Veilig online

Veilig op internet

Van virus tot phishing en hack; wat moet je weten over cybersecurity?

Net als in de offline wereld, zijn er op internet criminelen. Daarom is het belangrijk om te zorgen dat je veilig bent als je online gaat. Heb jij goede wachtwoorden op je accounts en smartphone? En aan wie vertrouw jij je persoonlijke gegevens toe op internet?

In dit dossier vind je informatie en tips om jezelf (en je omgeving) weerbaar te maken tegen online criminaliteit. En lees je waar je hulp vindt, als het toch misgaat.

Voorkom virussen

Malware (software die specifiek is ontwikkeld om schade toe te brengen aan een computer) is de meest voorkomende vorm van internetcriminaliteit. Een virus is daar een voorbeeld van. Mensen met slechte bedoelingen installeren schadelijke software die zich in je computer of je smartphone nestelt. Je computer wordt bijvoorbeeld geblokkeerd (met ransomware). Of bestanden worden versleuteld of vernietigd (met cryptoware). De criminelen vragen soms geld en zeggen in ruil daarvoor de bestanden weer beschikbaar te maken.

Tips om malware en virussen tegen te gaan:
Wat te doen als het misgaat?

Ben je slachtoffer geworden van malware of wil je weten hoe je dit kunt voorkomen? Op www.nomoreransom.org en www.veiliginternetten.nl vind je tips en informatie.

Hoe stop je online inbrekers?

Inbreken in je account of computersysteem noemen we ook wel ‘hacken’. Gevoelige informatie, zoals pikante foto’s of bankgegevens, kan zo in verkeerde handen vallen en misbruikt worden.

Een paar tips om hackers tegen te houden:

Zorg ervoor dat je wachtwoord niet geraden of gekraakt kan worden:

Wat je nog meer moet weten over hacken

Wist je dat…

… hackers vaak voor de grap inbreken in computers? Uit onderzoek van Veiliginternetten.nl blijkt dat 5 procent van de Nederlandse jongeren weleens heeft gehackt. Ook geeft bijna de helft van de jongeren die nog nooit gehackt hebben aan dit wel eens te willen proberen.

… hackers ook kunnen helpen om de veiligheid te vergroten? Met de campagne Hacktalent? Doe er iets goeds mee wil Veiliginternetten.nl hackende jongeren laten zien dat zij deze vaardigheden juist op positieve manier in kunnen zetten. Bijvoorbeeld als ethisch hacker.

… hackers ook grote bedrijven en overheden aanvallen? Dat doen ze bijvoorbeeld met een DDoS-aanval, waarmee een systeem plat wordt gelegd. Ze vragen vaak om geld om het systeem weer werkend te krijgen.

… criminelen met visueel hacken vertrouwelijke informatie verzamelen door naar het scherm van een ander te kijken? Dit wordt ook schoudersurfen genoemd. Visueel hacken is een groeiend probleem, omdat pc’s en laptops steeds vaker in openbare ruimtes gebruikt worden.

Hoe herken je phishing?

Eerst checken, dan klikken! Met phishing probeert iemand je gegevens te achterhalen of je geld te laten betalen. Oplichters sturen je een e-mail, appje, sms of betaalverzoek met een foute link. Deze link leidt je naar een nep-website waar je gevraagd wordt om je persoonlijke gegevens achter te laten of een betaling te doen.

Hoe herken je een phishingbericht? Let hier op:
  • Klopt het e-mailadres van de afzender? Soms verschilt het maar één letter van het officiële adres (prijsvraag@eftelling.nl of no-reply@sportify.com)
  • Heb je mail ontvangen van een onbekende afzender? Klik niet op linkjes en download geen bijlagen
  • Heb je mail ontvangen in gebrekkig Nederlands, slechte grammatica en rare zinsopbouw? Klik niet op linkjes en download geen bijlagen
  • Gebruik – zeker bij internetbankieren – een beveiligde website (https://) en controleer of het webadres klopt
  • Geef nooit informatie over je bankrekeningnummer, pincode of pasnummer via telefoon, e-mail, WhatsApp of aan iemand die zegt bij je bank te werken
  • Leer een nepmail of neptelefoontje herkennen op Veiliginternetten.nl
  • Meer tips vind je in het dossier Phishing
Wat te doen als het toch misgaat?
  • Meldknop.nl legt uit wat je kunt doen als je te maken krijgt met phishing

Contact met (on)bekenden

Op internet is het mogelijk om contact te leggen met mensen over de hele wereld. Met bekenden maar ook met onbekenden. Hoe weet je of iemand op internet echt is wie die zegt te zijn? En of je iemand kunt vertrouwen? Bedenk bij online contact met onbekenden: vertrouw niets toe, wat je aan een vreemde op straat ook niet zou toevertrouwen. En vraagt een bekende via een appje om een groot bedrag te betalen? Wees dan alert op identiteitsfraude.

