Inhoudsopgave

  1. Welke gevaren loop je allemaal online?
  2. Alles over wifi-tracking
  3. Bescherm jezelf tegen phishingmails!

Het internet is leuk, maar kan ook gevaarlijk zijn. Het is daarom heel belangrijk om stil te staan bij jouw online veiligheid. Op deze pagina meer informatie over de online gevaren, wifi-tracking en phishing. Zo weet je hoe je jezelf kunt beschermen tegen deze gevaren en blijven je gegevens veilig.

Welke gevaren loop je allemaal online?

Het is eigenlijk niet meer de vraag óf je ooit gehackt wordt, het is vooral de vraag wanneer. In een wereld die zo verbonden is met internet zijn persoonlijke gegevens veel geld waard en ligt cybercrime altijd op de loer. Wat zijn de grote gevaren van deze tijd, en hoe bescherm je je ertegen?


We hebben slecht nieuws: er is een grote kans dat je al ooit eens gehackt bent. Waarschijnlijk gaat het dan om één van de honderden online accounts die je door de jaren heen op internet hebt aangemaakt. Iedere app waar je ooit een account hebt moeten maken, ieder nieuw programmaatje waar je even snel je emailadres en wachtwoord hebt achtergelaten is een mogelijke plek waarbij je wachtwoord kan worden buitgemaakt door hackers. Die wordt, in combinatie met je gebruikersnaam of emailadres, in grote datasets op internet aangeboden.

Op internet zwerven veel van zulke datasets rond. Daar zitten veel oude gegevens in, bijvoorbeeld van grote hacks zoals die van LinkedIn uit 2012 waarbij meer dan honderd miljoen gebruikersgegevens werden gestolen. Maar het gaat ook om veel kleinere diensten, want die hebben vaak niet het geld en de middelen om de gegevens van hun gebruikers goed te beschermen.

Eén wachtwoord voor alles
Hackers gebruiken deze lijsten om toegang te krijgen tot andere diensten. Ze weten namelijk dat veel internetters één wachtwoord gebruiken voor meerdere diensten, omdat ze het teveel gedoe vinden om meerdere wachtwoorden te onthouden. Dat maakt het leven van hackers een stuk makkelijker.



Wachtwoordmanagers
De laatste jaren zijn er gelukkig steeds betere oplossingen gekomen voor het verzinnen van unieke en sterke wachtwoorden. Wachtwoordmanagers zijn daar perfect voor. Daarmee maak je automatisch voor ieder account een nieuw wachtwoord aan, dat bovendien moeilijk te raden is doordat ze lang zijn en echt willekeurig gegenereerd zijn. Bovendien zijn wachtwoordmanagers erg handig in het dagelijks gebruik, want met plugins en apps kun je zorgen dat ze je gegevens op websites automatisch invullen. Veel beveiligingssoftware heeft bovendien een wachtwoordmanager ingebouwd, zodat je niet alleen een goed beveiligde computer hebt maar ook je online accounts goed beschermt. Let wel goed op dat ook wachtwoordmanagers niet altijd even veilig zijn. Het is één centrale plek waar je je wachtwoorden opslaat, dus iemand die daar om wat voor reden dan ook toegang toe heeft kan meteen op al je accounts inbreken… Ga er dus voorzichtig mee om!

Tijdelijke emailadressen

Een andere goede tip is om niet overal je emailadres achter te laten. Als je ergens even snel een nieuw account moet aanmaken hoef je dat ook niet te doen. Je kunt dan beter tijdelijke emailadressen gebruiken. Je krijgt dan voor een beperkte tijd (bijvoorbeeld een kwartier) een uniek emailadres en een inbox. Dat is genoeg om je even aan te melden en op de bevestigingsmail te klikken. Daarna verdwijnt de inbox, terwijl je je nog steeds wel gewoon kunt aanmelden bij de desbetreffende dienst. Let wel op dat je in zo'n geval geen accountherstel kunt aanvragen, dus we raden je aan dit niet voor belangrijke accounts (sociale media, bankieren) te doen. Er zijn tientallen van zulke diensten beschikbaar. Ikbenspamvrij.nl, tempmail.com of dropmail.me zijn goede voorbeelden

Ben ik gepwnd?

