Privacy & beveiling tips

Wij als organisatie geven privacy en beveiliging topprioriteit!
Security

In dit kader hebben wij een aantal praktische tips op een rijtje gezet (gebaseerd op de presentatie van Maria Genova tijdens onze wereldwijde leden conferentie 2019):

  1. Wachtwoorden zijn vaak te eenvoudig en dezelfde wachtwoorden worden nogal eens voor allerlei verschillende websites etc. gebruikt. Dit is een groot risico! Het is ook niet verstandig wachtwoorden op jouw computer te bewaren. Programma’s die op een beveiligde manier wachtwoorden onthouden zijn bijvoorbeeld KeePass en LastPass. Gebruik de officiële websites omdat ook hiervan onbetrouwbare website kopieën bestaan!
    Bij het gebruik van dergelijke programma’s is het natuurlijk wel zaak om dit ene password wel heel sterk te maken omdat anders de inbreker in één keer toegang heeft tot al jouw wachtwoorden! Gebruik geen namen van personen, huisdieren, geboortedata, etc. en hanteer een wachtwoordlengte van minstens 12 karakters.
    Een andere mogelijkheid is om gebruik te maken van wachtwoordzinnen. Deze zijn beter te onthouden en veiliger dan een wachtwoord. Je kunt dezelfde zin gebruiken voor ieder account maar dan iets specifieks toevoegen per website. Voorbeeld: MooieRoosInMijnTuinFB (FB = facebook), MooieRoosInMijnTuinAMA (AMA = Amazon).
  2. Jouw legitimatie bewijs (ID-kaart, paspoort en rijbewijs) zijn ‘gevaarlijke’ documenten dus geef niet zomaar een kopie aan autoverhuurbedrijven, hotels en telefoonwinkels! In Nederland zijn strikte richtlijnen hiervoor vanuit de Overheid (hiervoor is een ‘app’ ontwikkeld: KopieID). Geef nooit een kopie af met jouw Burger Service Number (BSN) aan commerciële bedrijven (behalve jouw werkgever)! Wat handig is, is een kopie te maken van een identiteitsbewijs en het BSN, jouw handtekening en jouw pasfoto door te strepen of af te dekken, op de kopie handmatig ‘kopie bedoeld voor …’ te schrijven en een paar kopieën bij je te hebben.
  3. Klik niet op linkjes die je niet vertrouwt. Wees ook zeer voorzichtig met linkjes van vrienden omdat het mogelijk is dat een account van een vriend gekraakt is.
  4. Dagelijks worden wij bestookt met allerlei ‘phishing’ emails met als doel jouw (account) gegevens te bemachtigen. Deze emails zien er betrouwbaar uit met logo’s etc. van de afzender. Toch trappen hier nog steeds mensen in. Banken, Gemeenten, Belastingdienst, credit card bedrijven, etc. sturen nooit emails waarin wordt gevraagd persoonlijke of inlog gegevens te verstrekken.
  5. Zorg ervoor dat jouw computer besturingssysteem (bijv. Windows) is bijgewerkt met de laatste updates.
  6. Zorg ervoor dat je goede anti-virus en ‘firewall’ software hebt geïnstalleerd en dat deze up-to-date is. Norton is een voorbeeld van dergelijke software.
  7.  Via Google kun je namen van bijv. personen en bedrijven zoeken in hoeverre deze betrouwbaar zijn.
  8. Bekende Internet ‘browsers’ zoals Google Chrome en Microsoft Edge slaan allerlei zaken op (ook in ‘incognito’ modus worden nog steeds zaken opgeslagen). Browsers die geen sporen achterlaten zijn bijvoorbeeld: DuckDuckGo of Epic
  9. Kijk altijd goed naar het adres van de verzender van email. Criminelen voegen vaak één letter toe aan een bekend email adres. Voorbeeld: @amazone.com (echte verzender amazon.com).
  10. Kijk altijd goed naar een link in een email. Ingekorte linkjes zoals http://bitly/xxxx zijn verdacht. Op deze wijze is het echter email adres niet direct zichtbaar. Wat echt achter dit email adres zit verborgen zit, kun je achterhalen via URLXray
