In dit artikel wil ik ingaan op het veilig gebruikmaken van uw PC/iMac, laptop/Macbook, smartphone of tablet in combinatie met het internet.
Er heerst vaak veel verwarring en er zijn vragen over dit onderwerp: wanneer vormen je apparaat of je online activiteiten nu een gevaar voor de buitenwereld/criminelen? Ook over dit onderwerp lopen de meningen uiteen. En indien je apparaat verbonden is met het internet zullen er altijd risico's blijven op het gebied van veiligheid. Wat je ook doet om dit risico te verkleinen. In het vervolg van dit artikel neem ik je mee naar diverse vormen van online oplichting en diverse gevaren waarop je zelf kunt letten tijdens het gebruik van je apparaten. Ook beschrijf ik enkele manieren om de risico's te verkleinen. Dit zijn de onderwerpen die ik wil gaan behandelen: * Phishing via e-mail * Installatie van software (Adware / Spyware) * Buitenlandse telefoonoproepen van oplichters * Internet Bankieren * Tikkie, jij bent 'm * Antivirus software / Beveiligingssoftware * Mijn conclusie Phishing via e-mail Phishing via e-mail komt op grote schaal voor en nog steeds trappen mensen erin. Je krijgt een mailtje van zogenaamd je bank dat je je account moet vernieuwen omdat het verloopt, of je moet je betaalpas zogenaamd vernieuwen. Als je op de link klikt in het mailtje wordt je naar een nagebootste pagina van de bank geleid. In dit scherm wordt gevraagd om diverse gegevens in te vullen. Gegevens waar je bank normaal gesproken helemaal niet naar zou vragen op internet of telefonisch. Trap er dus niet in en vul géén gegevens in! Dit soort mailtjes kun je herkennen door bijvoorbeeld het e-mailadres van de afzender te controleren. Vaak zie je dan dat het er heel onprofessioneel/nep uitziet. Ook de domeinnaam (het gedeelte na '@') is anders dan die van je bank. Verder zitten er regelmatig (veel) typefouten in doordat de oplichters vaak van buitenlandse afkomst zijn en vertaalprogramma's gebruiken voor het nabootsen/opstellen van de mail. Een derde waaraan je kan herkennen dat het niet echt is, is de URL die in de e-mail staat waarop je zou moeten klikken volgens de afzender. Klik er dan ook niet op, maar je kunt wel met je muisaanwijzer erop gaan staan of rechts klikken op je muis om de URL te bekijken. Je opent daarmee niet de werkelijke pagina, maar bekijkt alleen het adres van de URL. Vervolgens zie je dat dit een neppagina is. Soms is het echter wat moeilijker te herkennen of het echt is of niet. Bel in dat geval altijd gewoon even je bank om te verifiëren. Soms ontvang ik zo'n mailtje van een bank waar ik helemaal geen rekening heb. In zo'n geval weet je natuurlijk meteen al genoeg... Installatie van software (Adware / Spyware) Uiteraard wil je gebruikmaken van allerlei handige software en apps om je leven gemakkelijker te maken. Let echter wel op wat je daadwerkelijk installeert en klik niet zomaar alles aan wat je tegenkomt online. Virusscanners zijn handige tools om je te waarschuwen als je een dergelijk programma installeert of geïnstalleerd hebt, maar in het tweede geval kan het dus al te laat zijn. Adware en Spyware infecteren je systeem op diverse plekken en laten zich zeer moeilijk verwijderen. In zo'n geval raad ik aan om je volledige systeem opnieuw te installeren om er zeker van te zijn dat er geen kwaadwillende software meer op staat. Bedenk dat je bij het installeren van software eigenlijk zelf al het nodige voorwerk moet doen in de zin van 'onderzoeken wat je installeert'. Wat voor programma is het? Is het een bekend programma van een bekende fabrikant? Wordt het door veel mensen gebruikt? Type de naam van het programma of de app in op een zoekmachine als Google en kijk wat erover geschreven wordt. Uiteraard zou je er vanuit mogen gaan dat programma's van fabrikanten als Microsoft, Apple, Google, Adobe, etc. veilig zijn. Let er daarbij toch ook op welke bestanden/downloads van internet je gebruikt, want ook deze bestanden worden nagebootst alsof het van de fabrikant zelf is, maar dan met adware of spyware erin. Verzeker jezelf er dus van dat het bestand direct afkomstig is van de fabrikant zelf (bijvoorbeeld van diens eigen website). Verder vind je op internet legio tooltjes die je vertellen je PC of laptop te optimaliseren en te versnellen, fouten op te sporen, etc. Als je systeem aan zijn eind is of helemaal volstaat met 'troep' en