Toolkit tegen hackers

Ik krijg dagelijks berichten van mensen wiens account is gehackt. Het gaat vaak ofwel om hackers die op zoek zijn naar spannende foto’s, ofwel die makkelijk geld willen verdienen. Hackers die op zoek zijn naar foto’s halen die uit je mailgeschiedenis of uit je cloud. Het gaat niet alleen om naaktfoto’s, maar kunnen ook foto’s zijn in bikini of pyjama. Soms gebeurt dit door een ex die wraak wil nemen, maar er is ook sprake van voyeurisme door hackers die het leuk vinden om intieme foto’s te delen met elkaar. Als hackers geld willen verdienen proberen ze uit je emailaccount de inloggegevens te halen voor streamingsdiensten als Spotify of Videoland, of webwinkels als Zalando en Bol.com. Daar kunnen ze dan op jouw rekening producten bestellen of muziek luisteren. Of ze verkopen de accounts door aan anderen die er vervolgens gebruik van maken.

Hackers kunnen ook via jouw sociale media berichtjes plaatsen met daarin links om mensen te phishen of om malware te verspreiden. Omdat mensen denken dat jij ze het linkje stuurt, vertrouwen ze het misschien en trappen er zo in. Ook kunnen ze in je mailbox of cloud op zoek gaan naar een kopie van je identiteitsbewijs. Die kunnen ze doorverkopen of zelf gebruiken voor identiteitsfraude, en bijvoorbeeld op jouw naam een rekening openen of lening afsluiten.

• 1. Het gros van de hackers hou je buiten door overal een uniek wachtwoord te gebruiken en tweestapsverificatie in te stellen. Zo komt een wachtwoord niet in jouw accounts, zelfs als jouw wachtwoord gelekt is. Veel hackers halen je wachtwoord namelijk uit gelekte datasets. Hoe meer vertrouwlijke informatie je bezit, bijvoorbeeld voor je werk, hoe groter het gevaar dat iemand jou wil hacken en hoe beter je jezelf dus moet beveiligen. Maar de combinatie van een uniek wachtwoord en tweestapsverificatie is voor de meeste mensen genoeg.

Het gros van de hackers hou je buiten door overal een uniek wachtwoord te gebruiken en tweestapsverificatie in te stellen

• 2. Als je absoluut zeker wil zijn dat niemand bij jouw account kan, moet je gebruik maken van een security key. Dat is een fysieke usb-sleutel, die -eenmaal gekoppeld aan je account – in je computer moet zitten voor je in kunt loggen. De sleutel controleert ook of de website waar je inlogt echt wel hoort bij het account. Op die manier beschermt de sleutel ook tegen phishing: het is niet mogelijk om in te loggen op een website die door hackers is nagemaak en líjkt op de site waar je wil inloggen, maar eigenlijk een kopie ie bedoeld om jouw gegevens te stelen. Met een security key hoe je niet meer op jezelf te vertrouwen. Mensen maken fouten, computers niet zo snel. Daarom ben ik zo fan van security keys. Je neemt de hele menselijke fout weg. Maar helaas is het niet het meest gebruiksvriendelijke stukje hardware dat je kunt krijgen.

Met een security key hoe je niet meer op jezelf te vertrouwen. Mensen maken fouten, computers niet zo snel.

• 3. Toen ik een artikel over een groep hackers publiceerde, probeerden zij uit wraak de Gmail van mijn moeder te hacken. Dat was ze bijna gelukt. De enige reden dat ze er niet in slaagden, was omdat Google zo veel weet over mijn moeder, zoals waar ze woont en welke apparaten ze gebruikt, dat Google de inlogpoging door de hackers blokkeerde. In dat geval is het opeens best wel fijn dat Google zo veel informatie over je heeft. Ik ben dus best een groot voorstander van Google, ook al begrijp ik ook dat er veel mensen zijn die niet willen dat hun data in handen is van het bedrijf. Google heeft ook de handige optie, het ‘Advanced Protection Program.’. Dat is gratis voor iedereen beschikbaar, en zorgt ervoor dat je alleen met een security key kan inloggen bij je Google-account. Dan is je account compleet beschermd tegen phishing. Het is een heel lekker gevoel om je daar geen zorgen over te hoeven maken.

• 4. Het is lastig om overal een nieuw uniek wachtwoord voor aan te maken. Daarom gebruik ik een wachtwoordmanager. Vind je het te moeilijk om er een te gebruiken? Schrijf dan je wachtwoorden op in een papieren boekje. Dat is een prima alternatief, en een stuk veiliger dan overal hetzelfde wachtwoord dat je kunt onthouden invoeren.

Het is ook belangrijk om je te beschermen tegen malware. Dat is een verzamelnaam van allerlei virussen voor je computer of telefoon. De bekendste zijn spyware en ransomware. Ransomware neemt je computer als het ware over en vraagt een geldbedrag om de controle terug te geven. Gelukkig vormt ransomware voor consumenten een steeds minder grote dreiging omdat criminelen zich richten op grote organisaties. . Spyware komt vaker voor. Daarmee kan een hacker bijvoorbeeld meekijken via je webcam, meelezen wat je intypt via een keylogger of meekijken wat je online allemaal doet en dus bijvoorbeeld je bankgegevens stelen.

Omdat de malware verbinding moet maken met degene die je bespioneerd, om die informatie naar diegene te verzenden, kan een firewall je er tegen beschermen. Een firewall blokkeert namelijk die verbinding. Twee goede firewalls zijn LuLu (gratis, MacOS) en Glasswire (betaald, Windows). Daarnaast wil malware graag toestemming om bij je gegevens te komen zonder dat jij dat merkt. Tools als BlockBlock (gratis, MacOS) en HitmanPro Alert (betaald, Windows) blokkeren dit soort toestemmingsvragen. Malware kan ook voorkomen op je telefoon. Iphonegebruikers hoeven zich daar weinig zorgen over te maken, maar op een Androidtelefoon moet je goed in de gaten houden dat je alleen apps uit de officiële appstore Google Play downloadt.