Inhoudsopgave

  1. Welke gevaren loop je allemaal online?
  2. Alles over wifi-tracking
  3. Bescherm jezelf tegen phishingmails!
  4. Veilig online shoppen

Het internet is leuk, maar kan ook gevaarlijk zijn. Het is daarom heel belangrijk om stil te staan bij jouw online veiligheid. Op deze pagina meer informatie over de online gevaren, wifi-tracking en phishing. Zo weet je hoe je jezelf kunt beschermen tegen deze gevaren en blijven je gegevens veilig.

Welke gevaren loop je allemaal online?

Het is eigenlijk niet meer de vraag óf je ooit gehackt wordt, het is vooral de vraag wanneer. In een wereld die zo verbonden is met internet zijn persoonlijke gegevens veel geld waard en ligt cybercrime altijd op de loer. Wat zijn de grote gevaren van deze tijd, en hoe bescherm je je ertegen?


We hebben slecht nieuws: er is een grote kans dat je al ooit eens gehackt bent. Waarschijnlijk gaat het dan om één van de honderden online accounts die je door de jaren heen op internet hebt aangemaakt. Iedere app waar je ooit een account hebt moeten maken, ieder nieuw programmaatje waar je even snel je emailadres en wachtwoord hebt achtergelaten is een mogelijke plek waarbij je wachtwoord kan worden buitgemaakt door hackers. Die wordt, in combinatie met je gebruikersnaam of emailadres, in grote datasets op internet aangeboden.

Op internet zwerven veel van zulke datasets rond. Daar zitten veel oude gegevens in, bijvoorbeeld van grote hacks zoals die van LinkedIn uit 2012 waarbij meer dan honderd miljoen gebruikersgegevens werden gestolen. Maar het gaat ook om veel kleinere diensten, want die hebben vaak niet het geld en de middelen om de gegevens van hun gebruikers goed te beschermen.

Eén wachtwoord voor alles
Hackers gebruiken deze lijsten om toegang te krijgen tot andere diensten. Ze weten namelijk dat veel internetters één wachtwoord gebruiken voor meerdere diensten, omdat ze het teveel gedoe vinden om meerdere wachtwoorden te onthouden. Dat maakt het leven van hackers een stuk makkelijker.



Wachtwoordmanagers
De laatste jaren zijn er gelukkig steeds betere oplossingen gekomen voor het verzinnen van unieke en sterke wachtwoorden. Wachtwoordmanagers zijn daar perfect voor. Daarmee maak je automatisch voor ieder account een nieuw wachtwoord aan, dat bovendien moeilijk te raden is doordat ze lang zijn en echt willekeurig gegenereerd zijn. Bovendien zijn wachtwoordmanagers erg handig in het dagelijks gebruik, want met plugins en apps kun je zorgen dat ze je gegevens op websites automatisch invullen. Veel beveiligingssoftware heeft bovendien een wachtwoordmanager ingebouwd, zodat je niet alleen een goed beveiligde computer hebt maar ook je online accounts goed beschermt. Let wel goed op dat ook wachtwoordmanagers niet altijd even veilig zijn. Het is één centrale plek waar je je wachtwoorden opslaat, dus iemand die daar om wat voor reden dan ook toegang toe heeft kan meteen op al je accounts inbreken… Ga er dus voorzichtig mee om!

Tijdelijke emailadressen

Een andere goede tip is om niet overal je emailadres achter te laten. Als je ergens even snel een nieuw account moet aanmaken hoef je dat ook niet te doen. Je kunt dan beter tijdelijke emailadressen gebruiken. Je krijgt dan voor een beperkte tijd (bijvoorbeeld een kwartier) een uniek emailadres en een inbox. Dat is genoeg om je even aan te melden en op de bevestigingsmail te klikken. Daarna verdwijnt de inbox, terwijl je je nog steeds wel gewoon kunt aanmelden bij de desbetreffende dienst. Let wel op dat je in zo'n geval geen accountherstel kunt aanvragen, dus we raden je aan dit niet voor belangrijke accounts (sociale media, bankieren) te doen. Er zijn tientallen van zulke diensten beschikbaar. Ikbenspamvrij.nl, tempmail.com of dropmail.me zijn goede voorbeelden

Ben ik gepwnd?