hij nodig toe is aan een grootschalige opruimactie dan ben je logischerwijs extra gevoelig voor advertenties op internet die je beloven je systeem weer nieuw leven in te blazen. Ik ken mensen die lukraak allerlei van dit soort programmaatjes geïnstalleerd hebben door dergelijke beloften. Natuurlijk bestaan er ook best betrouwbare programmaatjes die je behoorlijk wat werk uit handen nemen en op een eenvoudige manier je systeem enigszins opruimen. Een voorbeeld hiervan is Piriform CCleaner. Hierin zitten verschillende kleine opties ingebouwd om je systeem op te schonen en fouten op te sporen. Dit programma kan veilig geïnstalleerd worden. Dit zul je ook vinden als je op internet op zoek gaat naar recensies erover. Maar er zijn dus ook heel veel van dergelijke (minder gebruikte) programma's van onbekende uitgevers waarvan bekend of niet bekend is of deze veilig zijn. In het geval het met kwade bedoelingen gemaakt is, kan het zijn dat er spyware met de installatie van het programma geïnstalleerd wordt die de oplichter toegang geeft tot jouw systeem en dus privacygevoelige informatie. Vaak merk je dit niet eens, maar kan het dus wél zo zijn dat men toegang heeft tot jouw gegevens. Het beste is dus om zelf bewust om te gaan met wat je wel/niet installeert op jouw systeem. Ga bij jezelf na of je het daadwerkelijk nodig hebt. Zo ja, zoek uit hoe goed het programma aangeschreven staat of zoek een alternatief. Buitenlandse telefoonoproepen van oplichters Het gebeurt regelmatig dat mensen in Nederland buitenlandse telefoonoproepen krijgen en als ze opnemen een Engels sprekend persoon aan de telefoon krijgen. Vaak komen deze oproepen uit Aziatische landen of soms uit België, maar andere landen/werelddelen kan natuurlijk ook. Ik zelf heb ook weleens een dergelijke oproep gehad, maar toen hoorde ik niemand toen ik opnam en werd er meteen opgehangen. Het doel van dergelijke oproepen is om je geld afhandig te maken. Dit kan op meerdere manieren. Twee daarvan zijn als volgt: vaak doet men zich voor als werknemer van Microsoft of een ander softwarebedrijf, men vraagt je bepaalde software te installeren omdat er iets met je systeem aan de hand zou zijn. Vervolgens worden al je bestanden geblokkeerd en moet je geld betalen om weer toegang te kunnen krijgen tot jouw bestanden. De tweede manier betreft ook de vraag om software te installeren. Zodra je dit gedaan hebt, heeft men toegang tot jouw systeem en als je niet weet wat er geïnstalleerd is dan is het lastig te bepalen of men nog steeds toegang heeft. Het uitvoeren van online betalingen op je systeem is dan een risicovolle aangelegenheid, want je weet nooit of er iemand meekijkt. Zelf heb ik onlangs van dichtbij zo'n verhaal gehoord van iemand uit mijn kennissenkring. Ondanks dat je regelmatig gewaarschuwd wordt voor dergelijke praktijken, geloofde hij op dat moment toch dat het echt was en heeft toen op verzoek voldaan aan wat hem gevraagd werd. Daarna werk je toch niet prettig meer op je laptop of desktop PC. Eigenlijk de enige manier om je ervan te verzekeren dat er geen toegang meer is tot jouw systeem is het herinstalleren van je besturingssysteem, zodat alle eventueel kwaadwillende software van je systeem verwijderd is. Indien je op jouw eigen verzoek iemand om ondersteuning op afstand vraagt bij problemen met je PC of notebook en je weet met wie je te maken hebt, dan is er natuurlijk niets mis met het gebruik van een programma om tijdelijk toegang tot je systeem te verschaffen. Internet Bankieren Internet bankieren en het inloggen gaat bij elke bank een beetje op een andere manier. Waar je in ieder geval altijd op moet letten voordat je je gegevens gaat invoeren, is of je daadwerkelijk op de échte pagina van jouw bank terechtgekomen bent. Probeer het aanklikken van betaallinks of URL verwijzingen/links om in te loggen bij je bank zoveel mogelijk te voorkomen. Als je wilt inloggen bij je eigen bank vul dan altijd gewoon zelf het webadres van je bank in je browserbalk in en verzeker jezelf ervan dat je op de juiste pagina terecht bent gekomen. Zoals eerder geschreven zijn er ook internetpagina's in omloop die jouw bankomgeving nabootsen. Vervolgens kijk je altijd even of er een groen slotje bij de URL in je browserbalk staat om je ervan te verzekeren dat het om een HTTPS oftewel gecodeerde verbinding gaat. De URL begint dan met 