Online daten? Voorkom dat je slachtoffer wordt van datingfraude

Datingfraudeurs kunnen goed inspelen op je gevoelens. Via datingsites, appjes en mails bouwen ze snel een vertrouwelijke band met je op. Wanneer er sprake is van een relatie vraagt de fraudeur al snel om geld. Bijvoorbeeld voor een vliegticket om elkaar op te zoeken, of voor een noodgeval.

Fraudehelpdesk geeft 7 tips om jezelf te beschermen tegen datingfraude en helpt als het toch is misgegaan

Dit kun je doen tegen digitaal kinderlokken:

Op internet is grooming de term die we gebruiken voor digitaal kinderlokken; het contact leggen met kinderen door een volwassene. Het doel is seksueel contact.

Wat te doen? Meer daarover in het dossier Digitaal kinderlokken.

Tips om indentiteitsfraude te voorkomen:

Bij identiteitsfraude doet een oplichter zich voor als iemand anders. Hiervoor worden de naam, profielfoto en andere persoonlijke gegevens misbruikt. Bijvoorbeeld om een duur abonnement af te sluiten of om een rekening te openen.

Een veelgebruikte manier om aan gegevens te komen is phishing. Maar ook gegevens die je zelf op internet zet, bijvoorbeeld op je sociale media profiel, kunnen worden misbruikt. Let daarom goed op welke informatie je online deelt en wie dit kan zien.

Ook kan het zijn dat een bekende in je omgeving te maken heeft met identiteitsfraude. Wees daarom alert als een bekende je via een appje of mail vraagt om een groot bedrag over te maken. Veiliginternetten.nl geeft tips om hulpvraagfraude via WhatsApp te herkennen en voorkomen

Wat te doen als het misgaat?

Veilig online winkelen en betalen

We kopen en verkopen steeds meer via internet. Daarbij is het belangrijk om te weten dat je van een betrouwbare partij koopt. En dat je betaling veilig verloopt. Hoe voorkom je dat je wordt opgelicht?

5 tips om veilig te winkelen op internet
  1. Herken eenvoudig veilige webwinkels
  2. Controleer de verkoper met de zoekmachine van de politie, speciaal voor online aankopen
  3. Veilig internetbankieren in 8 stappen
  4. Gebruik nooit openbare wifi om te internetbankieren
  5. Gebruik – zeker bij internetbankieren – een beveiligde website (https://) en controleer of het webadres klopt

Meer veelvoorkomende vormen van online criminaliteit:

WhatsApp-fraude

WhatsApp-fraude is een vorm van hulpvraagfraude. Een internetcrimineel doet zich voor als een bekende en vraagt om geld over te maken. Vaak kloppen de profielfoto en de naam wel, maar heeft de ‘bekende’ een nieuw nummer.

WhatsApp-fraude gebeurt ook via het hacken van een account. Het account van een bekende is dan overgenomen door een internetcrimineel. Maak daarom nooit zomaar een bedrag over, zonder dit eerst bij de bekende zelf te checken.

Veiliginternetten.nl legt uit hoe je dit kunt checken, hoe je WhatsApp-fraude herkent en hoe je je account beveiligt tegen hackers

Ransomware

Ransomware is een vorm van malware die je computer blokkeert. Jij wordt hier vervolgens mee gechanteerd. De bedreigingen variëren van het openbaar maken van bezochte pornosites, tot het versleutelen van persoonlijk bestanden waardoor deze niet meer toegankelijk zijn. Hier vind je een (dagelijks vernieuwd) overzicht met alle ransomware-aanvallen die in de wereld plaatsvinden.

Op www.veiliginternetten.nl vind je tips en informatie.

Cryptoware

Cryptoware is een vorm van malware die je bestanden versleutelt of onherstelbaar vernietigt: je financiën, klantenbestanden of foto’s. De criminelen vragen geld en zeggen in ruil daarvoor de bestanden weer beschikbaar te maken.

