Aangeboden door Telenet

  terug naar overzicht

Hoe maak je een niet te kraken wachtwoord?

Tien tips om veiliger online te gaan

Veilig surfen, online betalen en apps gebruiken. Er zijn heel wat aspecten om rekening mee te houden, maar met deze tien tips maken computercriminelen minder kans. Lees ze snel – voor het te laat is.

Iedereen is een doelwit

Stap één is beseffen dat iedereen slachtoffer kan worden van online fraude of hacking. “Maar waarom zou een hacker in mij geïnteresseerd zijn?”, denk je misschien. Het klopt dat heel gerichte aanvallen om informatie te stelen eerder publieke figuren als politici, journalisten en activisten als doelwit hebben. Het gros van de computeraanvallen verloopt echter geautomatiseerd en op grote schaal. Er wordt gewoon ‘geprobeerd’ bij zoveel mogelijk mensen. Als er een miljoen doelwitten zijn en binnenbreken lukt slechts bij 0,1 procent… dan hebben criminelen nog altijd duizend keer succes. Vaak nemen ze wel specifieke groepen in het vizier. Klanten van een bepaalde bank of abonnees van een dienst bijvoorbeeld. Door iets specifieker te zijn, kunnen ze vaak overtuigender uit de hoek komen. Soms wordt zelfs gestolen informatie gebruikt om een bericht aan jou overtuigend te maken.

Vele soorten aanvallen

Er gaat veel aandacht naar online fraude. Terecht – maar er zijn nog veel andere security-problemen. Je hebt ook zoiets als ransomware. Daarbij raakt je computer besmet (en dat kan op verschillende manieren, bijvoorbeeld via een bijlage bij een mail tot een bestand dat je downloadt) en wordt je harde schijf versleuteld. Je gegevens – foto’s, documenten, alles – krijg je pas terug na het betalen van een losgeld. Iets onschuldiger is het kapen van social media-accounts. Dat wordt bijvoorbeeld gedaan om dan via iets als Facebook Messenger een foute link door te sturen. Tip: als je denkt dat je account is overgenomen, verander zo snel mogelijk het wachtwoord naar iets nieuw én sterk (minsten 13 tekens).

Of je computer kan voor lange tijd ongezien overgenomen worden, bijvoorbeeld door een trojan – kwaadaardige computercode dat verstopt zit in software. Criminelen doen dit voor verschillende redenen. Misschien om je gegevens te stelen of om je computer in te zetten voor een ander criminele activiteit. Misschien is je pc zo wel deel van een botnetwerk, een verzameling gekaapte computers die bijvoorbeeld spam versturen of een server platleggen. Dat doen de hackers die je computer overnamen zelfs niet, zo’n botnet wordt verhuurd aan de hoogste bieder. En dat allemaal zonder dat je het merkt!

Niet enkel de pc

Bij computerbeveiliging denken de meesten aan… hun pc of laptop. Nogal wiedes. Maar het probleem is ruimer dan dat. Als je rond je kijkt, dan zal je oog snel vallen op een ander apparaat dat verbonden is met het internet. Je smartphone bijvoorbeeld, en die is minstens even vaak een doelwit als je pc. Naarmate meer mensen hun telefoon of tablet gebruiken voor shopping, bankieren en meer, wordt het voor criminelen zeer interessant om op je mobiel toestel te mikken. Slimme toestellen zoals bewakingscamera’s en televisies zijn minder ‘nuttig’ voor hackers met slechte bedoelingen. Maar zijn langs de andere kant vaak eenvoudiger om te kapen. Hun software is zelden zo up-to-date als die van je pc. Kortom, je moet eigenlijk op elk apparaat voorzichtig omspringen met je gegevens.

Updaten, updaten, updaten

Veel computeraanvallen vertrouwen op een zwakheid of een lek in software zoals Windows of Android. Dat zijn foutjes in de software die op een bepaald moment ontdekt worden. Zo’n fout kan bijvoorbeeld gebruikt worden om even de ingebakken beveiliging te misleiden. Grote bedrijven zoals Google en Microsoft zullen daarom meestal snel een update of patch uitbrengen. Computercriminelen schieten echter dikwijls sneller uit de startblokken dan die grote softwarebedrijven. Er is dus altijd een periode waarin een bepaalde zwakheid wordt uitgebuit. Maar omdat velen niet of laat updaten, blijven oude lekken nog lang voor problemen zorgen. De oplossing is altijd meteen aangeboden updates te installeren, ook op je telefoon. Of ze toch inplannen voor het eerste moment dat het mogelijk is. Dit aanvullen met security-software is nog beter.

Let op je apps

De App Store van Apple en Play Store van Google worden goed bewaakt. De apps die je daar haalt zullen bijna altijd helemaal veilig zijn. Maar af en toe glipt er toch een onbetrouwbare app door de mazen van het net die toch iets ongewenst uitspookt. Wees dus toch argwanend over onbekende apps die je vragen om gevoelige informatie te geven, zoals een betaaloptie.

Er zijn daarnaast soms ‘gratis’ apps die heel misleidend zijn qua betalende opties, waardoor je (of een kind) per ongeluk een duur abonnement neemt. Dit komt vaker voor bij games en apps die mikken op jongeren. Het baat dus zeker om een mobiel toestel zo in te stellen dat je niet zomaar aankopen kunt doen. De reviews nakijken in de Play Store is een goed idee. Wees wel wat wantrouwig als er veel positieve reviews staan en de app maar enkele honderden keer is gedownload.

