Menu

3) Wat kun JIJ doen? (Tips)

Hacken, wat is dat?
Hacken, wat is dat?

Nu je weet wat hackers zijn en hoe ze meestal proberen binnen te komen, kun je de eerste tips toepassen. Het gaat hierbij om de basis, een simpele lijst met maatregelen tegen hackers die iedereen zou moeten nemen, zoals bijvoorbeeld: updaten, goed omgaan met wachtwoorden, tweetrapsverificatie, omgaan met links, backups, openbare WiFi en gebruik van een .

Veel gebruikers van computers of mobiele apparaten doen geen enkele moeite om hun apparaten up-to-date te houden omdat het vervelend en tijdrovend kan zijn. Toch is het zo ongeveer de belangrijkste bescherming tegen problemen door hackers. Veel hacks zijn succesvol omdat de software op een apparaat niet is bijgehouden en dus verouderd is. Verouderde software bevat “gaten” waar hackers gebruik van maken. Deze gaten worden gedicht door updates, waardoor hackers veel minder kans maken een computer binnen te dringen. Het is daarom erg onverstandig om software updates uit te schakelen of niet goed  bij te houden omdat je jezelf daarmee kwetsbaar maakt voor hackers. Realiseer je dat fabrikanten van software deze updates niet voor niets uitbrengen.

Wat als je geen updates installeert

Als je geen updates installeert wordt je computer kwetsbaarder voor de volgende gevaren:
  • Vatbaarder voor Virussen, malware, spyware
  • Andere computers worden aangevallen door uw computer
  • Uw computer verstuurt spam via uw netwerk
  • De prestaties van uw computer nemen sterk af
  • De computer crasht zelfs en alle informatie gaat verloren
Hoe langer je niet update, hoe meer van deze gaten, hoe makkelijker hackers je computer of mobiele apparaat binnenkomen.

Software is overal

Software draait op ontzettend veel apparaten, soms zelfs zonder dat je daar bij stil staat. Denk aan Windows of MacOS op je computer of laptop, Android of iOS op je mobiele apparaten maar ook je router en slimme IoT (Internet of Things) apparaten in huis. Check regelmatig – één keer per week of zo – of er updates voor jouw apparaten beschikbaar zijn en installeer ze zo snel mogelijk. In sommige gevallen is het mogelijk updates automatisch te laten installeren. Dit kan onder andere bij Windows, MacOS en de Chrome-browser. Zet deze automatische updates aan, dan heb je er geen omkijken meer naar en het is een sterke maatregel tegen hackers. Daarnaast heb je ook een heleboel computerprogramma’s / software / toepassingen/ apps op je computer en mobiele apparaten staan. Het is het belangrijk om deze te updaten. Voorbeelden op je computer zijn je browser, PDF-lezer en Microsoft Office. Vaak krijg je een melding als er een nieuwe versie beschikbaar is. In de nabije toekomst zullen ontzettend veel “intelligente” (IoT) apparaten aan het internet gekoppeld zijn. Onderstaande illsatratie geeft op humoristische wijze de risico’s weer.

Veilig kiezen, hoe doe je dat?

 

Een oud maar goed voorbeeld van een massale hack, massaal werden Hotmail wachtwoorden gekraakt. Het bericht bereikte kranten en nieuwszenders. Ook in de jaren daarna worden er regelmatig accounts op internet gehackt. Waarom worden wachtwoorden soms zo gemakkelijk gestolen en accounts gekraakt of gehackt? Hoe voorkom je het? Een veilig wachtwoord is belangrijk, en ook regelmatig wachtwoorden veranderen is een goede maatregel tegen hackers. Veilig wachtwoord kiezen, hoe doe je dat?

 

Een sterk of goed wachtwoord kiezen voorkomt veel probleem. Op veel sites moet je eerst een account aanmaken voordat je gebruik kunt maken van de diensten. Omdat je voor veel websites een account met wachtwoord moet aanmaken, hebben veel mensen de neiging om steeds hetzelfde woord te kiezen. Ze zijn bang om de vele wachtwoorden te vergeten. Als je echter voor elke site hetzelfde wachtwoord kiest, hoeft het wachtwoord maar eenmaal gestolen te worden om toegang te krijgen tot alle websites waar je een account gemaakt hebt. Kies dus liever verschillende wachtwoorden.

Wachtwoorden die veel voorkomen

Je denkt misschien dat je wachtwoord veilig is, maar dat valt vaak tegen. Onveilige wachtwoorden die veel voorkomen zijn wachtwoorden die gemakkelijk te raden zijn of wachtwoorden die te weinig variatie bezitten. Van de 10.000 in oktober 2009 gekraakte Hotmailwachtwoorden, bestonden er veel uit cijfers die elkaar opvolgen. Bijvoorbeeld:

  • 123456;
  • 123456789.