Wat te doen? De enige maatregel om je te wapenen tegen deze vorm van cybercriminaliteit is regelmatig back-ups maken en deze op een aparte schijf te bewaren. Een oplossing achteraf is er niet.

Identiteitshack

Een online vorm van identiteitsfraude is een identiteitshack. Daarbij worden iemands naam, profielfoto en andere persoonlijke informatie gekopieerd en misbruikt op internet. Iemands privacy wordt hierbij ernstig geschaad, bovendien grenst dit aan cyberpesten.

Mijn Kind Online en De Kinderombudsman willen dat sociale netwerken sneller optreden bij misbruik. Zij kunnen nepaccounts, foto’s en ander materiaal verwijderen. Aanleiding hiervoor is het verhaal van de 13-jarige Freek. Zijn naam en foto werden ernstig gebruikt op nepaccounts in binnen- en buitenland.

» Lees het verhaal van Freek

Klikfraude

Klikfraude is een vorm van online oplichting waarbij nepadvertenties worden getoond. Hoe vaker op zo’n advertentie wordt geklikt, hoe meer adverteerders betalen. Via geïnfecteerde computernetwerken worden de verdiensten doorgesluisd naar criminelen. Ook het oprichten van neppagina’s en -berichten ten tijde van rampspoed, doen oplichters met als doel om geld te verdienen.

Aan de slag met veilig internet voor kinderen

Ouders en opvoeders vinden het vaak lastig om de online veiligheid van kinderen te bewaken. Controleer je alles wat het kind doet op internet? Of ga je het gesprek aan? Met deze tips kun je thuis of in de klas aan de slag:

  • Test je digitale gedrag én je kennis over digitale veiligheid op alertonline.nl en vind tips om je online veiligheid te verbeteren
  • Met de serious game MediaMasters maken groepen 7 en 8 spelenderwijs kennis met mediawijsheid. Door het spelen van de game bouwen leerlingen basiskennis op over mediawijsheid. Hoe ga je mediawijs om met WhatsApp, online pesten, cybercriminaliteit en gamen? Leerlingen gaan in de klas én thuis de mediawijze uitdagingen aan en bundelen hun krachten om MediaMissies te volbrengen
  • Op Veiliginternetten.nl staan toegankelijke tips om de online veiligheid te vergroten
  • Op de jeugdwebsite HoeZoMediawijs.nl kunnen kinderen vanaf tien jaar zelfstandig leren over veilig internetten
  • Online veiligheid is een belangrijk onderdeel van mediaopvoeding
  • In het dossier Lesmateriaal staan lesprogramma’s en materialen over online veiligheid
  • Eens testen hoe veilig en leuk jij je gedraagt op sociale media? Doe de test van Veiliginternetten.nl

Veelgestelde vragen

Wat is doxing?

Doxing, misschien heb je dit woord wel eens voorbij zien komen. Vaak gaat het over politici, journalisten of opiniemakers die ‘gedoxt’ worden. Maar wat is het precies?

Doxing is een samenvoeging van de Engelse woorden ‘dropping dox’, wat zoveel betekent als ‘documenten publiceren’. Het komt erop neer dat iemand met kwade bedoelingen persoonlijke informatie van jou deelt. Bijvoorbeeld je adres, of je telefoonnummer. 

Deze informatie kan uit allerlei (openbare) bronnen komen. Je telefoonnummer staat misschien op de website van je werkgever. Of je hebt een eigen bedrijf, waardoor je adres zonder al te veel moeite op te sporen is. Bij doxing onthullen de daders persoonlijke of vertrouwelijke gegevens niet zomaar. Vaak is het doel iemand intimideren en gebeurt dat met een vooropgezet plan. Door bijvoorbeeld het privéadres van iemand bekend te maken, wil de dader zijn doelwit angst aanjagen. ‘Ik weet waar je woont, dus pas op je woorden’.

Tips om doxing tegen te gaan

Met de volgende tips verklein je de kans om slachtoffer te worden:

  1. Zorg dat je je wachtwoorden geheim houdt en op een veilige plek bewaart
  2. Controleer regelmatig of je contact- of adresgegevens makkelijk te vinden zijn. Wees ook terughoudend met het delen van deze informatie.
  3. Ga na wie jouw gegevens op sociale media kunnen zien. Staat je profiel op openbaar of privé? Dit kun je instellen via de privacyinstellingen.

