Hoe kan ik mezelf online beschermen? Twaalf tips over cyberveiligheid

Het meestgebruikte wachtwoord ter wereld is ‘password’, gevolgd door ‘123456’. Dat is een feitje dat minstens één keer per jaar door onderzoeksbureaus weer wordt opgelepeld: het zegt iets, is de strekking, over ons onvermogen om onszelf goed te beveiligen op internet. Een veelgebruikt wachtwoord is snel door een hacker geraden.

Hoe staat het eigenlijk met onze internetveiligheid? Nederlanders zijn al best voortvarend bezig met het beschermen van hun data. Van alle Europeanen zijn wij, samen met Finland, het meest bewust bezig met onze privacy op internet, blijkt uit cijfers van Eurostat. Toch gaat het nog vaak genoeg fout. In deze gids zetten we daarom een aantal van de belangrijkste online privacytips op een rij.

Zo hou je je accounts veilig

1 Zo ziet een veilig wachtwoord eruit

„Maak je wachtwoord zo lang mogelijk”, adviseert Esther Mieremet van Veiliginternetten.nl, een initiatief van onder andere het Nationaal Cyber Security Centrum. „Een kraakprogramma doet over elk teken enkele milliseconden, dus hoe langer het wachtwoord, hoe meer tijd het kost.” Een eindeloze reeks willekeurige tekens, dan maar? Nee, want die vergeet jij óók zo. Maak in plaats daarvan een wachtwoordzin die je gemakkelijk onthoudt, maar die niet zomaar te raden valt. Kies bijvoorbeeld willekeurige woorden uit, die samen iets ludieks betekenen.

De inzichten over wat wél en niet een goed wachtwoord is, verschuiven al jaren. Oplossingen die in eerste instantie technisch het slimst leken, zoals het regelmatig verversen van je wachtwoorden, stuiten uiteindelijk op een psychologische grens: ze maken mensen slordiger, omdat het bijvoorbeeld moeite kost om die nieuwe wachtwoorden te onthouden. ‘Wachtwoordvermoeidheid’, heet dat ook wel.

Heb je daar moeite mee, denk dan aan een wachtwoordmanager, zoals BitWarden of 1Password. Dit is een extensie of app die wachtwoorden voor jou aanmaakt en versleutelt. Je hebt dan slechts één sterk hoofdwachtwoord nodig; de passwordmanager zorgt ervoor dat jij overal unieke wachtwoorden krijgt. Met dat hoofdwachtwoord kun je op elk apparaat dat je hebt inloggen via een app of extensie. Vergeet alleen niet je bestaande wachtwoorden te veranderen.

2 Gebruik tweefactorauthenticatie

Kort gezegd houdt tweefactorauthenticatie in dat een app of website een tweede check uitvoert als jij inlogt: eerst voer je je wachtwoord in, daarna moet je een code invoeren of op een knop drukken op je mobiel. Zo voorkom je dat iemand die jouw wachtwoord heeft zomaar je accounts in kan lopen.

Biedt een app de mogelijkheid aan om ‘2FA’ te gebruiken, stel dat dan ook meteen in. En vergeet niet om een vinkje te zetten zodat de app jouw apparaat langere tijd blijft herkennen: dat bespaart je later irritaties.

Veel apps en organisaties gebruiken voor 2FA tegenwoordig authenticatieapps, zoals Google Authenticator of Authy. Deze apps maken regelmatig nieuwe codes aan voor al jouw apps, zodat je altijd zeker bent dat jij de enige bent die kan inloggen. Geef deze codes nóóit door aan iemand die je niet goed kent – dan zet je de deur namelijk wijd open.

3 Pas de instellingen van je apps aan

Smartphones hebben inmiddels uitgebreide privacy-menu’s, waarbij je per app kan instellen wat voor data die app kan inzien. Vaak klikken we snel op ‘ja’ als een app om toestemming vraagt, bijvoorbeeld voor toegang tot je camera. Vervolgens doen we maanden weinig met die app of functie. Jammer: nu kan de maker van de app mogelijk tot allerlei informatie in je telefoon, zonder dat jij daar weet van hebt. Overigens kan een app om meerdere vormen van toegang vragen – geef je toegang ‘op de achtergrond’ in plaats van als je de app gebruikt, dan kan de app altijd bij je gegevens.

