Online Privacy en Veiligheid

Welke gevaren lopen we als we online gaan, of mail ontvangen?

Wie heeft er wel eens een probleem gehad met PC Telefoon of tablet met het oog op veiligheid.

Presentatie moet niet ontmoedigen om Internet te gebruikenAltijd waakzaam blijven en logisch nadenken.

1

Wat is Privacy ?

• Privacy is het recht met rust gelaten te worden, of je iets te verbergen hebt of niet. 

Mensen zeggen vaak ik heb niets te verbergen.Maar ook als je niets te verbergen hebt kan ooit iets tegen je worden gebruikt.

2

Het gezond verstand is en blijft een goed kompas.

• Zet niets online waarvan u zeker wilt zijn dat het niet in verkeerde handen valt.

• Denk goed na voordat u iets online zet.

• Maak privégegevens niet openbaar.

• Gebruik voor elke account een ander, sterk wachtwoord.

• Houd rekening met de (online)privacy van anderen.

• Plaats geen foto’s van anderen online zonder hun toestemming. 

Op veel Foto's op Internet rust een eigendom’s recht.Er zijn al personen aangeklaagd.

3

Kijk uit met klikken en downloaden.

• Internetbeveiliging begint bij uzelf.

• Hoe goed de computer ook beveiligd is, vaak is de gebruiker de zwakke schakel.

Uit nieuwsgierigheid is men gauw geneigd op een link te klikken.

4

Voorkom Phising (1).

• Een veel gebruikte techniek om gegevens te ontfutselen is phising.

• Met vertrouwen wekkende  mails of websites proberen hackers u te verleiden privé gegevens te verstrekken.

• Nepmails van banken en andere instanties lijken echt, maar zijn het niet.

• U kunt niet voorkomen dat deze mails verstuurd worden.

• U kunt wel alert blijven op verdachte zaken zoals:• Een mail (van uw of een andere bank) met een link er in, banken vragen nooit via mail of andere wijze om uw wachtwoord of inlogcodes. 

5

Voorkom Phising (2).

• Een mailtje met een aanbod dat te mooi lijkt om waar te zijn.

• Een mailtje van een incassobureau met het verzoek een openstaande factuur te voldoen.

• Een mailtje van een bedrijf met het verzoek een openstaande factuur te voldoen.

• Een vreemd bericht van een bekende afzender, zoals een verzoek om geld over te maken naar een buitenlandse rekening omdat de bekende persoon in de problemen zit (hierbij is vaak de mailaccount van de bekende persoon gehackt) en verstuurd de hacker namens de bekende deze mails.

Oplichters mikken vaak op de nieuwsgierigheid van de computer gebruiker.

6

Hoe herkent u Phisingmails ?

• Vaak is het taalgebruik in de mail niet correct, maar de laatste tijd zijn er ook voorbeelden van correct taalgebruik.

• De aanhef is vaak “Geachte klant”.

• U doet geen zaken met deze bank of instantie.

• Als u met de muis over de link gaat die aangeklikt moet worden ziet u net onder de muisaanwijzer het webadres naar die link. Meestal staat daar een onbekende link, of lijkt hij op een bekende link met een kleine afwijking.

7

Voorbeelden van Phisingmails.Nieuw jaar, een nieuwe App

• Aanvragen• Als je met de muis over Aanvragen veeg zie je 

• waar naar toe gewezen wordt, namelijk:

• http://www.oplichter.com

Deze voorbeelden zijn al weer verouderd, er komen steeds nieuwere voor in de plaats.

8

Voorbeelden van Phisingmails.

Fraudeurs volgen ook het nieuws. Om hun phishing‐mails betrouwbaarder te laten overkomen gebruiken ze dan ook graag zaken die in de actualiteit zijn. 

9

Voorbeelden van PhisingmailsPost NL Mijn Pakket                               Automatische Afschrijving ICS

Deze voorbeelden zijn al weer verouderd, er komen steeds nieuwere voor in de plaats.

10

Voorbeelden van Phisingmails• NS Spoordeelwinkel • NS gratis dagkaart

Deze voorbeelden zijn al weer verouderd, er komen steeds nieuwere voor in de plaats.

11

Voorbeelden van PhisingmailsActueel, mail n.a.v. januari storm

Oplichters proberen vaak van de actualiteit gebruik te maken.Zoals hier na een zware storm waarbij het treinverkeer plat lagMaar bv ook na een internet aanval op de banken.Zo misschien ook als straks weer belasting aangifte moet worden gedaan.Of ING die de TAN codes wil gaan afschaffen.

