Dit artikel is gepubliceerd in samenwerking met Bitdefender.
U bent misschien wel een van de meest bereisde, veiligheidsbewuste mensen ter wereld, maar vooral reizigers lopen het risico gehackt te worden, uw identiteit te worden gestolen en mogelijk te vallen voor slimme oplichting.
Als voormalig IT-technicus denk ik graag dat ik behoorlijk “daarboven” ben in termen van technische kennis. Maar ik was volkomen in de war toen ik een onverwachte PayPal-factuur ontving van een bedrijf waarmee ik in het verleden zaken heb gedaan.
Het bleek een valse factuur te zijn, verzonden via PayPal, met de naam van dat bedrijf. En ik schaam me niet om toe te geven dat ik het bijna had betaald.
Oplichters en hackers worden tegenwoordig steeds slimmer. Het is niet mijn bedoeling om je af te schrikken, maar het helpt om kennis te hebben van digitale veiligheid. Hier heb ik enkele van mijn meest effectieve tips uiteengezet voor manieren waarop u uw privacy tijdens het reizen kunt beschermen, te beginnen met de meest elementaire.
1. Gebruik tweefactorauthenticatie
Dit is het gemakkelijkst te implementeren en biedt de grootste hoeveelheid bescherming voor de minste inspanning.
Two-Factor Authentication, ook wel Multi-Factor Authentication (2FA of MFA) genoemd, vereist dat u een eenmalige code ontvangt via sms, e-mail of een veilige authenticatie-app zoals Google Authenticator. Dit geeft je een extra beschermingslaag bovenop je wachtwoord.
Waar mogelijk moet u tweefactorauthenticatie inschakelen voor uw accounts.
Het is belangrijk om te weten dat er beveiligingsvragen zijn niet een goede veiligheidsmaatregel. Beveiligingsvragen kunnen vaak een probleem zijn, omdat ze voor hackers gemakkelijk te achterhalen zijn. De meisjesnaam van je moeder is niet zo’n geheim, en iemand zou de naam van je eerste kat waarschijnlijk kunnen vinden in een oud Facebook-bericht.
Een andere, veiligere versie van MFA is een hardware-authenticator zoals een YubiKey, waarvoor u een kleine USB-drive moet aansluiten om te verifiëren dat u het bent. Verlies het gewoon niet!
2. Bescherm uw privacy met een VPN
De volgende hoogste waar voor je geld? Gebruik een VPN.
Het concept van een virtueel particulier netwerk (VPN) lijkt in eerste instantie misschien ontmoedigend, maar het is eigenlijk vrij eenvoudig. Een VPN beschermt uw privacy door uw internetverkeer door een beveiligde datatunnel te leiden. Het versleutelt ook het verkeer, waardoor het onleesbaar wordt voor iedereen die doet een manier vinden om toegang te krijgen tot die tunnel.
Bovendien beschermt een VPN uw kritieke gegevens, zoals inloggegevens (gebruikersnamen en wachtwoorden), bankgegevens en creditcardgegevens. Zelfs als een hacker uw verbinding binnendringt, ziet hij alleen onzin in plaats van echte gegevens.
De Bitdefender-VPN is een van de best geprijsde opties op de markt en biedt een superveilige verbinding voor een ongelooflijk redelijke prijs. Een VPN kan je ook helpen toegang te krijgen tot geblokkeerde websites (afhankelijk van het land dat je bezoekt), VoIP-diensten en streamingdiensten zoals Netflix en Amazon Prime.
3. Vergrendel uw simkaart met een pincode
Bezorgd dat, zelfs als u 2FA inschakelt, een hacker nog steeds uw telefoon kan binnendringen en de eenmalige code kan onderscheppen? Dat zou je moeten zijn.
Dit is een real-world scenario met real-world gevolgen. En de oplossing is simpel: vergrendel je simkaart met een pincode.
Het beschermt niet alleen je telefoonnummer als je telefoon wordt gestolen, maar het ontzegt ook alle toegang tot de simkaart zonder wachtwoord, inclusief hackers.
Afhankelijk van het type telefoon dat u gebruikt, zou u de simpincode in uw instellingen moeten kunnen vinden. Ga bijvoorbeeld met een iPhone naar Instellingen en vervolgens Mobiel. Let op: u moet eerst de originele pincode ophalen, ook wel de Pin Unlock Key (PUK) genoemd. Neem contact op met uw serviceprovider.
4. Pas op voor oplichting en phishingpogingen
Ik verbaas me er steeds meer over hoe stiekeme en slimme oplichters zijn geworden. Scams en phishing-pogingen worden behoorlijk geavanceerd, en soms heb zelfs ik moeite om erachter te komen wat legitiem is.
