/dc-useruploads-images/54ebe274b1414dd58211f9615b03eb0b.png)
Gisteren publiceerde ik een verhaal over ransomware. Dat is malware die je computer onbruikbaar maakt tot je losgeld betaalt. Aan het einde van het verhaal gaf ik een aantal beveiligingstips, die noodzakelijkerwijs wat vaag bleven. Er zijn immers zoveel varianten van ransomware en zoveel verschillende computers, dat het lastig is advies op maat te geven.
Dat is ook niet nodig. Als je een aantal goede beveiligingspraktijken ter harte neemt, kun je niet alleen het risico op ransomwarebesmetting sterk verminderen, maar ook de kans op andere vormen van digitale fraude verkleinen. Omdat er zoveel vragen waren, zet ik in deze update nog een paar tips op een rij.
Tip 1. Gebruik een anti-virusscanner
Een enorme inkopper deze eerste, maar er zijn nog steeds heel veel mensen die geen goede anti-virusscanner gebruiken. Zeker als je Windows gebruikt, heb je een extra beschermlaag nodig.
Tip 2. Update je computer regelmatig
Accepteer iedere update die je computer wil installeren. Met deze updates worden namelijk ook vaak veiligheidslekken verholpen. Het kost je helaas soms wat tijd en met een beetje pech moet je ook nog eens je computer herstarten, maar de updates zijn echt nodig.
Tip 3. Gebruik minstens drie e-mailadressen
Veel mail is gewoon commerciële troep of een poging je op te lichten. Neem daarom drie e-mailadressen. Het eerste gebruik je voor vrienden, familie of mensen met wie je vaak mailt. Publiceer dit adres nergens. Het tweede is voor belangrijke communicatie met nutsvoorzieningen, overheidsinstanties en allerlei andere administratieve bezigheden. Ook dit adres houd je zo veel mogelijk geheim. Je derde adres is de slettenbak van het stel: dit kun je overal voor gebruiken. Hier laat je alle troep op binnenkomen. Ga ervan uit dat dit derde mailadres flink verhandeld zal worden en ook door spammers zal worden gebruikt.
Tip 4. Open geen verdachte e-mails
Stel je e-mail zo in dat plaatjes niet automatisch geladen worden. Want als je plaatjes inlaadt, kan degene die de mail verstuurde, zien dat je de mail hebt geopend en dat het account dus actief is. Handig voor marketing.
Liever iets per ongeluk weggegooid, dan dat een crimineel je computer overneemt
Hoe kun je zien of iets verdacht is? Deels is het gewoon een kwestie van gezond verstand. De meeste overheidsorganen versturen niets per mail, zeker niet naar een mailaccount dat je niet voor communicatie met instanties gebruikt (zie tip 3). En niemand zal je een fortuin schenken en je dat per e-mail laten weten. En die Russische schone, die is echt alleen maar uit op je portemonnee. Niet op ingaan dus.
Als je een link wilt volgen, wacht dan even met erop drukken. Blijf eerst even met je muis erboven hangen. Meestal zie je dan een pop-upschermpje met het internetadres. Vaak kun je daar al aan zien dat er iets niet klopt (een mail van PostNL leidt echt niet naar www.gr234lxjer3.ru).
Voordat je een document downloadt, kijk dan even naar de extensie. Als dat bijvoorbeeld ‘bestand.pdf.js’ is of ‘bestand.doc.exe’, dan is er iets goed mis. Gooi de mail dan meteen weg. En bedenk: liever iets per ongeluk weggegooid, dan dat een crimineel je computer overneemt.
Tip 5. Kijk uit met torrents
Uiteraard download je geen films en series van internet, maar mocht je toch besluiten om dit najaar het nieuwe seizoen van Game of Thrones *kuch* tot je te nemen, kijk dan uit waar je dat vandaan haalt. Let bij torrents altijd even op de comments. Maar het beste is natuurlijk om gewoon netjes voor je materiaal te betalen. Een abonnementje op HBO is best op te brengen.
Tip 6. Gebruik een wachtwoordmanager
Zet overal een goed wachtwoord op. En gebruik voor alles een uniek en sterk wachtwoord (dus geen 12345 of qwerty). Dat lijkt een onbegonnen zaak, maar met een goede wachtwoordmanager is dat een eitje. Als je dan een keer een wachtwoord kwijtraakt, blijft de schade beperkt.
Lees hier alles over wachtwoordmanagers
De veiligheid op internet is grotendeels afhankelijk van wachtwoorden en dus van ons geheugen en onze verbeeldingskracht. Dat is problematisch. Drie manieren om betere wachtwoorden te kiezen.