Lees meer:

Hoe herken je een betrouwbare recensie?

Check jij voordat je iets koopt de recensies en beoordelingen? Je bent niet de enige! Negen op de tien mensen leest online recensies voordat ze iets kopen. Maar hoe weet je of die niet gewoon geschreven zijn door de verkoper zelf? Een neprecensie dus. Hieronder een aantal handige tips om een neprecensie te herkennen:

  • Check hoeveel recensies er zijn geschreven. Vaak zie je het gemiddelde cijfer dat mensen aan een product geven. Maar als dat maar twee mensen zijn, geeft dat geen betrouwbaar beeld 
  • Kijk naar de beoordelingen van andere mensen op de recensie. Vaak geven ze een duimpje omhoog of een hartje als ze het met de review eens zijn of de recensie handig vonden.
  • Als het bericht een lange omschrijving van het product bevat, is het onwaarschijnlijk dat een consument dit geschreven heeft. 
  • Gooi de recensie door de zoekmachine. Als hetzelfde bericht op meerdere websites is geplaatst, is de kans groot dat het gaat om een neprecensie. Staat er een foto van het product bij de recensie? Sla de foto bij het product op en haal hem door Google images om te zien of het om een stockphoto gaat.
  • Feiten  zijn nuttiger dan meningen. Het is bijvoorbeeld een feit of een pakket op de afgesproken tijd bezorgd is. Maar of iemand een besteld kledingstuk mooi vond, daarover bestaan waarschijnlijk verschillende meningen. Smaken kunnen verschillen.

Meer tips kun je vinden op de site van de Consumentenbond.

Verbod op neprecensies

Vanaf mei 2022 zijn neprecensies en misleidende zoekresultaten verboden. Recensies van consumenten moeten door de verkoper eerst op echtheid worden gecontroleerd voordat deze mogen worden geplaatst. Daarbij is het ook verboden om anderen te betalen een recensie te laten schrijven en te plaatsen. Handelaren moeten verplicht de consumenten informeren over neprecensies en hoe ze deze kunnen herkennen. Zelf een neprecensie gevonden? Deze kun je (anoniem) melden bij de ConsuWijzer.

Shop je op een Engelstalige website, zoals Ebay en Amazon, gebruik dan deze handige online tools om een neprecensie te ontmaskeren:

  • Fakespot analyseert de beoordelingen om herhaalde woorden, datums en aankooppatronen te herkennen die op vermoedelijke neprecensies wijzen.
  • ReviewMeta laat zien welke reviews van een Amazon product mogelijk nep kunnen zijn en welke niet
  • The Review Index maakt een samenvatting van de beoordelingen en laat zien of er terugkerende patronen zijn die mogelijk op valse beoordelingen duiden

Meer weten?

 

Hoe praat ik met mijn kind over gevaarlijke online challenges?

Regelmatig zijn er berichten in het nieuws over uit de hand gelopen challenges. Kinderen of jongeren sporen elkaar via sociale media aan om een opdracht uit te voeren of mee te doen aan een bepaald spel. Dergelijke challenges zijn niet altijd onschuldig en soms zelfs erg gevaarlijk. Enkele tips:

  • Een actueel overzicht van bestaande challenges vind je onder meer op VPNgids.nl
  • Ook Het Nederlands Jeugdinstituut biedt een overzicht van gevaarlijke challenges, oorzaken en (gespreks)tips. Op hun website vind je ook meer informatie over belangrijke factoren zoals sociale media, puberhersens en bijvoorbeeld groepsdruk.
  • Stichting T.I.M. geeft informatie en adviseert over de gevaren van online challenges, ook aan ouders en scholen.
  • Ouders Online biedt informatie en tips over de choking challenge (het wurgspel of stikspel) die draait om opzettelijk flauwvallen.
  • Bureau Jeugd & Media legt uit wat je moet weten over de blue whale challenge, een online game met opdrachten die steeds heftiger worden naarmate het spel vordert.
  • Met de #TidePodChallenge filmden jongeren zichzelf terwijl ze wastabletten van Tide kapotbeten. Zo ontstond een van de gevaarlijkste challenges tot nu toe. Dutch Cowboys schreef een artikel over de risico’s en over het tegengeluid.
  • Gebruik de mentorles van Bureau Jeugd & Media om in de klas het gesprek aan te gaan over onder andere groepsdruk en ‘nee’ zeggen.
Hoe veilig is (openbare) wifi?