Dat soort cijfercombinaties is dus zeer gemakkelijk te stelen. Ook letters die elkaar opvolgen zijn heel onveilig. Zoals:

  • abcdef;
  • abcdefgh.

Foute wachtwoorden

Foute wachtwoorden zijn dus gemakkelijk te raden. Gemakkelijk te raden zijn bijvoorbeeld:

  • je eigen voornaam en/of achternaam;
  • de naam van je huisdier;
  • de school waarop je zit;
  • (familie)naam van je moeder of vader;
  • de naam van je idool of favoriete band;
  • naam van je vriendje of vriendin.

Gebruik je verstand. Kies geen wachtwoord wat kennissen of vrienden gemakkelijk zouden kunnen raden.

Hoe kies je een veilig wachtwoord?

Een wachtwoord is nooit 100% veilig. Maar als je een zo veilig mogelijk wachtwoord wilt kiezen zijn er wel een paar punten waar je op letten kunt:

  • Kies geen wachtwoord wat alleen uit letters of cijfers bestaat.
  • Neem geen wachtwoord wat overeenkomsten vertoont met je inlognaam
  • Maak (zoals eerder genoemd) geen wachtwoord wat betrekking heeft op je privé-leven
  • Kies een wachtwoord wat bestaat uit
    • kleine letters,
    • hoofdletters en cijfers,
    • en nog enkele andere karakters zoals leestekens
  • Vernieuw het wachtwoord met enige regelmaat

Wachtwoord onthouden

Omdat je overal wachtwoorden moet maken en vervolgens moet zien te onthouden, zal je al snel ontdekken je wachtwoord kwijt te zijn. Je kunt dan een nieuw wachtwoord opvragen, maar alleen als je nog steeds hetzelfde e-mailadres gebruikt. Een tip om je wachtwoord te onthouden is: vorm een zin en gebruik de eerste letters van die zin als wachtwoord, bijvoorbeeld zo: Waren Ot en Sien 4 jaar toen ze naar school gingen? Dat wordt: WOeS4jtznsg? Van elk woord is de eerste letter gebruikt, en elk word wat in de zin ook met een hoofdletter geschreven werd, neem je ook in het wachtwoord over.

Je kunt ook gewoon een complete korte zin gebruiken zoals: Ik eet altijd 2 borden boerenkool! Verzin wel zelf een unieke zin die je goed onthouden kunt. Zinnen zijn makkelijker te onthouden als losse tekens, maar je kunt je eigen zinnen ook opschrijven als geheugensteuntje, want aan een zin ziet niemand als het goed is dat het om een geheugensteuntje voor een wachtwoord gaat.

Zie oom onderstaand filmpje van de consumentenbond:

Veilig je wachtwoorden bewaren

Voor vrijwel alles heb je een wachtwoord nodig en dat is bijna niet meer allemaal te onthouden. Om je daarbij te helpen zijn er wachtwoordbeheerders, maar hoe weet je nu of je een goede te pakken hebt? Wij noemen de vijf beste.

Het wachtwoord stamt uit het internettijdperk toen er nog niet zo veel online diensten waren. Een paar wachtwoorden kon je nog wel onthouden, maar inmiddels hebben we voor tientallen tot soms wel honderden diensten een wachtwoord nodig.

Maar één wachtwoord onthouden

Daarom zijn wachtwoordbeheerders bedacht: om al die wachtwoorden in een digitale kluis op te slaan. Je hebt dan maar één wachtwoord nodig om toegang te krijgen tot al je andere wachtwoorden.

Het grote voordeel hiervan is dat je voor elke dienst een lang en uniek wachtwoord kunt gebruiken. Een lang wachtwoord kan lastig worden gekraakt en een uniek wachtwoord betekent dat als je wachtwoord wordt gestolen, de hackers niet bij een andere diensten kunnen inloggen.

Zuckerberg gehackt

Dat laatste gebeurt regelmatig, bijvoorbeeld bij Facebook-ceo Mark Zuckerberg. Hij gebruikte het wachtwoord voor LinkedIn, dat werd gestolen bij de grote LinkedIn-hack uit 2012, ook voor Twitter.

Ook de Twitter-accounts van Minecraft-bedenker Markus Persson, Netflix en Sony Music werden op die manier gehackt. Via het Sony Music-account plaatsten de hackers zelfs een tweet dat Britney Spears was overleden.

