Dossier

Bescherm je gegevens tegen de online valkuilen

05 november 2019
privacy op het internet

05 november 2019
Als consument krijg je onvermijdelijk te maken met situaties waarin je persoonlijke gegevens het risico lopen op ongewenste verspreiding, diefstal, hacking … Aan de hand van acht vragen leggen we uit hoe je jouw gegevens het best kan beschermen tegen de valkuilen online.

Of je nu online een account aanmaakt, een bestelling plaatst of iets deelt op sociale media: bij elk van deze acties zijn je persoonlijke gegevens gemoeid. Om die gegevens zo goed mogelijk te beschermen tegen gevaren als hacking, phishing, identiteitsfraude, ransomware … kweek je maar beter de juiste reflexen. We bieden een antwoord op 8 pertinente vragen.

1. Hoe kan ik mijn online accounts beschermen tegen hacking?

Voor het beschermen van je accounts is discipline nodig.

  • Gebruik verschillende wachtwoorden voor de diensten die je gebruikt.
  • Kies redelijk lange wachtwoorden: 8 tot 12 tekens.
  • Stel wachtwoorden samen met cijfers, speciale tekens, hoofdletters en kleine letters.
  • Sla je wachtwoord niet op in je internetbrowser.
  • Verstuur je wachtwoorden nooit per e-mail.
  • Verwijder de ontvangen bevestigingsberichten uit je mailbox na het aanmaken van een account.

Als de website dit aanbiedt, kies dan voor tweestapsverificatie, waardoor er een extra beschermlaag aan je account kan worden toegevoegd. De toegang tot je account gebeurt dan via je wachtwoord én via een veiligheidscode die bijvoorbeeld per sms wordt verstuurd.

Meer tips om je accounts te beschermen lees je op www.cybersimpel.be.

2. Hoe kan ik controleren of een webshop betrouwbaar is?
  • Wees zeker dat de betaalpagina beveiligd is: de URL in de adresbalk van de browser moet beginnen met “https://” en er moet een pictogram van een hangslot naast staan.
  • Kijk de wettelijke vermeldingen na op basis waarvan je de verkoper nauwkeurig kunt identificeren: handelsnaam, adres van het hoofdkantoor …
  • Probeer informatie te krijgen over de reputatie van de verkoper op internet door het volgende in te voeren: “Beoordeling [naam verkoper]”

Meer tips om veilig online te shoppen lees je in ons dossier Kopen via het internet: tips

3. Hoe vind ik een evenwicht tussen openbaar en privéleven op sociale media?

Al je informatie en posts zijn automatisch publiek. Neem de tijd om de privacy-instellingen van je profiel te wijzigen.

  • Verdeel je Facebookvrienden onder in verschillende categorieën (vrienden, naasten, kennissen, familie enz.): je kunt zo nauwkeuriger bepalen wat je aan welke groep wilt laten zien.
  • Controleer de verschillende posts waarin je wordt genoemd ("getagd"): zorg dat je alle berichten van vrienden waarin je wordt vermeldt eerst moet controleren alvorens ze op je tijdlijn verschijnen.
  • Verberg je vrienden: anderen kunnen niet zien met wie je bevriend bent.
  • Verberg je profiel voor zoekmachines: je naam verschijnt niet meer in de zoekresultaten van Google.

Concrete tips om je privacy op Facebook te beschermen lees je in ons dossier Controleer wat je deelt op sociale media.

4. Kan ik mij verzetten tegen de online publicatie van inhoud die over mij gaat?

Ieder persoon kan een verzoek indienen om informatie (foto’s, audio- of video-opnames, teksten …) van een webpagina te verwijderen, als deze informatie schade berokkent aan zijn/haar privacy, zijn/haar eer, zijn/haar reputatie of deze in gevaar brengt.

Vraag eerst aan deze persoon om de betreffende publicatie te verwijderen, door hem/haar eraan te herinneren dat je recht hebt om bezwaar te maken tegen de verspreiding van informatie die betrekking op jou heeft.

Vraag, bij weigering, direct aan de website om deze informatie te verwijderen. Je zal je verzoek moeten motiveren door bijvoorbeeld uit te leggen waarom de inhoud van deze publicatie je reputatie of privacy schaadt.

Sociale media hebben over het algemeen een contactpagina of bieden voor deze situaties een meldingsprocedure aan.

5. Hoe kan ik inhoud over mij uit de zoekresultaten laten halen?
Heeft iemand iets over jou online gezet en wil je dat die informatie niet meer in de online zoekresultaten verschijnt? Om alle content over jou die in zoekmachines verschijnt (Google, Bing, Yahoo ...) te laten verwijderen, kan je vragen dat deze informatie niet meer wordt vermeld door deze zoekmachines. De zoekmachine zal besluiten of je verzoek wordt ingewilligd of niet.

Dit “Recht om vergeten te worden” maakt het alleen mogelijk om te bereiken dat de links tussen de inhoud en jouw naam worden verwijderd. De inhoud wordt echter niet verwijderd en blijft toegankelijk op de oorspronkelijke website (de inhoud bestaat op internet, maar bij het invoeren van je naam verschijnt deze niet in de zoekresultaten).
6. Hoe kan ik een poging tot oplichterij via e-mail herkennen?