  11. Bijlages bij de email zijn ook verdacht en vooral bijlages die je moet openen of downloaden. Als het goed is trekt jouw anti-virus software al aan de bel. Je kunt contact opnemen met de zender hierover. Een andere optie is via de website Virustotal
    Bijlagen in een email met de extensie zip, exe, js, ink, wsf, scr en jar moet je nooit openen! Schakel ook geen macro’s in wanneer dit wordt gevraagd.
  12.  Surfen over het Internet waarbij allerlei advertenties en ‘trackers’ worden geblokkeerd kan via Privacy Badger.
  13. Het verzenden van email is niet veilig omdat email berichten kunnen worden gelezen door anderen dan voor wie het bericht is bedoeld. Je kunt email berichten versleutelen zodat alleen de juiste partijen het email bericht kunnen lezen.
    Gratis email versleuteling kan bijvoorbeeld via ProtonMail.
  14. Meld je niet af via afmeld linkjes in span berichten. Op deze wijze krijgen zij de bevestiging dat het email adres correct is en dan ontvang je nog meer spam. Normaal gesproken heb je een aparte folder in jouw email die spam opvangt. Loop hier regelmatig doorheen en kijk ook goed of hier emial tussenzit die geen spam is.
  15.  Google en YouTube slaan jouw resp. locatie en geschiedenis standaard op en verkoopt deze aan derden. Je kunt niet alleen de opgeslagen gegevens verwijderen en voorkomen dat Google advertenties koppelt aan jouw interesses via MyPermissions
  16. Ruim regelmatig jouw computer, inclusief de prullenbak en ‘cookies’, op met een programma zoals CCleaner van Softonic.
  17. Diverse bedrijven bieden een 2-factor identificatie aan (zoals Google, Facebook en LinkedIn) als extra beveiliging. Zodra iemand inlogt via jouw account op een andere computer dan ontvang jij een melding met als doel aan te geven of het juist is dat op deze wijze toegang wordt verkregen.
  18. Let goed op wat je post via social media kanalen. Post niet te impulsief. Wees voorzichtig met het delen van privé zaken zoals jouw geboortedatum (is voor veel bedrijven een middel om te verifiëren dat jij degene bent die contact opneemt en niet iemand anders (identiteits fraude!)). Wanneer je foto’s van jouw kinderen deelt, vraag je dan af hoe zij dit zullen vinden over bijvoorbeeld 10 jaar.
  19.  Bewaar geen intieme foto’s of een kopie van jouw identiteitsbewijs op jouw computer. Sla deze op op een externe harde schijf of usb-stick waarvan je de toegang kunt vergrendelen.
  20. Mocht jouw computer zijn gegijzeld (waarbij je vaak geld moet betalen om weer toegang te krijgen tot jouw computer) kijk dan op NoMoreRansom
  21. Leer jouw kinderen heel voorzichtig te zijn met welke informatie zij delen via Internet.
  22. Als jouw computer wordt afgedankt wis dan de gegevens van de harde schijf volledig met behulp van programma’s zoals Eraser, Sure Delete of Wipe Drive.
  23. Wanneer je persoonlijke gegevens invoert, let dan op dat deze website is beveiligd. Dit kun je zien door ‘https://’ in de adresbalk of een hangslotsymbool.
  24. Openbare Wi-Fi netwerken zijn per definitie onbetrouwbaar. Gebruik deze alleen in combinatie met een applicatie die jouw gegevens versleuteld verstuurt.
  25. Als je wilt weten wat Google over jou heeft verzameld: wat heeft Google over mij verzameld

Voorbeelden identiteitsfraude:

Overnemen van jouw leven

Lezen van jouw geest

Volg ons op

Nieuwsbrief