Veiligheid op internet: persoonlijke alertheid

INTERNET - VEILIGHEID - PERSOONLIJKE ALERTHEID

Op het internet doe je aankopen, verkopen, zoek je informatie op, ontvang je berichten, e-mails, ... Bij elk van deze zaken is het noodzakelijk om alert te blijven zodat criminelen niet kunnen bedotten. Hieronder bekijken we een aantal zaken waar we best op letten.

WACHTWOORDEN:

  • Wachtwoorden geef je NOOIT door, ook al beschermen ze geen belangrijke gegevens.
  • Maak voor jezelf minimaal 3 verschillende wachtwoorden aan met elk hun eigen niveau van bescherming:
      • Niveau 1: een wachtwoord voor algemeen gebruik bij registratie op verschillende websites die niet van groot belang zijn.
      • Niveau 2: een wachtwoord voor gebruik in privézaken zoals e-mail, fotosite, agendabeheer, e-loket, ...
      • Niveau 3: een wachtwoord voor cruciale zaken zoals bij banken , paypal, ... --> tegenwoordig zijn deze zaken ook beveiligd met een token of een afzonderlijke verificatie zoals GSM of extern code-bakje.
  • Minimale vereiste van een sterk wachtwoord:
      • Geen spaties gebruiken --> anders spreek men van een wachtzin.
      • Minimaal 8 tekens
      • Minimaal 3 van de 4 soorten tekens gebruiken:
          1. kleine letters ( abcde )
          2. hoofdletters ( ABCDE )
          3. cijfers ( 123456 )
          4. tekens ( !@=$€ ) --> niet elk teken wordt soms aanvaard
      • Geen herhalingen ( abcabc )
      • Geen bestaande woorden ( WiskePaswoord )
  • Tip: voorbeeld bij het maken van een wachtwoord:
      1. Gebruik letters uit zinnen om een wachtwoord te maken. ( vb: Oost West Thuis Best --> OWTB )
      2. Wissel verschillende letters van grootte. ( vb: OWTB --> OwTb )
      3. Voeg cijfers toe van een datum of ander te onthouden getallen. ( vb: In autocad is oost = 0° en west = 180° --> Ow180°Tb )
      4. Vervang letters met speciale tekens of cijfers. ( vb: b --> 6 = O0°w180°T6 )
          • a ( @ ), b ( 6 of 8 ), c ( € of ç ), d (), e ( € of 3 ), f ( £ ), g ( & of 9 ), h (), i ( 1 of | of ! ), j ( ), l ( | ), m (), n (), o ( 0 ), p (), q ( 9 ), r (), s ( $ of 5 ), t (), u (), v ( ^ ), w (), x ( * ), y (), z ( >< )
      5. Eindresultaat is een sterk wachtwoord: O0°w180°T6

E-MAIL:

  • Open alleen e-mails als je buikgevoel zegt dat het goed is na het bekijken van deze tips:
      • Kent u de afzender van de e-mail? ( vriend, familie, ... )
      • Heb je eerder e-mails van deze persoon ontvangen? ( persoon ken ik niet maar ik heb als drie e-mails van hem ontvangen bij vroegere correspondentie )
      • Verwacht je de e-mail? ( ik heb mij ingelogd op een website en nu krijg ik een e-mail van een persoon met e-mailadres gelijk aan de website )
      • Is het onderwerp of bestandsnaam van de bijlage logisch? ( foto's van een vriendin: foto1.jpg, foto2.jpg en niet foto1.jpg.exe )
      • Is de e-mail in de juiste taal en zonder fouten geschreven? ( e-mails met onjuist taalgebruik wijzen op fraude )
      • Is er persoonlijkheid in deze e-mail? ( met je naam aangeschreven, referenties naar andere zaken die we eerder deden, ... )
  • Volg niet zomaar elke link in de brief.
  • BANKEN zullen nooit belangrijke info via e-mail doorgeven. ( vernieuwen van een bankkaart zal gemeld worden via gewone post )

WEBSITES:

  • Volgende tips kunnen helpen bepalen of een website correct en veilig is:
      • Is de website van een organisatie die je goed kent? ( colruyt, kbc, nike, niko, ... )
      • Is de vraag naar persoonlijke ( e-mailadres, bankkaartnummer, ... ) gegevens gerechtvaardigd? ( ok bij aankopen, Niet ok bij het betreden van een website )
      • Wordt op de website gegevens verstrekt van de firma en kan je deze firma ook bereiken via deze gegevens? ( Telefoonnummer, e-mailadres, contactgegevens, adres van vestiging, BTW-nr, ... )
      • Is er op het internet informatie te vinden rond de site die je bezoekt? ( Wat is de mening van andere mensen over deze site. )
  • Een website is mogelijk niet betrouwbaar in de volgende gevallen:
      • U werd naar de site verwezen via een e-mailbericht van iemand die u niet kent.
      • De site bevat ongewenste inhoud, zoals pornografie of illegale zaken.
      • De site doet een aanbieding die te goed is om waar te zijn, wat kan duiden op oplichterij of de verkoop van illegale of geplagieerde producten.
      • U wordt naar de site gelokt met een lokaas, waarbij het product of de dienst niet het verwachte product of de verwachte dienst is.
      • Uw creditcardgegevens worden gevraagd om uw identiteit te controleren of er worden onnodige persoonlijke gegevens gevraagd.
      • U wordt gevraagd een creditcardnummer te verstrekken zonder dat bewijs wordt verstrekt dat de transactie veilig is (https).
  • Transacties en het invoeren van persoonlijke gegevens ZAL ALTIJD gebeuren met HTTPS ( Secure line - beveiligde lijn )
  • Wees alert voor website die je aansporen om iets te downloaden.
  • Reageer niet op meldingen die aangeven dat je met een virus zit op je computer terwijl je aan het surfen bent. Doe je browser dicht --> als de melding verdwijnt is het fake.

VOORBEELDEN van bedreigingen die ik heb gezien.

hoe een virus op mijn computer komt door mijn goedgelovigheid :

0:00 ben aan het zoeken naar een foto van sintel

0:34 achter één van de foto's zit een script

0: 49 ik word doorgestuurd naar een site die zogezegd scant op mijn computer ( wat niet echt is ).

0:59 de website maakt me bang met een melding dat er verschillende virussen aangetroffen zijn.

1:30 ik trap in de val en druk op de knop "Remove all"

1:32 de virus download zich nu naar de computer.

- hier stop ik - Mocht ik de download aanklikken dan installeert het VIRUS zich op mijn computer en is mijn computer besmet door mijn eigen schuld.

hoe een e-mail link mij aanzet tot een duur belspel:

0:00 ik ontvang een e-mail van een gekend persoon.

0:07 met een belangrijke link ( zie indicatoren waarom ik hier eigenlijk niet mag op klikken: Engels, vreemd, niet de gewoonte van deze verzender, niet persoonlijk aangesproken, ... )

0:11 na het klikken op de link krijg ik melding dat ik één van de weinigen ben die uitverkoren zijn.

0:20 ik maak een keuze uit een van deze prijzen.

0:40 nog enkele "moeilijke" vragen ( wat ik ook kies het is altijd juist )

0:52 ik voer mijn gsm-nummer in.

1:10 nog een klein SMS'je en ik heb de prijs ( maar kijk eens naar de kleine letters )

1:51 zelf als je het wil verlaten probeert men je nog te houden.

hoe een phishing site je bankgegevens probeert te achterhalen:

0:37 ontvangen e-mail van "ING bank" om bankkaart te vervangen. ( kijk naar de afzender om te zien dat dit niet ING is )

2:07 ik klik op de link om mijn nieuwe bankkaart aan te vragen.

2:13 Google geeft een eerste waarschuwing dat de link gevaarlijk is ( ik negeer deze waarschuwing )

2:30 Google waarschuwt heel duidelijk een tweede maal.

3:17 Ik negeer opnieuw en kopieer de link naar een nieuwe tab.

3:29 Hier komen we op de phishing site. Deze bouwt de echte website na om zo aan je gegevens te geraken.

Ik vul wat in om de stappen te doorlopen.

5:30 aanmeldcode maken via uw ING-bakje

5:43 men vraagt je oude code en een eventueel nieuwe code ( zo weten de fraudeurs je oude code en een mogelijke nieuwe gebruikte code )

Alles wordt afgehandeld en doorgestuurd naar de site van de fraudeurs.