Om erachter te komen of je überhaupt gehackt bent zijn er verschillende websites die je kunt raadplegen. HaveIBeenPwnd.com is de bekendste, en gelijk ook de beste. De website is opgericht door een Australische beveiligingsonderzoeker. Als er een nieuw datalek wordt ontdekt zet hij die emailadressen en wachtwoorden in een grote database. Op de website kun je zoeken naar je adres en precies in welke grote datalekken dat ooit naar buiten is gekomen. Bovendien kun je ook alerts instellen zodat je een waarschuwing krijgt als je mailadres ergens verschijnt.

Nieuwe vormen van cybercrime

Datalekken zijn niet de enige reden dat hackers doen wat ze doen. Ieder jaar zijn nieuwe trends te zien in cybercrime, en die draaien vaak gewoon ordinair om geld te verdienen. Ransomware is al jaren een grote dreiging voor zowel gewone internetgebruikers als voor bedrijven. Door bestanden te versleutelen en losgeld te eisen voor het teruggeven verdienden criminelen bakken met geld. Ransomware is nog steeds een groot gevaar, maar ondertussen komen er ook nieuwe gevaren bij. Cryptomining bijvoorbeeld, waarbij de rekenkracht van computers wordt ingezet om cryptovaluta te delven, of simpelweg het stelen van persoonlijke (bank)gegevens van een computer.

Hackers maken namelijk meestal gebruik van phishing-aanvallen om ergens binnen te komen, en van zwakke en slecht beveiligde systemen om de aanvallen uit te voeren. Goede beveiliging van je systeem is daarom essentieel. Zorg dat je je software up-to-date houdt, en gebruik de juiste antimalwareprogramma's. Je doet er ook goed aan phishingmails te leren herkennen. Google heeft daarvoor een handige quiz gebouwd. Op phishingquiz.withgoogle.com kun je je kennis testen. En geen zorgen als je het fout hebt; zelfs wij trapten er soms nog in!


Schaf een beveiligingspakket aan voor op je computer of smartphone

Onze partner Bitdefender biedt verschillende beveiligingspakketten aan:


Het Bitdefender Antivirus Plus pakket is een zeer uitgebreide bescherming tegen malware en botnets. Deze software heeft extra’s als een wachtwoordmanager, bestandsvernietiger, anti-phising, een beschermde browser voor veilig bankieren en meer! Zo blijven je gegevens online extra goed beschermd tegen hackers.


Alles over wifi-tracking

Misschien heb je wel eens van wifi-tracking gehoord. Via deze methode kan een bedrijf of gemeente je volgen in openbare ruimtes als metrostations of winkelstraten. Waarom doen ze dat, hoe werkt wifi-tracking en hoe voorkom je dat je gevolgd wordt? Je leest het in dit artikel.


Hoe komen bedrijven aan jouw gegevens?

Als een winkel, ondernemersvereniging of gemeente aan wifi-tracking wil doen, wordt er een trackingsbedrijf ingeschakeld. Die hangt speciale scanners op in winkels en/of de straat. Zo’n scanner is relatief klein en daarom lastig te zien, helemaal omdat hij vaak bovenin een winkel of aan een lantaarnpaal wordt bevestigd.

Er zijn veel wifi-trackingbedrijven in Nederland. Een deel is aangesloten bij branchevereniging Marketing-insights, Onderzoek en Analytics (MOA), dat regels en richtlijnen stelt voor het verzamelen, beheren en delen van gegevens van winkelende bezoekers. Een wifi-trackingbedrijf bepaalt in samenspraak met de opdrachtgever, bijvoorbeeld een winkeliersvereniging, waar, hoelang en met welk doel er metingen verricht worden.


Welke gegevens verzamelen ze precies?

