27.05.2020
Online

Doe weer eens een wachtwoorden-check: het online ‘handen wassen’

By: Henk de Hooge

BlogOnline

Ik vraag het me oprecht af: hoe zien al die computers thuis er inmiddels uit na maanden van onze lockdown? Thuiswerken is het nieuwe naar kantoor gaan. Als we al het nieuws, inclusief de niets zeggende spontane onderzoeken, moeten geloven zijn de files voorbij. We blijven vaak of vaker thuiswerken. Het blijkt prima te kunnen, je werk doen vanuit de huiskamer, maar of je partner het daarmee een is, is maar de vraag. Wie het pas echt zwaar te verduren heeft, is je laptop – of je desktop, als die nog bestaan.

Werk en privé lopen dwars door elkaar. Knappe kop als je deze twee na al die maanden uit elkaar weet te houden. We mailen er op los, bestellen online pakketjes als een malle, webshops krijgen het nauwelijks verwerkt en ook via onze smartphones klikken we er vrolijk op los en bestellen nog meer bij websites die hiervoor nog niet eens bestonden. De honger naar mondkapjes en andere hygiëne verslaat onze logica. Nepsites, spam, phishing; al ben je nog zo ervaren, je krijgt er wel mee te maken.

De nieuwste trend van Whatsapp-fraude is al net zo’n fenomeen. Een berichtje als “lieve pap, heb ff geld nodig, betaal het volgende week wel terug”. Ogenschijnlijk verzonden door je dochter die door omstandigheden even een ander nummer heeft. Het wordt soms direct opgevolgd. Misschien toch maar eens de tijd nemen om even je cyberhygiëne onder handen te nemen. Dus handen wassen en ramen open zetten want ventilatie lijkt nu het belangrijkste te zijn in de strijd tegen Covid-19. En binnen anderhalve meter van je laptop gaan zitten.

Even in je comfort zone je wachtwoorden aanpassen

Nu je thuis bent, en je op meer sites moet inloggen dan ooit van tevoren is het verstandig nog eens kritisch naar je wachtwoorden te kijken. Juist door de toename van tijdelijke shops en mails met geweldige aanbiedingen met “klik hier, binnen 24 uur thuisbezorgd en maak even een account aan”. Welk wachtwoord kies je dan? Een tijdelijk wachtwoord dat je weer vergeet? Een slim (dus niet) algoritme dat je altijd toepast of kies je voor een wachtwoord dat je vaak gebruikt. Als je denkt dat je het veilig is wanneer je tijdens het typen je niet kunt zien wat je typt, dan is het goed om te weten dat dat valse schijn is. Je geeft in ieder geval je zo vaak gebruikte login weg.

Het is nu echt de tijd om op je gemak al je wachtwoorden – waar dan ook – eens offline te mappen. Waarschijnlijk schrik je als ze onder elkaar zet. De beste beveiliging is dat je voor elk account verschillende wachtwoorden kiest. Gebruik als het maar even kan altijd de authenticatie in twee stappen. En dat geldt ook voor al je devices in je slimme huis. Wanneer je als automatisme het standaardwachtwoord gebruikt dat bij je router is geleverd, wijzig dit dan zo snel mogelijk.

Hackers houden echt van standaardwachtwoorden en zijn slimmer dan je denkt. Wees alert bij thuisinstallaties als de monteur van je slimme meter zegt even je achternaam heeft ingevuld als ‘tijdelijk’ wachtwoord. Per direct wijzigen. En als je dit leest, plan er ook maar meteen zo snel mogelijk een aantal uren voor in. Loop nog eens door je mail en kijk waar je allemaal bent ingelogd: vaak krijg je een bevestigingsmail. Zie het niet als iets wat je nog een keer moet doen, maar geef het een hoge prioriteit.

Wel VPN of geen VPN?

Voor veel mensen blijft VPN een onbekend fenomeen. We gaan het hier niet uitleggen want ook onze site staat vol met adviezen, hoe het werkt, welke aanbieders en hoe je het moet installeren. Een Virtual Private Network (VPN) brengt een privéverbinding tot stand via een openbaar netwerk, met in dit geval je WiFi thuis.

Bedrijven gebruiken een VPN waarbij hun medewerkers thuis via hun internetverbinding rechtstreeks verbinding kunnen maken met de server of het intranet van hun fysieke kantoor. Dit soort VPN zorgt voor veilige verbinding tussen de twee. En naarmate we vaker vanuit huis werken, is het gebruik van VPN natuurlijk toegenomen tijdens de huidige pandemie. Maar dat geldt ook voor aanvallen op VPN-verbindingen. Besef dat VPN’s zeker nuttig zijn, maar denk niet dat ze altijd volledig waterdicht zijn.

