5 Digitale mondkapjes voor een veiligere Kerst

Dimitri van Zantvliet
6 min readDec 21, 2020

2020 was een bizar jaar met al dat Cronona virus dus we zijn vast allemaal blij dat het jaar bijna voorbij is. Een nieuw gemuteerd virus staat echter klaar het kanaal over te steken. We zijn er nog niet, zeg maar.. Zorg er dan wel voor dat u het jaar niet NOG slechter afsluit dan nodig is..

Kerst is natuurlijk “The most wonderful time of the year”...maar dus ook voor digitale onverlaten om u een paar euro lichter te maken! Dus snel even een paar algemene tips om cyber crime ellende tijdens deze Lock-down Kerstperiode te voorkomen.

Het lijstje is natuurlijk nooit compleet en het is ook zeker niet bedoeld voor de ICT of security geeks die dit allemaal al weten. Het is bedoeld voor al die collega’s, familieleden en buren die mij niet hoeven te gaan bellen de komende weken. Feel free om nog meer tips onder in de comments aan te vullen.

1. Klik niet zonder meer door op die weblink met die post-covid superaanbieding!

Man man man, wat zijn we toe aan vakantie. Echter, sommige vakanties eindigen in een drama al voordat ze begonnen zijn. Die last-minute aanbieding die te mooi lijkt om waar te zijn is het soms ook. Check altijd eerst even de afzender van de email, open alleen bijlage’s die u verwacht en bezoek alleen websites met het slotje in de url. De vakantieperiode is bij uitstek het moment om phishing emails te verzenden (want blij, nu of nooit, serotonine, etc). Voordat u het weet heeft u uw login gegevens ingevuld op een foute website of een ransomware virus gedownload wat uw systeem overneemt. We hebben al genoeg virus ellende dit jaar..

Ook op het werk wordt CEO fraude, de phishing mail waar de baas zogenaamd vraagt even snel geld over te boeken voor een geheime overname in Dubai, het meest geprobeerd tijdens de vakantieperiode. We willen de baas namelijk niet op haar vakantie gaan storen zo blijkt. Opletten op vreemde “maak even geld over” emails van de chef.

2. Post uw post-COVID19 vakantieplannen niet op social media. Period!

Mocht u toch gevallen zijn voor die super aanbieding in de sneeuw of in de zon volgend jaar (met geldig vaccin bewijs) hou dat dan gewoon voor u. Vroeger vertelde we het alleen aan de melkboer zodat hij geen flessen voor de deur zou zetten, haalde de buurman de kranten en post van de deurmat en stelden we een tijdschakelaar in op wat lampen zodat het net was dat we toch thuis waren. Maar nu moet het hele gezin de hele wereld laten weten dat ze met Kerst in Winterberg zitten. Via Facebook, Instagram, Twitter, YouTube en TikTok worden de precieze locatie en tijdstippen gedeeld om het dievengilde maar zo’n groot mogelijke slagingskans te geven dat u niet thuis bent. Soms zie je zelfs vliegtickets gepost worden. “Ja OK Boomer, ik moet toch aan mijn socmed ranking denken?”. Prima, zet uw inboedel dan alvast maar aan de straatkant want de georganiseerde misdaad zoekt op social media via #hastag #vakantie en kijkt via Google Streetview alvast of het huis een beetje geïsoleerd ligt. Maar goed:

  • zet in ieder geval uw Social Media accounts op alleen delen met vrienden, dat scheelt al een hoop meelezende ogen;
  • zet een whatsapp buurt groep op zodat de buurt elkaar informeert als het dievengilde door de straat loopt te paraderen;
  • Installeer een beveiligingssysteem zodat u een signaal krijgt als er iemand voor het huis bezig is;
  • onderdruk de neiging op locaties “in te checken” op uw social media tijdens de vakantie;
  • besef dat foto’s vaak metadata bevatten zoals GPS locatiegegevens. Deel ze pas na de vakantie en tag ook geen medereizigers in foto’s;
  • als uw (klein)kind ineens een WhatsApp stuurt omdat ze tijdens de vakantie geld nodig heeft, een ongeluk heeft gehad of op het politiebureau zit, bel hem of haar eerst even. Uw familierelaties zijn als een open boek voor Jan en Alleman tegenwoordig.
  • Leuk he, vakantie :-)

3. Zorg voor backups!

Telefoon verloren in het vliegtuig, laptop laten vallen in het zwembad, toch op een te mooie link geklikt en computer is versleuteld, etc, etc. Gelukkig maakt u altijd netjes vooraf een backup van uw devices zodat u niet alles kwijt bent. Toch?

Tegenwoordig maakt u eenvoudig backups van al uw systemen. Zorg dat deze encrypted zijn en bewaar ze op een plaats waar ze niet meegenomen kunnen worden. Als u het in de cloud doet hoeft u niet meer met harde schijven te rommelen en maakt u online een backup als u goede wifi heeft. Het voordeel hiervan is dat u ook in het buitenland uw data kunt terugzetten als u daar een nieuw apparaat hebt moeten kopen. Zorg ook dat u de herstelkeys van crypto wallet apps ergens opslaat zodat u ook deze weer terug kunt installeren.

4. Stel Multi Factor Authenticatie (MFA) in

Het verkeerd gebruik van wachtwoorden is momenteel de meest voorkomende veroorzakers van hacking. Wachtwoorden worden op post-its geschreven, worden voor meerdere accounts gebruikt en vaak doorgenummerd na verloop van de expiratie-termijn. Op korte termijn zullen we via biometrie wachtwoord-loos inloggen gaan maar zover zijn we nog net niet.

Door nu een tweede verificatiemethode in te schakelen, maakt u het hackers een stuk lastiger om uw gegevens te stelen. Hackers die uw inloggegevens hebben weten te bemachtigen, kunnen dan immers geen toegang tot uw account met tweestapsverificatie krijgen. Ze hebben de tweede code namelijk niet. Bovendien zijn die inloggegevens, als u die vaker hebt gebruikt op andere platformen, ook nutteloos als er MFA aanwezig is op die platformen.

Probeer dus waar mogelijk alleen (cloud)apps te gebruiken die MFA aanbieden en gebruik een wachtwoordmanager om sterke wachtwoorden te genereren. De menselijke hersenen kunnen namelijk niet meer dan 2 complexe wachtwoorden onthouden.

5. Doe het niet onveilig en stop ‘m nergens zomaar in!

Deze oeroude wijsheid werd ons al eeuwen van vader op zoon doorgegeven maar is actueler dan ooit :-) Het gebruik van telefoons en laptops tijdens de post-covid vakantie vergt digitale anticonceptiemaatregelen die verder gaan dan een mondkapje en hieronder noem ik er een paar:

  • gebruik geen openbaar wifi /hotspot zonder wachtwoord of met een wachtwoord wat iedereen gebruikt;
  • dubbelcheck de WIFI naam bij de aanbiedende partij. Digitale onverlaten zetten namelijk vaak een draadloos nep netwerk op om hiermee gevoelige informatie te kunnen onderscheppen;
  • gebruik waar mogelijk een VPN verbinding om te internetten;
  • gebruik SSL verbindingen (slotje aan het begin van het webadres);
  • schakel de optie voor delen uit. Als die aanstaat zou iedereen op hetzelfde wifi netwerk toegang kunnen hebben tot uw apparaat;
  • maak niet automatisch verbinding met WIFI Hotspots en zet deze instelling uit als ie aan staat;
  • gebruik een firewall. De meeste besturingssystemen hebben een standaard firewall, ook zijn er firewalls voor mobiele telefoons. Gebruik deze dan ook altijd;
  • zet wifi en bluetooth uit als u het niet gebruikt. Als het aanstaat communiceren de apparaten namelijk continue met zenders en ontvangers (en vaak worden die gegevens ook opgeslagen). Dat scheelt trouwens ook batterijtijd;
  • stop de telefoon/iPad of laptop niet via een kabel in een onbekend USB oplaadstation. Een steeds meer voorkomend probleem is Juice-Jacking. Neem daarom uw eigen oplaadstekkers mee, neem verloop stekkers mee voor verre landen en usb powerbanks voor remote areas.
  • gebruik antivirus software op al uw apparaten;
  • Soms breekt nood wet en moet je even snel handelen. Probeer dan z.s.m. wachtwoorden te veranderen van de websites die je zojuist onveilig bezocht hebt.

6. Tot slot kan ik nog aanbevelen de digitale middelen tijdens de kerstdagen even lekker weg te leggen en een goed boek te lezen, een potje te Toepen of eens met z’n allen uitgebreid te kaasfonduen gevolgd door een lange boswandeling.

Fijne en veilige Kerstdagen toegewenst en doe het vuurwerk dan ook maar digitaal!

CC BY 3.0 NL, Dimitri van Zantvliet Rozemeijer

--

--

Dimitri van Zantvliet

dad, husband, friend, explorer, cyber geek, wonderer..and CISO of Dutch Railways