Bij wifi-tracking wordt één soort gegeven geregistreerd: je mac-adres. Deze afkorting staat voor het media access control-adres, een identificatienummer van je mobiele apparaat. Als je smartphone, tablet, laptop of ander apparaat verbinding probeert te maken met een wifi-netwerk, zendt hij zijn mac-adres uit. De scanner in de winkel(straat) legt het identificatienummer vast. Als er meerdere scanners in een omgeving hangen, kan het trackingbureau jouw looproute in kaart brengen.

Een aantal gemeenten bieden een gratis wifi-netwerk in hun winkelstraten. Als je daar gebruik wilt maken van het internet, moet je doorgaans eerst akkoord gaan met de voorwaarden. Het is niet ongebruikelijk dat er in de voorwaarden staat dat je mac-adres geregistreerd wordt voor trackingsdoeleinden. De gemeente kan deze informatie doorverkopen aan commerciële partijen, iets wat onder andere in Tilburg gebeurde. Met nadruk op gebeurde, want de gemeente is hiermee gestopt omdat het in strijd was met de wet.

Je toestel zendt zijn mac-adres alleen de omgeving in als wifi aanstaat. Het maakt niet uit of je daadwerkelijk verbonden bent met een wifi-netwerk. Sommige winkeliers en/of gemeenten maken via stickers of bordjes duidelijk dat ze aan wifi-tracking doen. Dat lijkt handig, maar is in feite mosterd na de maaltijd. Als je wifi-verbinding aanstaat, heeft een scanner je mac-adres immers al geregistreerd. Door je wifi vervolgens uit te zetten, voorkom je wel dat andere scanners je opmerken en maak je het dus moeilijker om gevolgd te worden.

Wat doen ze er vervolgens mee?

Het verzamelen van mac-adressen gebeurt om verschillende redenen, afhankelijk van de opdrachtgever van wifi-tracking. Als dit een gemeente of overheidsorganisatie is, wil die doorgaans weten hoeveel mensen zich op bepaalde dagen of tijdstippen in een specifiek gebied begeven. De gemeente Amsterdam doet bijvoorbeeld aan wifi-tracking op metrostations om inzicht te krijgen in de drukte op de stations en de looproutes van reizigers. De statistieken kunnen voor een gemeente of overheidsorganisatie ook handig zijn bij het plannen van evenementen of de herinrichting van een winkelgebied. Het voorbeeld van Tilburg geeft aan dat sommige gemeenten wifi-tracking ook inzetten om geld te verdienen.

Vindt wifi-tracking plaats in opdracht van een winkel(keten), dan heeft dit meestal een commerciële reden. Als een winkelgebied meerdere wifi-scanners heeft, kan een mac-adres worden gevolgd. Zo wordt duidelijk welke routes (potentiële) klanten lopen, hoe vaak winkels bezocht worden, etc.. Met meerdere scanners in één winkel krijgt de winkelier zelfs een goed beeld hoe klanten door zijn winkel lopen. Aan de hand van die informatie kan hij zijn winkelinrichting aanpassen, met als doel meer te verkopen.

Daarnaast kan een winkel – met moeite – je mac-adres koppelen aan andere gegevens als je e-mailadres. Die moet het bedrijf dan wel al hebben, bijvoorbeeld omdat je je hebt ingeschreven voor de nieuwsbrief of omdat je online iets hebt gekocht.

Goed om te weten is dat sommige partijen je mac-adres eerst anonimiseren voordat ze aan de slag gaan met de verzamelde gegevens. Dit geldt voornamelijk voor gemeenten, die doorgaans alleen willen weten hoeveel mensen er op een bepaalde plek rondlopen. Dit in tegenstelling tot commerciële partijen, die vaak geïnteresseerd zijn in de meer gedetailleerde informatie.



Hoe voorkom je dat ze jouw gedrag kunnen volgen?