Tip 7. Gebruik two-factor authentication
Bij de meest banken kun je pas internetbankieren als je een wachtwoord (pin) combineert met een andere sleutel (een paslezer, een sms op je telefoon). Dit heet two-factor authentication.
Two-factor authentication is een laagdrempelige, maar zeer effectieve manier om het werk van online criminelen een stuk moeilijker te maken
Je kunt two-factor authentication ook gebruiken voor je e-mail. Daarmee voorkom je dat kwaadwillenden je mailaccount kunnen overnemen, ook al hebben ze je wachtwoord. Je hoeft dat per apparaat dat je gebruikt maar één keer in te stellen. Als je van een ander apparaat (bijvoorbeeld op vakantie) je mail wilt gebruiken, moet je die two-factor authentication weer gebruiken.
Je kunt dit op verschillende manieren regelen. De makkelijkste manier is per sms. Alle grote maildiensten bieden dit aan. Je kunt ook Google Authenticator gebruiken. Daarmee krijg je een tijdelijke code die je voor allerlei diensten kunt gebruiken. Ik gebruik zelf Yubikey. Dat is een fysieke sleutel die je in je laptop moet steken (er is ook een variant die werkt op near field communication).
Two-factor authentication is een laagdrempelige, maar zeer effectieve manier om het werk van online criminelen een stuk moeilijker te maken.
Tip 8. Maak geregeld een back-up
Heb je veel foto’s op je computer staan, schattige video’s van de kinderen, of belangrijke werkdocumenten? Maak dan geregeld een back-up. Vrijwel alle besturingssystemen hebben hier een applicatie voor die dat heel makkelijk maakt. En een externe harde schijf heb je al voor een paar tientjes.
Tip 9. Gebruik een virtual machine
Dit is een tip voor gevorderde gebruikers. Een virtual machine is een computer ín een computer. Je kunt een programma downloaden (de meeste mensen gebruiken het gratis programma Virtualbox) en daar een compleet besturingssysteem op draaien (of tien, of twintig besturingssystemen). Je kunt die virtual machine zo instellen dat alle processen grotendeels afgezonderd zijn van die van de ‘host’ (je gewone computer). Je kunt er bijvoorbeeld voor kiezen om je mailprogramma in een virtual machine te draaien. Als je dan toch een keer besmet wordt, is de kans kleiner dat álles besmet raakt.
Tip 10. Doe Windows de deur uit
Over het algemeen is Windows onveiliger dan Mac en is Mac weer onveiliger dan Linux. Dat heeft deels te maken met de kwaliteit van de software en de besturingssystemen. Maar het verschil wordt ook verklaard door de populariteit van de besturingssystemen. De meeste mensen gebruiken Windows. Voor een crimineel loont het waarschijnlijk meer om daarvoor virussen en malware te schrijven. Dus als je je echt zorgen maakt, doe Windows de deur uit en stap over op Linux. Hoe dat precies moet, reikt wat te ver voor dit stuk. Ik kom daar binnenkort nog uitgebreid op terug.
Tot slot
Perfecte veiligheid bestaat niet. Ook al heb je je hele computer dichtgetimmerd, dan nog kun je slachtoffer worden van online fraude. Maar met deze stappen maak je het voor kwaadwillenden een stuk moeilijker. Daarvoor hoef je niet altijd dure software aan te schaffen. Een combinatie van gezond verstand en voorzichtigheid brengt je al een heel eind.
Hoe kan software je computer gijzelen? (En: hoe kun je dat voorkomen?)
De laatste tijd verschijnen er veel berichten in de media over ransomware, software die je computer gijzelt. Wat is ransomware? En wat kun je ertegen doen?
Dit verhaal heb je gratis gelezen, maar het maken van dit verhaal kost tijd en geld. Steun ons en maak meer verhalen mogelijk voorbij de waan van de dag.
Al vanaf het begin worden we gefinancierd door onze leden en zijn we volledig advertentievrij en onafhankelijk. We maken diepgravende, verbindende en optimistische verhalen die inzicht geven in hoe de wereld werkt. Zodat je niet alleen begrijpt wat er gebeurt, maar ook waarom het gebeurt.
Juist nu in tijden van toenemende onzekerheid en wantrouwen is er grote behoefte aan verhalen die voorbij de waan van de dag gaan. Verhalen die verdieping en verbinding brengen. Verhalen niet gericht op het sensationele, maar op het fundamentele. Dankzij onze leden kunnen wij verhalen blijven maken voor zoveel mogelijk mensen. Word ook lid!
