|
Phishing
In het eerste deel is al een voorbeeld gegeven van één van de populaire methodes om jouw username en wachtwoord te achterhalen. Vaak krijg je, als je slachtoffer van phishing wordt, een link toegestuurd via de e-mail, de MSN of gewoon een internetsite waar je je username en wachtwoord moet invoeren. Als je dit doet zul je vaak doorgelinkt worden naar een foutmelding, of naar een andere website. De gebruiker zal vaak niets vermoeden als hij nog niet bekend is met dit fenomeen, en denken dat hij zelf iets verkeerds heeft gedaan. Ondertussen zijn de gebruikersnaam en het wachtwoord dus doorgestuurd naar kwaadwillenden, met alle gevolgen van dien: klik hier »
Wat kun je hier tegen doen?
Zoals je leest zullen ze vaak een e-mail sturen met daarin de vraag of je even in wilt loggen om iets in je account te wijzigen, een betaling te bevestigen, of iets dergelijks. Let altijd even op de link die je toegestuurd krijgt. Zo zullen sites als Neteller, je bank, etcetera, altijd een secure link hebben, waar je op inlogt. Dit kun je herkennen aan het gebruik van https:// in plaats van enkel http://.
Daarbij zal je bank überhaupt nooit een e-mail naar je sturen met de vraag of je even in wilt loggen, hetzelfde geldt voor creditcard-maatschappijen. Gebruik dus ook gewoon je gezond verstand.
Ook als iemand zich in de chat voordoet als medewerker van een of andere site, bedenk dan dat financiële instanties en pokersites NOOIT om je wachtwoord zullen vragen.
Klik nooit op dergelijke e-mail-linkjes, maar open gewoon zelf een browser-venster en typ het adres handmatig in.
Maak er ook een gewoonte van om elke keer als je in wilt loggen even naar de adresbalk van je browser te kijken, om te zien of daar de juiste domeinnaam staat, voordat je je logingegevens invult.
Als je via je e-mail naar een dergelijke link surft, inlogt en er gebeurt iets raars (je wordt bijvoorbeeld doorgestuurd naar een andere site, of je krijgt een foutmelding), ga er dan nooit direct vanuit dat jij wat fout hebt gedaan. Sluit dit venster dan direct, ga naar de originele site van die instantie, log daar in en verander direct je wachtwoord.
Maak ook een melding bij de support van de originele instantie. Zo kunnen zij andere gebruikers waarschuwen en eventueel stappen ondernemen, zoals het verbeteren van hun beveiliging, de phishing-site laten verwijderen, of proberen de hackers op te sporen en te vervolgen.
Ook hebben veel internetbrowsers tegenwoordig een beveiliging ingebouwd, waarmee ze phishing-sites herkennen en een waarschuwing geven als ze het als verdacht hebben aangemerkt.
Webbrowsers
Internet Explorer van Microsoft is op zich prima software natuurlijk, maar deze browser wordt echter door verreweg de meeste internetgebruikers gebruikt. Om deze reden zullen veel hackers zich ook op deze browser richten.
Vooral de zogenaamde Active X-componenten, die je vanaf een webpagina kunt laten installeren, zijn een populaire manier om kwaadaardige software bij de gebruiker naar binnen te krijgen. Maar af en toe worden er ook andere achterdeuren gevonden. Het zoeken naar lekken in Internet Explorer blijft een favoriete hobby van veel hackers.
Het enige wat je hiertegen kunt doen is zo vaak mogelijk Windows Update draaien om de meest recente beveiligingsupdates binnen te halen. Het beste is natuurlijk om in je Windows in te stellen dat de updates automatisch worden gedownload en geïnstalleerd, zodra ze beschikbaar worden. Dit kun je vinden onder je Configuratiescherm/Control Panel, bij Beveiliging/Security en Windows Update.
Het punt waarom dit zo belangrijk is, is omdat bij elke beveiligingsupdate vaak precies verteld wordt welk lek hiermee gedicht wordt. Dit brengt hackers natuurlijk eenvoudig op slimme ideeën en zullen zij er vaak meteen driftig mee aan de slag gaan, wetende dat er genoeg luie of onwetende mensen zijn die hun Windows of Internet Explorer nog niet hebben bijgewerkt.
Nu je hier toch mee bezig bent, kijk dan voordat je verder leest meteen direct even of je nog wat updates gemist hebt: klik hier »
Als je een alternatieve webbrowser zoals Firefox of Opera gebruikt, dan zul je dus al minder kans hebben om slachtoffer te worden, omdat er simpelweg ook minder hackers zijn die zich op deze browsers richten.
Voor Firefox is er ook een populaire no-script tool beschikbaar, die ervoor zorgt dat er geen rare scripts vanaf websites gedraaid worden die je niet vertrouwt. Dit hulpstuk maakt Firefox met afstand de veiligste browser: klik hier »
De browser add-on SiteAdvisor van McAfee helpt je ook om te voorkomen het slachtoffer te worden van online scams, phishing en spam. Het is beschikbaar voor Internet Explorer en voor Firefox.
Operating systems
Een goede beveiliging begint bij een goed besturingssysteem, of operating system (OS). De bekendste operating systems zijn Windows en Mac OS. Gebruik altijd een legale versie hiervan, ook al kost het een flinke duit. Naast het feit dat er altijd beveiligings-updates uitgebracht worden, waarvan je zonder legale versie geen gebruik kunt maken, kan het ook zo zijn dat jouw illegale kopie van je OS al malware bevat.
Je moet je voorstellen dat illegale versies van bijvoorbeeld Windows Vista gemaakt worden door hackers. Deze hackers verstoppen trojans, keyloggers en andere spyware in deze gekraakte versies en verspreiden ze gratis via internet. Zo bevatte maar liefst de helft van alle illegale Vista’s malware ten tijde de introductie van dit nieuwe OS: klik hier »
Het wordt in Windows ook een stuk lastiger om je systeem te compromitteren als je niet ingelogd bent als Administrator. Als je slechts 'User'-rechten hebt, heb je niet de rechten om zomaar software te installeren of bij te werken, dus de eventueel aanwezige inbreker of kwaadaardige software ook niet. Als je niets aan het downloaden of installeren bent, zorg dan dat je ingelogd bent als User, en niet als Administrator. Dit scheelt een hoop.
Nog steeds hoor je veel mensen zeggen dat een Apple-computer het veiligst is. Dat is op veel fronten misschien ook nog wel zo, maar dat er geen Apple-systemen gehackt worden is helaas onzin.
Dit komt ook voor een groot deel door de internetbrowser die zij standaard op de machine leveren, Safari. Dit is op dit moment waarschijnlijk de meest onveilige browser voor het web: klik hier »
Mocht je dus een Apple-gebruiker zijn, switch dan snel van browser. Firefox is dan een uitstekend alternatief.
In het volgende artikel zullen de gevaren van Trojaanse Paarden en keyloggers behandeld worden en hoe je moet zorgen dat deze niet via de e-mail of MSN bij je binnenkomen.
« Vorige | Terug | Volgende »
|
