5 tips om niet meer gehackt te worden

campai-5-tips-om-niet-meer-gehackt-te-worden
Oplichting en malware: ondernemers doen er alles aan om hier geen slachtoffer van te worden. Terecht, want de regelgeving rondom dataprivacy is aangescherpt en Ransomware is een grotere bedreiging dan ooit. En het overkomt de een vaker dan de ander. Dat is geen kwestie van toeval; wie oplettend is en de nodige maatregelen treft, heeft veel minder kans om de dupe van hackpogingen te worden. Hoe zorg je ervoor dat je tot de laatste groep behoort? Begin eens met het opvolgen van onze 5 tips. Op naar een hack-proof onderneming!

1. Houd de controle over je (sterke!) wachtwoorden

Een mens moet gemiddeld tweeëntwintig wachtwoorden onthouden. Wil je voorkomen dat je slachtoffer wordt van identiteitsfraude of oplichting, dan moeten die stuk voor stuk sterk én uniek zijn. Voor elke website heb je een ander wachtwoord nodig, zodat de schade enigszins beperkt blijft als een wachtwoord toch in verkeerde handen valt – door een hack, bijvoorbeeld. Maar complexe wachtwoorden zijn moeilijk te onthouden en het aantal (grofweg twintig) maakt het er niet makkelijker op.

Gebruik daarom een hulpmiddel. Bij Campai gebruiken we Lastpass, maar 1password en Keepass werken ook prima. Met deze oplossingen genereer je eenvoudig een sterk wachtwoord dat je veilig opslaat in de cloud. Bezoek je vervolgens de betreffende site, dan gaat inloggen automatisch. Lekker eenvoudig én veilig.

2. Al het goede komt in tweeën: twee factoren, om precies te zijn

Two-factor authentication (2FA), een extra beschermlaag over je wachtwoord, kun je overal voor gebruiken. 2FA is gebaseerd op iets wat je kent (je wachtwoord) en iets wat je hebt (zoals een unieke pincode die naar je ge-sms’t wordt) of iets wat je bent (bijvoorbeeld je vingerafdruk). Banken werken al jaren met dit systeem. Kijk maar eens naar de bankapp van ING en de e.dentifier van ABN AMRO!

Gebruik je inmiddels een wachtwoordmanager, doe dit dan in combinatie met 2FA. Maar overweeg 2FA zeker ook voor je gmail of outlook.com, je website-CMS en je socialmedia-accounts. De Google Authenticator App voor iOS en Android is hiervoor bijvoorbeeld erg geschikt én wordt door veel webapplicaties ondersteund.

3. Eerst denken, dan klikken

Ontvang je een e-mail vol onwaarschijnlijk mooie beloftes of vreemde instructies? Laat je niet verleiden tot doorklikken! Bekende phishingmails worden bijvoorbeeld uit naam van KPN, PostNL en diverse banken verstuurd en gaan over openstaande facturen, trackingcodes van verstuurde pakketjes of het online bijwerken van je gegevens. Let altijd op de volgende elementen:

  • Heeft de mail geen persoonlijke aanhef?
  • Lijkt de mail irrelevant?
  • Heeft de mail een bijlage of link die je moet aanklikken?

In al deze gevallen is het bericht per definitie verdacht. Twijfel je? Bel dan met de afzender en vraag of de mail legitiem is. Zie je een link, dan kun je je muis op de link houden zónder te klikken. Als de url een onregelmatigheid bevat, is de mail nep. Deleten, dus!

4. Gevoelige info? Doe de https-check

https

Zoek naar het groene slotje

Voordat je gevoelige informatie zoals creditcardgegevens invoert, kun je op een simpele manier nagaan of de site veilig is: kijk of er linksboven in de browser https:// staat. Dit betekent dat de site beveiligd is met encryptie om je data te beschermen.

5. Open netwerken? Gebruik VPN!

Soms is een Virtueel Particulier Netwerk (VPN) essentieel om je te beschermen tegen ongewenste ‘meekijkers’. Vooral wanneer je gratis wifi gebruikt, bijvoorbeeld in hotels, op stations en in restaurants – handig, maar per definitie onveilig. Verstuur nooit wachtwoorden of andere gevoelige gegevens over zo’n verbinding. Log je namelijk in op Facebook, je online bankomgeving of je webmail, dan kan iemand zonder jouw medeweten je accountgegevens onderscheppen. Ondanks een beveiligde https- of SSL-website kan een slimme hacker tóch meekijken. Gebruik dus een VPN-dienst en surf er met een gerust hart op los!

Meer weten? Campai helpt bedrijven met IT-beveiliging en educatieprogramma’s voor gebruikers.

 

Stop Cybercrime, deel dit artikel met je netwerk!