Om erachter te komen of je überhaupt gehackt bent zijn er verschillende websites die je kunt raadplegen. HaveIBeenPwnd.com is de bekendste, en gelijk ook de beste. De website is opgericht door een Australische beveiligingsonderzoeker. Als er een nieuw datalek wordt ontdekt zet hij die emailadressen en wachtwoorden in een grote database. Op de website kun je zoeken naar je adres en precies in welke grote datalekken dat ooit naar buiten is gekomen. Bovendien kun je ook alerts instellen zodat je een waarschuwing krijgt als je mailadres ergens verschijnt.

Nieuwe vormen van cybercrime

Datalekken zijn niet de enige reden dat hackers doen wat ze doen. Ieder jaar zijn nieuwe trends te zien in cybercrime, en die draaien vaak gewoon ordinair om geld te verdienen. Ransomware is al jaren een grote dreiging voor zowel gewone internetgebruikers als voor bedrijven. Door bestanden te versleutelen en losgeld te eisen voor het teruggeven verdienden criminelen bakken met geld. Ransomware is nog steeds een groot gevaar, maar ondertussen komen er ook nieuwe gevaren bij. Cryptomining bijvoorbeeld, waarbij de rekenkracht van computers wordt ingezet om cryptovaluta te delven, of simpelweg het stelen van persoonlijke (bank)gegevens van een computer.

Hackers maken namelijk meestal gebruik van phishing-aanvallen om ergens binnen te komen, en van zwakke en slecht beveiligde systemen om de aanvallen uit te voeren. Goede beveiliging van je systeem is daarom essentieel. Zorg dat je je software up-to-date houdt, en gebruik de juiste antimalwareprogramma's. Je doet er ook goed aan phishingmails te leren herkennen. Google heeft daarvoor een handige quiz gebouwd. Op phishingquiz.withgoogle.com kun je je kennis testen. En geen zorgen als je het fout hebt; zelfs wij trapten er soms nog in!


Schaf een beveiligingspakket aan voor op je computer of smartphone

Onze partner Bitdefender biedt verschillende beveiligingspakketten aan:


Het Bitdefender Antivirus Plus pakket is een zeer uitgebreide bescherming tegen malware en botnets. Deze software heeft extra’s als een wachtwoordmanager, bestandsvernietiger, anti-phising, een beschermde browser voor veilig bankieren en meer! Zo blijven je gegevens online extra goed beschermd tegen hackers.


Alles over wifi-tracking

Misschien heb je wel eens van wifi-tracking gehoord. Via deze methode kan een bedrijf of gemeente je volgen in openbare ruimtes als metrostations of winkelstraten. Waarom doen ze dat, hoe werkt wifi-tracking en hoe voorkom je dat je gevolgd wordt? Je leest het in dit artikel.


Hoe komen bedrijven aan jouw gegevens?

Als een winkel, ondernemersvereniging of gemeente aan wifi-tracking wil doen, wordt er een trackingsbedrijf ingeschakeld. Die hangt speciale scanners op in winkels en/of de straat. Zo’n scanner is relatief klein en daarom lastig te zien, helemaal omdat hij vaak bovenin een winkel of aan een lantaarnpaal wordt bevestigd.

Er zijn veel wifi-trackingbedrijven in Nederland. Een deel is aangesloten bij branchevereniging Marketing-insights, Onderzoek en Analytics (MOA), dat regels en richtlijnen stelt voor het verzamelen, beheren en delen van gegevens van winkelende bezoekers. Een wifi-trackingbedrijf bepaalt in samenspraak met de opdrachtgever, bijvoorbeeld een winkeliersvereniging, waar, hoelang en met welk doel er metingen verricht worden.


Welke gegevens verzamelen ze precies?

