Of we het willen of niet: alles gebeurt tegenwoordig online. Daarom is het nu meer dan ooit belangrijk om je data goed te beveiligen. Lâle Ünal werkt in de cybersecurity en kan het mensen niet vaak genoeg op het hart drukken.
Vandaag is het Verander Je Wachtwoord Dag en daarom staat LINDA.meiden stil bij online beveiliging.
“Je kunt er niet omheen: tegenwoordig is alles digitaal. Natuurlijk erg handig omdat je alles bij de hand hebt, maar het brengt ook risico’s met zich mee. Data is het nieuwe goud en mensen zijn zich er niet van bewust hoe belangrijk de veiligheid ervan is. Ik vind het belangrijk dat nuttige informatie over online veiligheid over data op een makkelijke manier wordt overgebracht.” Daarom geeft Lâle een aantal tips.
“Ik denk dat velen zich hier schuldig aan maken: hetzelfde wachtwoord gebruiken op verschillende kanalen.” Volgens Lâle kun je dit beter niet doen. “Als je hetzelfde wachtwoord voor meerdere kanalen gebruikt, is er een grote kans dat een datalek al je wachtwoorden verspreidt. Daarom kun je beter niet hetzelfde wachtwoord gebruiken voor een online shopping site en je werkmail.”
Tegenwoordig heb je de optie om een automatisch wachtwoord in te laten vullen door je mobiele telefoon. “Dit is de veiligste optie en raad ik ook zeker aan. Nu snap ik wel dat je je eigen wachtwoord wilt kiezen omdat je deze beter onthoudt. Probeer in dat geval dan in ieder geval een willekeurig wachtwoord te kiezen met cijfers, hoofdletters en speciale tekens.”
“Aangezien iedereen op social media post, worden de risico’s ervan onderschat. Alle informatie die je op social media zet, is vaak ook toegankelijk voor mensen die je niet kent. Op basis van je woonplaats, tags van familieleden, de foto’s die je plaatst en de locaties die erbij worden weergegeven, kunnen inbrekers er bijvoorbeeld achter komen waar je woont en wanneer je op vakantie bent. Mensen kunnen zelfs achter je wachtwoorden komen door je foto’s te bekijken.
Verder kun je doelwit worden van spear phishing. Dit zijn valse mails waarin jij persoonlijk wordt benaderd met specifieke informatie over jou waardoor de mail betrouwbaarder lijkt. Dit is bijvoorbeeld je naam, functie, naam van je collega’s, familieleden en vrienden. Deze informatie wordt met name van LinkedIn, Facebook en Instagram verzameld. Kortom: wees je bewust van welke informatie je op social media deelt.”
BeReal maken op je werk? Dit is waarom je dat beter niet meer kunt doen
Waar veel mensen direct zien dat ze een phishing mail binnen krijgen, zijn er volgens Lâle genoeg mensen die hier wél in trappen. Phishing mails zijn valse e-mails die worden gebruikt om mensen op te lichten. Cybercriminelen doen zich voor als organisaties zoals je bank, een bekende webshop of koerierdienst.
“In deze mails zitten vaak linkjes die mensen doorverwijzen naar een nepsite (die echt lijkt) waar je je inloggegevens moet invullen. Het kan ook dat je juist niet wordt doorverwezen, maar je zonder dat je het weet een virus downloadt op je computer. Als gevolg hiervan kunnen je accounts worden gehackt en je computer worden vergrendeld. Check daarom altijd wat de bron is als je twijfelt en klik nóóit zomaar op linkjes.
Bij sommige mails zie je meteen dat er iets niet klopt, maar vaak twijfelen mensen. Phishing mails lijken tegenwoordig steeds echter, maar er is wel een aantal dingen waar je op kunt letten om er eentje te herkennen. Ten eerste worden deze mails vaak in naam van een bank of de overheid gestuurd. De mail zelf bevat doorgaans een linkje, heeft geen persoonlijke aanhef en zit vol spelfouten. Ook wordt in het mailtje benoemd dat er haast achter zit. Dit zorgt ervoor dat de ontvanger onder druk komt te staan en eerder op de link klikt.”
(Bijna) iedereen kan zich hier waarschijnlijk in vinden: cookies accepteren zodat de pop-up zo snel mogelijk verdwijnt. Maar Lâle zegt dat cookies een grote inbraak op je privacy zijn, en dan met name tracking cookies. “Deze cookies zijn bedoeld om je overal te volgen zodat bedrijven gepersonaliseerde advertenties kunnen maken. Deze cookies tracken welke sites je bezoekt, maar ze kunnen ook zien met welk IP-adres en toestel je deze sites bezoekt.
Stel je voor dat je in het winkelcentrum winkels binnenloopt en iemand achter je aan hebt die al jouw handelingen noteert (en je vervolgens vertelt welke winkel je moet bezoeken). Dat klinkt bizar, al zeg ik het zelf. Maar dat is hoe tracking cookies werken. Klik daarom niet zomaar op ‘aanvaard cookies’, al is dit vaak de makkelijkste optie. Neem in plaats daarvan iets meer de tijd en kies voor ‘cookies personaliseren’ of ‘cookies instellen’ om deze inbreuk op je privacy te voorkomen.”
Ten slotte gaan we het hebben over de extra beveiliging op bijvoorbeeld je mail en betaalgegevens. “Op sommige websites of diensten is tweefactorauthenticatie (2FA) verplicht, denk aan je schoolmail. Maar vaak moet je het zelf inschakelen en is dat zeker verstandig om daar over na te denken. Een crimineel kan namelijk niks met een via datalek verkregen wachtwoord als jij die extra beveiligd hebt. Hij moet dan ook via het tweede middel inloggen en komt daardoor niet in je account.
Er zijn verschillende (makkelijke) middelen die je kunt inschakelen om in te loggen. Voor een mail kun je de Microsoft Authenticator app downloaden of een sms-code laten versturen. Daarnaast kun je op veel apparaten ook je vingerafdruk of gezichtsherkenning instellen.”
Meer privacy tijdens het surfen dankzij deze zoekmachine (met grappige naam)