Thuis kun je je wifi-netwerk goed beveiligen. Maar buitenshuis, zoals in de horeca, op een evenement of op het vliegveld, is dat lastiger. Daar is 3G/4G aan te bevelen.

Volgens veiliginternetten.nl is het gebruik van een openbaar wifi-netwerk nooit veilig, ook niet als er wachtwoord wordt gebruikt.

» Tips om via een VPN-verbinding veilig op openbare wifi te surfen
» Tips om je wifi-netwerk thuis te beveiligen

Wat is een sterk wachtwoord?

Een sterk wachtwoord is niet te raden en moeilijk te kraken door een computer. De website veiliginternetten.nl geeft deze tips:

  • Gebruik nooit voor de hand liggende woorden of reeksen, zoals de naam van je partner of kinderen, reeksen als 12345 of qwerty, welkom01 of één bestaand woord uit het woordenboek
  • Gebruik naast gewone letters en cijfers ook hoofdletters, leestekens en bijzondere karakters, zoals @, &, % en =
    Pas op: de 1e tip blijft gelden: geen bestaand woord en daarvan de a vervangen door @ of i door 1. Hackers kennen deze trucjes ook.
  • Maak een wachtwoord van minimaal 8 karakters. Dat is het minimum, hoe langer hoe beter.
  • Pas een Shift-ritme toe. Dat betekent dat je bv. bij de eerste 5 karakters van je wachtwoord de Shift-toets ingedrukt houdt en bij de tweede 5 karakters niet. Med!@w1j$? wordt dan MED!@w1j$?

Hoe sterk is jouw wachtwoord? Check het op veiliginternetten.nl

Tip: Je kunt ook een wachtzin maken: inmijntu1nst@@nwel_z3ven-b0men!

Hoe weet ik of een website veilig is?

Een beveiligde website herken je aan ‘https’ in de adresbalk van je browser. Vaak zie je dan ook het icoontje van een slotje.

» Wordt er een verkorte link gebruikt? Bijvoorbeeld met bit.ly of tinyurl? Veiliginternetten.nl geeft tips
» De browserextensie van Checkjelinkje blokkeert automatisch websites waarvan Checkjelinkje heeft herkend dat ze phishing bevatten
» Hier let je op als je wilt weten of een webwinkel betrouwbaar is

Waar vind ik statistieken over cybercriminaliteit in Nederland?

Het CBS publiceert regelmatig cijfers en statistieken over (digitale) veiligheid in Nederland. Uit hun Cybersecuritymonitor kun je de huidige stand van zaken afleiden.

Wat is een hoax?

Bij een hoax wordt een waarschuwing per e-mail, of op sociale media, verspreid. De informatie is niet waar, maar wordt als de waarheid gepresenteerd. Je wordt gevraagd het bericht met zo veel mogelijk mensen te delen.

Ik heb te maken gekregen met internetfraude. Wat nu?

Als je slachtoffer wordt van online fraude, kun je aangifte doen bij de politie.

Bij phishing kun je ook de organisatie waarschuwen uit wiens naam je de phishing e-mail ontvangt. De meeste Nederlandse banken hebben hiervoor een apart mailadres.

Bedenk dat je niet de enige bent die dit overkomt. Erover praten kan opluchten.

Wat is het gevaar van het dark web?

Door de anonimiteit van de Tor browser is het dark web een gewilde plek voor grootschalige illegale zaken. Denk aan zwarte marktplaatsen waar je wapens kan kopen en sites waar pedofielen, hackers en oplichters actief zijn.

Het gebruik maken van Tor en surfen op het dark web is in principe niet illegaal en vrijwel anoniem. Wel is het advies om weg te blijven van het dark web: je computer kan makkelijk worden besmet met virussen en je kunt op ongewenste sites terecht komen.

Kijk daarom altijd uit met wie je in contact komt of welke site je bezoekt op het dark web.

Meer weten?

Wil je meer informatie over (online) veiligheid, dan helpen deze organisaties je op weg:

Website met tips, trics en uitleg om veilig te internetten

Meldknop.nl - Iets vervelends gebeurd op internet? Meld het hier!

Aware Online zorgt bij verschillende doelgroepen voor bewustwording op het internet

Initiatief van overheid, bedrijfsleven en wetenschap om de kennis over online veiligheid te vergroten