Bij wifi-tracking wordt één soort gegeven geregistreerd: je mac-adres. Deze afkorting staat voor het media access control-adres, een identificatienummer van je mobiele apparaat. Als je smartphone, tablet, laptop of ander apparaat verbinding probeert te maken met een wifi-netwerk, zendt hij zijn mac-adres uit. De scanner in de winkel(straat) legt het identificatienummer vast. Als er meerdere scanners in een omgeving hangen, kan het trackingbureau jouw looproute in kaart brengen.

Een aantal gemeenten bieden een gratis wifi-netwerk in hun winkelstraten. Als je daar gebruik wilt maken van het internet, moet je doorgaans eerst akkoord gaan met de voorwaarden. Het is niet ongebruikelijk dat er in de voorwaarden staat dat je mac-adres geregistreerd wordt voor trackingsdoeleinden. De gemeente kan deze informatie doorverkopen aan commerciële partijen, iets wat onder andere in Tilburg gebeurde. Met nadruk op gebeurde, want de gemeente is hiermee gestopt omdat het in strijd was met de wet.

Je toestel zendt zijn mac-adres alleen de omgeving in als wifi aanstaat. Het maakt niet uit of je daadwerkelijk verbonden bent met een wifi-netwerk. Sommige winkeliers en/of gemeenten maken via stickers of bordjes duidelijk dat ze aan wifi-tracking doen. Dat lijkt handig, maar is in feite mosterd na de maaltijd. Als je wifi-verbinding aanstaat, heeft een scanner je mac-adres immers al geregistreerd. Door je wifi vervolgens uit te zetten, voorkom je wel dat andere scanners je opmerken en maak je het dus moeilijker om gevolgd te worden.

Wat doen ze er vervolgens mee?

Het verzamelen van mac-adressen gebeurt om verschillende redenen, afhankelijk van de opdrachtgever van wifi-tracking. Als dit een gemeente of overheidsorganisatie is, wil die doorgaans weten hoeveel mensen zich op bepaalde dagen of tijdstippen in een specifiek gebied begeven. De gemeente Amsterdam doet bijvoorbeeld aan wifi-tracking op metrostations om inzicht te krijgen in de drukte op de stations en de looproutes van reizigers. De statistieken kunnen voor een gemeente of overheidsorganisatie ook handig zijn bij het plannen van evenementen of de herinrichting van een winkelgebied. Het voorbeeld van Tilburg geeft aan dat sommige gemeenten wifi-tracking ook inzetten om geld te verdienen.

Vindt wifi-tracking plaats in opdracht van een winkel(keten), dan heeft dit meestal een commerciële reden. Als een winkelgebied meerdere wifi-scanners heeft, kan een mac-adres worden gevolgd. Zo wordt duidelijk welke routes (potentiële) klanten lopen, hoe vaak winkels bezocht worden, etc.. Met meerdere scanners in één winkel krijgt de winkelier zelfs een goed beeld hoe klanten door zijn winkel lopen. Aan de hand van die informatie kan hij zijn winkelinrichting aanpassen, met als doel meer te verkopen.

Daarnaast kan een winkel – met moeite – je mac-adres koppelen aan andere gegevens als je e-mailadres. Die moet het bedrijf dan wel al hebben, bijvoorbeeld omdat je je hebt ingeschreven voor de nieuwsbrief of omdat je online iets hebt gekocht.

Goed om te weten is dat sommige partijen je mac-adres eerst anonimiseren voordat ze aan de slag gaan met de verzamelde gegevens. Dit geldt voornamelijk voor gemeenten, die doorgaans alleen willen weten hoeveel mensen er op een bepaalde plek rondlopen. Dit in tegenstelling tot commerciële partijen, die vaak geïnteresseerd zijn in de meer gedetailleerde informatie.



Hoe voorkom je dat ze jouw gedrag kunnen volgen?