"Phishing" is een techniek die wordt gebruikt om persoonsgegevens te achterhalen en identiteitsfraude te plegen.

In de meeste gevallen doet een oplichter zich voor als een bekende instantie (bank, belastingdienst, verzekeraar ...) door het logo en de naam te gebruiken en je te vragen om je gegevens, en meer bepaald je bankgegevens, "bij te werken" of "na een technisch incident te bevestigen".

De cybercrimineel kan zich ook voordoen als één van je naasten. Of hij heeft het e-mailaccount van één van je contacten gehackt en stuurt jou een e-mail vanaf het e-mailaccount van deze persoon, of hij gebruikt een e-mailadres dat lijkt op dat van je contact. Wees alert! Bekijk nauwkeurig de e-mailadressen, de inhoud en de opmaak van de berichten. Bel bij twijfel je contact om te controleren of hij/zij daadwerkelijk het bericht heeft verstuurd.

Verdachte e-mail ontvangen? Mail hem door naar verdacht@safeonweb.be, markeer hem als spam en verwijder het bericht uit je mailbox.

Meer tips tegen deze vorm van oplichterij vind je in ons dossier over phishing.

Naar de tips tegen phishing

7. Mijn pc is geblokkeerd en men vraagt geld om hem te ontgrendelen. Hoe moet ik reageren?
Ransomware is kwaadaardige software die de toegang tot een computer of mobiele telefoon kan blokkeren, ofwel persoonlijke bestanden kan versleutelen. Deze vorm van cybercriminaliteit is gericht op het aftroggelen van geld van een slachtoffer in ruil voor het ontgrendelen van zijn/haar apparaat of in ruil voor het bieden van een decoderingssleutel.

Het verspreiden van ransomware gebeurt via frauduleuze e-mails waarin je wordt gevraagd om een bijlage te openen of op een link te klikken. Het openen van de bijlage laat een programma starten dat alle bestanden van het slachtoffer versleutelt en de toegang tot de pc blokkeert. Cybercriminelen vragen vervolgens aan het slachtoffer om losgeld te betalen in ruil voor een decoderingswachtwoord.

Het Centrum voor Cybersecurity België (CCB) raadt af om losgeld te betalen. Ten eerste garandeert betaling niet dat je je gegevens terugkrijgt en ten tweede kunnen de bankgegevens die op deze wijze zijn doorgestuurd op een frauduleuze manier worden gebruikt!

Het CCB raadt aan om de verbinding van je computer met het internet te verbreken (door de wifi te deactiveren of de ethernetkabel los te koppelen), meteen alle andere toestellen (zoals een externe harde schijf of USB-stick) los te koppelen, je computer volledig opnieuw te installeren en aangifte te doen bij de lokale politie.
8. In de echte wereld wordt mijn identiteit erkend en beschermd door publieke instanties, via de burgerlijke stand. Hoe zit dat online?

In de virtuele wereld treedt er bij het toekennen van een identiteit geen enkele instantie op. Om virtueel te bestaan, creëer je zelf je digitale identiteit, met een persoonlijk account, een wachtwoord en een e-mailadres, maar ook met je posts, sporen die je opzettelijk of onopzettelijk achterlaat enz.

Er is sprake van identiteitsfraude als een persoon de persoonsgegevens van iemand anders zonder toestemming en met frauduleuze bedoelingen op internet gebruikt, om zijn/haar reputatie te schaden of hem/haar geld af te persen.

Om het slachtoffer in diskrediet te brengen, maken deze criminelen een vals profiel op sociale media, een valse blog of een vals e-mailadres aan. Om zich voor te doen als hun slachtoffer, hebben zij van te voren informatie (afbeeldingen, vrienden, meningen) van het account van het slachtoffer gehaald en zullen zij vervolgens buitensporige commentaar in zijn/haar naam plaatsen. Op basis van de gegevens die ze hebben kunnen verzamelen, bijvoorbeeld bankgegevens door middel van phishing, kunnen ze de identiteit van het slachtoffer misbruiken: voor het openen van een telefoonlijn of van een bankrekening, of zelfs het afsluiten van een lening ...

De schuld ligt uiteraard bij de hackers, maar als internetgebruiker heb je er alle belang bij om jezelf tegen deze risico's te wapenen door de toegang tot je accounts en gegevens te beveiligen (zie ook "1. Hoe kan ik mijn online accounts beschermen tegen hacking?"). We kunnen het niet vaak genoeg herhalen: bewaar de controle over jouw gegevens!

Test je kennis op ikgaakkoord.be

Om jou als consument bewust te maken van de risico’s waaraan je persoonlijke gegevens online worden blootgesteld hebben we een serious game ontwikkeld. “Ik ga akkoord” is een interactief verhaal waarin je afwisselend in de huid van Nora en Koen kruipt en keuzes moet maken in verschillende situaties.

Benieuwd hoe jij het ervan af brengt? Ontdek het op ikgaakkoord.be!

hoofdstuk 1

Speel "Ik ga akkoord"