Veilig op internet

In het artikel Computerbeveiliging is al het een en ander beschreven over de firewall en virusscanner. Ook is daar benoemd welke verantwoordelijkheid u zelf heeft. Echter, soms is het allemaal niet even duidelijk en lijkt het vertrouwd wat u ziet. Maar is dat ook zo? Weet u wanneer u veilig op internet bent?

Met dit artikel probeer ik u de valkuilen te leren vermijden en leg ik u uit wat Phishing, Whaling, Spyware, Malware, Ransomware, Spam en Doxing is.

Phishing

Het zal u niet verbazen dat het in de meeste gevallen van onveiligheid op internet gaat om geld. Geld die kwaadwillenden u proberen af te troggelen. Phishing betekent hengelen of vissen naar gevoelige informatie zoals uw bank- of creditcard gegevens. Ze proberen u naar een website te lokken die als twee druppels water lijkt op de vertrouwde site van uw bank of creditcard instantie. Het verschil zit in hele kleine details die op het eerste gezicht niet opvallen. Wat wél altijd opvalt is het internetadres van de betreffende site.

Wanneer u bijvoorbeeld particuliere klant bent bij ING en u gaat naar hun site, dan ziet u in de adresbalk van uw browser https://www.ing.nl/particulier/index.html of ing.nl/particulier/index.html staan. Bovendien is een groen slotje en de naam ING BANK N.V. [NL] zichtbaar. Wanneer dat er niet staat, dan moet u onmiddellijk argwaan hebben en de website sluiten!

Maar … het gevaar zit niet alleen in een valse website. U kunt ook een mailtje of een SMS krijgen waar u wordt gevraagd om te reageren op het mailtje of de SMS. Er wordt bijvoorbeeld gevraagd om via de bijgevoegde link in te loggen bij uw bank en uw gebruikersnaam en wachtwoord op te geven. NIET DOEN! Voor u het weet is uw rekening leeg. Uw bank of creditcard instantie zal nooit op deze manier contact met u opnemen.

Whaling

Dit is de Engelse benaming voor walvissenvangst. Whaling is de nieuwste trend bij internetfraude. Hoe werkt het? U krijgt een alarmerende e-mail via Facebook of via het e-mailaccount van een vriend die zogenaamd in het buitenland vastzit en die al zijn geld, gsm, documenten kwijt is. Hij vraagt u dringend om financiële hulp. Als u daarop ingaat en geld stuurt, blijkt achteraf dat het e-mailadres of de Facebook-account “gehackt” was door de georganiseerde misdaad. U bent uw geld kwijt en uw vriend weet natuurlijk van niets. 

Wanneer u iets dergelijks meemaakt, bel uw vriend(in) of goede kennis op en vraag of hij/zij het bericht verstuurd heeft. Ook kan de tekst van het bericht de oplichter verraden. Omdat het doorgaans buitenlanders zijn, is het taalgebruik of de stijl van het Nederlands veelal niet optimaal. U zult in uw onderbuik waarschijnlijk merken dat het niet goed aanvoelt. Vertrouw daarom rustig op uw gevoel en zoek eerst uit of het bericht inderdaad is verstuurd door degene die hij/zij beweert te zijn.

Spyware

Het woord spyware is een samenvoeging van twee woorden: spy (spioneren) en ware (software). Dit betekent dus dat op uw computer (delen van) een programma aanwezig kan zijn die het doel heeft uw (internet)gedrag en voorkeuren te registreren en deze informatie te delen met externe belanghebbenden. U merkt dit door advertenties die u ontvangt in uw mail of internet browser van bedrijven waar u zeker geen zaken mee heeft gedaan. Op zich is dit niet perse schadelijk, maar wel irritant en enigszins verontrustend.

Elke internetgebruiker heeft hier in meer of mindere mate mee te maken, ook software ontwikkelaars, wat de reden is dat massaal anti-spyware software is ontwikkeld. Een zoekslag op internet naar anti-spyware zal veel resultaten opleveren. Een goed programma hiervoor is Hitman Pro. Deze combineert een aantal goede anti-spyware programma’s.

Maar let op: sommige anti-spyware programma’s kunnen het tegendeel zijn van wat ze beweren te zijn, het is geen anti-spyware software, maar installeren juist malware of een virus! Goed uitkijken dus en alleen vertrouwde software installeren.

Malware

Malware is de verzamelnaam voor kwaadaardige software zoals virussen. Het kan verpakt zitten in een programma wat er op het eerste gezicht betrouwbaar uitziet. Download en installeer dus nooit zomaar software. Het is niet alleen software, het virus kan ook zitten in een afbeelding, een YouTube video e.d.