Voorstanders van wifi-tracking wijzen op de voordelen voor gemeenten, winkeliers én bezoekers. Wifi-tracking maakt onder andere meer gepersonaliseerde reclames mogelijk en die zijn dus relevanter voor jou als potentiële klant. Je krijgt dus gerichte en persoonlijke advertenties op basis van jouw gedrag

Omdat de methode ook allerlei nadelen heeft, zoals inbreuk op je privacy, is het begrijpelijk dat je niet gevolgd wilt worden door trackingsbedrijven. Hoe maak je je toestel onzichtbaar voor de commerciële meetapparatuur in de winkelstraten? De meest eenvoudige en effectieve maatregel is door geen wifi te gebruiken als je gaat shoppen. Zet je wifi-verbinding uit als je een winkelgebied betreedt (of al eerder) en gebruik je mobiele databundel – of als je die niet hebt, even geen internet.

Bijkomend voordeel van de uitgeschakelde wifi-verbinding is dat de accuduur van je toestel langer meegaat. Vergeet je regelmatig je wifi uit en weer aan te zetten? Een pakket als Bitdefender Total Security 2019 kan hierbij helpen en heeft daarnaast allerlei functies die je wifi-verbinding beveiligen. Zo kan je gebruikmaken van de ingebouwde vpn, een Virtual Private Network dat je ip-adres verandert en je internetverkeer versleutelt. Zo blijf je anoniem en beschermd op het openbare wifinetwerk van een winkel.

Een andere manier om wifi-tracking tegen te gaan, is door te wisselen van mac-adres. Verschillende besturingssystemen, waaronder Android en Windows 10, bieden je de mogelijkheid om per netwerk een ander mac-adres te gebruiken. Deze adressen worden willekeurig gegenereerd.

Doorgaans moet je deze privacy vriendelijke optie wel zelf aanzetten. Android Q, dat in het najaar van 2019 uitkomt, maakt standaard voor elk wifi-netwerk een ander mac-adres aan.

Als je wilt winkelen zonder trackingscanners om je heen, kan je ook kijken welke gemeenten niet (meer) aan wifi-tracking doen. Er zijn genoeg plaatsen die om uiteenlopende redenen besloten hebben om wifi-tracking niet in te voeren.

En een groeiend aantal gemeenten dat wifi-tracking inzette, stopt daarmee. De Autoriteit Persoonsgegevens oordeelde eind 2018 namelijk dat de techniek niet gebruikt mag worden zonder toestemming van winkelende bezoekers. Om problemen te voorkomen, stopten dit jaar voorjaar onder andere Tilburg, Groningen, Den Haag en Apeldoorn met wifi-tracking.

Mogelijk kan je je straks ook afmelden voor alle vormen van wifi-tracking. Branchevereniging MOA, waar veel trackingbedrijven bij zijn aangesloten, werkt aan een online ‘volg-me-niet’-register waarmee je in één keer landelijk uitschrijft voor alle wifi-trackingsystemen van bedrijven die zijn aangesloten bij MOA. Of dat register er komt, is nog niet duidelijk. Toezichthouder Autoriteit Persoonsgegevens zegt dat een ‘volg-me-niet’-register wettelijk niet is toegestaan, een ‘volg-me-wel’-register wel. De meeste wifi-trackingbureaus zien daar weer niets in, waardoor de kans aannemelijk is dat wifi-tracking in zijn huidige vorm stopt.

Bescherm jezelf tegen phishingmails!

Misschien heb je al wel eens een afpersingsmail ontvangen waarin je gevraagd wordt om bitcoins te betalen omdat er anders een filmpje gepubliceerd wordt waarop je te zien bent terwijl je pikante websites bezocht. Grote kans dat dit bluf is. Hoe herken je zo’n valse afpersingsmail en hoe beveilig je je webcam zodat je zeker nooit in zo’n nare situatie terechtkomt?