Verschrikkelijke spelfouten en overduidelijke valse e-mails zijn een duidelijke rode vlag, maar dat is slechts het topje van de ijsberg.
Reageer allereerst niet op sms-berichten als u niet weet wie de afzender is. Oplichters sturen vaak massaal sms’jes en als je reageert, valideer je je telefoonnummer. Ze kunnen proberen je telefoon te hacken of je telefoonnummer ergens anders gebruiken voor authenticatiedoeleinden.
Weer een oproep om je simkaart te vergrendelen met een pincode.
Klik nooit op links in e-mails of sms-berichten van uw bank of andere socialemediaplatforms zonder alles dubbel te controleren (en indien nodig zelfs uw bank te bellen). Oplichters doen soms alsof ze uw bank zijn, sturen u waarschuwingen voor een laag saldo via sms of e-mail en vragen u op een link te klikken. Dit brengt je naar een vervalste website die eruitziet als de officiële bankwebsite, en uiteindelijk voer je je bankgegevens in en word je opgelicht.
En dan zijn er de realistische berichten van Facebook, Instagram of andere sociale mediaplatforms. Onlangs ontving ik een e-mail van Instagram die volkomen legitiem leek te zijn, waarin stond dat mijn inhoud een inbreuk op het auteursrecht was. De verstrekte link bracht me naar een nepwebsite die me vroeg mijn Instagram-inloggegevens in te voeren om de details van de inbreuk te bekijken.
Als je vreemde berichten ontvangt van een Facebook- of Instagram-vriend, vraag alles. Een paar weken geleden vroeg een Instagram-vriend me om op hen te stemmen in een wedstrijd. Ik zei natuurlijk, en ze vroegen om mijn telefoonnummer om me een link te sturen om te stemmen. Toen wilden ze dat ik een screenshot van de link maakte en naar hen opstuurde. Wat er echt is gebeurd? Ze stuurden me een URL voor het opnieuw instellen van het Instagram-wachtwoord en wilden mijn account handmatig stelen.
Betaal ten slotte geen facturen die u niet verwacht. Dit lijkt vanzelfsprekend, maar sommige mensen sturen legitieme facturen via PayPal en Quickbooks. Het is net als spam, maar in plaats van e-mails te verzenden vanaf verzonnen e-mailadressen, sturen ze legitieme facturen via legitieme platforms. Het is gemakkelijk om in de war te raken.
5. Gebruik een wachtwoordbeheerder
Hoeveel verschillende wachtwoorden gebruik je? Hopelijk meer dan één.
Voor het hoogste beveiligingsniveau moet u voor elk account dat u heeft een ander wachtwoord gebruiken. Tegenwoordig is dat niet alleen een suggestie, maar een basisvereiste. Als u één wachtwoord gebruikt voor al uw accounts, kan iemand anders dit gebruiken om toegang te krijgen tot al uw andere accounts.
Stel dat je Netflix-account wordt gehackt, nu hebben ze je primaire wachtwoord. Als dat wachtwoord hetzelfde is als je online bankieren, heb je een groot probleem.
Het is natuurlijk onmogelijk dat u tientallen, honderden of zelfs duizenden wachtwoorden kunt onthouden (en als u al uw wachtwoorden opslaat in een Word-document op uw bureaublad… weet ik niet wat ik u moet vertellen). Door een wachtwoordbeheerder zoals die van Bitdefenderkunt u al uw wachtwoorden in één veilige “kluis” opslaan en er toegang toe krijgen met één universeel wachtwoord.
Dat betekent dat u slechts één wachtwoord hoeft te gebruiken om toegang te krijgen tot al uw wachtwoorden, en als één account wordt gecompromitteerd, is dat beveiligingsprobleem geïsoleerd voor dat ene account.
6. Voer alleen online betalingen uit met vertrouwde leveranciers
Ik weet zeker dat je hebt gehoord van alle gebruikelijke creditcardhacks, zoals skimmen (waar debetkaart- en kredietgegevens worden gestolen wanneer de gebruiker zich bij een geldautomaat bevindt). Maar creditcardhackers zijn tegenwoordig een stuk slimmer.
We worden constant overspoeld met advertenties, of het nu TikTok of Facebook of Instagram is, maar het is moeilijk om te weten welke bedrijven legitiem zijn. En die bedrijven verkopen uw gegevens mogelijk aan externe bedrijven.
Een van mijn vrienden kreeg bijvoorbeeld steeds haar Visa in gevaar. Toen ze belde om erachter te komen waarom, zei de vertegenwoordiger haar om al haar bankafschriften te bekijken en alle opgeslagen creditcardgegevens bij leveranciers te verwijderen.
