Volgens het AV-TEST Institute worden er elke dag meer dan 390.000 nieuwe stukjes malware ontdekt. Het enorme aantal schadelijke programma's geeft hackers ruimschoots de gelegenheid om precies de doelwitten uit te kiezen die zij het meest aantrekkelijk vinden. Gebruikers maken vaak dezelfde veelvoorkomende fouten die gemakkelijk kunnen worden uitgebuit. Dit is een overzicht van de top 10 van fouten die gebruikers maken en hoe deze kunnen worden vermeden en hoe je je netwerk veilig houdt.
1) Op dubieuze links klikken
Volgens Inc. komen gebruikers vaak bij 'twijfelachtige' websites terecht doordat die online veel besproken worden door andere gebruikers, of wanneer ze muziek of gratis foto's downloaden. Als je op een dubieuze link klikt, kan je systeem worden besmet met malware, die vervolgens toegang tot je persoonlijke gegevens mogelijk kan maken, waaronder bankrekeningen en creditcardnummers. Als je veilig wilt blijven, is het verstandig om op legitieme websites met een goede naam te blijven, in plaats van zomaar verder te klikken. Over het algemeen zal de meest veilige link boven in de zoekresultaten van Google worden weergegeven, maar als je ooit twijfelt, klik dan niet op de link.
2) Onbekende flashdrives gebruiken
Het is belangrijk om een back-up van je bestanden en systeem te maken, maar wees altijd voorzichtig bij het gebruik van andermans flashdrive of USB-stick in je computer. Op externe schijven kan malware staan en er is maar één schijf of stick nodig om een heel netwerk te besmetten. Houd je gewoon aan deze regel: als het niet jouw apparaat is, gebruik het dan niet. Scan je apparaat regelmatig op virussen en andere schadelijke programma's om er zeker van te zijn dat je geen andere computers besmet.
3) Ongevraagde anti-virussoftware downloaden
Iedereen is wel eens tegen een pop-upwaarschuwing aangelopen die aangeeft dat je pc gevaar loopt als je niet meteen gratis anti-virussoftware download. Hackers zijn experts in het overhalen van gebruikers om bestanden te downloaden, en ze doen graag of hun besmettelijke code eigenlijk een virusscanner is die je systeem kan beschermen tegen online bedreigingen. Het aanklikken van deze malware zou echter legitieme anti-virusoplossingen op je computer kunnen blokkeren. Zorg er altijd voor dat je anti-virussoftware up-to-date is en gebruik anti-bannertechnologie om onveilige links van je scherm te houden.
4) Je webcam onbeschermd laten
Volgens de Daily Mail kan een gehackte webcam leiden tot schending van je privacy. Een bepaalde soort malware geeft de aanvaller extern toegang tot je computer en daarmee de mogelijkheid om je webcam aan te zetten. De camera van je computer is niet op dezelfde wijze beschermd als de andere netwerkapparaten, dus leer de tekenen kennen die erop wijzen dat je camera is ingeschakeld (en mogelijk aan het opnemen is), meestal een licht zal verschijnen — meestal zal er een lichtje aangaan. Gewoon een stukje plakband over de camera plakken is niet genoeg, omdat dit niet het geluid uitschakelt, en zorg ervoor dat je weet hoe je de camera uitschakelt.
5) Hetzelfde wachtwoord gebruiken zonder dubbele verificatie
Als al je wachtwoorden voor e-commerce, internetbankieren en overheidswebsites hetzelfde zijn, ben je echt een droomslachtoffer voor een hacker. Dit zorgt er namelijk voor dat al je rekeningen met één wachtwoord kunnen worden gekraakt. Zorg ervoor dat je meerdere wachtwoorden gebruikt voor je verschillende accounts en probeer per halfjaar (of een dergelijke periode) nieuwe variaties uit. Hoewel het moeilijk kan zijn om zoveel wachtwoorden te onthouden, loont het de moeite. Je voorkomt immers dat je identiteit wordt gestolen als een aanvaller toegang tot één van je accounts krijgt, met alle gevolgen vandien.
