blogbanneimg
March 30th 2018

13 tips: zo bescherm je jezelf tegen hackers

Stel je de schade voor die een hacker zou kunnen aanrichten als hij toegang heeft tot je bankgegevens, burgerservicenummer, wachtwoorden of foto’s, maar ook de klantgegevens waarvoor je als freelancer en bedrijfseigenaar verantwoordelijk voor bent. Met de AVG op komst is het extra belangrijk voor bedrijven om gegevens te beschermen tegen datalekken. Hoe bescherm je jezelf en je bedrijf op basisniveau tegen hackers?

 

Hackers hebben maar een kleine hoeveelheid informatie nodig om je laptop of telefoon binnen te komen. Misschien heb je het idee dat je zelf niets kunt doen om hackers te weren, maar er zijn wel degelijk maatregelen die jij kunt treffen om het hackers zo moeilijk mogelijk te maken.

 

In onderstaande tips helpen we je op weg om jouw gegevens en daarmee die van je klanten zo goed mogelijk te beschermen tegen hackers.

 

Let op je wachtwoord

Je hebt dit waarschijnlijk al vaker meegekregen: gebruik gecompliceerde, moeilijk te raden, wachtwoorden. Veel mensen weten het wel, maar doen het niet. Onthoud goed dat hackers ‘op de loer liggen’ en zonder al te veel moeite aan je wachtwoord kunnen komen. Steeds vaker vereisen websites bij het aanmaken van een nieuw wachtwoord of account langere wachtwoorden die zijn samengesteld uit een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens. Dit adviseren wij ook, maar we weten dat wachtwoorden zoals Peter2017! gemakkelijk te kraken zijn. Gebruik in plaats daarvan zinnen van willekeurige, niet-verwante woorden, zoals Today Toybear Walter Firecracker. Nog beter is het om wachtwoorden met een volledige willekeurige reeks te gebruiken, zoals X22#$!(-skUhz1l9$*@twZ001.
Wil je weten of jouw wachtwoord gehackt is? Controleer het op deze site: haveibeenpwned.com en onderneem acties mocht dat nodig zijn.

 

Wachtwoordbeheerder

Het lijkt heel handig om je wachtwoorden in de webbrowser te bewaren. Toch is dit niet verstandig om te doen, want de webbrowser is niet ontworpen als wachtwoordbeheerders.

Gelukkig zijn er password managers. Deze programma’s en apps helpen je om wachtwoorden te maken en bewaren ze dan ook nog voor je in een soort digitale kluis. Ze laten je zelfs weten wanneer je te veel hetzelfde wachtwoord gebruikt of wanneer je een oud wachtwoord moet wijzigen. De wachtwoord manager zelf beveilig je met een heel sterk hoofdwachtwoord.

Er zijn verschillende wachtwoordmanagers, zoals KeePass en 1Password. Uiteraard kunnen alle tools die door mensen gemaakt zijn gebreken vertonen. Dus als je een andere wachtwoordmanager gebruikt, onderzoek deze dan voordat je al je gegevens erop vastlegt.

 

Vermijd gratis WiFi

Openbare Wi-Fi-netwerken zijn praktisch om te gebruiken, maar ze zijn vaak erg slecht beveiligd en kunnen daarom gemakkelijk worden gehackt. Een hacker kan zelfs zijn eigen gratis Wi-Fi-netwerk opzetten, het naar het café vernoemen en toegang krijgen tot jouw laptop.

Als je internet nodig hebt in een openbare ruimte, stel dan een hotspot in op je mobiele telefoon. Hiermee maak je een koppeling tussen jouw telefoon en het andere apparaat, zodat deze het internet van jouw telefoon kan gebruiken. Let er dan wel op dat dit data van je mobiele abonnement verbruikt.

Je kunt als volgt een hotspot of tethering instellen voor Android of iPhone.

 

Gebruik een VPN-verbinding

Als je toch kiest voor verbinding met een openbaar Wi-Fi-netwerk, gebruik dan een VPN verbinding. VPN’s beveiligen en coderen de communicatie tussen de computer en het internet. Dit maakt het bijna onmogelijk voor hackers om jouw verbinding te bespioneren.

 

Wees voorzichtig met gratis VPN-services zoals Facebook aanbiedt, omdat deze jouw gegevens vaak aan derden verkopen. Als je regelmatig gebruik maakt van VPN, kan je het beste een abonnement op een VPN-provider aanschaffen.

 

Gebruik waar mogelijk een twee-factor authenticatie

Bij twee-factor-authenticatie moet je je identiteit op twee verschillende manieren bevestigen. Naast het invullen van een wachtwoord, wordt ook gevraagd om dit te valideren via een tweede stap voordat je toegang kan krijgen tot jouw account.

Er zijn drie manieren om deze tweede stap te verifiëren. De eerste is verificatie via iets dat jij alleen kent, zoals het antwoord op een geheime vraag. De tweede is een fysiek onderwerp, zoals een sms naar je telefoon als je inlogt of bijvoorbeeld een identificatievoorwerp zoals een pinpas. De derde is het gebruik van biometrische gegevens zoals vingerafdrukken of een irisscan.