12

Voorbeelden van Phisingmails.Openstaande factuur Incassobureau

Het bestand Factuur#151040571.zip bevat kwaadaardige software.

13

Voorbeeld van een echte MailBelastingdienst/Mijn.Overheid

• Deze mail komt echt van MijnOverheid:• Er wordt bewust voor gekozen om geen klikbare linken 

in deze mails te plaatsen.

Vergeet niet om een email in te stellen als je een keer bent ingelogd op mijn overheid.Dit om te voorkomen dat je geen bericht krijg als er een brief in Mijn Overheid staat.

14

Ransomware.

• Software die uw computer gijzelt: Na infectie ziet u dan een waarschuwingsscherm, zogenaamd afkomstig van bijv. de politie, waarop staat dat er illegale activiteiten zijn geconstateerd en dat uw computer pas wordt vrijgegeven na betaling van een bepaald bedrag.

• Banking trojans: Software die zich in de computer verstopt en toeslaat als u gaat internetbankieren. De software probeert de transactie te manipuleren.

• Malware waarmee de computer onderdeel wordt van een botnet, waarbij uw computer wordt ingezet voor aanvallen op andere computers. (Ddos aanval).

De Politie raadt aan om nooit te betalen (in stand houden systeem)Soms kan de politie wel behulpzaam zijn bij het ont sleutelen van de gegijzelde computer.Ddos zoals laats gericht op de banken.

15

Telefonische Phishing.

• Een aparte phishing categorie zijn de neptelefoontjes:

• Zogenaamde bankmedewerkers proberen u pincode of TAN te ontfutselen.

Banken zullen persoonlijke gegevens nooit telefonisch opvragen.

• Zogenaamde medewerkers van Microsoft bellen u op met de mededeling dat er iets met uw software aan de hand is en vragen u dan bepaalde handelingen op uw PC uit te voeren, waarna de PC vaak besmet of gegijzeld is.

• Microsoft zal nooit zomaar bellen om een computer te herstellen.

• Bel ook niet terug naar onbekende buitenlandse nummers.

• Als in een sms/mms je 06 nummer wordt gevraagd, ga hier niet op in.

Er zin voorbeelden van gedupeerden die gebeld zijn en hebben toegelaten:Pgm Teamviewer op de cpu zetten (cpu kan worden overgenomen)Een gering bedrag hiervoor betalenVervolgens wordt de rekening leeg gemaakt.Bellen naar die nummers kan hoge kosten veroorzaken.

16

Oppassen met downloaden van programma’s.

• Van veel bekende software zijn nepversies in omloop, of pakketjes waarbij u ook vervelende toolbars en schimmige software binnenhaalt.

• Negeer websites waar een pop‐up venster verschijnt met de melding dat uw computer besmet is met een virus. Grote kans dat zij vervolgens (tegen betaling) een nepvirusscanner of malware willen  installeren.

• Ook bij het installeren van bonafide software is het oppassen. Vaak staan er hokjes aangevinkt die er voor zorgen dat er extra toolbars of andere programma’s worden geïnstalleerd.

Ga bij gratis software bij voorkeur naar de maker van de software.Klik niet op het eerste de beste resultaat van google.Kijk ook of er geen vinkjes zijn aangekruist, bij bv ccleaner wordt dan automatisch Avast Anti VirusWees ook voorzichtig om met softonic.com 

17

Flash                      en Javascript.

• Flash en Javascript (zeker als ze niet van de laatste update zijn voorzien) worden vaak misbruikt om virussen of malware op uw computer te installeren.

• Het beste is om ze van de computer te verwijderen.

• Windows Explorer kan beter niet meer worden gebruikt.

Ook Adobe pdf reader wordt vaak misbruikt.Bij updates van Javascript worden vaak ook andere pgm geïnstalleerd. 

18

Beveiliging van uw accounts.

• Gebruik sterke wachtwoorden.

• Gebruik niet hetzelfde wachtwoord voor verschillende diensten.

• Gebruik dubbele authenticatie, onder meer mogelijk bij: Apple, Microsoft, Facebook, Twitter, Gmail , DigiD en Yahoo. Hierbij moet je inloggen, maar daarnaast moet je nog een extra code invoeren die je per sms ontvangt.

