Hoe je (bedrijfs)gegevens beschermen tegen “cybercriminaliteit” (phishing en andere)?
Velen leggen hun online veiligheid volledig en blindelings in de handen van een IT’er… in de praktijk is het echter vaak een handeling van een gebruiker die zorgt voor schade aan IT-infrastructuur, verloren bestanden, gehackte sites enz…
Hoe kan ik ervoor zorgen dat mijn PC een veilige(re) plek wordt of blijft? Hierbij alvast de overwegingen die ik maak als eindgebruiker…
Laat je niet strikken! Blijf alert!
Of het nu om een e-mail gaat, een link op een site die je voor het eerst bezoekt, een bericht op een sociaal netwerk… blijf op je hoede… als het te mooi klinkt om waar te zijn dan is de kans ook groot dat het niet waar is…
Maar ook: als je bank vraagt om gegevens via mail, geloof me… die vragen dat niet via mail, noch aan de telefoon of via SMS trouwens… als het vreemd lijkt dan is het vaak niet veilig.
Als het dringend is, werd je waarschijnlijk gebeld
Als je mails krijgt van personen of adressen die je totaal niet kent om je bij hoogdringendheid iets te vragen m.b.t. je persoonlijke toestand, je persoonlijke gegevens of die van een naaste… Als het hoogdringend zou zijn dan hadden ze wellicht gebeld, laat je niet overhaasten! Check eerst het mailadres. Twijfel je nog? Bel de persoon in kwestie op of contacteer hem via een ander kanaal… mogelijk is zijn/haar account gehackt.
Check op taalfouten
Wanneer er tik-en taalfouten in e-mails en advertenties staan dan is dat zeker een reden om extra alert te zijn… Tegenwoordig zijn de meeste pogingen quasi taalfoutloos.
Verwacht je geen bijlage? Open er dan ook geen
Wanneer er in de tekst van een e-mail niet wordt verwezen naar een bijlage dan is er kans dat het om een onveilige bijlage gaat. Open ze niet, of bel even met de afzender om te checken of hij die bijlage bewust heeft toegevoegd. Als dat niet het geval is … dan vertrekt er van zijn kant mogelijk met elke mail een geïnfecteerd bestandje, hij kan er maar beter dankbaar voor zijn dat jij dat even meldt…
Krijg je een mail met video, open die niet. Video versturen via mail is achterhaald en vaak het vehikel voor virussen en dergelijke.
Analyseer hyperlinks
Een mooi voorbeeld is de link in de SMS die ik in deze post toevoegde. Als je goed leest zie je argentabe.be. Dat is dus niet Argenta zelf.
Ook in mails en online kan je links checken voor je klikt. Wanneer je boven een hyperlink staat met je muis kan je zien naar welk adres de hyperlink je zal leiden. Als dat adres je naar een vreemd adres zou leiden. Klik er dan niet op.
Ik weet het, op mobiele toestellen is dit iets uitdagender… in dat geval geldt vooral eerst regel 1: het kan best wachten tot je een PC hebt opgestart.
Veilige connecties
Vul persoonlijke gegevens enkel in op een website wanneer je via een beveiligde connectie surft. Dit kan je nagaan in de adresbalk van je browser https:// is een beveiligde connectie, http:// niet.
Wifi en veiligheid
Openbare Wifi is misschien handig, maar niet altijd zo veilig. Door via VPN(Virtual Private Network, een persoonlijke en beveiligde connectie) te werken kan je de veiligheid verhogen. Hoe je dat doet lees je hier).
Check profielen
Aanvaard op sociale media niet zomaar elk verzoek om te connecteren. Er zijn mensen die profielen nabootsen om je nadien te proberen oplichten. Zo kreeg ik ooit ene vriendschapsverzoek van een “kennis”. 1 typfout in de naam, profielfoto was wel dezelfde, maar geen enkele post of persoonlijke info… ik rook dus onraad… misschien toch gewoon een tweede profiel om een onderscheid te maken tussen vriendenkringen? Meteen na het accepteren een persoonlijk bericht. Dat ze in het buitenland vastzat, de familie niet te bereiken was en dringend geld nodig had om er levend uit te geraken… ja, tarara…
Wat doe je dan wel als je zo’n verzoek ontvangt? Bezoek eerst het profiel van de aanvrager. Indien er geen posts noch persoonlijke info beschikbaar zijn dan is de kans groot dat het een oplichter is. Op LinkedIn is het vaak zo dat het profiel zelfs al weg is tegen de tijd dat je het profiel open klikt…
Wordt iemand zijn identiteit misbruikt? Breng die persoon hiervan op de hoogte. Bij LinkedIn en Facebook kunnen zij dit aanklagen, maar laat vooral ook niet na om klacht in te dienen…
Gebruik een veilig paswoord
Een veilig paswoord bevat hoofd- en kleine letters, cijfers en speciale tekens en is minstens 7 tekens lang. Een paswoord is pas veilig als je het ook veilig houdt… Een paswoord dat je gebruikt op veilige connecties (https://) gebruik je beter niet via onveilige connecties (http://). Je kan beter meer dan 1 paswoord hebben en ze ook regelmatig veranderen. Hou ze ook niet bij in eenvoudige lijstjes…
Maak een reservekopie
Vergeet je anti-virussoftware niet bij te werken en hou ook back-ups bij. Als er dan toch iets gebeurt blijft de schade toch beperkter… Indien je opteert voor back-ups in de “cloud”… check even de kleine lettertjes… wat garanderen ze wel en wat niet? waar staan de servers? hoe kan je een back-up terugplaatsen?
Vergeet niet af te melden
Wanneer je gebruik maakt van iemand anders z’n computer, of wanneer je je computer en/of gebruikersnaam soms moet delen… vergeet niet af te melden van diensten als Facebook, Gmail en andere sociale media. Zodra de ander aanlogt op je PC kan hij anders meteen in je account (zonder dat hij/zij je paswoord kent!).
Spam voorkomen
Ook om spam te voorkomen ben jij je grootste vijand en je beste vriend… Om gratis spullen te downloaden, deel te nemen aan wedstrijden,… gebruik een tweede account.
Test je kennis in de praktijk
Deze post zal je nog geen expert maken in de materie, maar als je bovenstaande tips toepast is de kans al wat kleiner dat je het slachtoffer wordt van cybercriminelen… Testen of je malafide-mails herkent? Doe de phishing-test
Heb je feedback of wil je meer?
Tot zover mijn trucjes voor een veiliger online bestaan… maar deze lijst heeft zeker niet de pretentie exhaustief te zijn… Heb jij nog tips? Post ze gerust hieronder!
Wil jij als ondernemer of ondernemende medewerker je vaardigheden op PC versterken? Abonneer je dan op deze blog om meer tips te ontvangen, schrijf je in voor een geplande opleiding of neem contact op voor een persoonlijk traject!