Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.

Feiten en fabels over uw online veiligheid

U rijdt altijd netjes rechts en loopt nooit onder de ladder van een glazenwasser. Maar houdt u het online ook veilig? Ethisch hacker en securityspecialist Pablo Brusseel wikt en weegt 10 stellingen over online veiligheid.

1. Een https-site is altijd veilig

 (niet waar)

 Elk webadres begint met http of https. ‘Die “s” staat voor secure en maakt in principe een veilige uitwisseling van gegevens mogelijk’, legt Pablo Brusseel uit. ‘In principe, want een hacker kan zich altijd tussen de website en uw toestel plaatsen. Als u thuis surft en uw modem is degelijk beveiligd, hoeft dat geen probleem te zijn. Maar als u de pech hebt dat er een hacker op het netwerk zit, dan kan die wel uw data stelen, https of niet. Bovendien biedt een https-verbinding geen garantie dat er geen veiligheidsproblemen zijn met de website zelf. Https is veiliger dan http, maar niet alleenzaligmakend.’

Wat als u toch op een http-site belandt? ‘Dat is geen ramp, maar voer zeker geen gegevens in op zo’n site. Gebruik http-sites alleen als informatiebron’, beklemtoont Brusseel. ‘Ik raad aan om de plug-in “https everywhere” te installeren op uw browser. Is er een https-variant van een http-site, dan leidt die plug-in u er automatisch naartoe.’ 

2. Gratis, openbare wifinetwerken zijn oké, zolang je je maar kunt registreren op het netwerk

(niet waar)

‘Registratie heeft niet veel met veiligheid te maken, maar wel met marketing en dataverzameling’, zegt Pablo Brusseel. ‘Als u openbare wifi gebruikt, moet u er eigenlijk op vertrouwen dat de netwerkbeheerder zijn job doet. In de praktijk is dat niet altijd het geval. Gebruik dus beter geen gratis openbare netwerken. En als u ze toch gebruikt, open dan geen gevoelige toepassingen, zoals uw mailbox en bankapps, en gebruik een VPN-verbinding.’

Behalve ‘lekken’ in het netwerk, is er nog een ander risico. ‘Hackers kunnen een kopie van een wifipunt aanmaken, dat parallel aan het echte netwerk loopt. Stel dat u het gratis “echte” netwerk van uw supermarkt gebruikt. Als u de volgende keer boodschappen doet, kan de hacker een kopie van het netwerk gemaakt hebben met dezelfde naam. En dan kan uw smartphone zich automatisch koppelen aan het valse netwerk. Op die manier kan de hacker zich uitleven met uw telefoon.’

3. Wachtwoorden zijn veilig in een online wachtwoordkluis

(eerder waar)

Een wachtwoordkluis houdt al uw accounts en wachtwoorden bij. U beveiligt de kluis met een sterk wachtwoord of bij voorkeur via tweefactorauthenticatie. ‘Gebruikt u voor het wachtwoord uw geboortedatum of de naam van uw huisdier? Dan kan een hacker die binnen de minuut kraken’, vertelt Pablo Brusseel. ‘De technologie is op zich dus wel handig en betrouwbaar, maar je moet er slim mee omgaan. Verander het wachtwoord van uw wachtwoordkluis dan ook geregeld.’

4. Een lang wachtwoord met letters, cijfers en vreemde tekens is veilig

(eerder waar)

‘Klopt, al is er ook een nuance. Als u dat ene sterke wachtwoord gebruikt voor al uw accounts, neemt u nog altijd een groot risico. Ook al hebt u gF(R7PmV!*0 als wachtwoord, dan nog bestaat de kans dat een keylogger (een stukje software) uw toetsaanslagen registreert. Met dat ene wachtwoord heeft de oplichter dan een loper om al uw accounts te openen.’ Lange, sterke wachtwoorden zijn dus goed, maar verzin er voor elk account een ander. Opnieuw verdient tweefactorauthenticatie de voorkeur.

