Home » Advies » Het beste hang- en sluitwerk op je digitale deur
Digitaal hang- en sluitwerk

Check kaart 11 gouden tips!




Download de Check kaart 11 Gouden Tips

11 Gouden Tips Checklist CCINL Www Cybercrime Info Nl
PDF – 699.2 KB 74 downloads

1. Installeer een antivirusprogramma

Gebruik een antivirusprogramma om uw computer, tablet en smartphone te beschermen en schakel automatische updates in. Laat het antivirus-programma daarnaast geregeld uw apparaten scannen op infecties, bijvoorbeeld iedere maand. Schakel een eventueel meegeleverde firewall altijd in, zodat het de verbindingen tussen het apparaat en het internet in de gaten kan houden.

2. Gebruik sterke wachtwoorden

Het gebruiken van een moeilijk te raden wachtwoord is belangrijk, vooral bij cruciale systemen zoals DigiD of uw wifi netwerk. Gebruik daarnaast voor elke dienst een uniek wachtwoord. Hiervoor kunt u gebruik maken van een wachtwoordmanager, die unieke wachtwoorden kan genereren en opslaan. Waar mogelijk gebruik twee-staps-verificatie om uw account extra te beschermen.

Daarnaast kun je je telefoonnummer bij je belangrijkste online accounts verwijderen, zodat hackers niet je wachtwoord kunnen resetten als ze je 06-nummer overnemen (sim swapping).

'Tweestapsverificatie App' (2FA-app) beter dan 'SMS verificatie'

Beter is een tweestapsverificatie-app (authenticator-app), dit omwille van de opmars van sim-swapping.

In plaats van je telefoonnummer kun je een zogeheten authenticator-app als Lastpass-authenticator gebruiken of Authy bijvoorbeeld. Dit zijn apps die inlogcodes genereren die je normaal gesproken via een sms-bericht ontvangt. Lastpass heeft ook nog een gratis wachtwoorden kluis, voor het bewaren van al je wachtwoorden.

3. Installeer steeds de software updates

Producenten van besturingssystemen, browsers en andere programma’s, zoals Microsoft Office, Adobe Reader en Oracle Java, brengen geregeld updates uit om beveiligingslekken te verhelpen. Maak ook hier waar mogelijk gebruik van automatische updates. Controleer in andere gevallen minimaal maandelijks of updates beschikbaar zijn en installeer deze.

4. Maak alleen verbinding met vertrouwde wifi-netwerken

Bij openbare en onbeveiligde wifi netwerken (free wifi) kunnen anderen mogelijk zien wat u op het internet doet en welke gegevens u verstuurt. Verstuur dus geen gevoelige gegevens (e-mail, internetbankieren) over netwerken die u niet kent of niet vertrouwt, of gebruik een VPN. Versleutel thuis uw draadloze netwerk met WPA2 met AES-encryptie om te voorkomen dat kwaadwillenden uw internetverkeer kunnen onderscheppen. 

5. Open geen berichten en onbekende bestanden die u niet verwacht of vertrouwt

Ontvangt u onverwacht een bericht met een bijlage, (ingekorte) hyperlink
of verzoek om in te loggen op een systeem? (phishing) (smishing) Gebruik uw gezond verstand en ga hier niet op in, zelfs niet wanneer u de afzender kent. Accepteer het bericht alleen als u het van deze afzender verwachtte te krijgen. Spam verwijdert u het beste direct.

6. Installeer alleen apps via de officiële applicatiewinkels

Ook apps voor uw mobiele telefoon of tablet kunnen malware bevatten. Installeer apps daarom alleen via de officiële applicatiewinkels en gebruik geen illegale kopieën. Kijk ook goed naar de toegangsrechten van de app. Bekijk ervaringen van medegebruikers om u een beeld te vormen van de betrouwbaarheid van de app.

7. Controleer het adres van websites

Controleer het webadres (URL) en het certificaat (het hangslotje in de adresbalk van de browser) om vast te stellen dat u geen nagemaakte of onveilige website bezoekt. Is er geen hangslotje? Vul dan geen gevoelige gegevens in op deze website. Gebruik bladwijzers voor websites die u vaak bezoekt en let extra op bij het openen van verkorte URLs. Deze worden veel gebruikt op sociale netwerken.