De bekende (populaire) VPN’s anonimiseren meestal al je internetactiviteiten door ze eerst door een server te leiden en ze te versleutelen voordat ze naar het internet gaan. En als je veel tijd thuis op internet doorbrengt voor je werk, is het verstandig om die activiteit zo privé mogelijk te maken. Een VPN verbergt sowieso je echte IP-adres en je internetactiviteiten op websites die je bezoekt (evenals de trackers daarin) én die van je internetprovider. Als laatste kun daar bovenop ook tracker- en adblockers gebruiken en cookies te beperken die je browser dit nog niet doet. En als je buiten de deur gaat werken is het een No-Go om dit zonder VPN te doen.

Geef wat geld uit aan goede beveiligingssoftware

Het zou de standaard moeten zijn. Koop je een laptop, dan koop je ook gelijk de nieuwste versie beveiligingssoftware van bij voorkeur de bekendste aanbieders. Het lijkt een inkoppertje maar dat is het niet altijd. Wie een Mac gebruikt denkt vaak nog dat je apparaat immuun is voor malware, en dan heb je echt mis. Windows-apparaten zijn nog steeds vatbaarder, maar onze geliefde Macs zijn allang niet meer zo veilig als we denken (of hopen). Omdat op je bedrijf alles lijkt te zijn beveiligd door het gezag van de IT-afdeling wil dat niet zeggen dat je op de computer van je baas thuis ook beveiligd bent. Maar die bescherming is niet langer vanzelfsprekend bij jou thuis in de woonkamer.

Er zijn maar genoeg goede antivirusprogramma’s en browserextensies die je computer helpen beschermen. Koop deze software dan wel via een officiële app store of bij een bedrijf waarvan je zeker weet dat je het kunt vertrouwen. Er zijn helaas ook hier bedrijven die beweren antivirussoftware te verkopen, maar die eigenlijk het tegenovergestelde zijn.

<em>Dit soort meldingen wel  je ten alle tijde voorkomen.<\/em>
Dit soort meldingen wel je ten alle tijde voorkomen.<\/em>

Phishing, the final frontier

Als laatste komt je inbox aan de beurt. Ga er gerust vanuit dat je te veel tijd bestaat aan dit vehicle. Je inbox is een draak van een ding, het slurpt veel te veel tijd op doordat mail waar je niet op zit te wachten je uitnodigt om deze toch te lezen. En tussen als deze mails zit ook mail die niet bedoeld als informatie-overdracht maar met een ander doel. Ze zijn ogenschijnlijk afkomstig van organisaties of mensen die je kent en waarschijnlijk ook vertrouwt, zoals je werkgever, je bank of een shop waar je onlangs iets hebt besteld.

Het gevaar zit in de uitnodigende links bevatten die je leiden naar kwaadaardige sites of naar bestanden met malware die worden gedownload. Alle onderzoeken geven maar een ding aan, tijdens de pandemie is het aantal phishing-pogingen exponentieel gegroeid. En het slechte nieuws er overheen. De inhoud van de mails worden wordt steeds verder geperfectioneerd. Het risico, omdat je thuis werkt en alles door elkaar heen begint te lopen, is dat je ook minder voorzichtig wordt. De kans dat je nu op een link klikt waar je anders wel twee keer over zou nadenken is nu al gedaan. En dan ben je dus te laat! Je zult dus nog alerter moeten zijn.

Cyberhygiëne; net zo belangrijk als je handen wassen

Covid-19 heeft de wereld nu al veranderd. En dat geldt ook voor de manier hoe we werken. Thuis aan de koffietafel of ergens op een andere plek in huis. Werken en privé lopen door elkaar. Dat geldt voor ons allen. Je laptop maakt overuren en ook hier slaat de gewoonte toe. Even tijdens je werk iets online bestellen omdat je partner vraagt of je dit even kunt doen, doe je. Natuurlijk niet degene die zichzelf boven alles plaatsen, die niet. Maar wij de doorsnee mensen, hebben nu eenmaal de gewoonte om te verslappen.

Dat handen wassen doen we iets minder, die 1,5 meter is ook niet meer exact en buiten lijkt alles veilig. Het zal zo zijn, maar in de digitale wereld is dat net even anders. Virussen verslappen daar niet, malware vindt altijd zijn weg, en voor phishing bestaat geen medicijn. De oplossing ben je zelf. Mijn advies is oprecht, neem echt af en toe de tijd om je cyberghygiëne onder handen te nemen, er is geen president in de wereld die daar een persconferentie over geeft. Die verantwoordelijkheid ligt bij ons zelf.

[Fotocredits © fizkes & jamdesign – Adobe Stock]

Share this post