Check dus regelmatig in je appinstellingen welke app tot wat toegang heeft. Is een functie even niet nodig? Zet hem dan uit: zo beperk je het risico dat je gegevens onbedoeld deelt.

Het loont ook om op elke website even naar de cookie-instellingen te kijken. Voor EU-landen moeten websites je van te voren om toestemming vragen. Accepteer je ‘alle cookies’, dan krijg je ook bestanden op je computer die je surfgedrag volgen voor marketingdoeleinden.

4 Kies een veilige e-maildienst

In de regel geldt op internet: als een dienst gratis is, dan ben jij – en jouw data – dat wat verkocht wordt. Gratis e-maildiensten als Gmail zijn niet per se onveilig, maar wel minder veilig dan veel betaalde diensten. Bovendien zijn sommige e-mailproviders meer bezig met jouw veiligheid dan andere, bijvoorbeeld door extra encryptie aan te bieden of bescherming tegen phishing en andere oplichtingstrucs.

Wil je zekerder zijn dat je veilig zit, neem dan een abonnement op een betaalde e-maildienst als Protonmail, Neo of SecureMyEmail. Ook zijn er diensten waarmee je een tijdelijk e-mailadres aan kan maken, zoals Temp Mail. Die zijn handig wanneer je je moet registreren voor een website of wanneer je een keer iets wil kopen op een nieuwe website. Je e-mail is dan niet meteen naar jou te herleiden, waardoor het lastiger wordt voor grote datahandelaren om jouw informatie te bundelen en te verkopen.

Zo kan je veilig op internet browsen

5 Gebruik een VPN, zeker in het openbaar

Doorgaans zoeken online apparaten direct contact met internetservers en vragen daar informatie op. De server krijgt dan automatisch te zien wat het IP-adres van jouw apparaat is: dat is doorgaans geen precies adres, maar geeft wel een indicatie van waar je bent en wie je bent. Bovendien kan ook je internetprovider precies zien met welke servers jij zoal contact zoekt – of de beheerder van het openbare wifi netwerk waar jij in een koffietentje op zit te werken. Zeker in dat laatste geval kunnen criminelen zonder bescherming gemakkelijk inbreken op jouw computer.

Een Virtual Private Network (VPN) is een soort extra stap tussendoor. Je verbindt je apparaat eerst met een beschermde server, vanuit daar ga je verder het internet op. Overal waar je komt, worden de gegevens van de server geregistreerd, niet die van jou. Niemand buiten de VPN-verstrekker kan dan dus zien waar je bent.

Op die manier wordt het lastiger (maar niet onmogelijk) voor andere servers, voor je internetprovider, én voor datahandelaren om te zien wat jij op internet doet. Kies dan wel voor een betaalde optie, want gratis VPN’s verkopen vaak je data – en zijn daarmee dus alsnog onveiliger.

6 En vergeet ook de adblocker niet

Malafide software kan ook via advertenties op je apparaat terechtkomen. Daarnaast zijn er online veel advertenties voor frauduleuze websites te vinden, en worden er soms trackers in reclame gestopt: die volgen je internetgebruik.

Veel browsers hebben tegenwoordig een eigen functie om trackers en/of advertenties te blokkeren, maar het loont om ook een aparte adblocker te installeren. Apps als uBlock en Ghostery helpen je niet alleen om advertenties en trackers buitenspel te zetten: ze bieden je ook de mogelijkheid om zelf te bekijken wie je allemaal probeert te volgen, en wat je wel of niet wil toestaan.

7 Let op welke webwinkels je bezoekt

Er wordt jaarlijks veel gefraudeerd met nep-webshops. De Fraudehelpdesk raadt aan om altijd de naam van een webshop via een zoekmachine op te zoeken en recensies van andere klanten te lezen. Onder de Europese wetgeving moeten bedrijven hun best doen om alleen echte recensies te plaatsen, maar niet iedereen houdt zich eraan: het is daarom het beste om het bij betrouwbare recensiesites als Trustpilot te houden.