Dit zijn de 5 goede, veilige wachtwoordbeheerders

LastPass (gratis)

Het gratis LastPass slaat ook je wachtwoorden in zijn eigen cloud op en biedt de meeste functies van de vijf. Zo heb je bijvoorbeeld een optie om je wachtwoord na bijvoorbeeld drie maanden automatisch aan te laten passen voor populaire diensten.

Er is een betaalde optie voor 1 dollar per maand waarmee je wachtwoorden kunt delen met familieleden die ook LastPass gebruiken. Ook de uitgebreide browser-extensie, die onder andere formulieren voor je invult, is een fijne dienst.

Als laatste heeft LastPass een eigen tweestapsverificatie-app, waarmee je als extra beveiligingslaag codes ontvangt om in te loggen bij bijvoorbeeld Google, Facebook en Dropbox. Je hoeft dan enkel op ‘oke’ te drukken en geen code meer in te voeren.

1Password (2,99 dollar per maand)

Als je van design en gemak houdt, dan is 1Password de beste optie. 1Password heeft fraaie apps voor vrijwel alle besturingssystemen en synchroniseert je wachtwoorden tussen je apparaten. Naast die apps kun je ook via de browser toegang krijgen tot je wachtwoorden.

Verder heb je 1GB opslagruimte om je documenten veilig in een digitale kluis op te slaan. Als je 1Password met je familieleden wilt gebruiken, kun je – net als bij Spotify – een familieabonnement afsluiten voor 4,99 dollar per maand. Met dat abonnement kunnen maximaal vijf mensen van 1Password gebruikmaken en onderling wachtwoorden delen.

Dashlane (gratis)

Dashlane is nog een ietwat onbekende naam, maar maakt de laatste tijd veel indruk met een fraaie en uitgebreide app. Je kunt Dashlane dan ook het beste zien als een combinatie van 1Password (design) en LastPass (functies, zoals automatisch wachtwoorden aanpassen).

Het nadeel van Dashlane is dat het bedrijf relatief jong is: het is opgericht in 2012. Andere wachtwoordbeheerders zijn al jaren langer actief en worden daardoor als betrouwbaarder gezien.

Als je Dashlane wil synchroniseren tussen al je apparaten, dan betaal je 2,50 dollar per maand. Daarvoor krijg je ook de mogelijkheid om je account te beschermen met tweestapsverificatie.

KeePass (gratis)

KeePass is de veiligste optie van de vijf maar blinkt helaas uit door een gebrek aan gebruiksvriendelijkheid. Dat komt omdat de software volledig opensource is, waardoor veel onafhankelijke beveiligingsonderzoeker de code onderzoeken en waar nodig verbeteren.

Daarnaast bepaal je zelf waar je de digitale KeePass-kluis opslaat: alleen op je apparaat of misschien versleuteld bij je favoriete clouddienst? Dat is volgens experts veiliger, omdat aanvallers eerst moeten zoeken waar jouw KeePass-kluis staat.

Zoals boven al vermeld is KeePass is wel met afstand de meest ruwe app van de vijf. Zo lijkt het design van de desktop-app op een Windows XP-programma en zijn er geen officiële mobiele apps. Je gebruikt daarom apps van derden, die lang niet altijd even goed en uitgebreid zijn.

Google Chrome (gratis)

De ingebouwde wachtwoordbeheerder van Googles Chrome-browser wordt nog wel eens vergeten, maar is eigenlijk een heel goede keuze. Google is één van de weinige techbedrijven die al jaren een enorm robuuste beveiliging laat zien, en waar je veel opties hebt om je account te beschermen.

Het nadeel hiervan is dat de wachtwoorden alleen in Chrome werken. Stel: je wilt inloggen bij een app op je telefoon. Dan moet je via de browser op je smartphone naar de website passwords.google.com gaan, inloggen en het juiste wachtwoord kopiëren. Daarmee vergt de wachtwoordbeheerder van Chrome wel wat meer werk.

Is dat wel veilig, zo’n digitale kluis?

Je denkt misschien: is dat wel veilig, zo’n digitale kluis? Die zorgen zijn begrijpelijk: LastPass is bijvoorbeeld twee keer gehackt. Desondanks zijn er nooit wachtwoorden gestolen, want die worden zeer veilig met dubbele encryptie in de digitale kluis opgeslagen.