Voorstanders van wifi-tracking wijzen op de voordelen voor gemeenten, winkeliers én bezoekers. Wifi-tracking maakt onder andere meer gepersonaliseerde reclames mogelijk en die zijn dus relevanter voor jou als potentiële klant. Je krijgt dus gerichte en persoonlijke advertenties op basis van jouw gedrag

Omdat de methode ook allerlei nadelen heeft, zoals inbreuk op je privacy, is het begrijpelijk dat je niet gevolgd wilt worden door trackingsbedrijven. Hoe maak je je toestel onzichtbaar voor de commerciële meetapparatuur in de winkelstraten? De meest eenvoudige en effectieve maatregel is door geen wifi te gebruiken als je gaat shoppen. Zet je wifi-verbinding uit als je een winkelgebied betreedt (of al eerder) en gebruik je mobiele databundel – of als je die niet hebt, even geen internet.

Bijkomend voordeel van de uitgeschakelde wifi-verbinding is dat de accuduur van je toestel langer meegaat. Vergeet je regelmatig je wifi uit en weer aan te zetten? Een pakket als Bitdefender Total Security 2019 kan hierbij helpen en heeft daarnaast allerlei functies die je wifi-verbinding beveiligen. Zo kan je gebruikmaken van de ingebouwde vpn, een Virtual Private Network dat je ip-adres verandert en je internetverkeer versleutelt. Zo blijf je anoniem en beschermd op het openbare wifinetwerk van een winkel.

Een andere manier om wifi-tracking tegen te gaan, is door te wisselen van mac-adres. Verschillende besturingssystemen, waaronder Android en Windows 10, bieden je de mogelijkheid om per netwerk een ander mac-adres te gebruiken. Deze adressen worden willekeurig gegenereerd.

Doorgaans moet je deze privacy vriendelijke optie wel zelf aanzetten. Android Q, dat in het najaar van 2019 uitkomt, maakt standaard voor elk wifi-netwerk een ander mac-adres aan.

Als je wilt winkelen zonder trackingscanners om je heen, kan je ook kijken welke gemeenten niet (meer) aan wifi-tracking doen. Er zijn genoeg plaatsen die om uiteenlopende redenen besloten hebben om wifi-tracking niet in te voeren.

En een groeiend aantal gemeenten dat wifi-tracking inzette, stopt daarmee. De Autoriteit Persoonsgegevens oordeelde eind 2018 namelijk dat de techniek niet gebruikt mag worden zonder toestemming van winkelende bezoekers. Om problemen te voorkomen, stopten dit jaar voorjaar onder andere Tilburg, Groningen, Den Haag en Apeldoorn met wifi-tracking.

Mogelijk kan je je straks ook afmelden voor alle vormen van wifi-tracking. Branchevereniging MOA, waar veel trackingbedrijven bij zijn aangesloten, werkt aan een online ‘volg-me-niet’-register waarmee je in één keer landelijk uitschrijft voor alle wifi-trackingsystemen van bedrijven die zijn aangesloten bij MOA. Of dat register er komt, is nog niet duidelijk. Toezichthouder Autoriteit Persoonsgegevens zegt dat een ‘volg-me-niet’-register wettelijk niet is toegestaan, een ‘volg-me-wel’-register wel. De meeste wifi-trackingbureaus zien daar weer niets in, waardoor de kans aannemelijk is dat wifi-tracking in zijn huidige vorm stopt.

Bescherm jezelf tegen phishingmails!

Misschien heb je al wel eens een afpersingsmail ontvangen waarin je gevraagd wordt om bitcoins te betalen omdat er anders een filmpje gepubliceerd wordt waarop je te zien bent terwijl je pikante websites bezocht. Grote kans dat dit bluf is. Hoe herken je zo’n valse afpersingsmail en hoe beveilig je je webcam zodat je zeker nooit in zo’n nare situatie terechtkomt?


Met een phishingmail wil een hacker zich als iemand anders voordoen, bijvoorbeeld je bank, en je om de tuin leiden, in de hoop dat je gelooft dat de e-mail van je bank komt, zodat ze toegang krijgen tot je bankrekening. Recentelijk zijn hackers een veel directer soort e-mails aan het rondsturen: ze beweren dat ze in je computer ingebroken hebben en jou via de webcam gefilmd hebben terwijl je pikante websites bezocht.


