Beveilig je digitale leven met deze eenvoudige acties
Gepubliceerd: 17 January 2022 • Leestijd: 4 minuten en 28 seconden • Nieuws Dit artikel is meer dan een jaar oud.De voordeur draaien we op slot, maar de deur van ons digitale leven laten we vaak wagenwijd openstaan. Hoe pakken we dat anders en veiliger aan? Techjournalist Daniel Verlaan legt het uit aan de gehackte Fleur Baxmeier.
Slachtoffer worden van cybercriminaliteit, dat is iets voor andere mensen. Bejaarden die ondanks tal van waarschuwingen toch in de bekende Whatsapp-truc trappen: ‘Hé broer, ik heb een nieuw telefoonnummer. Kun jij misschien € 750 euro missen tot morgenochtend? Spoedgevalletje!’ Of naïeve types die hun hele banksaldo overmaken naar het rekeningnummer van een oplichter, omdat ze geloven dat ze écht een bankmedewerker aan de lijn hebben. Jou gaat dat niet overkomen, want jij hebt je zaakjes op orde. Toch?
Nederlanders vrij zorgeloos over digitale veiligheid
Nederlanders maken zich over het algemeen weinig zorgen over hun digitale veiligheid, zo blijkt uit onderzoek van beveiligingsplatform SecurityForce. Niet terecht, want uit politiecijfers blijkt dat het aantal mensen dat slachtoffer wordt van phishing, hacking of whatsapp-fraude al jaren op rij explosief stijgt. In de eerste vier maanden van 2021 werden ruim vijfduizend meldingen gedaan, wat een stijging van bijna 80 procent was met dezelfde periode in 2020. Het devies is daarom: beveilig je digitale leven. Maar hoe doe je dat?
No more ‘Rotterdam1997’
‘Het gemiddelde wachtwoord in Nederland bestaat uit een combinatie van de woonplaats en het geboortejaar, zegt techjournalist Daniël Verlaan, auteur van de bestseller ‘Ik weet je wachtwoord’ en maker van de daarop gebaseerde gelijknamige podcast. ‘Dat is geen veilig wachtwoord, omdat het heel makkelijk te raden is. Het is belangrijk dat je een wachtwoord hebt dat zo lang mogelijk is, eigenlijk een soort wachtzin. Dat kan bijvoorbeeld zijn: ‘Inprofielenstaanheelinteressanteartikelen’. Verwerk in je wachtzin vooral een paar spaties. Dat wordt vaak vergeten, maar maakt ‘m nog veel sterker.’
Pas op met apps
Bedwing ook je behoefte om eindeloos veel apps te installeren. ‘Het installeren van malware op je computer of telefoon is een populaire manier om je digitale leven binnen te dringen. Je kunt bijvoorbeeld gehackt worden als jij een betaald spelletje gratis wilt spelen en daarom een illegale app downloadt. Deze vorm van hacken komt vooral voor bij Android-apparaten, omdat Android in tegenstelling tot de iOS een open platform is. Installeer daarom alleen officiële apps uit de Google Play Store, kijk bij elke app naar de ratings en pas op dat je niet te veel apps op je telefoon installeert. Zolang je alleen de broodnodige apps installeert – Gmail, een parkeerapp, een app voor je bank – dan doe je het hartstikke goed. Maar installeer dertig gratis spelletjes, twintig wallpapers en veertig ringtone apps installeren. Elke nieuwe app maakt je telefoon kwetsbaarder.’
Neem een passwordmanager ‘in dienst’
‘Het is bijna onmogelijk om voor elke site een verschillend wachtwoord te onthouden. Een passwordmanager is veilig en superhandig, omdat die voor elke site een uniek wachtwoord genereert. Jij hoeft er dan nog maar eentje te onthouden. Voor sommige passwordmanagers moet je betalen, andere passwordmanagers zijn gratis. Ik raad zelf 1Password of Bitwarden aan. Denk je: dat vind ik allemaal een beetje te ingewikkeld, dan adviseer ik om de wachtwoorden van je belangrijkste accounts – Google, e-mail, bank – op te schrijven in een boekje dat je op een veilige plek bewaart.’