Zo’n digitale kluis is dus veilig en is een goede maatregel tegen hackers.

iCloud sleutelhanger

Ale je alleen maar Aplle producten gebruikt is de iCloud sleutelhanger ofwel de Keychain een slimme keuze om je wachtwoorden te bewaren. Deze Keychain kan veilige wachtwoorden genereren, ze bewaren en ze op het juiste moment weer invullen als je ze nodig hebt. Passwordmanagers bieden meer functionaliteit maar is een veilige keuze mits je iCloud-account beveiligd is met een sterk wachtwoord en tweestapsverificatie.

In de browser

Browsers als Chrome en Firefox bieden aan om je wachtwoorden op te slaan. Dat is een erg makkelijke manier om in te loggen bij vaak gebruikte websites. Veel browsers genereren echter geen sterke wachtwoorden en als ze het al doen, zoals Chrome, weten veel mensen niet hoe ze van deze functionaliteit gebruik moeten maken. Gebruik van een een password manager is dan ook een betere keuze.

Een wachtwoordboekje

Ook pen en papier kan worden gebruikt als een password manager, maar is bepaald geen veilige manier. Als je het toch doet zorg dan dat je  het boekje goed (liefst achter slot en grendel) opbergt. Maak ook een kopie en bewaar die in een kluis, zodat je altijd een backup hebt. En berg je boekje altijd op wanneer familie, vrienden of de klusjesman langskomen.

Een handige tip is om alle wachtwoorden die in het boekje staan te laten beginnen met hetzelfde woord. Dat woord schrijf je dan niet op, maar onthoud je. Als iemand toch jouw wachtwoordenboekje in handen krijgt, kan deze persoon nog steeds niet inloggen op je accounts.

Houd gestolen wachtwoorden in de gaten

Je kunt vrij gemakkelijk controleren of één van je wachtwoorden door hackers is gestolen via de website Have I Been Pwned. Deze site bericht over gehackte websites en waarschuwt je zodra jouw gegevens zijn gevonden. Je kunt op deze site met een druk op de knop zien of je gevaar loopt.

Als je je op haveibeenpowned.com aanmeldt, krijg je zelfs een melding zodra blijkt dat jouw e-mailadres in gestolen bestanden voorkomt. Zo weet je precies bij welke dienst welk wachtwoord is gestolen en kun je het je wachtwoord(en) aanpassen. Daarna is het grootste gevaar – dat een hacker met jouw wachtwoord inlogt – geweken.

5 dingen die je moet weten over two-factor authentication

Zo beveilig je je online reilen en zeilen met

Een van de beste beveiligingsadviezen die een computerexpert je kan geven is het inschakelen van two-factor authenticatie voor websites die het ondersteunen. Nu wachtwoorden steeds vaker worden gejat, is 2FA een goede manier om kwaadwillenden buiten de deur te houden.

1. Two-factor authentication of two-step verification?

Veel mensen denken dat deze twee stappen hetzelfde zijn, maar dat is niet waar. Er zijn drie authenticatiefactoren die je kan gebruiken om de boel te beveiligen. Iets dat je kent/weet (Een wachtwoord of PIN-code); iets dat je hebt (een mobiele telefoon of speciale USB-key); en iets dat je bent (een vingerafdruk of andere biometrische eigenschap).

Two-factor authentication combineert twee verschillende factoren terwijl two-step verification dezelfde factor twee keer gebruikt. Bijvoorbeeld een wachtwoord of een eenmalig verzonden code via e-mail of SMS.

Je zou kunnen denken dat je een code die naar een telefoon is gestuurd zou zou kunnen zien als tweede factor aangezien het iets is dat je hebt. Maar SMS is onveilig en de code kan worden onderschept. Daardoor staat de via de SMS verstuurde code gelijk aan een wachtwoord.

Two-factor authentication is veiliger dan two-step verification, maar beide zijn beter dan vertrouwen op een enkel wachtwoord. Maak er daarom gebruik van als een van de twee wordt aangeboden het zijn goede maatregelen tegen hackers.

2. Een account voor alles

Als er ook maar één account is dat belangrijker is dan alle andere, is het wel e-mail. En niet alleen omdat je e-mail account al je privégesprekken bevat, maar ook omdat deze gebruikt wordt als toegangsweg naar je andere accounts.

De meeste online-diensten vragen gebruikers in te loggen met hun e-mailadres en gebruiken dat adres om wachtwoorden te resetten en andere belangrijke informatie toe te sturen. Een aanvaller die toegang heeft tot je e-mailadres kan zoeken naar oude registratie-e-mails en uitzoeken waar jij allemaal een account hebt. De crimineel kan deze wachtwoorden dan resetten en communiceren met de technische ondersteuning op deze websites.

Begin daarom bij je mail als je met Two-factor authentication of two-step verification aan de slag gaat. Alle grote e-mail-providers waaronder Gmail, Yahoo en Outlook ondersteunen het.