Voor eenmalige betalingen geven sommige banken u zelfs een “virtueel” creditcardnummer, wat een virtuele kaartvorm is van uw fysieke creditcard. Bank of America geeft u een uniek kaartnummer binnen een digitale portemonnee die verschilt van uw fysieke kaart, zodat deze niet toegankelijk is vanuit uw digitale portemonnee als uw telefoon wordt gestolen.
7. Ken de risico’s van open netwerken
Openbare, onbeveiligde wifi-netwerken kunnen een risico vormen voor uw privacy en veiligheid, vooral omdat ze wijd open staan voor iedereen. Als u geen problemen heeft om verbinding te maken met dit netwerk, heeft niemand anders dat ook. Het is net alsof je je voordeur open laat staan. Uiteindelijk komt er een ongewenste gast binnen.
Als een hacker hetzelfde open netwerk als jij gebruikt, kunnen ze al je berichten lezen, privégegevens stelen en zelfs je apparaten infiltreren om gegevens te blijven stelen, zelfs nadat je je hebt afgemeld voor de avond.
U kunt dit voorkomen door het gebruik van openbare wifi-netwerken te vermijden, vooral als deze geen wachtwoordbeveiliging hebben. Het is ook een goed idee om wifi-netwerken te vermijden waar het wachtwoord direct zichtbaar is (bijvoorbeeld in een café of hotel). U kunt uw automatische verbinding ook uitschakelen, zodat u niet automatisch verbinding maakt met open netwerken.
Het is echter vrijwel onmogelijk om openbare wifi helemaal te vermijden, vooral als je onderweg aan het werk bent. Als je geen andere keuze hebt dan zo’n netwerk te gebruiken, overweeg dan om de beveiliging van je apparaat te versterken door een VPN te gebruiken.
7. Bewaak uw rekeningen
Wat wachtwoordbeveiliging betreft, is het ook verstandig om uw wachtwoorden regelmatig te wijzigen en te controleren of uw inloggegevens zijn gelekt. Als u bijvoorbeeld Google Chrome gebruikt, kunt u naar Wachtwoordbeheer > Privacy en beveiliging gaan en controleren op datalekken en beveiligingsproblemen. Ik doe dit regelmatig (een keer per maand of zo). Het is supereenvoudig.
Of u kunt een handig stukje software gebruiken zoals Bitdefender digitale identiteitsbescherming die het web scant op lekken van persoonlijke gegevens en continu controleert of uw accounts worden blootgesteld. Het hebben van een betrouwbare identiteitsbeschermingsservice helpt u een heel eind op weg om u gemoedsrust te geven.
8. Gebruik alleen HTTPS-websites
We zijn nu officieel verhuisd naar de meer saaie, technische delen van online beveiliging, maar blijf bij mij.
HTTP was jarenlang de standaard, maar tegenwoordig gebruiken de meeste websites HTTPS om bezoekers te beschermen tegen privacyschendingen. Net als een VPN vertrouwt HTTPS ook op codering om te voorkomen dat aanvallers gegevens onderscheppen die worden gedeeld tussen een website en zijn bezoekers.
Dit omvat berichten, e-mails, overschrijvingen, bankgegevens, creditcardgegevens en inloggegevens. Het hele idee is dat hackers geen gegevens tussen u en een website kunnen ontcijferen als HTTPS wordt gebruikt.
Moderne webbrowsers, zoals Google Chrome, geven HTTPS-websites anders weer dan HTTP-websites. U kunt controleren of de website die u bezoekt HTTPS gebruikt door snel naar de adresbalk te kijken. HTTP-websites worden gemarkeerd als Niet veilig, terwijl HTTPS-websites een hangslotpictogram weergeven naast de URL aan de linkerkant.
Houd daar rekening mee VPN en HTTPS zijn twee heel verschillende dingen: HTTPS versleutelt alleen browserverkeer, maar een VPN biedt u systeembrede bescherming voor alle internet-apps (zoals uw browser, e-mail, sms, enz.). Het beste wat u kunt doen om uw privacy veilig te houden, is door een VPN te gebruiken en ook alleen verbinding te maken met HTTPS-websites (waar mogelijk).
***
Hoewel elke tip die ik hier heb gegeven op zichzelf zeer effectief is, raad ik aan om ze allemaal (of zoveel als je kunt) te volgen om ervoor te zorgen dat je online privacy veilig is.
Het komt erop neer dat hackers en cyberaanvallers steeds slimmer worden. Als u uw privacy blijft beschermen, kunt u identiteitsdiefstal en een hele reeks andere problemen voorkomen. Let op waar u uw persoonlijke gegevens neerzet, en u zult het prima doen!