Het is aan ieder van ons om meer cyberbewust te worden, zodat we onszelf online kunnen beschermen. Online diefstal is niets nieuws, maar in 2021 is cybercriminaliteit naar een heel nieuw niveau getild. Omdat we allemaal meer tijd thuis (en dus meer tijd online) doorbrachten, ontdekte Avast een toename van ransomware tot cryptocurrency-zwendel tot phishing.
Phishing-aanvallen zijn een populaire manier voor criminelen om toegang te krijgen tot persoonlijke informatie, waarbij ze gebruikmaken van social engineering om mensen te overtuigen hun inloggegevens, bankgegevens te overhandigen of zelfs geld rechtstreeks naar de oplichters te sturen. Van juni tot oktober 2021 constateerden Avast-onderzoekers een 40% verhoogd risico op phishing bij bedrijven, samen met een 20% toename voor individuen.
Maar phishing-aanvallen zijn slechts één manier waarop je online kwetsbaar bent. Bezorgd over jouw internetbeveiliging? Hier zijn vijf tips om veilig online te blijven.
1. Klik niet op links
Met phishing aanvallen kunnen oplichters malware op de computers van slachtoffers implanteren door links te verzenden die eruitzien alsof ze afkomstig zijn van een legitieme bezorgservice, zoals UPS of PostNL. Wanneer je op de link klikt, krijg je dan bijvoorbeeld de opdracht om software te downloaden om je pakket te volgen - en zo wordt de malware geïnstalleerd. Lees dit blog voor meer informatie over het herkennen van scam emails. Daarbij wenden veel oplichters zich ook tot sms-berichten.
Als algemene regel geldt dan ook dat je niet op links klikt - of het nu via sms, een andere berichtenservice of e-mail is - zonder eerst te checken bij de persoon of het bedrijf waarvan het bericht afkomstig is, via een ander en vertrouwd medium .
Dus bijvoorbeeld als je een pakket wilt volgen? Ga naar de website van de bezorgdienst en voer daar je trackingnummer in. Of krijg je een dringende e-mail van je baas? Bel ze eerst op of stuur een bericht om zeker te zijn dat het om een echt verzoek gaat. Het is misschien een beetje vervelend, maar geloof ons: het is veel minder vervelend dan de oorzaak van een hack zijn.
2. Bescherm jezelf met een VPN
Denk je dat de incognitomodus je beschermt tegen tracking via internet? De incognito- of "privé"-modus is ontworpen om je browsegeschiedenis geheim te houden voor iedereen die vanaf jouw computer toegang tot je computer probeert te krijgen. Het is dus geweldig als je niet wilt dat je kinderen weten welke sites je bezoekt, maar niet zo geweldig als je niet wilt dat Facebook of Google of je baas of de overheid weet wat je online doet.
Daarvoor heb je een Virtual Private Network (VPN) nodig. Een VPN zorgt voor een veilige, versleutelde verbinding tussen je computer en internet. Stel je een tunnel voor die door de lucht reist tussen jou en een server. Jij kunt zien wat je verzendt; je server kan zien wat je verzendt; maar niemand anders kan in die tunnel kijken. Het gebruik van een VPN betekent dat alle informatie die je via internet verzendt of ontvangt, wordt beschermd tegen iedereen die niet mag meekijken met wat je aan het doen bent.
VPN's zijn altijd geweldig, maar zorg altijd dat je er een gebruikt wanneer u verbinding maakt via gratis wifi, zoals op een luchthaven of een café, omdat die netwerken bijzonder kwetsbaar zijn voor cybercriminelen.
3. Gebruik een betrouwbare DNS
Omdat computers geen menselijke talen "spreken", hebben ze een vertaler nodig. Dat is waar een domeinnaamsysteem (DNS) om de hoek komt kijken: DNS vertaalt jouw menselijke woorden in cijfers, wat de "taal" is die computers "spreken".
Als je bijvoorbeeld "facebook.com" typt in de balk bovenaan je scherm, reikt je computer naar de DNS, die terugkomt met een reeks cijfers zodat de computer je naar Facebook kan brengen.
Een gekaapt DNS kan echter valse informatie terugsturen, waardoor je naar een gehackte versie van de site die je probeert te openen, wordt gebracht. Als je bijvoorbeeld toegang wilde tot je bankrekening, maar jouw DNS was gekaapt, zou je worden doorgestuurd naar een vergelijkbare site - zonder het verschil te weten. Je zou je bankgegevens invoeren, zoals gewoonlijk, alleen om die informatie (en mogelijk al je geld) te laten stelen.
Maar hoe weet je of de DNS die jouw computer gebruikt betrouwbaar is? De meesten van ons doen dat niet. Daarom heb je software nodig om te zorgen dat je alleen naar een betrouwbare DNS wordt gestuurd en niet naar een gekaapte DNS..
4. Update je software
Een van de belangrijkste dingen die je kunt doen om jezelf online veilig te houden, is het regelmatig bijwerken van software. Software-updates — van de apps die je dagelijks gebruikt tot het besturingssysteem op je computer of telefoon — worden vaak geleverd met beveiligingsupdates, groot en klein. Als je de update echter niet downloadt, staat het apparaat open voor aanvallen van die beveiligingslekken.
Denk er zo over na: als iemand op social media zou plaatsen dat ze al hun ramen open hebben laten staan terwijl ze drie weken op vakantie zijn, wat zou er dan gebeuren? Hoogstwaarschijnlijk zouden dieven in het gebied inbreken... Een melding over een beveiligingslek is zoals dat social media bericht, maar het zal de aandacht trekken van cybercriminelen in plaats van televisiedieven.
5. Gebruik een wachtwoordbeheerder
Als je bijvoorbeeld ten prooi zou vallen aan de phishing-aanval waar we het hierboven over hadden, hoe veilig zouden de rest van je accounts dan zijn? Gebruik je hetzelfde wachtwoord voor meerdere sites? Niet erg veilig... Daarom is het essentieel om voor elke login en elke website unieke wachtwoorden aan te maken.
Maar wie heeft het geheugen om die allemaal bij te houden? Dat is waar wachtwoordmanagers te pas komen. Wachtwoordmanagers zijn veilige kluizen waar je elk afzonderlijk wachtwoord kunt opslaan. Het enige dat je hoeft te onthouden, is één hoofdwachtwoord om toegang te krijgen tot alle inloggegevens die je nodig hebt. Ze genereren ook willekeurige wachtwoorden, hetzij als een combinatie van letters en cijfers of als niet-gerelateerde woorden.
En als je zelf een wachtwoord wilt maken, zonder de hulp van een wachtwoordgenerator, is het goed om volledig los van elkaar staande woorden te gebruiken, of een tool als een willekeurige wachtwoordgenerator te gebruiken, waarmee je een echt willekeurige combinatie van tekens krijgt die samen een veiliger wachtwoord opleveren.
Het internet is geweldig, maar het is ook gevaarlijk. Het is aan ieder van ons om meer cyberbewust te worden, zodat we onszelf online kunnen beschermen. Volg deze tips en deel ze vooral met jouw klanten.
Meer weten over het beschermen van je netwerk, cyber security of data protection in het algemeen? Vul het contactformulier in of plan een afspraak met een van onze adviseurs via de MSP Support pagina of onderstaande knop.