Veilig internetten

Veilig op internet

Van virus tot phishing en hack; wat moet je weten over cybersecurity?

Net als in de offline wereld, zijn er op internet criminelen. Daarom is het belangrijk om te zorgen dat je veilig bent als je online gaat. Heb jij goede wachtwoorden op je accounts en smartphone? En aan wie vertrouw jij je persoonlijke gegevens toe op internet?

In dit dossier vind je informatie en tips om jezelf (en je omgeving) weerbaar te maken tegen online criminaliteit. En lees je waar je hulp vindt, als het toch misgaat.

Voorkom virussen

Malware is de meest voorkomende vorm van internetcriminaliteit. Een virus is daar een voorbeeld van. Kwaadwillenden installeren schadelijke software die zich in je computer nestelt. Je computer wordt bijvoorbeeld geblokkeerd (met ransomware). Of bestanden worden versleuteld of vernietigd (met cryptoware). De criminelen vragen soms geld en zeggen in ruil daarvoor de bestanden weer beschikbaar te maken.

Tips om malware en virussen tegen te gaan:
  • Installeer nooit software van onbekende partijen
  • Download nooit een bijlage in een e-mail met onbekende afzender
  • Maak regelmatig back-ups
  • Zorg voor een goede, up-to-date virusscanner
Wat te doen als het misgaat?

Ben je slachtoffer geworden van malware of wil je weten hoe je dit kunt voorkomen? Op www.nomoreransom.org en www.veiliginternetten.nl vind je tips en informatie.

Hoe stop je online inbrekers?

Inbreken in je account of computersysteem noemen we ook wel ‘hacken’. Gevoelige informatie, zoals pikante foto’s of bankgegevens, kan zo in verkeerde handen vallen en misbruikt worden.

Een paar tips om hackers tegen te houden:

Zorg ervoor dat je wachtwoord niet geraden of gekraakt kan worden:

Wat je nog meer moet weten over hacken

Wist je dat…

… hackers vaak voor de grap inbreken in computers? Uit onderzoek van Veiliginternetten.nl blijkt dat 5 procent van de Nederlandse jongeren weleens heeft gehackt. Ook geeft bijna de helft van de jongeren die nog nooit gehackt hebben aan dit wel eens te willen proberen.

… hackers ook kunnen helpen om de veiligheid te vergroten? Met de campagne Hacktalent? Doe er iets goeds mee wil Veiliginternetten.nl hackende jongeren laten zien dat zij deze vaardigheden juist op positieve manier in kunnen zetten. Bijvoorbeeld als ethisch hacker.

… hackers ook grote bedrijven en overheden aanvallen? Dat doen ze bijvoorbeeld met een DDoS-aanval, waarmee een systeem plat wordt gelegd. Ze vragen vaak om geld om het systeem weer werkend te krijgen.

… criminelen met visueel hacken vertrouwelijke informatie verzamelen door naar het scherm van een ander te kijken? Dit wordt ook schoudersurfen genoemd. Visueel hacken is een groeiend probleem, omdat pc’s en laptops steeds vaker in openbare ruimtes gebruikt worden.

Hoe herken je phishing?

Eerst checken, dan klikken! Met phishing probeert iemand je gegevens te achterhalen of je geld te laten betalen. Oplichters sturen je een e-mail, appje of betaalverzoek met een foute link. Deze link leidt je naar een nep-website waar je gevraagd wordt om je persoonlijke gegevens achter te laten of een betaling te doen.

