Blog

Hoe blijf ik veilig online? 7 tips van hack-kenners

Geschreven door  | 

In het kader van Alert Online, een week waarin de online veiligheid van de consument centraal stond, gaven Lodi Hensen en Kevin Strooy van Fox-IT een hack-demonstratie voor zo’n 80 geïnteresseerde klanten. En dat deed deed ogen openen. Wat volgde waren leerzame tips.

5 miljoen accounts gehackt

De professionals van Fox-IT haalden in hun introductie voorbeelden aan van grote bedrijven die slachtoffer zijn geworden van hackers. Zo kwamen door een gehackte laptopfabrikant gegevens van 5 miljoen accounts op straat te liggen. Ook werd een filmmaatschappij gehackt, waardoor gegevens van medewerkers, inclusief salarissen van grote acteurs, onveilig waren.

Niet alleen bedrijven moeten zorgen voor goede bescherming van hun systemen en paraatheid bij medewerkers. Ook jij kan een doelwit zijn voor hackers en zal dus altijd oplettend moeten zijn. In de demonstratie die volgt, blijkt hoe makkelijk criminelen bij jouw gegevens kijken.

Hacker kijkt mee door de webcam

We gaan getuigen zijn van een echte hack. Waarom? Door te laten zien hoe hackers te werk gaan, kunnen we leren hoe we zelf als internetgebruiker voorzichtiger en oplettender kunnen zijn.

Lodi doet zich voor als hacker, Kevin als een doodgewone internetgebruiker zoals jij en ik. We zien in de zaal beide schermen geprojecteerd.
Lodi ontwerpt een mailtje die sterk lijkt op een LinkedIn-uitnodiging. De link achter ‘View profile’ zorgt er echter voor dat Kevin, die op de button klikt, ongemerkt malware installeert op zijn laptop. Hiermee heeft Lodi toegang tot de laptop van Kevin.

We kijken allemaal met grote ogen naar het scherm van Lodi. Nu hij toegang heeft tot de laptop van Kevin, kan hij bij de bestanden. Ook kan hij live meekijken met de internetsessie van Kevin en kan hij zien welke toetsen Kevin indrukt. Zo weet Lodi in no-time hoe hij toegang kan krijgen tot het Facebook-profiel van Kevin.
Ook kan Lodi foto’s en filmpjes maken met de webcam van Kevin, zónder dat hij het zelf door heeft. Daarbij is de reservekopie van Kevin’s iPhone is niet veilig, omdat Kevin dit niet heeft gecodeerd.

Kortom: Lodi kan ontzettend veel informatie vergaren over Kevin, waarmee hij enorm misbruik zou kunnen maken. En dat komt niet door onveilige apparatuur, maar vooral door menselijke onoplettendheid.
De schrik zit er bij de aanwezigen flink in.

Hoe zorg ik dat ik online veilig ben?

Die vraag werd meerdere keren gesteld. Lody en Kevin gaven gedurende hun demo verschillende tips om online veilig te zijn en het installeren van malware te voorkomen:

  • Blijf altijd logisch nadenken: geef nooit je privégegevens aan anderen via internet of de telefoon.
  • Als je een e-mail krijgt met een betaalherinnering of verzoek om te internetbankieren, wees dan alert. Het is vaak phishing: een poging om met een leugen aan jouw gegevens te komen.
    Verwacht je deze betaalherinnering wel? Klik niet meteen op de link in de mail, maar bel eerst de klantenservice om na te vragen of deze betaalherinnering klopt. Let op: zoek het nummer zelf op. Het telefoonnummer in de mail kan ook een onderdeel zijn van de phishing-poging, waarin de oplichters zelf opnemen en zeggen dat het veilig is.
  • Bekijk bij een onbekende mail met een betaallink of te downloaden bijlage of de afzender en het e-mailadres te vertrouwen zijn. Dit is lastig, want in een e-mailadres kan het cijfer 1 lijken op een kleine letter L: info@t-mobi1e.nl lijkt zo veilig te zijn, maar is het niet.
  • Het maakt niet uit waar je de phishing-mail opent: of je de mail in Outlook, Gmail of een webmailserver opent, klikken kan altijd kwaad. Niet zomaar klikken dus!
  • Als je per ongeluk op een linkje hebt geklikt waarvan je direct denkt ‘dit is foute boel’, trek dan meteen de netwerkkabel uit je computer, laptop of internetmodem. Zo isoleer je het probleem, je bent dan niet meer online en zo verklein je de kans dat hackers toegang kunnen krijgen. De netwerkkabel dus, níet de stroomkabel van je computer.
  • Jouw bank zal in een e-mail of aan de telefoon nooit vragen om je TAN-code, pincode of verificatiecode. Criminelen doen dit wel, om zo betalingen te doen waar jij niet van weet. Word dit jou wel gevraagd? Handel dan direct zoals in de bekende commercial wordt gezegd: hang op, klik weg, bel uw bank!
  • Zorg voor een gecodeerde reservekopie van je iPhone of iPad. Zo voorkom je dat je reservekopie met persoonlijke gegevens veilig is, ook als de hackers al toegang hebben tot je computer. Op de website van Apple staat een duidelijke instructie.
  • Een tip van een van de bezoekers: download de app Opgelicht?!. Deze app informeert je over de meest actuele oplichtingspraktijken.

Hoe zorg jij ervoor dat je online veilig blijft? Laat het weten in een reactie

Bij T-Mobile werk ik hard aan dit Live Forward platform. Hierbij wil ik jou verder helpen, door toffe of handige artikelen te plaatsen. Ook zorg ik er graag voor dat mijn collega's in contact komen met klanten, zodat T-Mobile steeds klant- en toekomstgerichter wordt! :-)