• Gebruik een wachtwoordmanager zoals KeePass, LastPass of 1Password.

Het inloggen met DigiD gaat in de toekomst veranderen, de overheid wil het veiliger maken.

19

Beveilig uw computer 1.

• Gebruik geen verouderd Windowssysteem

• Windows XP, Windows Vista en eerdere versies worden niet meer door Microsoft ondersteund.

• Gebruik altijd de laatste updates van het huidige besturingssysteem.

• Zet automatisch updaten niet uit.

• Hou de software up‐to‐date door steeds de nieuwste servicepacks te installeren.

Windows 7 wordt ondersteund tot 14‐01‐2020.Windows 8.1 wordt ondersteund tot 10‐01‐2023.

20

Beveilig uw computer 2.

• Verwijder software die u niet of nauwelijks gebruikt.

• Gebruik een Antivirus Programma en hou dit up‐to‐date.

• Gebruik een Firewall (zit standaard in Windows)

• Windows 10 is standaard voorzien van Windows Defender, indien er een andere Virusscanner geïnstalleerd wordt schakelt Windows Defender zich zelf uit.

• Installeer een anti malware programma, b.v. https://www.malwarebytes.org/

• Beveilig de toegang tot de computer met een wachtwoord.

Voor normaal gebruik is Windows Defender voldoende om de computer veilig te houden.De gratis versie van Malwarebytes is voldoende.

21

Gratis Virusscanners

• Avast! Free Antivirus.

• AVG: uw gratis virusscanner.

• Windows Defender, (Standaard op Windows 10).

• Avira Free Antivirus.

• Ziggo Internetbeveiliging Basis.

• Panda Cloud Antivirus.

22

Veilig werken met de PC

Controle Windows 10 Privacy 

Instellingen in 2 en meer stappen.

Instellingen, Privacy

Controleer alles

Controleer de ingesteld Privacy opties opnieuw na een belangrijke update.

23

Veilig werken met de PC

Tot zover de PC, maar let op:

Privacy instellingen voor bijvoorbeeld

Twitter, Facebook, WhatsApp e.d. behoeven aandacht voor zowel de PC als de tablet/Smartphone.

24

Veilig werken met de tablet/Smartphone

• Ook de tablet/Smartphone moet up‐to‐date zijn.

• Bij          gaat dit anders dan bij

• Updaten zit onder instellingen. 

• Zorg dat dit staat ingesteld op automatisch.  

25

Veilig werken met de tablet/IPhone

Handmatig Updaten.

Instellingen Algemeen

Software-updateVolg verder het scherm

Bij sommige updates:wordt code en/of ID gevraagd

In het algemeen krijgen produkten van Apple langer updates dan producten met Android. 

26

Veilig werken met de tablet/Smartphone

Handmatig Updaten.

Instellingen

Algemeen

Toestel‐info

Software‐update

Bijwerken

Doet de rest.

Apple is meer gesloten dan Android en daarom veiliger.

27

Veilig werken met de tablet/Smartphone

Kunt u nu veilig werken?

NEEOok uw App’s moeten up-to-date zijn!

Laat zien als er App’s updates zijn.

Update App’s automatisch.

Installeer bij Android alleen Apps' uit de officiële Playstore. (stel de Android Smartphone zo in dat er niet van onbekende bestemming kan worden geïnstalleerd.Vanaf Android 7 kan er automatisch worden gescand of de geïnstalleerde Apps' veilig zijn.Zowel bij Android als bij Apple werkt iedere App in een gesloten container en kan dus geen invloed hebben op andere App’s , of het systeem.Vanuit App’s kan wel info gehaald worden uit contacten, fotos, gps data e.d. (hiervoor kun je wel of niet toestemming geven.

28

Draadloze Netwerk (WIFI).

• Voor een veilige Wi-Fi zijn 2 wachtwoorden nodig!

• Een wachtwoord voor toegang tot het netwerk, tussen modem en gebruiker.

• Een wachtwoord voor het modem zelf. Het inwendige modemsysteem. Dit stelt men in binnen het systeem

• Wees voorzichtig met openbare wifi hotspots.

• Moet u privé gegevens versturen doe dit dan alleen via een beveiligde verbinding.

Nazien of het Modem wachtwoord en SSID wachtwoord niet makkelijk te raden zijn.

29

Veilig bankieren.