Hoe herken je een phishingbericht? Let hier op:
  • Klopt het e-mailadres van de afzender? Soms verschilt het maar één letter van het officiële adres (prijsvraag@eftelling.nl of no-reply@sportify.com)
  • Heb je mail ontvangen van een onbekende afzender? Klik niet op linkjes en download geen bijlagen
  • Heb je mail ontvangen in gebrekkig Nederlands, slechte grammatica en rare zinsopbouw? Klik niet op linkjes en download geen bijlagen
  • Gebruik – zeker bij internetbankieren – een beveiligde website (https://) en controleer of het webadres klopt
  • Geef nooit informatie over je bankrekeningnummer, pincode of pasnummer via telefoon, e-mail, WhatsApp of aan iemand die zegt bij je bank te werken
  • Leer een nepmail of neptelefoontje herkennen op Veiliginternetten.nl
  • Meer tips vind je in het dossier Phishing
Wat te doen als het toch misgaat?
  • Meldpunt.nl legt uit wat je kunt doen als je te maken krijgt met phishing

Contact met (on)bekenden

Op internet is het mogelijk om contact te leggen met mensen over de hele wereld. Met bekenden maar ook met onbekenden. Hoe weet je of iemand op internet echt is wie die zegt te zijn? En of je iemand kunt vertrouwen? Bedenk bij online contact met onbekenden: vertrouw niets toe, wat je aan een vreemde op straat ook niet zou toevertrouwen. En vraagt een bekende via een appje om een groot bedrag te betalen? Wees dan alert op identiteitsfraude.

Dit kun je doen tegen digitaal kinderlokken:

Op internet is grooming de term die we gebruiken voor digitaal kinderlokken; het contact leggen met kinderen door een volwassene. Het doel is seksueel contact.

Wat te doen? Meer daarover in het dossier grooming.

Tips om indentiteitsfraude te voorkomen:

Bij identiteitsfraude doet een oplichter zich voor als iemand anders. Hiervoor worden de naam, profielfoto en andere persoonlijke gegevens misbruikt. Bijvoorbeeld om een duur abonnement af te sluiten of om een rekening te openen.

Een veelgebruikte manier om aan gegevens te komen is phishing. Maar ook gegevens die je zelf op internet zet, bijvoorbeeld op je sociale media profiel, kunnen worden misbruikt. Let daarom goed op welke informatie je online deelt en wie dit kan zien.

Ook kan het zijn dat een bekende in je omgeving te maken heeft met identiteitsfraude. Wees daarom alert als een bekende je via een appje of mail vraagt om een groot bedrag over te maken. Veiliginternetten.nl geeft tips om hulpvraagfraude via WhatsApp te herkennen en voorkomen

Wat te doen als het misgaat?

Veilig online winkelen en betalen

We kopen en verkopen steeds meer via internet. Daarbij is het belangrijk om te weten dat je van een betrouwbare partij koopt. En dat je betaling veilig verloopt. Hoe voorkom je dat je wordt opgelicht?

4 tips om veilig te winkelen op internet

Meer veelvoorkomende vormen van online criminaliteit:

WhatsApp-fraude

WhatsApp-fraude is een vorm van hulpvraagfraude. Een internetcrimineel doet zich voor als een bekende en vraagt om geld over te maken. Vaak kloppen de profielfoto en de naam wel, maar heeft de ‘bekende’ een nieuw nummer.

WhatsApp-fraude gebeurt ook via het hacken van een account. Het account van een bekende is dan overgenomen door een internetcrimineel. Maak daarom nooit zomaar een bedrag over, zonder dit eerst bij de bekende zelf te checken.

Veiliginternetten.nl legt uit hoe je dit kunt checken, hoe je WhatsApp-fraude herkent en hoe je je account beveiligt tegen hackers

Ransomware

Ransomware is een vorm van malware die je computer blokkeert. Jij wordt hier vervolgens mee gechanteerd. De bedreigingen variëren van het openbaar maken van bezochte pornosites, tot het versleutelen van persoonlijk bestanden waardoor deze niet meer toegankelijk zijn.

Op www.nomoreransom.org en www.veiliginternetten.nl vind je tips en informatie.

Cryptoware

Cryptoware is een vorm van malware die je bestanden versleutelt of onherstelbaar vernietigt: je financiën, klantenbestanden of foto’s. De criminelen vragen geld en zeggen in ruil daarvoor de bestanden weer beschikbaar te maken.