Het doel van malware, het virus, is om uw apparatuur te beschadigen, privacygevoelige gegevens te onderscheppen, advertenties te tonen of de controle over uw computer, laptop of tablet over te nemen. Een goede virusscanner kan dit voorkomen.

De risico’s kunnen tot een minimum worden beperkt door uw apparatuur up-to-date te houden. Dit betekent dat de virusscanner altijd over de laatste virusdefinities dient te beschikken. Meestal worden deze automatisch bijgewerkt, maar soms moet dit handmatig. Ook is het zeer belangrijk om regelmatig Windows updates te laten uitvoeren. Voor Windows 10 is dit eenvoudig, deze doet dit automatisch. Voor alle andere Windows versies dient u dit zelf te doen via Windows update. Met deze zgn. patches repareert Windows eventuele beveiligingslekken.

Ransomware

Ransomware is een zeer agressieve vorm van malware. Deze virussen gijzelen uw computer en pas tegen een betaling wordt deze weer ‘vrijgelaten’. Hoe herkent u dit en hoe kunt u het voorkomen?

Dit soort virussen tonen u een melding waarin aangegeven wordt dat er nog een bedrag verschuldigd is, bijvoorbeeld een verkeersboete. De melding zal u aansporen om het verschuldigde bedrag z.s.m. via de bijgevoegde link te voldoen. Natuurlijk is dit onzin. Een dergelijke instantie, in dit geval het Centraal Bureau van Justitie, zal u nooit op deze manier benaderen. Reageer dus nooit op dit soort meldingen!

Mocht u in de situatie komen dat u getroffen bent door ransomware, dan zijn er in feite maar twee oplossingen:

  • start de computer in veilige modus, installeer een anti-malware programma (bij voorkeur Malwarebytes Anti-Malware) en laat dit programma uw computer repareren,
  • mocht dit niet werken, installeer Windows opnieuw. Als u niet weet hoe dit te doen, laat het dan uitvoeren door een specialist!

Spam

Het is de meest voorkomende ergernis van computergebruikers, ongewenste e-mail. U herkent het waarschijnlijk wel, e-mails die u vertellen dat u een prijs heeft gewonnen of reclame van dubieuze bedrijven. Ga nooit op dit soort e-mails in en verwijder ze onmiddellijk, zonder ze te openen! Opent u ze per ongeluk toch? Hoeft geen probleem te zijn, maar klik nooit op een link! Het is zeer goed mogelijk dat u daarmee een virus installeert of op een phishing-site terechtkomt.

Gelukkig beschikken e-mailprogramma’s tegenwoordig nagenoeg allemaal over anti-spamfilters. Daarmee worden dit soort berichten automatisch in een map ‘Spam’ geplaatst en periodiek verwijderd. Ze worden dus niet direct verwijderd. Dit is met opzet. Het kan namelijk zo zijn dat sommige berichten onterecht worden beschouwd als spam. Bekijk daarom af en toe de map ‘Spam’ en beoordeel of er mogelijk e-mails tussen zitten die daar niet thuis horen. Deze kunt u dan verplaatsen naar een andere map.

Doxing

De term Doxing is samengesteld uit de woorden Document Tracing. De betekenis hiervan is dat informatie kan worden herleid uit internetbronnen met betrekking tot een specifiek persoon. Het wordt veel gebruikt bij online pesterijen en is daardoor een schending van de privacy.

Hoe werkt het? Stel, u heeft een pagina die u heeft beveiligd met een veiligheidsvraag. U heeft, voor uw gevoel, een vraag en antwoord ingesteld die niemand behalve u zou kunnen weten. Deze veiligheidsvraag moet worden beantwoord om uw pagina te kunnen herstellen in geval van. Bijvoorbeeld de veiligheidsvraag ‘Wat is de naam van mijn hond’.
In zo’n geval zou het mogelijk kunnen zijn om via een andere bron het antwoord op deze vraag te herleiden, bijvoorbeeld via uw Facebook-account. Op Facebook heeft u ooit een foto geplaatst met uw hond en bijschrift ‘Met Pluto in het bos’. De naam van de hond is dus Pluto en het antwoord op uw veiligheidsvraag is bekend.

Samengevat, uw internetveiligheid heeft u voor een groot deel zelf in de hand door goed op te letten en niet lukraak op links te klikken. Beoordeel wat u ziet en leest en kies bewust!

0 Reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *