• RISQ

Hoe beveilig je jezelf online?

We richten ons in dit blog op particulieren, er zijn veel raakvlakken voor bedrijven en in een zakelijke omgeving maar wordt dit organisatiebreed ingericht waar veel medewerkers weinig invloed op hebben.


Hoe beveilig je jezelf online, vaak komt deze vraag te laat en is het kwaad al geschied, en starten wij een onderzoek naar oplichting, afpersing, fraude, sextortion of smaad en laster. Veel leed kan voorkomen worden door vooraf na te denken over je eigen (online) kwetsbaarheden.


Wij delen graag een aantal tips waarvan dit blog het eerste deel is, om het bewustzijn te vergroten en om een aantal technische hulpmiddelen onder de aandacht te brengen die veel ellende kunnen voorkomen.


Wachtwoorden

Er worden nog steeds veel wachtwoorden gestolen, als een website wordt gehackt waar jij als persoon een profiel op hebt, dan is jou wachtwoord niet meer veilig. Met het buitgemaakte wachtwoord wordt vervolgens ook getracht om bij andere websites en email accounts (Outlook/Gmail) in te breken, in de praktijk is het zo dat bijna iedereen een zelfde wachtwoord gebruikt op meer dan een website. Wil jij controleren of wachtwoorden zijn gestolen, dat kan via een aantal websites:


- HaveIbeenpwned https://haveibeenpwned.com/

- Dehashed: https://www.dehashed.com/


Dehashed is niet gratis, echter zie je hier wel de wachtwoorden die zijn gestolen, controleer dus welke wachtwoorden al zijn gestolen en verander je wachtwoorden eenmaal per jaar.


Wachtwoordmanager

Hoe kan je het risico verkleinen dat een gestolen wachtwoord wordt gebruikt om bij andere accounts in te loggen? Een wachtwoord manager, zonder in al teveel technische details te treden, bied een wachtwoord manager een aantal voordelen. Voor elke website kan je automatisch een uniek wachtwoord laten genereren, niet winter2020- of lente2020@

maar bijvoorbeeld &fM^w&o7TNkvH9Sb71*r. dit wachtwoord met willekeurige lettercombinaties maakt het al een stuk lastiger om het wachtwoord te kraken, mocht deze website dan toch gehackt worden dan blijft het risico beperkt tot deze specifieke website en geef je onbedoeld geen toegang tot andere accounts en profielen. Voorbeelden van wachtwoordmanagers die goed bekend staan, zijn:


- LastPass: https://www.lastpass.com/nl

- Bitwarden: https://bitwarden.com/


Een nadeel is er ook, je zal een sterk hoofdwachtwoord moeten onthouden, namelijk om in te loggen bij de wachtwoordmanager, wij adviseren een wachtzin of willekeurige woorden die je kan onthouden, zie onderstaande link naar Diceware om een echt willekeurig wachtwoord te kiezen, in essentie zijn mensen daar namelijk erg slecht in en kiezen wij altijd een woord dat een betekenis heeft voor ons.


Diceware: http://world.std.com/~reinhold/diceware.html


Tweestapsverificatie

Deze beveiligingsmethode is goed doorontwikkeld en een essentiële stap om je accounts zo veilig mogelijk te houden, mocht een website gehackt worden met jou wachtwoord, dan hebben de hackers om toegang te krijgen tot jou account als extra beveiligingslaag een unieke code nodig die bij elke inlogpoging via sms of een authenticatie App naar jou telefoon wordt verzonden. De hackers hebben dan ook toegang nodig tot jou telefoon om toegang te krijgen tot jou accounts.


Onderstaand de uitleg hoe de Google en Microsoft authenticator App geïnstalleerd en ingesteld kunnen worden.


Google authenticator App: https://support.google.com/accounts/answer/1066447?co=GENIE.Platform%3DAndroid&hl=nl

Microsoft authenticator App: https://support.microsoft.com/nl-nl/help/4026727/microsoft-account-how-to-use-the-microsoft-authenticator-app


In ons volgende blog kijken we naar wat technische hulpmiddelen en waar je bij e-mails rekening mee moet houden om te zorgen dat je virussen geen toegang geeft tot jou systeem.




085-1304460

©2018 by RISQ Digital Forensics.