Het abc voor meer digitale veiligheid.

Ons dagelijkse leven speelt zich steeds meer online en digitaal af. We communiceren via sociale media, bankieren online, winkelen in webshops en doen boodschappen via het internet. Dat deze digitale toepassingen ons leven makkelijker maken, is een feit. Maar ons online gedrag brengt ook veiligheidsrisico's met zich mee. Om te voorkomen dat jij slachtoffer wordt van internetcriminelen stelden we met Johan Ringeling, innovatiemanager bij Interpolis, een abc op. Hij vertelt je van a tot z wat je te doen staat voor het vergroten van jouw digitale veiligheid. En daarmee het beschermen van je geld en persoonlijke gegevens.

Net als voorgaande jaren nam ook in 2021 het aantal meldingen van online criminaliteit toe. Maar liefst 1 op de 6 Nederlanders werd slachtoffer van een vervelende gebeurtenis die via internet, e-mail of WhatsApp plaatsvond. Slechts 1 op de 5 slachtoffers doet aangifte. Zo blijkt uit cijfers van het Centraal Bureau voor de Statistiek. 'Dit is het gevolg van ons online gedrag en het niet actueel houden van de techniek. En daar valt dan ook een hoop winst te behalen', aldus Ringeling. 'Te beginnen met de onderstaande 26 actiepunten. Opgesomd met de letters van het alfabet. Doe er je voordeel mee'.

Een antivirusprogramma beschermt de software van je computer, laptop, tablet, telefoon en andere apparaten tegen virussen. 'Het programma scant, herkent én verwijdert schadelijke bestanden. Hierdoor krijgen virussen geen kans. In de meeste gevallen is er standaard een virusscanner op apparaten geïnstalleerd. Mocht dit niet het geval zijn, zorg hier dan zelf voor', adviseert Ringeling.

Een hack; je hoopt er nooit mee te maken te krijgen. Want zo'n kraak gaat vaak gepaard met kwijtgeraakte, beschadigde of met een virus besmette documenten. 'Mocht het je overkomen, dan ben je héél blij met een kopie van je bestanden en foto's. Maak daarom regelmatig een back-up. Zo ben je er zeker van dat er niets verloren gaat.'

Er bestaan verschillende soorten cookies: functionele-, analytische- en trackingcookies. Breng je een bezoek aan een website? 'Geef dan toestemming voor het plaatsen van de functionele variant. Die cookies vergroten jouw gebruikersgemak doordat ze zaken als je inloggegevens en (privacy)instellingen opslaan. Hierdoor hoef je deze bij een volgend bezoek zelf niet meer door te geven. Ideaal! Kies niet blindelings voor 'alle cookies accepteren'. Op deze manier voorzie je de website van onnodig veel persoonlijke informatie. Data die voor reclamedoeleinden gebruikt wordt bijvoorbeeld.'

Wil jij weten hoe het zit met jouw online veiligheid? Vul dan onze CyberCheck in en krijg een goed inzicht. De CyberCheck bestaat uit 3 thema's: veilig delen van (persoons)gegevens, alertheid op misleiding en beveiliging van account en apparaat. Op basis van je antwoorden ontvang je een score en tips om je online veiligheid te vergroten.

Dat Whatsapp toegang vraagt tot je contacten is begrijpelijk. En dat Google Maps je locatie wil inzien is logisch. Maar apps vragen vaak ook om bepaalde toestemmingen zonder dat daar een aanleiding voor is. 'Deel niet te veel. Geef een applicatie bijvoorbeeld niet automatisch toegang tot je foto’s. In het dagelijkse leven laat je die toch ook niet aan een onbekende zien?' Hetzelfde geldt voor het delen van je locatie of contacten. 'Wanneer een bepaalde functie of toestemming op een later moment nodig blijkt te zijn, hoor je dat vanzelf wel', aldus Ringeling.

We klikken wat af op het internet. Om vakanties te boeken, kleding te kopen of te zien waar een bestelling blijft bijvoorbeeld. 'Criminelen maken hier veelvuldig misbruik van. Klik dus niet zomaar op een link. Zéker niet als er in een bericht teksten staan als 'laatste waarschuwing' of 'laatste kans'.

Twijfel je aan de echtheid van een link? Controleer die dan op betrouwbaarheid en veiligheid door de url te kopiëren en vervolgens te plakken in de linkchecker van Checkjelinkje.

We stipten het al aan bij deel niet te veel; beperk de fototoegang van de applicaties op je telefoon. Ringeling benadrukt: 'Geef niet automatisch allerlei apps toestemming tot je persoonlijke kiekjes. Maar bekijk per app kritisch of deze toegang inderdaad noodzakelijk is. In het geval van een sociale media-app is het bijvoorbeeld wel handig. Zo voeg je eenvoudig een foto uit je bibliotheek aan een post toe. Maar voor een weer- of spelletjesapp gaat dat niet op.'