'https://'. Middels een gecodeerde verbinding worden de verzonden en ontvangen gegevens, ofwel data, versleuteld verzonden van je bank naar jou en andersom. Waardoor deze niet, of bijna niet, onderschept kunnen worden door kwaadwillenden. Wat ook heel belangrijk is, is dat je probeert om buitenshuis zoveel mogelijk gebruik te maken van 4G internet uit je mobiele telefoonabonnement. Dit is namelijk veel veiliger dan een onbekende openbare wifi verbinding op een vliegveld, vakantiepark of in een hotel. Wil je betalingen doen of je saldo checken via je tablet of laptop, zet dan de hotspotfunctie van je mobiele telefoon aan en maak van je telefoon een eigen hotspot/wifi netwerk die je vervolgens kunt gebruiken als wifi verbinding voor jouw tablet of laptop. Maak je vaak of liever gebruik van openbare/publieke wifi netwerken overweeg dan om een VPN server op te zetten met je thuisnetwerk of een abonnement bij een VPN provider aan te schaffen. Dit laatste kost zo'n €90,- per jaar. Hiermee voorkom je dat iemand je verzonden en ontvangen data via het publieke wifi netwerk kan onderscheppen. Je kunt vervolgens overigens wél gewoon gebruik maken van een openbaar gratis wifi netwerk overal ter wereld indien dit beschikbaar is op de plek waar je bent. Er zijn nog een aantal voordelen van een VPN server. Kijk daarvoor op deze pagina. Tikkie, jij bent 'm ☺ Tikkie, superhandig! Een uitje met de familie, een etentje, een borrel met collega's? Na afloop betaalt één persoon de rekening en maakt hij of zij een Tikkie en stuurt de link naar de gewenste personen om de gedeelde kosten van het uitje terug te betalen. Super, want je kunt dezelfde link naar zoveel mensen sturen als je zelf wilt. De link kan verstuurd worden via WhatsApp, e-mail, SMS, etc. Als de ontvanger vervolgens op de link klikt dan kan hij het gevraagde bedrag via zijn eigen bank middels iDEAL overmaken. En de verzender krijgt na betaling direct een bevestiging via de Tikkie applicatie dat het bedrag voldaan is. Tot zover helemaal prima en veilig. Maar nu komt de andere kant ervan. Tikkie wordt door oplichters ook gebruikt met nagebootste betaalpagina's. Deze pagina's lijken (bijna) volledig op de betaalpagina van Tikkie, maar de gegevens die je invult worden vervolgens niet gebruikt voor het betalen van de transactie, maar worden gedeeld met de oplichter in kwestie. Op deze manier probeert men gevoelige informatie te achterhalen. Dit komt bijvoorbeeld voor op Marktplaats. De oplichter wil iets van je kopen, maar om te verifiëren of jij als verkoper wel betrouwbaar bent, wil hij zogenaamd een 'verificatie-betaling' door jou laten doen. Hij stuurt je een nagebootste Tikkie URL waarmee je €0,01 zou moeten overmaken. Ik heb dit zelf meegemaakt, maar doordat ik altijd let op details wist ik het tijdig te signaleren. In dit geval zag ik aan de URL/link dat dit anders was dan de werkelijke betaallinks van Tikkie. Verder kan bijvoorbeeld ook de uitstraling van de pagina er net wat anders uitzien. Let dus goed op deze details en vergelijk het met de links en pagina's van de échte uitgever/dienst. Antivirus software / Beveiligingssoftware Virusbeveiliging en andere beveiligingssoftware...een veel besproken onderwerp in de digitale wereld. De meningen over de werkelijke functie ervan zijn verdeeld. Natuurlijk draagt het bij aan het verhinderen van de installatie van mogelijk kwaadwillende programma's / apps, internetpagina's die mogelijk niet deugen, het scannen van (bijlagen in) e-mails, etc. Dus ja, het heeft wel degelijk een belangrijke functie en ik zal zeker niet zeggen dat virusbeveiliging of een firewall onzin is. Zeker een firewall is erg belangrijk. Wél ben ik van mening dat jouw online veiligheid voor een groot deel bij jezelf begint. Hoe 'gedraag' jij je op internet en op jouw PC? Ben je kritisch voor wat betreft het openen van onbekende e-mails? Let je op details? Onderzoek je goed wat iets is, voordat je verder klikt? Dit geldt ook voor je surfgedrag. Weet je wat je aanklikt? Op wat voor soort website je je bevind? En als je een aantrekkelijk aanbod voorbij ziet komen van een gratis programmaatje wat zogenaamd jouw computer weer nieuw leven doet inblazen en opschoont, wat doe je dan? Klik je dit zomaar aan en download je het installatiebestand, zonder dat je weet of het een bekend/betrouwbaar programma is? Doe je