6) Zwakke wachtwoorden gebruiken
Wanneer je meerdere wachtwoorden gebruikt die niet complex genoeg zijn, kun je jezelf blootstellen aan het risico van 'brute force'-aanvallen. Dit is het soort aanval waarbij een aanvaller met speciale software het wachtwoord van je account achterhaalt. Des te korter en eenvoudiger je wachtwoord, des te gemakkelijker kan een hacker het achterhalen.
7) Software-updates niet direct installeren
Als je het installeren van belangrijke updates te lang uitstelt (voor programma's zoals Windows, Java, Flash en Office), maak je een misstap die cybercriminelen helpt om toegang te krijgen tot je systeem. Zelfs als je solide anti-virusprogramma's gebruikt, kunnen grote gaten in de beveiliging van populaire programma's je kwetsbaar maken voor aanvallen. Volgens V3 bijvoorbeeld heeft Microsoft onlangs patch MS15-081 uitgebracht waarin verschillende kwetsbaarheden in Office werden aangepakt. Door de update niet te downloaden, blijven de kwetsbaarheden bestaan en is je systeem een potentieel doelwit voor aanvallen en inbreuk op je gegevens.
8) Phishingmails beantwoorden
Volgens de Canadese regeringswebsite 'Get Cyber Safe', vallen er elke dag 80.000 gebruikers ten prooi aan phishing. De volgende keer dat je een phishingmail ontvangt, verwijder die dan direct. Denk aan zo'n mailtje waarin staat dat je de loterij hebt gewonnen en op een link of knop moet klikken om een boete van de fiscus te voorkomen. Of een mailtje waarin je op een link moet klikken om een 'schokkende video' te bekijken. De meeste e-mailsystemen hebben spamfilters om deze op te vangen, maar controleer altijd de afzender (niet alleen de naam, maar ook het e-mailadres) en overtuig je ervan dat het om een vertrouwde contactpersoon gaat voordat je op een link klikt die je per e-mail ontvangt.
9) Functies voor gebruikersaccountbeheer uitschakelen
Windows-functies voor gebruikersaccountbeheer (User Account Control, UAC) kunnen hinderlijk zijn, waardoor het uitschakelen van de meldingen misschien de makkelijkste manier lijkt om er vanaf te komen. Ze zijn echter belangrijk omdat ze je laten weten wanneer er wijzigingen plaatsvinden op je computer en ze je de controle geven over updates geven. Als je de meldingen uitschakelt, geef je hackers in feite carte blanche, aangezien zij wijzigingen kunnen aanbrengen op je computer zonder je toestemming en dus toegang krijgen tot je bestanden.
10) Openbare wifi-netwerken gebruiken
Gebruik nooit een openbaar wifi-netwerk voor toegang tot je persoonlijke gegevens. Deze netwerken zijn vaak niet veilig, of, nog erger, ze kunnen een val zijn. Kwaadwillenden weten dat gebruikers een netwerk genaamd 'Café wifi' verwachten wanneer ze een warm drankje in het plaatselijk café bestellen. Het is dus gemakkelijk om een gelijknamig toegangspunt vol malware te maken waarmee gebruikers zelf verbinding zullen maken. Zodra je verbinding maakt met het netwerk, geef je een hacker wellicht toegang tot wachtwoorden en andere persoonlijke gegevens. Wil je rekeningen betalen of je belastingaangifte bekijken? Doe het thuis, waar je weet dat je netwerk veilig is.
Bonus! Op shortlinks klikken
Lange links die niet goed in Facebook-berichten of Tweets passen, worden vaak afgekort tot slechts een paar tekens, waardoor de website-URL onzichtbaar wordt. Op een shortlink klikken betekent dat je niet weet waar je heengaat, en mogelijk dus op malware klikt. Om deze valstrik te vermijden, raden we aan dat je een browser gebruikt met link-previews die de titel, beschrijving en een miniatuurafbeelding van een webpagina laten zien. Zot je weet waar je heengaat voordat je erop klikt. Als het er niet legitiem uitziet, klik dan ook niet door.
Gebruikers verliezen maar al te vaak de beveiliging van hun computer uit het oog en hackers maken graag van gebruik van deze kansen. Kennis is macht. Zorg dat je de trucjes kent en geef hackers niet de voldoening dat je erin trapt – of toegang tot je persoonlijke informatie, bestanden of gegevens.
Andere artikelen en koppelingen met betrekking tot malware voor mobiele apparaten