Virussen en andere schadelijke software veranderen voortdurend. Ze gijzelen zelfs apparatuur in ruil voor losgeld. Maar er is wat aan te doen.
Ransomware of gijzelsoftware
Cybercriminelen gebruiken verschillende methoden om aan geld te komen. Oplichting met behulp van phishingmails wordt nog steeds gebruikt, maar afpersing met ransomware wordt de laatste jaren steeds populairder. Ransomware is een speciaal type malware, dat ook bekend is onder de naam cryptoware, cryptowall en gijzelsoftware.
De ransomware versleutelt na besmetting van een computer ongemerkt allerlei bestanden met waardevolle informatie. Deze bestanden zijn vervolgens niet meer te openen zonder de sleutel, die in handen is van de cybercrimineel achter de gijzel software. De gijzeling van bestanden wordt op het beeldscherm bekend gemaakt, met daarbij instructies voor het betalen van losgeld en een deadline. Dit is een sluwe manier van afpersen, want alleen als je eerder een back-up hebt gemaakt, kan je bestanden nog herstellen. Betalen helpt meestal niet en wordt ook afgeraden door de politie.
Ransomware ontwikkelt zich razendsnel. Zo zijn er varianten die niet allerlei losse bestanden gijzelen, maar gewoon de hele harde schijf. Ook worden er steeds meer grootschalige ransomware-aanvallen uitgevoerd, onder andere op grote bedrijven en organisaties die hun beveiliging niet op orde hebben.
Extra bescherming met tweestapsverificatie
Een goed wachtwoord blijft belangrijk (zie Verander-je-wachtwoord-dag). Toch is er altijd nog een kans dat je wachtwoord, en daarmee je account, gekraakt wordt. Een extra beveiliging is dan ook geen overbodige luxe: zeker niet bij belangrijke accounts. Daarom wordt tweestapsverificatie steeds vaker aangeboden door bedrijven en organisaties.
Tweestapsverificatie voegt naast een gebruikersnaam en wachtwoord een extra beveiligingslaag toe. Die extra laag is een toegangscode die je ontvangt via een sms of bericht naar een ingesteld apparaat. Pas na het invoeren van de opgestuurde code krijg je toegang tot je account.
Een goed voorbeeld is de tweestapsverificatie van Apple. Die wordt onder andere gebruikt voor het inloggen bij de Apple-account, iTunes en iCloud. Naast Apple zijn er verschillende diensten die tweestapsverificatie mogelijk maken, zoals Facebook, Google en LinkedIn. Ook bij internetbankieren en DigiD wordt inloggen via twee lagen aangeraden. Het geeft wat extra werk, maar het maakt je account veel veiliger.
Anders inloggen
Inloggen met een wachtwoord is de oudste en bekendste beveiligingsmethode, maar de laatste jaren worden andere methoden steeds populairder.
Tablets en smartphones zijn al lang te beveiligen met een pincode. Eerst was dat nog een viercijferige code, net als die gebruikt wordt bij pinnen. Tegenwoordig kan je ook kiezen voor een pincode van meer dan vier cijfers. En des te meer cijfers, des te veiliger je mobiel.
Bij apparaten met een touchscreen kan je ook vaak inloggen door een veiligheidspatroon op het scherm te tekenen. Dit patroon trek je tussen een aantal schermpunten. Denk bijvoorbeeld aan een vierkant of een plus. Een beveiligingspatroon is makkelijker te onthouden dan een code, maar ook eenvoudiger te breken.
Sinds kort is er een beter en makkelijker te gebruiken slot op bepaalde Android-apparaten en de iPad en de iPhone bijgekomen: de vingerafdrukscanner of Touch ID. Je opent het slot daarbij met behulp van een vingerafdruk, gewoonlijk via de thuisknop van het apparaat. Zo’n vingerafdruk kan ook meteen worden gebruikt om in te loggen in bepaalde apps en bij mobiel betalen.
Voor wie dat nog niet modern genoeg is: bij enkele smartphones van Samsung kom je binnen met het oog. Je richt de speciale scancamera op het oog en de beveiliging van de smartphone kijkt of de iris overeenkomt met de irisscan in zijn database. Veel makkelijker kan het niet. Omdat een vingerafdruk en irisscan uniek zijn voor ieder persoon, zijn dit veruit de meest veilige manieren van inloggen. Bovendien hoef je zo geen wachtwoorden of pincodes meer te onthouden.
Gebruikt u liever toch een wachtwoord, dan is een wachtwoordkluis misschien iets voor u.
Internet of things
Het internet of things (internet der dingen) is de term voor alle apparaten die met internet verbonden zijn, maar geen computers zijn zoals pc’s, tablets en smartphones. Denk aan apparaten als routers, smart-tv’s en ip-camera’s die via een netwerk bediend worden.
Smart is tegenwoordig de standaard voor televisies. Dat betekent dat je met de tv allerlei apps gebruikt, via internet video’s streamt en zelfs surft op het web. Handig, maar het brengt ook risico’s met zich mee.
Internet-of-things-apparaten zijn in wezen eenvoudige computers die werken met software. En ze zijn continu verbonden met internet.
