tot interne systemen.

Een enkel datalek kan een bedrijf niet alleen veel geld, maar ook reputatieschade kosten.

Het feit dat cybercriminaliteit steeds professioneler en geraffineerder wordt, maakt het probleem alleen maar groter.

Hoe bescherm je jezelf en je bedrijf?

Als professionele ICT-dienstverlener waarschuwen wij al jaren voor de gevaren van openbare wifi.

De beste bescherming? Voorkomen dat je verbinding maakt met een nep-netwerk.

Dit doe je door:

• Altijd te controleren wat de officiële wifi-naam is bij het personeel of via officiële borden.
• Gevoelige handelingen, zoals internetbankieren, te vermijden op openbare netwerken.
• Te werken met een VPN (Virtual Private Network), zodat alle communicatie versleuteld blijft.
• Automatisch verbinden met bekende netwerken uit te zetten.
• Apparaten up-to-date en beveiligd te houden.
• Zorg dat je organisatie gebruik maakt van Two-Factor Authentication (2FA).
• Controleer het SSL-certificaat (dus: staat er https:// en een slotje in de adresbalk in de browser?) zodat je zeker weet dat je op de juiste pagina bent gekomen.

Altijd alert

Cyberterrorisme is geen ver-van-je-bed-show meer, maar dagelijkse realiteit. Het is een kwestie van tijd voordat iemand in jouw organisatie een keer onbewust ergens onderweg op de verkeerde wifi klikt. Regeren is dan ook vooruitzien. Z

Ook kunnen wij ervoor zorgen dat bedrijven zich wapenen met de juiste beveiligingsmaatregelen en bewustwordingstrainingen, zodat dit soort fouten voorkomen worden. Controleer bovendien regelmatig of een device is voorzien van de laatste updates.

Wil je weten of jouw bedrijf goed beschermd is tegen deze dreigingen? Neem contact met ons op voor advies op maat.

Luister ook naar onze podcast!

Facts and Figures

• Uit onderzoek van de ACM bleek dat ongeveer 4% van alle wifi-accesspoints kwaadaardig kan zijn, waaronder ‘Evil Twin’-netwerken  .
• Volgens McAfee wordt 25% van de internationale reizigers gehackt via openbare wifi en heeft 40% persoonlijke gegevens gelekt, specifiek in de context van Evil Twin-aanvallen  .
• Een rapport van WPVI in mei 2025 waarschuwde dat de trend toeneemt, zeker tijdens reis- en vakantieseizoenen.

Edwin Mackaay (connect met mij op Linkedin)
Founder / directeur Mackaay ICT Services in Hoofddorp