Tips voor veilig computergebruik
Veilig computergebruik is een veel besproken onderwerp. Een veilige computer begint bij een gebruiker die zich bewust is van de risico’s. Wat moet je juist wel doen en wat juist niet? In deze handleiding vind je een paar simpele tips en richtlijnen om jezelf beter te beschermen tegen cybercriminelen.
1. Gebruik een antivirusprogramma
Een computervirus is een vorm van schadelijke software, het is een computerprogramma dat zich in een bestand kan nestelen, bijvoorbeeld in bestanden van een besturingssysteem. Computervirussen kunnen in ernstige gevallen schade aanrichten zoals het wissen en verspreiden van (gevoelige) gegevens. Gebruik altijd een antivirusprogramma om je computer maar ook tablet en mobiele telefoon te beschermen tegen computervirussen en schakel automatische updates in. Een antivirusprogramma probeert computervirussen te identificeren, tegen te houden en te verwijderen.
2. Gebruik een firewall
Een firewall is een beveiliging tussen het externe (internet) en het interne netwerk (LAN) en probeert te voorkomen dat onbevoegden toegang krijgen tot het interne netwerk. Een goede firewall zal naast het inkomende verkeer óók het uitgaande verkeer controleren. Het is mogelijk dat er vanuit de firewall ingesteld wordt dat alléén het e-mailprogramma e-mail mag versturen. Hierdoor kan voorkomen worden dat bijvoorbeeld spywareprogramma’s ongewenst e-mails versturen vanuit de betreffende computer.
3. Windows updates uitvoeren
Microsoft Windows stelt met grote regelmaat updates voor het besturingssysteem en Microsoft Office ter beschikking. Eén van de belangrijkste redenen voor deze updates zijn nieuw ontdekte kwetsbaarheden van je computer. Bij Microsoft staat de veiligheid van software en bestanden hoog in het vaandel. Kijk op de internet pagina van Microsoft hoe je voor jouw Windows versie de updates kunt uitvoeren.
4. Gebruik een account met standaardrechten
Nadat jij je hebt aangemeld op de computer worden er door Windows rechten en bevoegdheden toegewezen. Dit is afhankelijk van het type gebruikersaccount waarover je beschikt. Er zijn drie typen gebruikersaccounts: standaard, administrator en gast. Wij adviseren je een standaardaccount aan te maken voor dagelijks computergebruik. Geef elk (nieuw) gebruikersaccount dat je aanmaakt de status van standaardaccount. Het gebruik van standaardaccounts draagt bij aan een betere beveiliging van de computer.
5. Gebruik een veilig wachtwoord
Wachtwoorden worden gebruikt om toegang te krijgen tot steeds meer persoonlijke en belangrijke gegevens. Verkeerd omgaan met een wachtwoord kan tot gevolg hebben dat anderen bij je gegevens kunnen. Zorg daarom dat het wachtwoord sterk is. Een sterk wachtwoord is niet te raden en moeilijk te kraken.
- Gebruik nooit voor de hand liggende wachtwoorden.
- Gebruik naast letters & cijfers ook hoofdletters, leestekens en bijzondere karakters.
- Maak een wachtwoord van minimaal 8 karakters.
- Wijzig je wachtwoorden met regelmaat.
- Gebruik nooit hetzelfde wachtwoord voor verschillende programma’s of diensten.
6. Programma updates uitvoeren
Aangezien ‘hackers’ meestal misbruik maken van fouten in de software, is het belangrijk om te zorgen dat de software up-to-date blijft. Ga naar de website van de desbetreffende uitgever of fabrikant om te controleren op updates voor andere softwareprogramma’s die niet in Windows Update zijn opgenomen.
7. Schakel de beveiliging van je draadloos netwerk altijd in
Met een onbeveiligd of slecht beveiligd draadloos netwerk is het voor kwaadwillende eenvoudig jouw netwerkverkeer te bekijken of de internetverbinding te misbruiken voor kwalijke zaken zoals het versturen Spam (ongewenste e-mail), enz…
Er zijn verschillende manieren (technieken) om je netwerk te beveiligen.
- Open’, oftewel helemaal geen versleuteling (zeer risicovol).
- WEP-encryptie, een oude technologie die eenvoudig te kraken is (risicovol).
- WPA, een modernere encryptietechniek (redelijk veilig).
- WPA2, een nog geavanceerdere encryptietechniek (veilig).
Gebruik bij het beveiligen van je draadloos netwerk, als het kan, de veiligste optie, namelijk WPA2. Het is bijna ondoenlijk om voor ieder type router een beschrijving te geven. Raadpleeg de handleiding van je router of kijk op de website van de fabrikant van de router.
8. Maak liever geen gebruik van gratis software
Als je hier wel voor kiest, download deze software bij de producent én niet bij een website die dergelijke tools verzameld. Er zit vaak ongevraagde software in de installatie verscholen, zoals toolbars en zelfs virussen. Wees voorzichtig met websites met veel reclame, zoals bijvoorbeeld www.startpagina.nl. De kans op een virus is groter op buitenlandse websites.
9. Pas op met gratis WiFi
Kijk goed wie gratis WiFi aanbiedt. In sommige gevallen is het veiliger om je telefoon of tablet met 3G of 4G verbonden te laten. Een gratis WiFi netwerk is vaak open en de veiligheid hiervan is niet gegarandeerd.
10. Wees alert op phishing mails
Phishing is een vorm van oplichting op het internet. De slachtoffers worden vaak via een e-mail benaderd. In de e-mail staat een link die het slachtoffer naar een valse website lokt. Zo’n e-mail lijkt te komen van een betrouwbare instantie, bijvoorbeeld een creditcardmaatschappij of een bank. Het verzoek van de oplichter is meestal om ‘de inloggegevens te controleren’.
