Page 1

Hoe veilig je computer gebruiken? 03­2014

Wat is Malware? Malware is een verzamelnaam voor  kwaadaardige en/of schadelijk software. Het woord is een samenvoeging van het  engelse "malicous software" ofwel,  "kwaadaardige software".  Er bestaat een zeer ruim gamma aan  malware, waaronder virussen1, adware2 ,  spyware3, wormen4 , trojaanse paarden5 ,  keyloggers6 ,...

Een belangrijk onderdeel om Malware te voorkomen is ervoor zorgen  dat: 1. je met een recente Windows versie werkt,  (Windows 7 of later, of Apple of Linux )  2. je met een recente web­browser werkt (o.a. Firefox, Microsoft Explorer, Google Chrome)  3. er een goede anti­virus software (o.a. Avast) en firewall is geïnstalleerd Al deze software­pakketten dienen voorzien te zijn van de laatste updates!

Op de volgende pagina’s staan 11 nuttige tips voor het gebruik van je  computer, internet en email.    Virus is een computerprogramma dat zich in een bestand kan nestelen, bijvoorbeeld in bestanden van  een besturingssysteem. Virussen nemen schijfruimte en computertijd in beslag en kunnen in de de  computer schade aanrichten zoals het wissen en verspreiden van gevoelige gegevens of zelfs de totale  controle over de computer verliezen. 1

Adware of advertentieondersteunde software zijn programma’s die advertenties weergeven. Deze  kunnen worden weergeven in een pop­up venster dat verschijnt op het computerscherm.  2

Spyware is de naam voor programma’s die informatie vergaren over een computergebruiker en deze  doorsturen naar een externe partij.  De term is een samenvoeging van het engelse “spy software”. 3

Worm is een zichzelf vermenigvuldigend computerprogramma. Via een netwerk (v.b. internet) worden  kopieën van deze worm doorgestuurd zonder menselijke tussenkomst. 4

Trojaanse paarden worden gebruikt om toegang te verschaffen op je computer door een programma  via ‘achterpoorten’ op besmette computers te plaatsen (ook wel Backdoor genoemd). 5

Keylogger is een programma of een stuk hardware waarmee men de toetsaanslagen, de  muisbewegingen of zelfs de webcam van een computergebruiker kan registreren. 6

­ 1 ­


1. Email: Open niet zomaar e­mailbijlagen of afbeeldingen Wanneer een onbekend iemand u per post een doos bonbons  stuurt, zou u die dan ook gelijk openen en opeten? Waarschijnlijk  niet. Zo moet u ook op uw hoede zijn wanneer een onbekend  persoon u een verdachte e­mail stuurt met bijlagen of afbeeldingen.  Soms zijn deze e­mails alleen maar spam7 , maar ze kunnen ook  verborgen, schadelijke malware bevatten. Het grootste gevaar aan e­mails zijn de bijlagen die mee  verzonden worden: Malware komt zeer vaak in de vorm van een bijlage in je elektronische  postbus terecht.  Een bijlage is een bestand dat aan een e­mailbericht gehecht wordt. Na het openen van een  besmet bestand wordt je computer geïnfecteerd. Vervolgens zijn veel malware programma's  in staat om een mailing ­ met bijlage ­ naar alle adressen in je adressenboek te sturen. Het  infectiegevaar verplaatst zich op deze manier naar al je contactpersonen, zonder verdere  menselijke tussenkomst. Preventief te werk gaan is hier de boodschap. Een up­to­date virusscanner kan enige  uitkomst bieden, maar de verantwoordelijkheid ligt voor een groot deel bij jezelf.  Ga ervan uit dat elke bijlage verdacht is.  Open nooit bestanden van onbekende afzenders, hoe aanlokkelijk ze er ook uitzien.  Open enkel bijlagen van bekende afzenders als er in de e­mail duidelijk verwezen wordt  naar de bijlage en zelfs dan ben je best op je hoede.  Als je twijfelt neem je contact op met  de afzender.