Zeg ja tegen 2FA

3. “Ik maak al gebruik van 2FA, en nu?”

Als je gebruik maakt van een wachtwoordmanager, neem die dan ook mee in je omschakeling naar 2FA. De meeste populaire diensten ondersteunen 2FA, waaronder Facebook, Twitter, Apple ID, iCloud, Amazon, PayPal, LinkedIn, Snapchat en WordPress.com. Twee handige websites over 2FA zijn: twofactorauth.org en www.turnon2fa.com met gedetailleerde tutorials over het inschakelen van 2FA en vele andere diensten.

4. Vertrouwen of niet vertrouwen

De meeste websites die werken met 2FA geven gebruikers de mogelijkheid apparaten te markeren als vertrouwd wanneer zij voor de eerste keer beide factoren gebruiken. Deze actie maakt echter de Two-factor authentication voor deze apparaten weer ongedaan, aangezien dat ervoor zorgt dat gebruikers alleen nog maar een wachtwoord hoeven in te voeren.

Dit kan dan wel goed zijn voor de gebruikersvriendelijkheid, het is echter niet goed voor de veiligheid. Als je 2FA uitschakelt voor een vertrouwd apparaat, maak je het makkelijker voor criminelen om toegang te krijgen tot je account. Houd daar dus rekening mee.

Daar komt ook nog bij dat als je je telefoon of computer verliest, je er nooit zeker van kan zijn dat een crimineel deze apparaten kan unlocken. Gelukkig geven de meeste sites je de mogelijkheid de “vertrouwd”-status in te trekken mocht je je apparaat verloren zijn.

5. Is er een risico dat ik mijzelf buitensluit?

In de meeste gevallen zal je telefoon centraal staan tijdens je 2FA-ervaring. Deze zal worden gebruikt voor het ontvangen van codes via SMS of om codes te genereren met een speciale app als de Google Authenticator. Maar telefoons kan je makkelijk verliezen, ze worden regelmatig gestolen of ze gaan kapot.

Het goede nieuws is dat de meeste online diensten rekening houden met zulke scenario’s. Sommige bedrijven geven gebruikers de mogelijkheid een telefoonnummer in te voeren dat kan worden gebruikt voor het herstellen van je account. Anderen geven speciale codes wanneer 2FA wordt ingeschakeld. Deze moeten uiteraard op een veilige plek worden bewaard.

Als deze opties niet werken zal je hoogstwaarschijnlijk moeten bellen of e-mailen met de technische ondersteuning van het bedrijf en bewijzen dat het account van jou is. Dat kan bijvoorbeeld gedaan worden door informatie te verschaffen die alleen jij weet. Hoe je het ook wendt of keert, volledig uitgesloten zijn uit je account is zeer zeldzaam.

HTTPS

Het slotje in de webadresbalk van je internetbrowser betekent dat je gebruikmaakt van een versleutelde verbinding. Hierdoor zijn de gegevens die jij verstuurt, zoals je wachtwoord of creditcardgegevens, beveiligd en kan een hacker ze niet zomaar onderscheppen. Houd er dus rekening mee dat je gevoelige informatie alleen invult op websites met zo’n slotje, ook te herkennen aan https:// voor het webadres.

Wees er ook bewust van dat een slotje niet meteen wil zeggen dat je de website kunt vertrouwen. Veel -websites die jouw inloggegevens proberen te stelen maken inmiddels ook gebruik van zo’n slotje om je vertrouwen te winnen. Blijf daarom kijken naar het webadres en of dit goed is opgebouwd.

Correct:

  • https://www.facebook.com (facebook.com is het correcte hoofddomein)

Fout:

  • https://www.facebook.tech (.tech is niet de juiste domeinextensie)
  • https://facebook.inlog.net (inlog.net is hier het hoofddomein)
  • https://www.faceb00k.com (er staan twee nullen in plaats van twee keer de letter o)

Hoe herken je phishing?

Phishing is een vorm van internetfraude. Via een e-mailbericht proberen oplichters je persoonlijke gegevens binnen te hengelen. Het ‘aas’ is een nep-e-mailtje. Daarmee doen ze zich voor als je bank, provider, webwinkel, belastingdienst of incassobureau. Hoe herken je ‘klassieke’ en modernere, meer geraffineerde varianten van zulke mail?

1. Afzender

Kijk niet alleen naar de afzendernaam, maar ook naar het precieze afzendadres. Is dit een vaag adres, of een afgeleide versie van de echte naam van een bestaand bedrijf? Dan is het waarschijnlijk foute boel.