Wat te doen? De enige maatregel om je te wapenen tegen deze vorm van cybercriminaliteit is regelmatig back-ups maken en deze op een aparte schijf te bewaren. Een oplossing achteraf is er niet.

Identiteitshack

Een online vorm van identiteitsfraude is een identiteitshack. Daarbij worden iemands naam, profielfoto en andere persoonlijke informatie gekopieerd en misbruikt op internet. Iemands privacy wordt hierbij ernstig geschaad, bovendien grenst dit aan cyberpesten.

Mijn Kind Online en De Kinderombudsman willen dat sociale netwerken sneller optreden bij misbruik. Zij kunnen nepaccounts, foto’s en ander materiaal verwijderen. Aanleiding hiervoor is het verhaal van de 13-jarige Freek. Zijn naam en foto werden ernstig gebruikt op nepaccounts in binnen- en buitenland.

» Lees het verhaal van Freek

Klikfraude

Klikfraude is een vorm van online oplichting waarbij nepadvertenties worden getoond. Hoe vaker op zo’n advertentie wordt geklikt, hoe meer adverteerders betalen. Via geïnfecteerde computernetwerken worden de verdiensten doorgesluisd naar criminelen. Ook het oprichten van neppagina’s en -berichten ten tijde van rampspoed, doen oplichters met als doel om geld te verdienen.

Per 1 februari 2018 heeft het Openbaar Ministerie (OM) de richtlijn cybercrime gepresenteerd. Daarin staan richtlijnen voor straffen bij online criminaliteit. Vóór de richtlijn werd er per geval een strafeis bepaald. De richtlijn is bedoeld voor verschillende vormen van cybercrime. Denk aan DDoS-aanvallen, in het bezit zijn van ransomware en malware, of computervredebreuk.

Aan de slag met veilig internet voor kinderen

Ouders en opvoeders vinden het vaak lastig om de online veiligheid van kinderen te bewaken. Controleer je alles wat het kind doet op internet? Of ga je het gesprek aan? Met deze tips kun je thuis of in de klas aan de slag:

Veelgestelde vragen

Hoe praat ik met mijn kind over gevaarlijke online challenges?

Regelmatig zijn er berichten in het nieuws over uit de hand gelopen challenges. Kinderen of jongeren sporen elkaar via sociale media aan om een opdracht uit te voeren of mee te doen aan een bepaald spel. Dergelijke challenges zijn niet altijd onschuldig en soms zelfs erg gevaarlijk. Enkele tips:

  • Opvoedinformatie Nederland biedt een overzicht van gevaarlijke challenges, oorzaken en (gespreks)tips.
    Op hun website vind je ook meer informatie over belangrijke factoren zoals sociale media, puberhersens en bijvoorbeeld groepsdruk.
  • Stichting T.I.M. geeft informatie en adviseert over de gevaren van online challenges, ook aan ouders en scholen.
  • Ouders Online biedt informatie en tips over de choking challenge (het wurgspel of stikspel) die draait om opzettelijk flauwvallen.
  • Bureau Jeugd & Media legt uit wat je moet weten over de blue whale challenge, een online game met opdrachten die steeds heftiger worden naarmate het spel vordert.
  • Met de #TidePodChallenge filmden jongeren zichzelf terwijl ze wastabletten van Tide kapotbeten. Zo ontstond een van de gevaarlijkste challenges tot nu toe. YoungWorks schreef een artikel over de risico’s en over het tegengeluid.
  • Gebruik de mentorles van Bureau Jeugd & Media om in de klas het gesprek aan te gaan over onder andere groepsdruk en ‘nee’ zeggen.
Hoe veilig is (openbare) wifi?

Thuis kun je je wifi-netwerk goed beveiligen. Maar buitenshuis, zoals in de horeca, op een evenement of op het vliegveld, is dat lastiger. Daar is 3G/4G aan te bevelen.