Hou de relatie met je wachtzin monogaam
‘Je leest in de media de laatste tijd vaak over datalekken bij bedrijven. Er worden bij die bedrijven geen echte wachtwoorden gelekt, maar een soort lange codes. Cybercriminelen moeten die codes kraken om aan jouw wachtwoord van het desbetreffende bedrijf te komen, waarmee ze op zichzelf nog niet eens zoveel kunnen. Maar omdat wij Nederlanders hetzelfde wachtwoord vaak op allerlei verschillende plekken gebruiken, kunnen ze daarna vaak ook in je e-mail of je bankapp. Heb je een goede wachtzin bedacht, dan moet je ‘m vooral niet overal gaan inzetten.’
Schakel tweestapsverificatie in
‘Je kunt het cybercriminelen nooit helemaal onmogelijk maken om bij je in te breken, maar je kunt wel drempels opwerpen. Een goede manier om dat te doen is tweestapsverificatie instellen: een extra veiligheidslaag aan je e-mail, betaaldiensten, social media en webshopaccounts. In het begin was het vrij gebruiksonvriendelijk, omdat je elke keer als je bij een dienst wilde inloggen opnieuw een code moest invoeren. Inmiddels hoef je vaak alleen nog maar op ‘oké’ te klikken op je telefoon, dus dat is een relatief kleine moeite. Welke tweestapsverificatie-app je gebruikt, maakt eigenlijk niet zoveel uit. Als je het hebt, is het altijd beter dan wanneer je het niet hebt.’
Ga terug naar de bron
‘Vroeger werd er altijd gezegd: kijk naar het slotje, dan weet je meteen of een website veilig is of niet. Dat idee is achterhaald, want elke crimineel kan zo’n slotje gratis scoren. Weet je niet zeker of een mailtje echt van je bank, mailprovider of betaaldienst afkomstig is, kijk dan goed naar de gegevens die erin staat: het mailadres, de website, het telefoonnummer. Ik probeer mezelf aan te leren om dat te doen bij elk berichtje dat ik krijg. Laatst kreeg ik bijvoorbeeld een mail van Eneco, dan zoek ik via Google naar de website van Eneco en ga ik daar echt naartoe om te kijken of alles klopt. Zo maak ik er voor mezelf een soort spelletje van.’
Stel updates niet tot Sint-Juttemis uit
‘Installeer de updates voor je telefoon, laptop, tv, Hue-lampen, slimme waterkoker gelijk als je ze binnenkrijgt. Dat is ontzettend belangrijk, want die updates dichten veel kwetsbaarheden en lekken in software waarmee je hackers kan binnenlaten. Als jij je computer lang niet update, dan kan dat een lek in je beveiliging opleveren. Je hoeft dan maar op een linkje te klikken of een crimineel is bij je binnen. Als je de maatregelen in acht neemt, dan ben je een stuk veiliger. En daar hoef je eigenlijk niets voor te doen: je kunt gewoon ‘automatisch updaten’ aanzetten, dan hoef je zelf verder niks meer te doen.’
Vertrouw niemand tot het tegendeel is bewezen
‘Het is een beetje een lugubere gedachte, maar je moet ervan uitgaan dat je altijd gehackt kan worden. Wees daarom op je hoede. Als je wordt gebeld door iemand die van de bank is, dan denk je waarschijnlijk in eerste instantie: dit klopt niet. Maar als die persoon vervolgens weet wat jouw rekeningnummer, geboortedatum en huisadres is, dan ga je misschien toch twijfelen. Onthoud dat cybercriminelen steeds nieuwe technieken gebruiken en vaak bij een datalek al persoonlijke informatie van jou hebben verzameld waarmee ze je vertrouwen kunnen winnen. Ze kunnen met een simpel trucje zelfs bellen met het nummer van jouw bank, maar ze kunnen niet op dat nummer worden teruggebeld. Bel daarom zelf altijd terug met het officiële nummer dat je op de website vindt, dan weet je gelijk of je te maken hebt met een crimineel.’
Tekst: Fleur Baxmeier
Beeld: Demian Janssen
Je kan ook op https://www.fraudehelpdesk.nl/verdieping/test-je-kennis/ een paar eenvoudige testjes afleggen om te kijken hoe goed je bent in het herkennen van nep-berichten. Best leerzaam en amusant.