28 april 2021 | Auteur: Désiré Kappert
Eerst checken, dan klikken
Heb jij een vraag over de beveiliging van je computer, tablet of andere digitale diensten? Kijk dan op www.studeskweert.nl We zijn op donderdag- en vrijdagochtend direct bereikbaar op 06 – 14 88 47 18 of stuur je vraag per mail via www.studeskweert.nl/contact/. Onze studenten reageren dan zo snel mogelijk.
‘Handen wassen en afstand houden: digitale basis hygiëne’
Als StudeskTeam bezoeken we ook bedrijven om ze te helpen met hun digitale beveiliging. En daaruit hebben we belangrijke lessen geleerd die voor iedereen gelden. Dingen die je zelf kunt doen om vrij van infecties te blijven. We hebben er een paar op een rij gezet.
1. je bent zelf het grootste risico
Dat klinkt niet zo aardig maar vaak gaat het fout bij je eigen oplettendheid. Dat heeft met twee factoren te maken: je bent je vaak niet bewust van de risico’s én je kiest toch vaak de snelste weg. Dus geef je toestemming om allerlei gegevens te delen als je een nieuw spelletje wilt spelen, of je checkt een mail niet goed voordat je klikt op een track&trace-link want je wilt de spullen snel hebben. En daar spelen criminelen op in.
2. Gebruik lange wachtwoorden
Over wachtwoorden en het onthouden ervan hebben we vorige keer al geschreven. Kort samengevat: gebruik lange wachtwoorden (16 tekens of meer) en om ze te onthouden maak je er een zin van. Bijvoorbeeld: Zondagetenbijoma=gezellig. Gebruik verschillende wachtwoorden voor verschillende sites en als twee factor authenticatie mogelijk is (d.w.z. dat je bijvoorbeeld een bericht met een code krijgt op je mobiel als je wilt inloggen) gebruik dat dan ook. Of maak gebruik van andere beveiligingen die een app biedt. Zo kun je Whatsapp zo instellen dat die om de paar dagen om een code vraagt waardoor iemand die je mobiel in handen krijgt, je account niet zomaar kan overnemen.
3. Maak een back-up
Vaak worden bijvoorbeeld de foto’s van je mobiel automatisch opgeslagen in je Google-account of op je Whatsapp. Handig. Totdat je je mobiel of je laptop een keer kwijtraakt en je je inloggegevens niet meer kunt herinneren. Zorg dus dat je regelmatig een kopie maakt van je gegevens en bewaar die apart van je mobiel, laptop of tablet. Dat is niet alleen iets voor bedrijven. We doen inmiddels zoveel online dat een goede back-up voor iedereen van belang is. En als je het helemaal goed wilt doen zorg je voor een extra back-up die je niet thuis, maar ergens anders bewaart.
4. Installeer je updates
Waar software wordt geschreven worden fouten gemaakt. Hackers en onderzoekers vinden aan de lopende band zwakke plekken in software. En hackers maken er gebruik van. Je kunt er bijna wekelijks wel iets over in de krant lezen. Softwaremakers brengen voor dit soort lekken nieuwe versies uit die deze gaatjes dichten: updates. ‘Patch Tuesday’ van Windows is er bekend (en volgens sommigen berucht) om. Maar je profiteert alleen van de verbeteringen als ze ook daadwerkelijk worden geïnstalleerd. Het kost soms even tijd maar de updates zijn er niet voor niets. Als je nog oude apparatuur gebruikt waar geen updates meer voor worden uitgebracht dan is het misschien tijd om die uit te schakelen en op te ruimen. Ditzelfde geldt voor software die niet langer wordt ondersteund. We komen nog steeds Windows XP-systemen tegen waar allang geen nieuwe versies van worden uitgebracht. Dat is vragen om problemen!
5. Gemak dient de mens… ook de hacker
Steeds meer apparaten (t.v.‘s, thermostaten, babyfoons, deurbellen) worden smart en zijn verbonden met het internet. Deze IoT (Internet of Things) -apparaten maken ons leven vaak een stuk gemakkelijker. Maar bij veel van dit soort apparaten laat de beveiliging te wensen over. Ze moeten immers makkelijk te bedienen zijn (plug-and-play) en goedkoop. En daarmee wordt zo’n apparaat ongemerkt een open achterdeur in je thuisnetwerk. Dat komt doordat de standaardinstellingen van deze apparatuur vaak op internet te vinden zijn en iemand dan vrij eenvoudig met jouw camera mee kan kijken. Het loont dus de moeite om bij een nieuw apparaat goed te kijken naar de standaard instellingen (de standaardgebruikersnaam en het standaardwachtwoord bijvoorbeeld) en deze aan te passen.
6. Eerst checken, dan klikken
Een oude bekende zou je denken. Maar denk even terug aan punt 1. Hackers sturen geraffineerde phishing-mails met als doel je gegevens te ontfutselen of je kwaadaardige software te laten installeren. Maar er gebeurt meer. Checken geldt ook bij online kopen. Dat doen we sinds corona massaal. Soms worden webshops door criminelen heel precies nagebouwd zodat je denkt dat je iets bestelt bij een bekende winkel maar blijkt het achteraf een valse webshop te zijn. Geld weg en geen spullen. Vaak kun je het zien aan het webadres. Dan staat er ineens niet ‘nike.com/NL/’ maar net wat anders b.v. ‘nikewebshopcom.io’.
En als je denkt dat jou dat allemaal niet kan gebeuren, kijk dan hier en lees een paar verhalen van mensen die het meegemaakt hebben.
Het Studesk Team
De Studesk is een initiatief van de gemeente Weert, Gilde Opleidingen en het Expertisecentrum Cyberweerbaarheid. Het wordt financieel mogelijk gemaakt door het ministerie van J&V en de Provincie Limburg.