Kom jij de afkorting https (HyperText Transfer Protocol Secure) ook steeds vaker in je adresbalk tegen? Ringeling legt uit: 'Het is de opvolger van http en werkt met een Secure Socket Layer (SSL) beveiligingscertificaat. Dit certificaat versleutelt de communicatie tussen jou en de website. Hierdoor worden jouw uitgewisselde gegevens veilig verwerkt. En krijgen cybercriminelen geen kans ze te onderscheppen.' Je herkent een SSL-verbinding aan een slotje in de adresbalk en een url die begint met https://.

Met Have I Been Pwned controleer je eenvoudig of je inloggegevens in het verleden naar het criminele circuit gelekt zijn. En zo ja; via welke websites dat gebeurd is. 'Ben je daadwerkelijk 'gepowned'? Wijzig dan je gebruikersnaam en/of wachtwoord voor de desbetreffende website(s).'

Steeds meer mensen ontvangen phishingmails. Criminelen doen zich daarin voor als een overheidsinstelling, bank of bedrijf. De afzender verzoekt de ontvanger op een link of bijlage te klikken, gegevens in te vullen of betalingen te voldoen. 'Soms zijn de berichten haast niet van echt te onderscheiden. Phishing kent dan ook de nodige slachtoffers.'

Gelukkig zijn er een aantal punten waarmee je nep van echt onderscheidt. Ringeling somt een aantal rode vlaggen op:

• Een onpersoonlijke aanhef zoals bijvoorbeeld geachte heer/mevrouw of beste klant.
• Het verzoek om op een link te klikken voor het controleren, bijwerken of aanvullen van je persoonsgegevens, of het openen van een bijlage.
• Onjuist taalgebruik.

Zoveel internetcriminelen, zoveel oplichtingsmethodes. 'Wees naast phishingmails ook alert op sms- of WhatsApp-fraude. Hierbij lijkt een goede bekende of een familielid om een geldbedrag te vragen. Maar in werkelijkheid is dit een oplichter. Maak daarom nooit zomaar geld over voordat je de persoon in kwestie écht gesproken hebt.'

Gelukkig geldt ook voor deze oplichtingsvorm dat hij te herkennen is. En wel aan het volgende: 

• Een 'bekende' vraagt je om geld over te maken. Het gaat hierbij om een fors bedrag dat snel overgeboekt moet worden.
• Een ‘vriend(in) of familielid’ gebruikt een onbekend telefoonnummer, maar een herkenbare profielfoto. Dat laatste zodat het nummer betrouwbaar lijkt. Er wordt vaak aangegeven dat hij/zij (tijdelijk) een nieuw telefoonnummer heeft.
• Andere vormen van contact, zoals een belletje, worden vermeden. Datzelfde geldt voor kritische vragen. Dit met de smoes dat de verbinding wegvalt bijvoorbeeld.

Wil je jouw kind veilig gebruik laten maken van het internet? Stel dan 'digitaal ouderlijk toezicht' in. Via 'Instellingen' in Windows en 'Systeemvoorkeuren' in macOS kun je de toegang tot bepaalde websites blokkeren. 'Of je staat bijvoorbeeld alleen toe dat de websites van het Jeugdjournaal en Klokhuis bezocht mogen worden.' Ook de schermtijd kun je via die weg in de gaten houden. En indien nodig is het mogelijk om tijdslimieten in te stellen.

Per applicatie stel je in of een dienst jouw locatiegegevens mag verzamelen. Je hebt hierbij de keuze uit 'nooit', 'bij gebruik van app' en 'altijd'. 'Wil je jouw privacy optimaal beschermen, dan sluit de optie 'nooit' daar natuurlijk het beste bij aan. Maar dit beperkt wel de werking van applicaties zoals Google Maps en Buienradar. Kies daarom voor 'nooit' bij apps die jouw locatie niet nodig hebben om hun doel te bereiken. Een muziek- of rekenmachine-app bijvoorbeeld. Voor de overige apps is 'bij gebruik van app' bijna altijd voldoende. Zo beperk je de momenten waarop data verzameld kan worden al behoorlijk. Want je weet het inmiddels: deel niet te veel.'

'De 'm' van 'maak het ze niet te makkelijk', natuurlijk! Want ik kan het niet vaak genoeg benadrukken: wees bewust van je online gedrag. Wees alert en blijf waakzaam. En houd de techniek altijd actueel', aldus Ringeling.

'Het kwam bij WhatsApp-fraude al kort aan bod: maak nooit zomaar geld over naar iemand. Zorg er áltijd voor dat je de ander van tevoren echt gesproken hebt. Zo ben je er zeker van dat jouw geld ook daadwerkelijk bij de juiste persoon terechtkomt.'

We stipten het belang van back-ups maken al aan. Het verkleint de kans dat je bestanden en foto’s verliest aanzienlijk. 'Maar zorg er ook altijd voor dat je alles veilig online opslaat', aldus Ringeling. 'Door te kiezen voor een clouddienst met een kwaliteitsstempel zoals het keurmerk Zeker-Online, een PCI DSS-, ISAE 3402- of een ISO-27001-certificering.'