2. Aanhef

‘Beste klant’. ‘Geachte heer / mevrouw’. ‘Dear Madam / Sir’. ‘Dear Google client’. Word je in zulke algemene bewoordingen aangesproken in plaats van met je naam? Of staat er helemaal geen aanhef? Pas dan op. Bedrijven waar je daadwerkelijk klant bent, weten doorgaans wel of jij een mevrouw of meneer bent.

3. Inhoud

In phishingmail staat vaak een verzoek om persoonsgegevens. Die moeten om de één of andere reden zogenaamd ‘bijgewerkt’ of ‘geverifieerd’ worden. Of je hebt iets gewonnen, en je hoeft alleen nog maar een paar privégegevens te verstrekken… In de mail word je aangemoedigd om op een link te klikken. Als het goed is gaat er nu al een alarmbel bij je af: zeer waarschijnlijk heb je met een phishingmail te maken.

4. Taalgebruik

Kijk kritisch naar het taalgebruik. Phishing mail bevat vaak tekst die door een vertaalcomputer is gehaald. Dat levert vaak vreemde zinsconstructies en taalfouten op. Inconsequent hoofdlettergebruik en rare interpunctie zijn ook geen goed teken. E-mails van echte bedrijven en officiële instanties zien er doorgaans een stuk beter verzorgd uit.

5. Vormgeving

Is de mail niet vormgegeven in de huisstijl van het bedrijf? Ontbreken er bijvoorbeeld logo’s, of zien deze er raar uit? Dan is dat geen goed teken.

6. Links

Klik nooit zomaar op een link in een e-mail waarover je twijfelt. Controleer eerst of het wel een legitieme link is. Dat doe je zo: ga met je muis op de link staan, zonder erop te klikken. Doorgaans verschijnt dan het adres in beeld waar de link daadwerkelijk naartoe gaat. Komt dit niet overeen met de tekst? Staat er geen officieel bedrijfsadres? Dan is het oppassen geblazen!

Een andere manier is: klik erop met je rechtermuisknop, kopieer de koppeling en plak hem in een tekstbestand om te kunnen zien waar je precies heen gaat.

Op je telefoon of tablet werkt dit anders. Houd de link daar lang ingedrukt tot je extra opties te zien krijgt.

Open geen attachments die bij twijfelachtige mail zitten! Deze kunnen malware of virussen bevatten. Zorg sowieso dat je computer beschermd is door middel van up to date antivirussoftware.

Zie ook onderstaand filmpje van de consumentenbond:

Links in emails en op websites

Niet alleen bij phishing geldt dat je niet zomaar op linkjes moet klikken. Het is sowieso goed advies, of je de link nu via e-mail, social media of in een sms-bericht krijgt. Een smartphone kan bijvoorbeeld worden gehackt doordat je op een verkeerd linkje drukt.

Dit gebeurt lang niet bij iedereen en je hoeft ook niet bang te worden van ieder linkje. Maar als je het niet vertrouwt, inspecteer de link dan eerst op de manier zoals hierboven staat beschreven.

Zie ook onderstaande video van de consumentenbond:

Bijlagen in emails?

Net als bij linkjes moet je ook oppassen met bijlagen in e-mails. Via deze weg worden vaak virussen verspreid, waarmee hackers toegang kunnen krijgen tot jouw apparaat. Dat doen ze door in een ogenschijnlijk ongevaarlijk bestand, zoals een Word-document, een virus te verstoppen.

Ook andere bestanden

Naast Word-documenten stoppen hackers hun virussen ook in Excel-, PDF-, ZIP– en EXE-bestanden. Het beste is om Word- en Excel-documenten niet op de computer te openen, maar in de website Google Docs. Als er een virus in zit, dan raakt jouw computer niet geïnfecteerd. PDF-bestanden kun je het beste in de browser openen, bijvoorbeeld met de extensie PDF Viewer.

Als je een bestand niet vertrouwt, kun je het downloaden naar je computer (niet openen!) en vervolgens uploaden naar VirusTotal. Deze website analyseert het bestand en vertelt je of het een virus bevat. Houd er rekening mee dat zowel Google als VirusTotal na het uploaden de beschikking hebben over het bestand.

Schakel ook de optie verberg extensies uit voor zowel Windows als MacOS, waardoor je altijd ziet welke extensie een bestand heeft.

Maak regelmatig backups

Met een backup, de algemeen geaccepteerde term voor een reservekopie, heb je toegang tot je bestanden als er iets fout gaat. Stel: je computer gaat plotseling kapot of de harde schijf crasht. Welke verloren foto’s, video’s en documenten zou je missen, en welke bestanden heb je nodig voor je administratie? Dat zijn de bestanden om een backup van te maken.

