De Europese Unie waarschuwde tijdens Cybersecurity-maand voor "jezelf"

De meeste cybercriminelen hebben jouw hulp nodig. Die krijgen ze ook vaak. Wat je doet - of net niet, bepaalt immers of jouw accounts wel veilig blijven. De Europese Unie is zich goed bewust van het feit dat de meeste internetgebruikers niet goed op te hoogte zijn van de gevaren van slechte beveiliging. Daarom stond jijzelf, dit jaar centraal tijdens de European Cybersecurity Month.

Phishing als hardnekkige plaag

De meesten onder ons zijn bekend met phishing. Dat is een oude truc waarbij iemand zich voordoet als een betrouwbare organisatie of persoon. Zo zetten criminelen je aan om jouw persoonlijke gegevens te delen of je een actie te laten uitvoeren. Denk daarbij aan een e-mail of bericht van “jouw bank” met de boodschap dat je moet klikken op een link om je account te deblokkeren. Klik je, dan geef je vaak ongemerkt je wachtwoord of andere belangrijke informatie weg aan de hackers.

Maar phishing is allang geen nieuw fenomeen meer. Toch blijft het één van de meest gebruikte aanvalstechnieken in Europa. De cybercriminelen hopen namelijk dat jij fouten maakt: dat bespaart hen heel wat technisch werk. Ze worden ook steeds slimmer en hun berichten persoonlijker en geloofwaardiger. Door de opkomst van AI hoeft het zelfs geen mail meer vol schrijffouten te zijn. Volgens de Europese Commissie vormt phishing nog steeds het toegangspunt voor meer dan 70% van alle cyberincidenten binnen de EU.

Word de sterkste schakel

De meeste Indie-Hackers zijn niet in staat om zonder jouw hulp te werk te gaan. Daarom is het belangrijk dat jij jouw accounts goed beveiligt. Zo kan jij het de hacker moeilijker maken om jouw account binnen te dringen en met jouw data aan de haal te gaan.

Hieronder vind je een aantal tips die jouw helpen je accounts beter te beveiligen:

1 Gebruik sterke en unieke wachtwoorden

Wachtwoorden zijn jouw digitale sleutels. Net zoals je je huis, auto of fiets beveiligt met een fysieke sleutel, werkt een digitale sleutel op dezelfde manier: je voorkomt dat je digitale gegevens gestolen worden.

De eerste stap is daarom om een sterk wachtwoord kiezen. Gebruik bijvoorbeeld nooit hetzelfde wachtwoord voor meerdere accounts. Zo kan een hacker geen twee accounts binnendringend met één wachtwoord. Kies voor sterke combinaties van letters, cijfers en symbolen. Een wachtwoordmanager kan hierbij goed helpen, maar zorg dat deze dan ook goed beveiligd is.

2 Schakel tweestapsverificatie (2FA) in

Meer dan de helft van de Belgen negeert de vraag om accounts te beveiligen met 2FA, ook wel tweestapsverificatie. Hoe hard we deze vraag ook haten: het werkt. Doordat je tijdens het inloggen een code moet ingeven die rechtstreeks naar jouw telefoon wordt verstuurd, kan een hacker nooit aan jouw account zonder je telefoon. De sfeer zal bij de aanvaller meteen terug naar een dieptepunt zakken.

Hoe je dit het beste opzet hangt van de website of applicatie af, al is het wel veiliger om een goede authenticatie app te gebruiken dan een code via mail te laten versturen. Je mail onderscheppen is namelijk makkelijker dan een code uit je gsm sleuren.

Authenticatieapps vind je alle geuren en kleuren. Je kan bijvoorbeeld kiezen voor de standaardapps op je telefoon, de wachtwoordmanagers van Google of Apple of die van Microsoft. Sommigen houden zelfs je wachtwoorden én tweestapsverificatiecodes op één veilige plek bij. Mijn voorkeur gaat daarom uit naar Proton: die houdt je wachtwoorden én tweestapsverificatiecodes op één veilige plek bij.

3 Deel kennis

Praten over cybersecurity klinkt misschien niet als standaard gespreksonderwerp aan de eettafel, maar het is belangrijk. Kreeg je een vreemd bericht? Dan is de kans groot dat ook je ouders, grootouders of vrienden zo'n bericht hebben ontvangen. Hen geruststellen dat het fake news is, kleine moeite.

Veel mensen stoppen daar, terwijl phishingaanvallen vaak naar duizenden mensen tegelijk worden gestuurd. Dat doen hackers in de hoop dat er enkelen intrappen. Om dit tegen te gaan, kun je verdachte mails doorsturen naar verdacht@safeonweb.be. Die Belgische overheidsdienst onderzoekt en probeert zo verdachte emailaccounts of gsm-nummers te blokkeren.

4 Denk voor je klikt

De belangrijkste tip is altijd: blijft rustig nadenken. Panikeer niet en let goed op wanneer je mails of berichten leest. Hierop kan je letten:

• Zit er een vreemde afzender bij het bericht?
• Klopt de grammatica?
• Lijkt het door een AI-bot geschreven?
• Is de boodschap te urgent of te mooi om waar te zijn?
• Klopt het webadres van de afzender? (Stuurt iemand die zich voordoet als een mediamaker van What's Next Media je bijvoorbeeld met het mailadres admin-123-van-whatsnextmedia-be@google.com, dan weet je dat het niet waar is. Onze mailadressen eindigen immers op @whatsnextmedia.be)

Mocht je toch twijfelen of een e-mail of bericht echt is, dan kan je altijd wachten met reageren. Je zoekt dan bijvoorbeeld het officiële telefoonnummer op van de organisatie die je zou benaderen en vraagt dan na of het bericht effectief van hen komt.

En wees gerust: iemand die bij een bank werkt zal nooit om jouw logingegevens vragen per mail of per telefoon. Als iemand je dat ooit vraagt, weet je alvast dat er iets niet pluis is.