Schakel voor het maken, bewaken en onthouden van je wachtwoorden een password manager in. 'De tool genereert voor al je accounts sterke, unieke letter- en cijfercombinaties. En onthoudt deze ook.' Je installeert de password manager eenmalig in je browser. 'En zodra je wilt inloggen op een website of in een applicatie, worden je gegevens automatisch ingevuld. Het enige wat je hoeft te onthouden is het hoofdwachtwoord van de manager zelf. Ideaal!' Over de veiligheid hiervan hoef je je overigens geen zorgen te maken. De software van kwalitatieve password managers is extreem goed beveiligd met Advanced Encryption Standards (AES). Hierdoor zou het een hacker een leven lang duren om je data te ontcijferen.

Wat weet jij al over veilig internetten? 'Na het lezen van dit abc is dat gegarandeerd een hele hoop. Maar je kennis hierover nóg verder uitbreiden kan natuurlijk nooit kwaad. Doe daarom verschillende quizzen over internetcriminaliteit. En word zo nog een stuk wijzer.'

De 'r' staat uiteraard voor 'risico’s verkleinen'. Onderneem wat je kunt om je digitale veiligheid te vergroten. En probeer daarnaast altijd de optimale balans tussen gebruiksvriendelijkheid en beveiliging te vinden. 'Neem bijvoorbeeld gezichtsherkenning. Een ontzettend handige functie, maar sommige accounts zijn ook te ontgrendelen met een foto. Je kunt jezelf afvragen of je dat risico dus wilt lopen. Een toegangscode is immers ook zo ingevuld.'

Bekijk welke rechten je aan socialmediaplatforms geeft. 'Voordat je het weet leg je jouw hele ziel en zaligheid bloot. Ikzelf zit bijvoorbeeld helemaal niet meer op Facebook. Want waarom zou ik al die data delen met het bedrijf? Wat heb ik daaraan? Verjaardagen van familie en vrienden onthouden kan ik ook op een andere manier. Daar heb ik social media niet voor nodig.'

Stel tweestapsverificatie voor je online accounts in. Hierdoor moet je na het invullen van je gebruikersnaam en wachtwoord op een 2e manier bevestigen dat jij het bent. Met een toegangscode die verstuurd wordt per sms of die je kunt inzien in een authenticator-app bijvoorbeeld. 'Je voegt als het ware een extra beveiligingslaag toe aan het inlogproces. Je gegevens zijn zo beter beveiligd. Ik ben er dan ook een ontzettende voorstander van.'

Negeer de melding 'update beschikbaar' niet. Zorg ervoor dat je apparaten altijd op de laatste softwareversie draaien. 'Hackers vinden steeds weer nieuwe manieren om te kraken. Software-updates dichten deze zwakke plekken. Blijf dus up-to-date, anders ben je mogelijk kwetsbaar.'

De term 'VPN' duikt regelmatig op. En dat is niet voor niets. 'Met een virtueel privénetwerk maak je een stuk veiliger gebruik van het internet. Je kunt een VPN ook wel zien als een soort versleutelde tunnel. Waar al jouw internetverkeer beveiligd doorheen gestuurd wordt.' De tunnel houdt veel hackers en internetcriminelen tegen, bijvoorbeeld op openbare wifi. 'Neem de wifi in een restaurant. Wanneer je daar per ongeluk verbinding maakt met het netwerk van een hacker dat zich voordoet als het netwerk van de horecagelegenheid, zijn je gegevens beschermd.'

De 'w' van 'waakzaam zijn' of van 'wees alert'. 'Lijkt iets te mooi om waar te zijn, dan is het dat vaak ook. Luister dus naar je onderbuikgevoel. Een beetje gezonde achterdocht kan op dit gebied geen kwaad.'

Pop-ups; het zijn kleine vensters die uit zichzelf in je beeldscherm verschijnen. Er bestaan veilige en onveilige varianten van. En die zijn soms moeilijk van elkaar te onderscheiden. In het ergste geval denk je een melding te sluiten via de 'X' rechtsboven. Maar in plaats daarvan installeer je kwaadaardige software op je apparaat. Twijfel je? Sluit in dat geval het pop-upscherm via de combinatie van Alt/Command en F4 op je toetsenbord. Zo weet je zeker dat je de pop-up afsluit en geen virus installeert.

Ben jij aan het (ver)kopen geslagen op sites als Marktplaats? En is de deal rond? Probeer dan vóórdat je geld overmaakt of producten opstuurt na te gaan met wie je handelt. 'Door het profiel van de gebruiker op beoordelingen te controleren bijvoorbeeld. Of te bekijken hoe lang de persoon in kwestie al actief is op het desbetreffende platform.'

Bekijk meer tips voor het controleren van de betrouwbaarheid van een (ver)koper. 

De 'z' van 'zorg voor digitale veiligheid'. In dit abc somden we per letter van het alfabet op wat je te doen staat. 'Valt er voor jou bij bepaalde letters nog winst te behalen? Ga dan met die to-do’s aan de slag. En bescherm zo je geld en persoonlijke gegevens tegen internetcriminelen. Samen geven we ze geen kans!', aldus Ringeling.