Een backup zorgt ervoor dat je belangrijke bestanden veilig zijn, ook als je computer kapotgaat, je telefoon wordt gestolen of een gijzelvirus (ransomware) je computer ontoegankelijk maakt. Met een backup kun je weer snel aan de slag en het is een goede maatregel tegen hackers.

Ook backups naar de cloud

Het valt aan te raden om zowel een backup in de cloud als een backup op een externe harde schijf te maken. Een backup in de cloud maak je met een cloudopslagdienst als DropboxGoogle DriveMicrosoft OneDrive of Stack. Groot voordeel van laatstgenoemde is dat het een Nederlands bedrijf is en dat je data gegarandeerd in Nederland blijft. Controleer regelmatig of alle bewaarde bestanden er nog zonder fouten in staan en of ze leesbaar en/of terug te zetten zijn.

Waarom ook de backup op een externe harde schijf?

Als je comupter wordt aangevallen door een gijzelvirus of ransomware die al je bestanden versleuteld en dus onbruikbaar maakt, en je hebt de automatische synchronisatie van bovenstaande cloudopslagdiensten aanstaan, worden je bestanden op die dienst ook versleuteld en ben je alsnog alles kwijt.

Een cloudbackupdienst als alternatief

Als je geen gebruik wilt of kunt maken van een externe harde schijf kun je ook een cloudbackupdienst gebruiken. Let op, dit is niet hetzelfde als bovenstaande cloudopslagdiensten.

Een van de beste maar helaas ook niet goedkoopste is BackBlaze. Deze backupdienst backupt automatisch al je bestanden en bewaart al je bestandsversies van de laatste dertig dagen. Mocht een gijzelvirus of ransomware je bestanden overschrijven, dan kun je bij BackBlaze de vorige (onversleutelde) versies nog 30 dagen terughalen.

BackBlaze is niet gratis, het kost 5 dollar per maand, maar dan heb je zeer goed beveiligde ongelimiteerde opslag.

Alternatieven zijn:

Nog even dit: 6 Redenen om Online Backup te gebruiken:

Een mooi Nederlands gezegde is: “het is beter om te voorkomen dan om te genezen”. Dit kan niet meer accuraat zijn bij het bespreken van verlies van belangrijke data. Hoe lastig het is om na dataverlies verloren bestanden weer terug te halen om maar niet te spreken van werk wat weer opnieuw gedaan moet worden. Zo gemakkelijk zijn dergelijke problemen te voorkomen met een backup. Voor diegenen die al wel regelmatig een backup maken is het weer de vraag waar deze backup vervolgens wordt bewaard? In een kast naast de laptop? In hetzelfde kantoor? Mocht je nog niet overtuigd zijn van de noodzaak tot een online backup lees dan de volgende 6 redenen door waarom wij denken dat dit een absolute must is.

1: Harde schijven crashen

Meer dan 10% van alle harde schijven crashen binnen 1 jaar (zie 4 Signalen). Dit is vastgesteld in een onderzoek door de Carnegie Mellon Universiteit. Hierbij moet wel gezegd worden dat niet elke crash leidt tot 100% verlies van data maar wil je echt dit risico nemen?

2: Reparatie harde schijf  is duur

Als je harde schijf gecrashed is en je geen backup daarvan hebt kun je overgaan tot een reparatie van je harde schijf. Vaak is het mogelijk dan nog data te achterhalen. Professionele dienstverleners op dit gebied rekenen voor dergelijke werkzaamheden bedragen van €500 tot wel €3.500. Als je het hiermee vergelijkt is vijf euro per maand voor een online backup dienst opeens een koopje!

3: Diefstal

Volgens de FBI wordt in de Verenigde Staten 1 op de 10 laptops gestolen in het eerste jaar. Van deze gestolen laptops wordt slechts 3% teruggevonden.

4: Dataverlies

In een algemene studie van Pepperdine uit 2003 kwam naar voren dat Amerikaanse bedrijven jaarlijks $18 miljard verliezen door het toedoen van dataverlies. Dit getal is erg gedateerd en daarmee waarschijnlijk veel te laag, het geeft al aan welke bedragen er gemoeid gaan met dataverlies (meer over Oorzaken Dataverlies).

5: Erg goedkoop

Voor de goede orde, een online backup dienst is al verkrijgbaar vanaf €3,95 per maand, is het echt de moeite waard zonder backup te zitten om een dergelijk laag bedrag uit te sparen?