• Gebruik een sterk wachtwoord.

• Controleer de beveiliging van de internetverbinding.

• Klik nooit op links in mails van uw bank.

• Verstrek nooit uw pincode, TAN code of andere codes.

• Doe geen bankzaken via een openbare wifi hotspot.

• Maak geen gebruik meer van Windows XP en Windows Vista.

• Gebruik op Tablet of Smartphone de Bank App.

Volgens kenners zijn de bank Apps' het meest veilig.

30

Veiligheid bij webwinkels.

• Check of de webwinkel keurmerken heeft. Het keurmerk logo moet aanklikbaar zijn en leiden naar de website van het keurmerk.

• Pas op voor nep webwinkels.

• Ga na of er veel klachten over de webwinkel zijn via google of de site klachtenkompas  http://www.klachtenkompas.nl

• Kijk op http://www.webwinkelchecker.nl hoe betrouwbaar de webwinkel is.

• Kijk of de winkel een vast telefoonnummer, een bezoekadres en een normaal e‐mailadres op de site heeft staan.

• Het feit dat er met Ideal betaald kan worden is geen garantie.

• Verstrek bij Marktplaats geen kopieën van ID bewijs of Bankpas en voer geen controle overschrijving van b.v. 1 cent uit.

Pas op om via google naar een bekende webwinkel te zoeken.Door een veel voorkomende tikfout kan je soms op een nepwebwinkel komen.Of BCC.NL  is ok, maar BCC.EU kan een nep winkel zijn.

31

Welke Browser?

• Internet Explorer was lange tijd de meest gebruikte browser, maar is inmiddels achterhaald en kan beter niet meer gebruikt worden.

• Edge is de nieuwe browser die meegeleverd wordt bij Windows 10.

• Chrome heeft de koppositie van Internet Explorer overgenomen. Het nadeel is dat er standaard veel privacy instellingen open staan.

• Firefox is een Open Source browser die de voorkeur heeft.

• Safari van Apple is ook een goede browser.

Firefox is onlangs verbeterd en sneller geworden.Edge is ook een goede snelle browser.

32

Cookies (1).

• Cookies zijn kleine bestanden met een unieke code die websites op uw computer plaatsen, zodat ze u bij een later bezoek kunnen herkennen.

• Functionele cookies kunnen u helpen, ze onthouden bijvoorbeeld uw inlognaam.

• Cookies hebben een slechte naam vanwege de volg cookies. Deze worden o.a gebruikt om te zien in welke producten u op internet interesse heeft getoond. Hierdoor kan het gebeuren dat als u b.v. op de website van BCC naar een wasdroger heeft gekeken, u daarna advertenties ziet van wasdrogers bij andere webwinkel.

33

Cookies (2).

• In de browser instellingen kun je cookies al dan niet toestaan.

• First party cookies zijn afkomstig van de website zelf (functionele cookies en analyse cookies).

• Third party cookies komen van andere partijen dan de website zelf. Ze worden met toestemming van de website door een derde partij geplaatst (Tracking cookies).

• U kunt uw browser stelselmatig alle cookies laten blokkeren. Dat heeft als bijwerking dat veel websites niet goed of zelfs helemaal niet meer werken.

• U kunt de browser na elke sessie alle cookies laten verwijderen. Websites herkennen u dan niet meer van een vorige sessie. U moet dan dus ook elke keer opnieuw toestemming geven voor het accepteren van cookies.

34

Browser geschiedenis.

• Op uw computer bewaart uw browser:• tijdelijke bestanden als plaatjes, zodat deze bij een volgend  websitebezoek sneller kunnen laden;

• een lijst van bezochte websites;

• geschiedenis van gedownloade bestanden;

• zoekopdrachten;

• ingevoerde informatie in formulieren;

• op verzoek: wachtwoorden voor het inloggen.

• Al deze zaken zijn te wissen of uit te schakelen, maar dat maakt het browsen niet makkelijker.

35

Zoeken op Internet.

• Google is de meest gebruikte  en meest volledige zoekmachine. Echter, Google gebruikt de zoek opdrachten ook voor zijn eigen diensten, om te verkopen en gericht reclame te maken.

• DuckDuckGo is een Amerikaanse zoekmachine die verzekert dat er geen gegevens van de gebruiker worden opgeslagen. https://duckduckgo.com/

• Bing is een zoekmachine van Microsoft. De zoek geschiedenis wordt door gestuurd naar Microsoft.