Wat gebeurt er als je op een link in een phishing e-mail klikt?
Wanneer je gebruik maakt van zo een link, komt je terecht op een echt lijkende website. Via de website laat de oplichter je inloggen met je inlognaam en wachtwoord of creditcardnummer. Hierdoor krijgt de oplichter je persoonsgegevens in handen. Met alle gevolgen van dien! Het doel van de oplichter is bijvoorbeeld om met je gegevens spullen te kopen en geld van je rekening te halen.
Hoe herken je een phishing e-mail?
Het is vaak moeilijk een phishing e-mail te onderscheiden van een echte betrouwbare e-mail. Toch zijn er kenmerken te noemen waaraan je een phishing e-mail kunt herkennen. Gerenommeerde banken, creditcardmaatschappijen en andere legitieme bedrijven vragen je nooit per e-mail om persoonlijke gegevens zoals creditcardnummer of wachtwoorden. Phishing e-mails spelen vaak in op je angst opgelicht te worden, je account kwijt te raken of op een andere dringende redenen om zo snel mogelijk te reageren. Een phishing e-mail is meestal onpersoonlijk: de aanhef luidt bijvoorbeeld ‘Beste klant’. Maar let op: ook gepersonaliseerde e-mail kan nog steeds nep zijn!
Wat kan je doen als je een ‘verdachte’ e-mail ontvangt?
Lijkt de e-mail te komen van een bekende onderneming? Bijvoorbeeld: Wehkamp, ING Bank of een creditcardmaatschappij? Neem dan contact op met de onderneming en vraag of de e-mail daadwerkelijk van hen afkomstig is.
11. Social Media
Pas op met het klikken op afbeeldingen, links en filmpjes op Social Media. Via onder andere Facebook, Twitter en Instagram worden veel afbeeldingen, filmpjes en links gedeeld. Deze kunnen ook virussen bevatten.
12. USB Stick
Wees voorzichtig met USB sticks en memory kaarten als deze eerder in andere apparaten hebben gezeten. Ze kunnen virussen bevatten. Laat daarom eerst een virusscanner je USB stick scannen op virussen voordat je bestanden op de USB stick of memory kaart opent.
13. Houd werk en privé gescheiden!
Als het mogelijk is gebruik dan twee verschillende computersystemen: één voor werk en één voor al het andere. Door twee systemen te gebruiken kun je het risico met betrekking tot schade en diefstal van je werkgegevens vermijden. Surfen op internet en bestanden downloaden van internet in de privé sfeer kan ongemerkt zorgen voor virussen of malware op de laptop met alle gevolgen van dien. Zakelijke informatie kan in handen van cybercriminelen belanden of zelfs kwijtraken. Vraag je dus af of het verstandig is om een zakelijke PC ook voor privé doeleinden te gebruiken.
Daarnaast is het vaak ook wel zo prettig om werk en privé gescheiden te houden; helemaal wanneer ook andere gezinsleden gebruik maken van de laptop. De zakelijke laptop kan anderzijds ook gebruikt worden door collega’s en de meesten zitten er niet op te wachten om de persoonlijke boekhouding, privéfoto’s en mail te delen met anderen. Het gebruiken van verschillende accounts kan dit deels oplossen, maar de gevaren van malware of onzorgvuldig gebruik blijven altijd bestaan.
Tips voor op het werk:
- Laat software installeren door je systeembeheerder, hij kan beoordelen of de software geschikt is.
- Als je een e-mail niet vertrouwt, open deze niet, maar neem contact op met de Servicedesk van Beerepoot Automatisering om de e-mail te controleren.
- Als je een melding krijgt van je virusscanner, neem dan altijd contact op met je systeembeheerder. Bij twijfel de PC niet afsluiten, maar de stekkers eruit trekken zodat het virus zich niet kan verspreiden.
- Wanneer je PC trager is dan normaal, kan het betekenen dat er iets op de achtergrond aan het werk is. Dit kan een virus zijn, neem bij twijfel contact op met onze Servicedesk.
Tips voor thuis:
- Zorg voor een goede virusscanner, bij voorkeur geen “gratis” virusscanner omdat deze kwalitatief aanzienlijk minder veilig zijn.
- Wanneer je veel last hebt van Spam (ongewenste e-mail) overweeg dan een nieuw e-mail adres in gebruik te nemen. In veel gevallen kan je dit eenvoudig zelf regelen via je internetleverancier op de website. Voorbeelden hiervan zijn o.a. http://www.mijnziggo.nl/.
- Wanneer je PC als traag wordt ervaren, kan je hem door Beerepoot Automatisering laten controleren of hij mogelijk spyware of virussen bevat.
- Zorg ervoor dat je de financiële zaken, zoals internetbankieren of inloggen met DigiD gescheiden houdt van de PC waar de rest van het gezin mee op internet surft.
- Kijk uit met het downloaden van films en muziek.
- Laat de rest van het gezin niet op je zakelijke apparaten werken, zorg ervoor dat zij een eigen PC, laptop of tablet hebben.
Recent nieuws
- Aangepaste openingstijden tijdens de feestdagen
- Voorstellen: Laszlo Vlasblom
- Adobe Flash Player stopt!
- Beerepoot Automatisering en Nexus ICT onder één dak
- Whitepaper: ICT Veiligheid
- ICT is goed geregeld, maar wie controleert dat?
- Houd je computer óók virus vrij
- Twee-staps Authenticatie met Duo Security