6: Persoonlijke herinneringen

Mensen verliezen elke dag persoonlijke herinneringen, foto’s uit de kindertijd en brieven van vroeger door het toedoen van technisch falen. Dit verlies kan niet in geld worden uitgedrukt.

Overweeg deze redenen bij het backup vergelijken en voordat je besluit wel of niet een online backup abonnement af te sluiten.

WiFi in de trein?

Openbare wifi-netwerken, zoals Wifi in de Trein, zijn niet veilig. Hackers kunnen meegluren met wat jij online doet en zo proberen om inloggegevens te stelen. Maak gebruik van je 4G-verbinding of creëer een met wachtwoord beveiligde hotspot op je telefoon. Met zo’n hotspot (Android, iPhone) maakt je laptop gebruik van de mobiele verbinding van jouw telefoon om te internetten.

Als je toch van een openbaar wifi-netwerk gebruik wilt maken, zorg er dan voor dat je alleen inlogt bij websites met een slotje. Deze gegevens worden versleuteld en zijn voor anderen niet zomaar in te zien. Dit advies geldt ook voor wifi-netwerken van restaurants en hotels: die zijn dan wel met een wachtwoord beveiligd, maar worden nog steeds door veel mensen gebruikt.

Geen app of certificaat nodig!

Let ook goed op bij het welkomstscherm dat je soms te zien krijgt. Soms wordt er gevraagd om een app, softwareprogramma of certificaat te installeren. Dat is absoluut niet nodig om verbinding met het internet te maken, en mogelijk een teken dat een hacker toegang tot jouw smartphone of laptop wil. Vraag het desnoods na bij de aanbieder van het wifi-netwerk.

Tot slot is het belangrijk om te beseffen dat een wifi-netwerk met een wachtwoord niet per se veilig is. Ook deze wifi-netwerken kunnen in handen zijn van een criminele hacker.

Waarom VPN

Het valt ook sterk aan te raden om een virtueel particulier netwerk (VPN) te gebruiken zodra je met een openbaar wifi-netwerk verbindt. Een VPN bouwt een digitale tunnel waar jouw dataverkeer doorheen gaat. Hierdoor zien anderen niet wat jij op het internet doet. Op die manier bescherm je jezelf tegen digitale inbrekers.

De meeste mensen hebben dankzij Netflix wel eens van een VPN gehoord. Met zo’n VPN kun je doen alsof je uit een ander land komt, door bijvoorbeeld met een Amerikaanse server te verbinden. Op die manier is het met sommige VPN-diensten mogelijk om het uitgebreide Amerikaanse aanbod van Netflix te zien.

Een VPN is ook handig als je niet wilt dat jouw internetprovider weet wat jij allemaal op het internet uitspookt. Je kunt een VPN-verbinding altijd aan laten staan op je computer. Het nadeel van een VPN is dat je internetverbinding er iets langzamer van wordt, maar aan de andere kant is het een goede maatregel tegen hackers.

Betaalde VPN diensten

Van de betaalde VPN-diensten zijn de gemakkelijkste Private Internet Access, NordVPN en Freedome, die respectievelijk 3, 5 en 6 euro per maand kosten. AirVPN en Mullvad zijn voor de gevorderde gebruiker.

Gebruik geen gratis VPN dienst

Gebruik geen gratis VPN-dienst. Deze diensten blijken veelal jouw privé-informatie te verkopen, bijvoorbeeld welke websites je bezoekt. Mocht je krap bij kas zitten en geen VPN kunnen veroorloven, dan kun je altijd het gratis account van TunnelBear gebruiken. Met een gratis account krijg je elke maand 500 megabyte dataverkeer, genoeg voor die paar keer dat je met een openbaar wifi-netwerk wilt verbinden.

Zie ook onderstaand filmpje van de consumentenbond:

Een diefstal is zó gebeurd

Deze tip lijkt misschien voor de hand liggend, maar je ziet nog vaak genoeg laptops op tafels staan van mensen die even naar de wc zijn. Naast het risico dat je eigendom kan worden gestolen, dreigt ook het gevaar dat iemand met kwade bedoelingen jouw apparaat gebruikt. Dat kan gebeuren als de laptop niet is vergrendeld of dichtgeklapt.

Stel daarom altijd een korte tijd (1 minuut) in waarna je laptop zich automatisch vergrendelt. Als je dan plotseling weg moet van je computer en je vergeet hem mee te nemen, dan is het apparaat binnen een minuut niet meer toegankelijk voor anderen. In het algemeen geldt: neem je laptop mee als je van je plek gaat.