Dat maakt ze vatbaar voor hackpogingen en aanvallen met malware. De afgelopen jaren zijn dan ook grote aantallen routers en ip-camera’s geïnfecteerd door malware, omdat de beveiliging niet op orde was. Deze besmette apparaten werden daarna gebruikt voor grootschalige hackaanvallen op bedrijven en organisaties. Bij geïnfecteerde smart-tv’s en camera’s wordt ook je privacy bedreigd. Gekaapte camera’s worden bijvoorbeeld gebruikt om handelingen en gesprekken op te nemen en door te sturen.
Bij smart-tv’s kunnen daarnaast ook nog je surfgeschiedenis en kijkvoorkeuren worden afgetapt. Er zijn zelfs gevallen bekend van smart-tv’s die gegijzeld waren door ransomware. Pas na een totale reset van de tv was die weer te gebruiken.
De beste manier om je internet-of-things-apparaten te beschermen, is ervoor zorgen dat altijd de laatste besturingssoftware is geïnstalleerd. Apparaten met software die niet up-to-date is, bevatten vaak beveiligingsgaten waar cybercriminelen graag in duiken. Let er bij de aankoop van een smart-tv op wat de fabrikant aan beveiligingsmaatregelen heeft genomen tegen malware. Je kunt namelijk niet zelf zomaar even een antivirusprogramma installeren.
Verander-Je-Wachtwoord-Dag
Op 24 november is het nationale Verander-Je-Wachtwoord-Dag. Die dag is door tech-website Tweakers in het leven geroepen om aandacht te vestigen op het belang van sterke wachtwoorden, die niet makkelijk te raden zijn.
Wachtwoorden die regelmatig wijzigen, zijn lastiger te kraken. Veel banken vragen daarom de gebruiker jaarlijks zijn online-bankier wachtwoord te veranderen. Om sterke wachtwoorden te maken zijn er deze regels en tips:
- Maak een wachtwoord lang genoeg. Minimaal 8 tekens is aan te raden. Elk teken extra maakt het nog sterker.
- Combineer grote letters, kleine letters, cijfers en eventueel speciale tekens.
- Gebruik nooit een hele rij met dezelfde tekens achter elkaar, zoals zzzzzzz.
- Zorg ervoor dat je wachtwoord niet lijkt op (een deel van) je gebruikersnaam of gewone naam.
- Gebruik geen bestaande woorden of bekende gegevens van jezelf, zoals een geboortedatum of de naam van je (klein)kind.
- Neem verschillende wachtwoorden voor verschillende websites.
- Verander regelmatig je wachtwoord op belangrijke websites, zoals die van je bank. Let op berichten in de media over gehackte sites en services die je vragen je wachtwoord aan te passen.
- Met behulp van phishing en spyware kunnen cybercriminelen aan je wachtwoorden komen. Reageer dus nooit op verzoeken in phishingmails en controleer je computer regelmatig met een anti-malware programma.
Hoesje voor bankpas en paspoort
Een bankpas lijkt veilig genoeg, zolang je deze maar bij je houdt. Toch is dat niet zo. Sinds het toevoegen van een RFID-chip hoef je vaak je pas alleen maar in de buurt van een pinkastje te houden om te betalen. Handig. Alleen kan de RFID-chip ook door criminelen met een speciale lezer op afstand gescand worden. Om dat te voorkomen kan je een RFID-beschermhoesje gebruiken: al te koop voor een paar euro. Dat blokkeert het ongewenst lezen van de chip. Ook moderne paspoorten hebben een RFID-chip waarop je persoonlijke gegevens staan. Die bescherm je bijvoorbeeld met de Paspoortsafe. Te vinden via: https://www.plusonline.nl/veilig-online/beschermhoesje-voor-bankpas-en-paspoort
Veilig Digitaal
Als je digitaal actief bent, loop je helaas een aantal risico’s. Malware, hackers, phishing… Je kunt je gelukkig goed beschermen, als je weet waar je op moet letten en als je een aantal voorzorgsmaatregelen neemt. Je leest daar alles over in de handige Plus-gids Veilig Digitaal. www.plusonline.nl/voordeel/veilig-digitaal
Je huis afsluiten met je smartphone
De deur van je huis gewoon open laten is iets uit een ander tijdperk. Je huisdeur afsluiten met een
metalen sleutel is over een poosje ook iets uit een ander tijdperk. Je kunt nu al de toegang tot je huis regelen met de elektronische sloten van iKEY. De sleutel daarbij is je smartphone. Met een druk op de knop van de iKEY-app sluit of open je de deur vanaf een korte afstand. Voor extra beveiliging kan je toegang tot de app controleren met een pincode. Je beslist zelf of je meerdere mensen toegang geeft met hun smartphone en bij verlies van je mobiel hoef je alleen de beveiligingscode te veranderen. Nieuwe sloten en sleutels aanschaffen is dan niet meer nodig. www.ikey2.comDit artikel is eerder verschenen in Plus Magazine november 2017. Nog geen abonnee van Plus Magazine? Abonnee worden doet u in een handomdraai!
- Plus Magazine