Volgens veiliginternetten.nl is het gebruik van een openbaar wifi-netwerk nooit veilig, ook niet als er wachtwoord wordt gebruikt.

» Tips om veilig openbare, draadloze netwerken te gebruiken
» Tips om je wifi-netwerk thuis te beveiligen
» 3 manieren om veilig gebruik te kunnen maken van openbare wifi

Wat is een sterk wachtwoord?

Een sterk wachtwoord is niet te raden en moeilijk te kraken door een computer. De website veiliginternetten.nl geeft deze tips:

  • Gebruik nooit voor de hand liggende woorden of reeksen, zoals de naam van je partner of kinderen, reeksen als 12345 of qwerty, welkom01 of één bestaand woord uit het woordenboek
  • Gebruik naast gewone letters en cijfers ook hoofdletters, leestekens en bijzondere karakters, zoals @, &, % en =
    Pas op: de 1e tip blijft gelden: geen bestaand woord en daarvan de a vervangen door @ of i door 1. Hackers kennen deze trucjes ook.
  • Maak een wachtwoord van minimaal 8 karakters. Dat is het minimum, hoe langer hoe beter.
  • Pas een Shift-ritme toe. Dat betekent dat je bv. bij de eerste 5 karakters van je wachtwoord de Shift-toets ingedrukt houdt en bij de tweede 5 karakters niet. Med!@w1j$? wordt dan MED!@w1j$?

Hoe sterk is jouw wachtwoord? Check het op jewachtwoord.nl.

Je kunt ook een wachtzin maken: inmijntu1nst@@nwel_z3ven-b0men!

Hoe weet ik of een website veilig is?

Een beveiligde website herken je aan ‘https’ in de adresbalk van je browser. Vaak zie je dan ook het icoontje van een slotje.

Waar vind ik statistieken over cybercriminaliteit in Nederland?

Het CBS publiceert regelmatig cijfers en statistieken over (digitale) veiligheid in Nederland. Uit hun Cybersecuritymonitor kun je de huidige stand van zaken afleiden.

Wat is een hoax?

Bij een hoax wordt een waarschuwing per e-mail, of op sociale netwerken, verspreid. De informatie is niet waar, maar wordt als de waarheid gepresenteerd. Je wordt gevraagd het bericht met zo veel mogelijk mensen te delen.

Ik heb te maken gekregen met internetfraude. Wat nu?

Als je slachtoffer wordt van online fraude, kun je aangifte doen bij de politie.

Bij phishing kun je ook de organisatie waarschuwen uit wiens naam je de phishing e-mail ontvangt. De meeste Nederlandse banken hebben hiervoor een apart mailadres.

Bedenk dat je niet de enige bent die dit overkomt. Erover praten kan opluchten.

Wat is het gevaar van het dark web?

Door de anonimiteit van de Tor browser wordt het dark web gekenmerkt door grootschalige illegale zaken. Denk aan zwarte marktplaatsen waar je wapens kan kopen en sites waar pedofielen, hackers en oplichters actief zijn. Het gebruik maken van Tor en surfen op het dark web is in principe niet illegaal en vrijwel anoniem. Wel is het advies om weg te blijven van het dark web: je computer kan makkelijk worden besmet met virussen en je kunt op ongewenste sites terecht komen. Kijk daarom altijd uit met wie je in contact komt of welke site je bezoekt op het dark web.

Meer weten?

Wil je meer informatie over (online) veiligheid, dan helpen deze organisaties je op weg:

Aware Online zorgt bij verschillende doelgroepen voor bewustwording op het internet

Meldknop.nl - Iets vervelends gebeurd op internet? Meld het hier!

Website met tips, trics en uitleg om veilig te internetten

Initiatief van overheid, bedrijfsleven en wetenschap om de kennis over online veiligheid te vergroten