Verschijnt een webshop helemaal niet in de zoekresultaten? Dan kan het ook zijn dat die pas recent is opgezet door een fraudeur en daarom onbetrouwbaar is. Controleer ook of een webshop een telefoonnummer heeft, en of die een bekend keurmerk heeft, zoals Thuiswinkel.nl, en volg andere stappen van de Checklist veilig online winkelen. Ook de Scamcheck van Veiliginternetten.nl is behulpzaam.

„Een van de grootste problemen met nep-webwinkels zijn seizoensgebonden winkels, bijvoorbeeld voor de houtverkoop in november”, zegt Esther Mieremet van Veiliginternetten.nl. „Die adverteren veel op Google. Jij klikt door, voert je gegevens in om hun website, en ontvangt vervolgens geen hout – terwijl de winkel er vandoor gaat met je gegevens.” Een ander lastig „grijs gebied” zijn „scams waarbij je iets anders koopt dan je verwacht”, zegt Mieremet. „Als je een grote vaas online bestelt, en je krijgt een lullig klein vaasje, dan kun je naar de politie of contact opnemen met de Autoriteit Consument & Markt.”

Zo bewaak je je privéleven online

8 Zet de locatie-instellingen in je apps uit

De meeste mensen dragen een smartphone altijd bij zich – en die smartphone weet precies waar die op elk moment is. Onder de Europese wetgeving mag een bedrijf deze informatie niet opslaan en verwerken als jij er geen toestemming voor hebt gegeven. Daarom kan je tegenwoordig op alle grote smartphone-besturingssystemen secuur aangeven welke apps wél en niet bij je locatie mogen komen.

Het loont dus zeker om bij het nalopen van je appinstellingen specifiek op de locatie-instellingen te letten. Zijn er apps die toegang hebben tot je locatie, terwijl je ze nauwelijks gebruikt of die functie niet nodig hebt? Zet ze uit. Als een nieuwe app om toestemming vraagt, denk goed na: is dit belangrijk genoeg voor mij dat ik het risico wil lopen dat al m’n bewegingen straks op straat liggen, of voor zakelijke doeleinden worden gebruikt? Zo niet, zet deze instelling dan gewoon uit.

9 Denk na voordat je een naaktfoto stuurt

Heb je een naaktfoto gemaakt en naar iemand opgestuurd? Ga er dan vanuit dat die altijd ergens op een apparaat zal blijven staan. Je weet namelijk niet of zo’n foto door de ontvanger gekopieerd wordt, doorgestuurd, of online geplaatst – waar het door nog meer mensen gekopieerd, doorgestuurd of online geplaatst kan worden. Dat betekent niet dat je nooit naaktfoto’s mag sturen, maar wees je bewust van de risico’s en denk er goed over na voordat je het doet.

De meeste smartphones, tablets en computers zijn inmiddels aangesloten op de cloud, en dat geldt ook voor de fotomap op je telefoon. Die naaktfoto die je voor iemand anders maakt, kan via zo’n map op een cloudserver terecht komen. Geen punt zolang die server goed beschermd is, maar wordt die server gehackt, dan kan ook via deze route een foto zomaar verspreid worden.

10 Plaats nooit zomaar foto’s van je straat, huis of locatie online

Wees sowieso altijd voorzichtig met foto’s. Dankzij sociale media en apps als Google Streetview is het tegenwoordig bijzonder gemakkelijk om uit te zoeken waar iemand woont, zolang je maar genoeg gegevens hebt. Een foto van je straat kan al genoeg zijn: die hoeft alleen maar gezien te worden door iemand die in dezelfde stad woont. Ook voor misdadigers zijn foto’s op sociale media handig, want iemand die net zijn strandfoto’s uit Mallorca plaatst is waarschijnlijk niet thuis.