 

Phishing

In bijna alle gevallen van hacking moet de gebruiker eerst een foutje maken voordat de hacker binnen kan komen. Een veelgebruikte methode van hackers om achter jouw informatie te komen, zijn phishing e-mail. Tegenwoordig zijn de lay-out en taal bijna niet te onderscheiden van legitieme e-mails en ze komen zogenaamd van bekende bedrijven. Je moet tegenwoordig heel goed kijken of de mail echt van jouw bank, telefoonprovider, webshop of filmaanbieder is, of dat er een hacker achter zit, zeker wanneer om bankgegevens wordt gevraagd.

Vertrouw je een e-mail niet? Vraag jezelf dan af of een bedrijf je echt over dit onderwerp zou e-mailen. De overheid zal jou bijvoorbeeld nooit rechtstreeks een e-mail sturen waarin staat dat je een openstaande boete hebt, laat staan dat je gevraagd wordt om in bitcoins te betalen.

Besteed bijzondere aandacht aan het e-mailadres en het domein van de afzender. Soms zal er maar een heel klein verschil zijn, zoals een ontbrekende letter in het e-mailadres. Ditzelfde geldt voor de URL die in de mail staat. Beweeg de muis over de URL en zie naar welke website je wordt doorverwezen. Wees ook alert wanneer een e-mail dwingende taal bevat. E-mails die je vragen om ‘NU’ actie te ondernemen zijn vaak nep. Als je de e-mail niet vertrouwt, probeer dan direct contact op te nemen met het bedrijf dat de e-mail zou hebben verzonden. Zoek daarom eerst naar de contactgegevens op hun officiële website. Vertrouw niet blindelings op de klantencontactgegevens in de e-mail, dit kan van de hacker(organisatie) zelf.

 

Social media-accounts

Een veelgebruikte methode om in te breken in accounts is om de wachtwoordherstelfunctie te gebruiken. Daarom is het extra belangrijk om een ​​sterk e-mailwachtwoord te hebben, zodat je e-mail niet gehackt kan worden.

Bescherm jouw sociale media-accounts door je privacy-instellingen op elk platform zodanig aan te passen dat niet alle informatie die jij publiceert openbaar zichtbaar is voor iedereen. Wat nog beter is: plaats nooit foto’s van dingen die belangrijke informatie bevatten, zoals boardingpasses, paspoorten, creditcards en zelfs concertkaartjes.

 

Adblocker

Adblockers blokkeren niet alleen vervelende advertenties op websites, maar ze zijn ook erg handig voor de beveiliging van je computer. Hackers gebruiken vaak advertentieplatforms om phishing en kwaadaardige software te verspreiden, ook wel bekend als malware. Als een hacker een advertentieplatform kan binnendringen, wordt zijn schadelijke advertentie weergegeven op een groot aantal websites en direct gericht op een grote groep gebruikers. De browser van gebruikers die deze gehackte website bezoeken, download dan automatisch de schadelijke code die verborgen zit in de advertentie van de hacker en voert deze uit op jouw desktop.

Je kunt jezelf tegen dit soort aanvallen beschermen door eenvoudig een advertentieblokker te installeren. Wij raden de betrouwbare en gratis versie van UBlock Origin aan.

 

Altijd updaten

De meeste mensen stellen systeem-, app- of site-updates vaak uit, maar vanuit veiligheidsoogpunt is dit onverstandig. Updates zijn er om een ​​reden: ze repareren gevonden beveiligingskwetsbaarheden op jouw computer, tablet en telefoon. Wanneer je ze niet bijwerkt, blijven de beveiligingslekken bestaan ​​op je apparaat. Dit maakt het gemakkelijk voor een hacker om ze te exploiteren. Stel updates dus nooit uit. Wil je geen update meer missen, dan kan je automatische updates voor al jouw programma’s instellen. De belangrijkste updates voor onmiddellijke installatie zijn die van het besturingssysteem (Windows / Mac OSX), het antivirusprogramma en softwarepakketten van derden.

 

Harde schijf versleutelen

Nadat je alle voorgaande beveiligingsmaatregelen hebt getroffen, kun je nog steeds je laptop kwijtraken, je telefoon vergeten of bestolen worden. Als je harde schijven versleutelt, zorg je ervoor dat jouw informatie niet rechtstreeks toegankelijk is voor iedereen die jouw apparaat gebruikt. Als zij toegang willen krijgen tot de gegevens, zullen zij eerst de juiste combinatie van een gebruikersnaam en wachtwoord moeten vinden om de harde schijf te ontgrendelen.

Diskversleuteling is eenvoudig in Windows door Bitlocker in te schakelen. Mac OSX biedt een vergelijkbare functie genaamd FileVault, die in slechts een paar stappen kan worden ingesteld.

 

Altijd uitloggen

Als je je aanmeldt op een systeem waarvan je niet de eigenaar bent, vink dan nooit het vakje om wachtwoorden te onthouden aan en vergeet niet uit te loggen als je klaar bent.

 

Computer vergrendelen

Laat je computer nooit onbeheerd achter. Niet alleen omdat deze kan worden gestolen, maar ook omdat een hacker jouw computer heel snel kan infecteren door eenvoudigweg een speciaal voorbereide USB-stick aan te sluiten. De meeste van deze sticks kunnen hun code alleen uitvoeren als de gebruiker is aangemeld.

Maak er een gewoonte van om altijd je computer te vergrendelen zodra je je computer verlaat. In Windows kan je dit doen met de sneltoets Windows + L. Op een Mac gebruik je Ctrl + Shift + Power (of Ctrl + Shift + Eject op een extern toetsenbord).