Wees origineel met dat wachtwoord

Iedereen weet het: een complex wachtwoord is beter. Maar wat wil dat juist zeggen? Hoe langer, hoe beter, dat is het eerste. Een wachtwoord van enkele tekens kan in enkele seconden geraden worden, eentje van tien tekens en meer duurt veel langer om te gissen. Neem ook niet zomaar bestaande woorden. Want die kunnen snel gehackt worden, via automatische dictionary-aanvallen die het woordenboek erbij nemen. Gebruik bovendien geen persoonlijke informatie als je een wachtwoord bedenkt. Zelfs zaken waarvan je denkt dat onbekenden ze niet kunnen weten. Misschien heb je op Instagram wel de naam van je hond gedeeld, op Google Maps bij een restaurantrecensie je favoriet gerecht onthuld en zie je op Facebook wat je verjaardag is. Nog veiliger is two-factor authentication of 2FA, een optie die je bij steeds meer accounts kunt inschakelen.. Dit wil zeggen dat je je altijd op twee manieren moet identificeren, bijvoorbeeld met een wachtwoord en een code die via SMS wordt aangeleverd. Je kunt ook werken met een authenticator-app die altijd een nieuwe code maakt. Dit is gratis en je vindt zo’n app bij Google en Microsoft.

Maar hoe moet ik alles onthouden?

Natuurlijk is er een goede reden waarom iedereen eenvoudige wachtwoorden gebruikt: ons brein is niet zo goed in het onthouden van iets als ‘4KFfç%%38ban!’. Eén oplossing is niet werken met een woord, maar met een zin die makkelijker te onthouden is. Je moet het wel aanpassen zodat het niet zomaar letters bevat, maar ook cijfers en tekens. Een andere oplossing is werken met een wachtwoordmanager die je wachtwoorden in een soort digitale kluis steekt.

Gebruik nooit dezelfde

Regelmatig duiken er berichten op van websites en online diensten die gehackt worden. Bij zo’n inbraak zijn grote databases met wachtwoorden van gebruikers gegeerde doelwitten. Waarom? Met de lijsten, die zelfs verhandeld worden op het dark web, kan er weer bij andere diensten of apps ingelogd worden. Veel mensen hanteren immers hetzelfde wachtwoord op verschillende plaatsen. Aanvallers breken dus in bij X en kunnen daarmee soms inloggen op accounts bij Y en Z. Maak het hen dus niet makkelijk en bedenk altijd iets uniek. Benieuwd of jouw adres al in zo’n databank voorkomt? HaveIbeenpwnd.com brengt helderheid.

Klopt dit wel?

Phishing of pogingen tot oplichting vertrouwen vaak op een aantal elementen om je zo ver te krijgen om die mail te openen of zelfs geld over te schrijven. Een bericht zal vaak van een vertrouwde bron lijken te komen. Een vriend of collega. Of de overheid. Vaak zullen fraudeurs ook tijdsdruk opleggen. Er is een noodsituatie of je moet snel handelen om een boete voorkomen. En vaak werkt het in verschillende stappen. Een WhatsApp-gesprek van je ‘zoon’ die begint met een verhaal over hoe zijn smartphone gestolen werd en dat hij nu even via de telefoon van een vriend of met een nieuw nummer contact met je opneemt, met op het einde het verzoek om wat geld door te sturen. Bij Telenet vind je een overzicht van veel voorkomende eigenschappen van phishing.

Geïnformeerd shoppen

Online betalingen via je bank of een platform zoals Payconiq of PayPal zijn doorgaans heel veilig. Let wel op pogingen om je op te lichten. Dat kan op verschillende manieren. Er worden bijvoorbeeld soms valse webshops opgericht met een adres en site die heel sterk lijkt op een betrouwbare webwinkel, zoals Coolblue of Bol.com. Kijk dus goed naar de adresbalk in de browsers – en check meteen of er ook ‘https:’ aan het begin staat. Dit geeft aan dat de verbinding veilig is. Als je twijfelt, wacht toch even met bestellen. Fake webwinkels verdwijnen doorgaans heel snel weer. Bij een veilig lijkende winkel die je niet kent, baat het ook om even te googelen. Een prijs die onwaarschijnlijk laag ligt, is sowieso een veeg teken. Online gebruikersreviews halen snel alle twijfel weg. En een grootmoeders wijsheid geldt nu nog steeds: als het te mooi is om waar te zijn… is het dat waarschijnlijk ook. Dus bij twijfel: niet doen. Het kan je veel geld en/of ellende besparen.

Iedereen heeft wel door dat online veiligheid een ding is. Maar hou je er wel voldoende rekening mee? Hopelijk krijg je door deze test een beter idee van wat gevaarlijk is en wat je moet doen.
Hier vind je nog veel tips en informatie.

  terug naar overzicht

Lees ook

Iedereen kan slachtoffer worden van phishing

Iedereen kan slachtoffer worden van phishing

 Lees verder
Doe de test: loop ik gevaar op het internet?

Doe de test: loop ik gevaar op het internet?

 Lees verder
Nemen computercriminelen thuiswerkers in het vizier?

Nemen computercriminelen thuiswerkers in het vizier?

 Lees verder
Quiz: is mijn internet snel genoeg?

Quiz: is mijn internet snel genoeg?

 Lees verder
Tien tips om zonder stress thuis te werken

Tien tips om zonder stress thuis te werken

 Lees verder
Wanneer krijg je een 10-Gigabit internetabonnement?

Wanneer krijg je een 10-Gigabit internetabonnement?

 Lees verder

© Copyright 2023 Gemaakt door Ads & Data Brand Studio voor Telenet
De inhoud van deze pagina’s valt niet onder de verantwoordelijkheid van de redactie.

Ontdek hoe je veiliger op het internet kan surfen.

Meer tips