onderzoek door via Google te zoeken wie de fabrikant is en of het betrouwbaar is (reviews)? Hoe ga je om met wachtwoorden van websites waar gevoelige informatie over jou te vinden is? Gebruik je altijd hetzelfde wachtwoord voor alles of voor alles een andere? En in het laatste geval; heb je al die wachtwoorden dan in één document op het bureaublad of in jouw documenten op je PC of laptop staan? Een hacker/indringer kan hier handig gebruik van maken... Allerlei dingen om over na te denken dus... Nogmaals, antivirusbeveiliging heeft wel degelijk een functie, maar door de manier waarop jij internet en je apparaten gebruikt, hoeft deze beveiliging primair niet eens nodig te zijn (bij wijze van spreken). Het maakt je alert bij acties die je zelf niet tijdig constateert/signaleert, doordat je mogelijk niet bewust met je digitale veiligheid omgaat. Mocht je advies willen omtrent dit onderwerp en welke acties jij kunt ondernemen om jouw internetgebruik veiliger te maken? Neem dan vrijblijvend contact met me op! Ik denk graag met je mee. Er bestaan natuurlijk verschillende soorten beveiligingssoftware van verschillende fabrikanten (o.a. de betaalde varianten van Norton, Symantec, ESET, AVG, maar bijvoorbeeld ook de in Windows ingebouwde gratis 'Windows-beveiliging' inclusief firewall). Uiteraard heeft een betaald programma veel intensievere beveiligingsfacetten (e-mailscan, rootkitscan, anti-diefstal beveiliging, extra beveiliging bij internetbankieren, een goede firewall-functie en tegenwoordig ook vaak een VPN server, vaak tegen extra kosten). Zelf raad ik Norton Internet Security af. Dit vanwege het feit dat het een enorm groot/'zwaar' programma is wat je PC of laptop erg traag maakt of kan maken op de langere termijn. AVG Internet Security vind ik daarentegen een goed, 'licht' programma met veel beveiligingsmodules ingebouwd. ESET Internet Security wordt ook regelmatig als zeer goed beoordeeld. Het belangrijkste is dat je in ieder geval altijd de laatste updates installeert. Zowel voor je beveiligingsprogramma's, besturingssysteem als firmware/drivers van randapparatuur en van overige software. Mijn conclusie Bij alles wat je online doet (betalingen, installatie van software, online surfen, het ontvangen van e-mails van onbekenden met bepaalde verzoeken of links, telefoontjes uit het buitenland, etc.) is mijn advies 'checken, checken, checken'. Ga na door te zoeken op internet met wie of wat je te maken hebt, of vraag het in je omgeving na. En tegelijkertijd geldt ook 'laat je niet onnodig bangmaken door de mensen om je heen' door te denken dat alles ineens onveilig is. Gebruik verder de tips uit dit artikel: check URL's in e-mails, check de opmaak van betaalpagina's van 'banken', check welke software je exact installeert voordat je het doet, ontvang je een buitenlandse telefoonoproep met de vraag om gegevens te verstrekken of een programmaatje te installeren; zeg dat je eerst nagaat met wie of wat je te maken hebt en beëindig het gesprek, gebruik voornamelijk 4G internet in het buitenland / op vakantie of maak gebruik van een VPN server, wees alert bij aan- of verkopen via Marktplaats en het gebruik van de diensten Tikkie (welke op zichzelf hartstikke veilig is) en WhatsApp. De diensten zélf zijn meestal zo veilig mogelijk. Het gaat voornamelijk om de oplichters die dergelijke diensten nabootsen om vervolgens misbruik daarvan te maken. De daadwerkelijke oplichting heeft dus niets te maken met de veiligheid/betrouwbaarheid van de bekende diensten. Verder is het belangrijk dat wachtwoorden goed en lang zijn en bestaande uit een combinatie van hoofd- en kleine letters, cijfers, speciale tekens en eventueel spaties. Een tip voor het automatisch en veilig genereren van goede, sterke wachtwoorden: Avast wachtwoordgenerator Gebruik ook niet altijd hetzelfde wachtwoord zoals eerder in mijn artikel beschreven. Heeft dit artikel je geholpen? Laat het weten door het plaatsen van een reactie! Heb je vragen of wil je advies naar aanleiding van dit artikel? Neem gerust contact met me op!
0 Opmerkingen
Je opmerking wordt geplaatst nadat deze is goedgekeurd.
Laat een antwoord achter. |
AuteurMijn naam is Jorn. Met zo'n 15 jaar ervaring expert op het gebied van computers, laptops, iMac/Macbook internet/Wifi, Netwerk, Back-Up, NAS, Data Recovery, Beveiliging, Hardware en Software. Categorieën |