Afgeperst

Het gaat dan om een heuse afpersingsmail, ook wel ‘sextortion’ genoemd: de afzender dreigt ermee om het compromitterende filmpje van je online te zetten tenzij je een som betaalt. De e-mail bevat instructies om bitcoins te kopen en te storten op een anonieme account, zodat de hacker niet te traceren is.

Om hun beweringen kracht bij te zetten, vermelden sommige afpersers een wachtwoord dat ze zogezegd van je gekraakt hebben. Schrik niet als dit wachtwoord je bekend voorkomt. Je eerste reactie bij het lezen van zo’n e-mail is er wellicht een van paniek: zou ik echt gehackt zijn en zou hij echt zo’n opname hebben?

Wie houdt jou in de gaten?

Maar je mag gerust zijn: zo goed als al deze e-mails zijn nep en de kans dat er daadwerkelijk iemand stiekem met je webcam meegekeken heeft is heel klein. De hacker is niet in je computer ingebroken en heeft geen webcambeelden van je opgenomen. En het wachtwoord heeft hij doorgaans uit een oude lijst met al lang geleden gelekte wachtwoorden van Dropbox of LinkedIn gekopieerd.

Hij stuurt deze e-mail gewoon naar duizenden mensen in de hoop dat er toch een enkeling iets op zijn kerfstok heeft, het verhaaltje gelooft en ingaat op de vraag om te betalen. Het is hetzelfde verdienmodel als phishing, maar veel confronterender.

Kortom, zo’n e-mail kan je misschien wel even de stuipen op het lijf jagen, de enige juiste reactie is: negeren en niet reageren. En mocht je er toch zeker van zijn dat er zo’n compromitterende beelden van je bestaan, betaal dan niet (want welke zekerheid heb je dat de hacker de beelden daarna wist?), maar neem contact op met de politie.

Scherm je webcam af

Maar hoe voorkom je dan dat je toch eens in de nare situatie terechtkomt dat er daadwerkelijk iemand met je webcam meekijkt? Allereerst kun je je webcam op de ouderwetse manier afplakken met een post-it wanneer je die niet gebruikt. Er bestaan ook speciale kleine schuifjes die je op je laptop of smartphone kunt plakken om de camera eenvoudig af te dekken en te openen.

Je kunt je webcam ook uitschakelen in je besturingssysteem. In Windows 10 kan dat in de Windows-instellingen onder Privacy en dan Camera. Je kunt daar de toegang tot je camera op je pc volledig uitschakelen of je kunt alleen specifieke apps toegang tot je webcam geven. Voor de microfoon vind je hetzelfde onder Microfoon. Of gebruik een beveiligingspakket zoals Bitdefender Internet Security of Bitdefender Total Security, dat je op de hoogte brengt wanneer een Windows-app zich toegang tot de webcam wil verschaffen en je de kans geeft om dat tegen te houden.


Draai beveiligingssoftware

Maar belangrijker nog is het natuurlijk dat een hacker niet in je computer kan binnenbreken en zo toegang tot je webcam, microfoon en nog veel meer krijgt. Houd dus je besturingssysteem en software altijd up-to-date, installeer alleen de software die je daadwerkelijk nodig hebt en doe dat alleen via de officiële bronnen zoals de appwinkels van Google, Apple en Microsoft.

Draai daarnaast ook een beveiligingspakket. Met pakketten zoals Bitdefender Antivirus Plus, Bitdefender Internet Security of Bitdefender Total Security bescherm je jezelf tegen malware, ransomware, phishing en andere bedreigingen op internet. Zo krijgt geen enkele hacker de kans om stiekem opnames van je te maken.

Deze pagina is tot stand gekomen in samenwerking met Bitdefender.