„Daarnaast moet je ook uitkijken met de details die je openbaar deelt”, zegt Esther Mieremet van Veiliginternetten.nl. „Als iemand weet dat jouw hond Fikkie heet, dan zullen ze het wachtwoord fikkie01 gemakkelijk gissen. Ik zou adviseren: deel alleen informatie met de mensen die je kent. We geven ouders ook mee dat ze hun kinderen leren om hun sociale media-accounts op privé te zetten.” Denk daarbij ook aan je eigen Instagram of Facebook-berichten.

Denk dus goed na over wat, wanneer, en waar je iets op sociale media plaatst – en op andere openbare online apps, bijvoorbeeld sportapp Strava. Een vakantiekiekje zal vermoedelijk niet zoveel problemen opleveren als je die een week na thuiskomst plaatst, en een wandelfoto kan ook een uurtje later wel op Instagram – wanneer jij weer veilig in de auto zit.

11 Wees bewust van phishingfraude

Phishing is een vorm van fraude waarbij een crimineel jou via een e-mail of app misleidt en zover krijgt dat je je persoonlijke gegevens afstaat. Daarbij gebruiken ze psychologische technieken: ze proberen je bijvoorbeeld onder druk te zetten door te doen alsof iets dringend is. Denk aan e-mails over zogenaamde inbreuken op je bankrekening of een prijs die aan iemand anders wordt gegeven als je niet meteen reageert. De basisregel is: klink nóóit zomaar op een link in een e-mail en geef je wachtwoorden nooit door over de telefoon.

Helaas is niemand altijd en op elk moment scherp. „Criminelen die phishing gebruiken, proberen in te spelen op je zwakheden”, zegt Esther Mieremet van Veiliginternetten.nl. “Ze bellen bijvoorbeeld als jij de kinderen aan het instoppen bent en te druk bent om goed na te denken.” Ook kunnen criminelen zich bijvoorbeeld op WhatsApp vrij eenvoudig (door de profielfoto te kopiëren) voordoen als een ouder, kind of kleinkind. Krijg je een appje van een bekende dat vanuit een onbekend nummer komt, dan is het goed om te controleren of dat ook écht van die persoon komt. Bel bijvoorbeeld eerst met het oude nummer of vraag om een videogesprek.

Er zijn ook criminelen actief die online complexere vormen van psychologische manipulatie bedrijven. Denk aan datingfraude of ‘pigbutchering’. Een vreemde probeert dan over langere tijd een vertrouwensband op te bouwen met het slachtoffer. Wanneer het slachtoffer de crimineel volledig vertrouwt, slaat die toe: bijvoorbeeld door het slachtoffer te verleiden geld over te maken naar de crimineel of een malafide investeringsapp.

Lees ook: Meer weten over phishing? Lees onze phishinggids

12 En ten slotte: ga kritisch en nieuwsgierig het internet op

Veel Nederlanders kennen al minstens een aantal van de veiligheidstips die volgen. Maar vaak passen we die niet toe, bijvoorbeeld omdat we het lastig vinden om telkens weer onze telefoon te pakken voor een tweede beveiligingscheck. Bovendien verandert het internet nog altijd razendsnel, zeggen Tim Murck en Malou Captijn van HackShield, een initiatief om kinderen te leren verantwoordelijk en veilig met internet om te gaan. Je hebt daarom het meeste aan een „alerte, nieuwsgierige houding” waarbij je ook niet bang bent om dingen online op te zoeken of om hulp te vragen.

Deze „security mindset” is cruciaal omdat de aanpak van cybercriminelen steeds weer verandert. „Ontvang je bijvoorbeeld een mail van een onbekende over iets dringends, vraag jezelf dan standaard eerst af: waarom moet dit nú? Wat is de motivatie van de zender? Hoe check ik of dit echt is?”, adviseert Murck. Denk ook na over vragen zoals waar je data terechtkomt als je iets doet met een apparaat dat online is, en wie jouw sociale mediaberichten te zien krijgen.

Ga het internet echter ook niet uit de weg. Hoe meer afstand je tussen jezelf en ‘online’ plaatst, hoe groter de kans dat je nieuwe ontwikkelingen mist en juist daardoor kwetsbaarder wordt voor fraude. Websites als fixjeprivacy.nl bieden uitgebreide toolkits om er meer over te leren.