Steun ons en help Nederland vooruit

Bescherm jezelf digitaal

De geruststellende gedachte is snel dat je als lokaal politicus of bestuurslid niet doelwit zal zijn voor hackers. Het is echter belangrijk je te realiseren hoe hacks in hun werk gaan. Vaak wordt er gedacht dat dit gaat zoals in films: met een nerd die nooit daglicht ziet en een computerscherm vol vreemde tekens. De werkelijkheid is echter anders. Bij de hacks rond de Amerikaanse verkiezingen kwamen de hackers binnen via partijleden en werknemers die op linkjes klikten in mooi opgemaakte e-mail, hun Gmail wachtwoord invulden op een nep-Google site en/of bijlages openden van e-mails waarvan ze de oorsprong niet kenden.

Wanneer een hacker eenmaal toegang heeft verkregen tot een vertrouwd partijlid kan hij of zij zich naar boven gaan werken. Ze nemen dan stiekem jouw account over en gaan uit jouw naam proberen om anderen ook de bijlage te laten openen of een wachtwoord te laten afgeven. Of ze installeren een virus bij jou dat zich vanuit die vertrouwde omgeving kan vermenigvuldigen.

RTL nieuws toonde aan dat ze vrij eenvoudig (1 dag werk voor 2 journalisten) bij enkele kamerleden, partijmedewerkers en wethouders konden binnendringen.

Bescherm jezelf daarom goed! Hieronder vijf essentiële tips om je eigen digitale veiligheid te verbeteren:

1. Sterke & unieke wachtwoorden

Gebruik sterke wachtwoorden en hergebruik nooit een wachtwoord op meer dan 1 website. Het hergebruiken van wachtwoorden was 1 van de belangrijkste factoren die de RTL hacks mogelijk maakte. Lees hier meer tips voor sterke wachtwoorden. Nog beter is het om een wachtwoord-manager te gebruiken: laat je wachtwoorden onthouden door het programma en gebruik overal hele zware automatisch gegenereerde wachtwoorden. Lees hier meer daarover.

2. Stel 2-factor authenticatie in

Zelfs een sterk wachtwoord is te stelen, bijvoorbeeld door je te filmen terwijl je het intypt of in sommige situaties is het te onderscheppen als je het verstuurt. Toch is een hacker daarmee nog steeds niet binnen als je naast het inloggen met een wachtwoord ook een unieke code per SMS of van een app op je telefoon nodig hebt. Lees hier meer over 2 factor authenticatie en hoe je dat instelt. Met deze beveiliging was de RTL hack niet mogelijk geweest.

3. Blijf opletten of de e-mail, appje of website écht is

Als je een e-mail krijgt van een bedrijf of persoon die je vertrouwt is het snel gedacht dat je de inhoud kan vertrouwen. Dat je bijvoorbeeld je wachtwoord kan invullen of het bestand kan openen. Toch moet je altijd alert blijven. Controleer bijvoorbeeld in de adresbalk van je internet-browser of je écht op de website zit waar je denkt dat je bent, dat je niet bijvoorbeeld op googie.com in plaats van google.com bent. Als je twijfelt: start een nieuw venster en vul zelf het internetadres in, in plaats van op een link te klikken uit een e-mail.

Als je een mail of chat-bericht ontvangt die vraagt om een bestand te openen zonder toelichting, vraag de afzender dan via een ander medium (bijvoorbeeld SMS of WhatsApp) of de bijlage echt van haar/hem afkomstig is. Als een mail of WhatApp/FB Messenger bericht vraagt een website te bezoeken en bijvoorbeeld beweert dat je gehackt bent en je daarom je wachtwoord moet geven en opnieuw in moet stellen: niet doen. Type het adres van de website voor de zekerheid zelf in (niet via link uit de mail) en kijk of je daar ook bericht krijgt. Krijg je dat daar niet, dan is het waarschijnlijk nep en proberen ze in dit voorbeeld je wachtwoord te ontfutselen.

4. Accepteer updates & houd uw apparaten up-to-date

Jouw laptop of telefoon valt je soms lastig met meldingen dat updates geïnstalleerd moeten worden, en vaak net op een moment dat het niet uitkomt. Het is echter van groot belang dat je software updates altijd zo snel mogelijk uitvoert. In alle producten en applicaties (Apple, Android, Windows, etc.) worden fouten ontdekt die een inbraak mogelijk kunnen maken. Deze fouten worden via updates verholpen. Wanneer je een update uitstelt laat je dus eigenlijk je apparaat open voor inbraken waarvan de hele wereld weet dat ze mogelijk zijn. Dit soort aanvallen gaan vaak volledig automatisch en worden op grote schaal bij iedereen geprobeerd.

5. Installeer alleen programma’s, apps en extensies die u 100% vertrouwt

Realiseer je altijd dat hetgeen je installeert heel veel toegang krijgt tot de gegevens op jouw apparaat. Of het nou gaat om een programma op jouw computer, een app op jouw telefoon of een browserextensie: ze kunnen toegang krijgen tot bijvoorbeeld je bestanden, andere programma’s, jouw mail, of zelfs alles wat je doet op internet afluisteren (inclusief gebruikersnamen en wachtwoorden). Soms kan je de toegangsrechten controleren, maar denk voor jezelf na: hoe vaak hebt je dat gedaan? En vertrouw je de uitgever van de applicatie met al die gegevens?
Dus als je op een webpagina komt die vertelt dat je een programma, app of browserextensie moet installeren: doe het niet. Er is geen video of quizje van Facebook leuk genoeg om het risico waard te zijn om alles kwijt te raken. De enige uitzondering daarop is als je 100% zeker weet dat je de deze kan vertrouwen.

6. Gebruik geen openbare WiFi netwerken

Je bespaart op kosten voor dataverkeer, maar de aanbieder van je WiFi kan in veel gevallen meelezen wat je verstuurt. Alle websites die niet over HTTPS gaan en e-mail die niet over een beveiligde verbinding wordt verzonden is te lezen door de WiFi router. Gebruik daarom liever het dataverkeer van je telefoon, of gebruik een VPN. Het is ook verstandig om je WiFi alleen aan te laten staan wanneer je op een vertrouwde locatie bent en anders uit te laten staan (bespaart ook batterij). Lees hier meer tips over WiFi gebruik.

In de bovenstaande tips linken we al veelvuldig naar de toolbox van Bits of Freedom voor een veilig internet. Kijk daar vooral verder voor nog meer tips voor veilig internetten: https://toolbox.bof.nl
Wil je er nog dieper induiken? Kijk dan eens op de website van het Nationaal Cyber Security Centrum. Daar kan je uitgebreide factsheets vinden over o.a. 2-factor authenticatie, WiFi onderweg via een VPN en hun 10 vuistregels voor veilig internetten.

Laatst gewijzigd op 19 november 2017