Google vertoond bij de eerste resultaten meestal door de adverteerder betaalde resultaten. Later komen de normale resultaten.Pas ook bij het zoeken van bv “Toeslag aanvragen” de eerste resultaten kunnen dan verwijzen naar instanties die tegen betaling de toeslag aanvragen, terwijl het bij de belastingdienst gratis is.

36

E‐mail (1).

• U kunt kiezen voor:

• Lokale mail met de App van Windows 10, Outlook (onderdeel van Office) of een open source programma zoals b.v. Mozilla Thunderbird.  Hierbij wordt de mail opgeslagen op de eigen computer.

• Webmail zoals Gmail, Hotmail en Yahoo. Hierbij wordt de mail bij de provider bewaard. Het voordeel is dat u vanuit iedere locatie bij uw mail kan komen. Het nadeel is dat deze mail soms voor reclame doeleinden kan worden gebruikt. Ook kan de NSA toegang vragen tot deze mails.

• Gebruik een sterk wachtwoord voor uw mailbox.

• Log uit na gebruik, zeker op een computer van iemand anders, of in een internetcafé en verwijder de Browser geschiedenis.

Gebruik bij voorkeur bij een mail programma op de computer voor IMAP i.p.v. POP.Bij IMAP wordt de mail zowel op de pc als bij de provider bewaart.Bij POP verdwijnt de mail bij de provider nadat de mail op de computer is binnen gehaald.

37

Mail (2).

• Zorg dat u uw e‐mailadres voor privécorrespondentie niet publiceert op fora, blogs, Twitter of op andere openbare plekken online.

• Gebruik hiervoor liever een 2 e e‐mailadres.

• Gebruik een tijdelijk e‐mailadres op websites die u maar weinig bezoekt, zoals bijv. fora.

• http://10minutemail.com

of http://www.ikbenspamvrij.nl

• Houd de mailbox opgeruimd.

• Gebruik bcc bij groepsmail.

Bij groepsmail met BCC zien de ontvangers niet wie er nog meer mail ontvangt.

38

In de Cloud (in de wolken) 

• Men spreekt van in de Cloud als de bestanden elders op een server staan en via internet zijn te raadplegen.

• De meest bekende Cloud diensten zijn:

• Google Drive;

• Microsoft OneDrive;

• Dropbox;

• Apple Icloud.

39

In de Cloud (in de wolken) Voordelen.

• Vanaf iedere locatie zijn uw bestanden te benaderen;

• Altijd een goede back‐up van uw bestanden;

• U kunt anderen rechten geven om bestanden te bekijken;

• U kunt samen met anderen aan een bestand werken.

40

In de Cloud (in de wolken) Nadelen.

• Bestanden staan Online, dus als iemand uw wachtwoord weet zijn de bestanden ook voor die persoon in te zien.

• Google en Microsoft slaan de bestanden niet versleuteld op. Dat geeft hen de mogelijkheid bestanden te scannen om te controleren of ze niet in strijd met de wet of hun gedragscode zijn.

• Apple en Dropbox versleutelen hun bestanden wel, maar hebben zelf de sleutel. 

41

Nuttige websites:

• https://www.fraudehelpdesk.nl

• https://www.politie.nl/aangifte‐of‐melding‐doen/aangifte‐doen/internetoplichting.html

• https://www.veiligbankieren.nl/

• https://veiliginternetten.nl

• https://www.seniorweb.nl/onderwerp/veilig‐internetten

• https://www.consumentenbond.nl/veilig‐internetten/phishing‐quiz

Bij Seniorweb kan men zich abonneren op een gratis wekelijks nieuwsbrief die veel nuttige informatie bevat, ook vaak met voorbeelden van Phishing Mails.

42

Resumé

• Ik hoop dat ik jullie niet te veel heb afgeschrikt om het Internet te gebruiken;

• Blijf waakzaam;

• Geloof niet alles;

• Kijk uit waar je op klikt in e‐mails;

• Pas op met bijlagen in mails, zeker van onbekenden;

• Zorg dat PC/Laptop, Smartphone en Tablet regelmatig wordt geüpdatet;

• Zorg voor veilige wachtwoorden;

• Zorg voor een goede virusscanner op de PC/Laptop;

• Wees niet te nieuwsgierig bij mail van onbekenden.

43

Online Privacy en Veiligheid

44