5. Apple-producten beschermen beter tegen hackers

(eerder onwaar)

‘Apple hanteert meer restricties voor gebruikers in zijn operatingsystem. De App Store wordt ook grondiger gescreend op malware en Apple-gebruikers downloaden minder vaak software die ze niet kennen. Dus dat klopt wel’, zegt Pablo Brusseel. ‘Maar Apple-producten kun je zeker ook hacken, en Apple-gebruikers worden net zo goed het slachtoffer van phishing of andere cybercrime.’

Waarom lijken Apple-gebruikers dan meer gespaard te blijven? Dat heeft volgens Brusseel te maken met het marktaandeel van Apple. ‘Windows-producten hebben het grootste marktaandeel in de desk- en laptops. Bij de smartphones worden vooral Android-toestellen verkocht. Dat zijn voor hackers grotere vijvers om in te vissen. Er is dus gewoon minder interesse.’

6. Een laptop of desktop is kwetsbaarder dan een smartphone

(eerder waar)

‘Computers zijn interessanter voor hackers, omdat ze er vaker waardevolle bestanden op vinden. Zeker als we het hebben over ransomware, malware om gegevens te versleutelen. Malware maken voor een computer is ook makkelijker dan voor een smartphone. En mensen zijn sneller geneigd om iets te downloaden op een computer dan op een smartphone.’

7. Spring altijd voorzichtig om met attachments. Zelfs al kent u de afzender

(waar)

Malware wordt vaak verspreid nadat gebruikers op een schadelijke bijlage geklikt hebben. ‘Wees vooral voorzichtig met bijlagen met sensationele namen of onalledaagse bestandsformaten’, waarschuwt Pablo Brusseel. ‘Maar ook een gewoon Word-document van een collega kan malware bevatten. Een spamfilter filtert al een en ander, maar het blijft mogelijk dat de afzender gehackt is.’

8. Antivirussoftware maakt u immuun tegen dreigingen

(niet waar)

Een virusscanner installeren is een heel goed idee, maar geeft soms ook een vals gevoel van veiligheid. ‘Een virusscanner detecteert alleen de bedreigingen die hij kent. De kans bestaat natuurlijk dat u een van de eerste ongelukkigen bent die de nieuwste malware krijgt. Elke dag worden er tienduizenden nieuwe stukjes malware geschreven, dus onwaarschijnlijk is het niet. Bovendien houdt een virusscanner u niet tegen als u op de betaalknop van een nagemaakte website drukt.’

9. Uw kredietkaartgegevens in uw browser opslaan is gevaarlijk

(waar)

‘Het is handig, maar niet veilig’, vat Pablo samen. ‘Met een stukje software kun je relatief eenvoudig kredietkaartgegevens uit een browser halen. Ik toon dat vaak in demonstraties en dan schrikken mensen hoe simpel dat is. Wilt u niet elke keer uw kaartgegevens invullen? Dan is het beter om ze in een wachtwoordkluis op te slaan die los staat van uw browser.’

10. 0,01 euro overmaken voor een bankverificatie? Met zo’n klein bedrag loopt u geen risico

(eerder onwaar)

Wanneer u iets online verkoopt, wordt u benaderd door een ‘geïnteresseerde koper’. Voordat de koper het bedrag naar u overschrijft, vraagt hij om een bankverificatie, om zeker te zijn dat u te vertrouwen bent. Hij stelt voor dat u één eurocent overschrijft, zodat hij ziet dat het rekeningnummer dat u opgaf voor de verkoop, ook het uwe is. ‘Als u dat zou doen vanaf uw eigen bankingplatform, hoeft dat nog geen probleem te zijn’, vertelt Pablo Brusseel. ‘Maar een oplichter zal u een link sturen waarmee u op een valse, nagemaakte bankomgeving terechtkomt. Op die manier gooit u uw bankkaartnummer en responscodes te grabbel. Zulke voorstellen kunt u dus beter negeren.’

Lees verder

Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.