8. Ongevraagd helpdesk advies: verbreek de verbinding

Oplichters die zich voordoen als medewerkers van IT-bedrijven zoals Microsoft (Microsoft (tech) scam), proberen u telefonisch wijs te maken dat u een computerprobleem heeft, maar dat daar (tegen een vergoeding) iets aan te doen is. Vervolgens vraagt de oplichter om hem mee te laten kijken in uw computer, waardoor hij bijvoorbeeld bij uw bankrekening kan komen. Of hij vraagt betaling voor zijn diensten, bijvoorbeeld via Western Union of Moneygram. Krijgt u zo’n telefoontje (vishing), ga dan niet met deze mensen in gesprek. Gerenommeerde bedrijven als Microsoft bellen nooit met dit soort meldingen.

9. Bedenk goed met wie u wat deelt op internet

Zo gemakkelijk als het is om iets op internet te plaatsen, zo moeilijk is het om dit er weer af te krijgen. Denk dus goed na over wat u wel of niet op internet wilt delen. Scherm uw sociale netwerksites goed af (social engineering) en wees selectief in wie toegang krijgt tot uw profiel en gegevens. Laat u uw gegevens ergens achter, ga dan na bij welke organisatie u dat doet, hoe lang uw gegevens worden bewaard en aan wie deze nog meer kunnen worden verstrekt. Geef niet meer gegevens dan noodzakelijk is.

10. Maak regelmatig back ups

Door regelmatig back-ups te maken van uw computer en van uw bestanden of foto’s op uw telefoon of tablet, kunt u schade van bijvoorbeeld gijzelsoftware of virussen beperken. Indien u een back-up heeft liggen, kunt u toch nog bij een kopie van uw gegevens. Back-ups maakt u op externe, losgekoppelde gegevensdragers (zoals een DVD, USB-stick of externe harde schijf) die u op een andere locatie bewaart. Ook kunt gebruik maken van een online-opslagdienst.

11. Ten slotte.. gebruik uw gezond verstand!

Als iets te mooi lijkt om waar te zijn, dan is het dat meestal ook. Wees alert als u iets niet vertrouwt of niet kent.

Extra tips van  ethisch hacker Wouter Slotboom

Praktische tips voor het gebruik van (mobiele) apparaten en netwerken

  1. Zijn je accounts wel eens gecompromitteerd (gehackt) geweest? Check het zelf op de website https://haveibeenpwned.com

  2. Gebruik nooit hetzelfde wachtwoord op meerdere plaatsen, zeker niet voor werk-gerelateerde accounts.

  3. Schakel altijd ‘twee factor authenticatie’ in waar mogelijk. Je hebt dan niet alleen een wachtwoord nodig, maar ook een code die je ontvangt op je mobiele telefoon wanneer je probeert in te loggen van een onbekend apparaat. Zo kunnen kwaadwillenden alsnog niet inloggen op je account wanneer je wachtwoord gestolen of gelekt is. Meer informatie voor het inschakelen van twee factor authenticatie vind je hier:

    Apple: https://support.apple.com/nl-nl/HT204915
    Google: https://www.google.nl/intl/nl/landing/2step/
    Instructies voor vele andere sites zijn te vinden op: https://www.turnon2fa.com/

  4. Zorg dat je altijd de laatste versie updates van je smartphone en computer geïnstalleerd hebt.

  5. Kijk uit met wat voor apparaten je aansluit op je (thuis-)netwerk. Verander altijd het standaard wachtwoord van bijvoorbeeld een netwerk/backup harde schijf (NAS) of beveiligingscamera nadat je deze geïnstalleerd hebt.

  6. Check of er onbewust zaken open staan op je thuisnetwerk. Dit kan je vanaf je eigen thuisnetwerk controleren op de volgende site: http://iotscanner.bullguard.com/

  7. Maak bij voorkeur geen gebruik van een openbaar WiFi-netwerk, maar gebruik de 3G/4G mobiele data verbinding van je telefoon.

  8. Zet je WiFi uit op het moment dat je het niet gebruikt.

  9. Maak nooit een backup van (gevoelige) werkbestanden op privé apparaten zoals USB-sticks of privé laptops of smartphones.

  10. Wees kritisch bij het installeren van apps op je smartphone. Kijk kritisch naar de rechten die de maker van de app vraagt op jouw apparaat. Een zaklamp-app die toestemming vraagt tot je locatie, contacten en microfoon is bijvoorbeeld niet erg logisch.

  11. Stop gevonden of gekregen USB-sticks nóóit zomaar in je eigen laptop. Meld bij de servicedesk of verantwoordelijke voor de informatiebeveiliging de vondst en laat de stick checken op de aanwezigheid van malware/virussen.

Maak vooral met veel plezier gebruik van de digitale mogelijkheden, maar wees bewust van de potentiële gevaren en bescherm jezelf daar dus tegen!

Praktische Tips Om Veiliger Digitaal Te Werken
PDF – 27.8 KB 56 downloads

Bron: Wouter Slotboom