Met een phishingmail wil een hacker zich als iemand anders voordoen, bijvoorbeeld je bank, en je om de tuin leiden, in de hoop dat je gelooft dat de e-mail van je bank komt, zodat ze toegang krijgen tot je bankrekening. Recentelijk zijn hackers een veel directer soort e-mails aan het rondsturen: ze beweren dat ze in je computer ingebroken hebben en jou via de webcam gefilmd hebben terwijl je pikante websites bezocht.


Afgeperst

Het gaat dan om een heuse afpersingsmail, ook wel ‘sextortion’ genoemd: de afzender dreigt ermee om het compromitterende filmpje van je online te zetten tenzij je een som betaalt. De e-mail bevat instructies om bitcoins te kopen en te storten op een anonieme account, zodat de hacker niet te traceren is.

Om hun beweringen kracht bij te zetten, vermelden sommige afpersers een wachtwoord dat ze zogezegd van je gekraakt hebben. Schrik niet als dit wachtwoord je bekend voorkomt. Je eerste reactie bij het lezen van zo’n e-mail is er wellicht een van paniek: zou ik echt gehackt zijn en zou hij echt zo’n opname hebben?

Wie houdt jou in de gaten?

Maar je mag gerust zijn: zo goed als al deze e-mails zijn nep en de kans dat er daadwerkelijk iemand stiekem met je webcam meegekeken heeft is heel klein. De hacker is niet in je computer ingebroken en heeft geen webcambeelden van je opgenomen. En het wachtwoord heeft hij doorgaans uit een oude lijst met al lang geleden gelekte wachtwoorden van Dropbox of LinkedIn gekopieerd.

Hij stuurt deze e-mail gewoon naar duizenden mensen in de hoop dat er toch een enkeling iets op zijn kerfstok heeft, het verhaaltje gelooft en ingaat op de vraag om te betalen. Het is hetzelfde verdienmodel als phishing, maar veel confronterender.

Kortom, zo’n e-mail kan je misschien wel even de stuipen op het lijf jagen, de enige juiste reactie is: negeren en niet reageren. En mocht je er toch zeker van zijn dat er zo’n compromitterende beelden van je bestaan, betaal dan niet (want welke zekerheid heb je dat de hacker de beelden daarna wist?), maar neem contact op met de politie.

Scherm je webcam af

Maar hoe voorkom je dan dat je toch eens in de nare situatie terechtkomt dat er daadwerkelijk iemand met je webcam meekijkt? Allereerst kun je je webcam op de ouderwetse manier afplakken met een post-it wanneer je die niet gebruikt. Er bestaan ook speciale kleine schuifjes die je op je laptop of smartphone kunt plakken om de camera eenvoudig af te dekken en te openen.

Je kunt je webcam ook uitschakelen in je besturingssysteem. In Windows 10 kan dat in de Windows-instellingen onder Privacy en dan Camera. Je kunt daar de toegang tot je camera op je pc volledig uitschakelen of je kunt alleen specifieke apps toegang tot je webcam geven. Voor de microfoon vind je hetzelfde onder Microfoon. Of gebruik een beveiligingspakket zoals Bitdefender Internet Security of Bitdefender Total Security, dat je op de hoogte brengt wanneer een Windows-app zich toegang tot de webcam wil verschaffen en je de kans geeft om dat tegen te houden.


Draai beveiligingssoftware

Maar belangrijker nog is het natuurlijk dat een hacker niet in je computer kan binnenbreken en zo toegang tot je webcam, microfoon en nog veel meer krijgt. Houd dus je besturingssysteem en software altijd up-to-date, installeer alleen de software die je daadwerkelijk nodig hebt en doe dat alleen via de officiële bronnen zoals de appwinkels van Google, Apple en Microsoft.

Draai daarnaast ook een beveiligingspakket. Met pakketten zoals Bitdefender Antivirus Plus, Bitdefender Internet Security of Bitdefender Total Security bescherm je jezelf tegen malware, ransomware, phishing en andere bedreigingen op internet. Zo krijgt geen enkele hacker de kans om stiekem opnames van je te maken.

Deze pagina is tot stand gekomen in samenwerking met Bitdefender.