Veilig online shoppen

Rond de feestdagen kruipt iedereen achter zijn computer om de leukste cadeaus voor vrienden en familie te kopen. De knallende kortingsacties vliegen je om de oren, tijdens Black Friday, Cyber Monday, Sinterklaas en Kerst. Maar hoe zorg je dat een avondje mooie online deals scoren niet eindigt in een grote kater?


Gebruik sterke en unieke wachtwoorden

Bij veel webshops dien je bij je eerste bestelling een account aan te maken en een wachtwoord te kiezen. Gebruik een sterk wachtwoord (minstens 12 tekens lang en geen bestaand woord), zodat niemand anders door je wachtwoord te raden in jouw naam zaken kan bestellen bij de webshop. Gebruik ook voor elke webshop een ander wachtwoord. Als dan toch ooit je wachtwoord door een inbraak bij één webshop in de handen van criminelen valt, dan kunnen ze tenminste maar in één van je accounts inbreken. Wellicht vind je het lastig om meerdere sterke wachtwoorden te onthouden. Sla dan al je wachtwoorden in een wachtwoordkluis op (zoals de Portefeuille van Bitdefender) en beveilig die met één heel sterk wachtwoord.


Bestel niet mobiel

Op het kleine schermpje van een smartphone en zelfs op het al iets grotere scherm van een tablet mis je soms cruciale informatie waardoor je de misleiding van een onbetrouwbare webshop niet altijd opmerkt. Blader dus gerust op je smartphone door de producten in de webshop, maar doe de bestelling op je pc. Op het grotere scherm zie je immers duidelijker of je je wel op de juiste website bevindt, waardoor je minder kans loopt om in de val te lopen.



Gebruik een veilige verbinding

Controleer altijd of het webadres van de webshop begint met https in plaats van http, of dat je webbrowser een slotje of sleuteltje naast de adresbalk toont. Dat is het teken dat je communicatie met de website versleuteld is, zodat je niet hoeft te vrezen dat iemand je ingevulde wachtwoord of creditcardgegevens kan onderscheppen. Om dezelfde reden mag je ook nooit online winkelen over een open wifi-netwerk. Kun je dat toch niet vermijden, doe dat dan alleen met een vpn (virtual private network).



Betaal via PayPal of creditcard

Betaal de webshop bij voorkeur via PayPal of je creditcard. Als de website frauduleus blijkt te zijn, krijg je je geld op die manier immers gemakkelijker terug. Zo kun je bij PayPal rekenen op aankoopbescherming: PayPal betaalt bij problemen de volledige aankoopprijs van het artikel plus de oorspronkelijke verzendkosten die je hebt betaald terug. Dat geldt niet alleen als je het artikel niet hebt ontvangen, maar ook als je het wél ontvangen hebt, maar het afwijkt van de omschrijving. Als je via iDEAL of een overschrijving betaalt, is de kans klein dat je bij problemen je geld terugziet.

Shop in een afgeschermde browser

Als malware je browser geïnfecteerd heeft, kan die alles wat je op websites intypt onderscheppen en dus ook je creditcardgegevens. Online winkelen doe je daarom beter in een afzonderlijke webbrowser, die je het liefst alleen daarvoor gebruikt. Dat kan een gewone browser zijn, maar ook een zoals Bitdefender Safepay, die een afgesloten omgeving biedt die specifiek ontworpen is om online winkelen, online bankieren en andere online transacties veilig te houden.


Beveilig je pc

Voorzichtig zijn bij het online winkelen heeft niet veel zin als je dat doet op een pc die vol malware staat of beveiligingslekken heeft omdat hij niet up-to-date is. Houd dus je besturingssysteem en software altijd up-to-date, installeer alleen de software die je daadwerkelijk nodig hebt en doe dat alleen via de officiële bronnen zoals de appwinkels van Microsoft, Apple en Google. Draai daarnaast ook een beveiligingspakket op je pc, zoals Bitdefender Antivirus Plus, Bitdefender Internet Security of Bitdefender Total Security. Op die manier bescherm je jezelf tegen malware, ransomware, phishing en andere bedreigingen op internet, waardoor een avondje online shopping niet het begin van een nachtmerrie wordt.