2. Phishing is een vorm van internetfraude en de naam is  afgeleid van 'fishing', de Engelse vertaling van 'vissen'.  Algemeen spreekt men over een phishing scam, het vissen  naar informatie over een slachtoffer. Deze informatie  bevat allerhande persoonlijke gegevens: woonplaats,  kredietkaartnummers, wachtwoorden,…  De typische werkwijze is om je een e­mail te sturen die  blijkbaar van een betrouwbare instantie (bijvoorbeeld je  bank of je beste vriend of vriendin) afkomstig is. Daarin  vragen ze je om informatie terug naar hen door te mailen of voorzien ze een link naar hun  website waar je een formulier moet invullen en wat informatie doorsturen of om zelfs maar  gewoon in te loggen.  De link zal je echter niet leiden naar de website van de betrouwbare  instantie, maar naar hun eigen website.  Alles lijkt perfect in orde en dus stuur je hun de  gevraagde gegevens, vul je het formulier in of log je in op hun website (zo bekomen ze je  gebruikersnaam en wachtwoord).  Met de gegevens die ze buit maken zijn ze in staat om je  op te lichten of door jou e­mail te gebruiken voor het versturen van spam.  Phishing gebeurt lang niet meer alleen via e­mail, maar ook via kanalen zoals Facebook  of zelfs door je op te bellen.  

7

spam = ongewenste e­email

­ 2 ­


3. Kettingmails De 'kettingbrief' is een zeer oud fenomeen. De bedoeling van de oorspronkelijke  verzender is de brief zoveel mogelijk te verspreiden. De verspreiding van een digitale  kettingbrief of kettingmail is nog populairder dan zijn papieren voorganger omdat het zo  eenvoudig en goedkoop is.  Een kenmerk dat alle kettingmails gemeenschappelijk hebben is dat ze vragen om het  bericht zoveel mogelijk door te sturen naar vrienden. Vanaf je dit leest moet er een  alarmbelletje afgaan. Kettingmails kunnen een leuk tijdverdrijf voor je zijn en bevatten soms leuke afbeeldingen of  animaties. Toch willen we je er attent op maken dat meer dan 50% van het totale  e­mailverkeer uit dergelijke nutteloze mail bestaat. Veel kosten om e­mails correct af te  leveren kunnen dus vermeden worden. Dus: stuur kettingmails nooit door, of verplaats ze onmiddellijk naar de prullenmand. Welke soorten kettingmails zijn er zoal? a. Gelukbrengende kettingmails Onschuldige mails met verschillende beloften, zoals geluk, een goede gezondheid,  het uitkomen van je wensen, … Uiteraard worden deze beloften enkel waargemaakt  als je dit bericht naar zoveel mogelijk personen doorstuurt. b. Loze beloftes Dikwijls belooft men je gratis filmtickets of gratis hotelovernachtingen op voorwaarde  dat je de e­mail doorstuurt naar vrienden. Bij een respectabel bedrijf is er van  dergelijke acties altijd wel iets terug te vinden op hun website. Controleer dit dus  eerst voordat je een mail doorstuurt. Klik wel niet op een link in de mail zelf om de  website te bezoeken. Dan bestaat de kans dat je naar een website wordt  doorgestuurd die er op lijkt, maar niet de echte website is van het bedrijf. c. Petities Men verstuurt een e­mail met enkele interessante actiepunten. Ga je akkoord? Dan  stuur je deze e­mail door nadat je je e­mailadres hebt toegevoegd. De petitie wordt  nooit aan de bevoegde instanties bezorgd. Maar ondertussen circuleren al je  persoonlijke gegevens op het internet en maak je jezelf kwetsbaar voor spammers. d. Emotionele kettingmails De e­mail manipuleert je gevoelens. Dikwijls handelt het om zieke kinderen die een  bedrag van de provider ontvangen, die de mailing zal tracken (nagaan hoeveel  verschillende e­mailadressen de e­mail ontvangen). Natuurlijk zal geen enkele  provider dit doen. e. Kettingmails die aanzetten tot haat, geweld en discriminatie Veel kettingmails hebben een racistische boodschap en kunnen aanleiding geven tot  haat, geweld en discriminatie. Hou er rekening mee dat het verspreiden van  dergelijke mails strafbaar is, ongeacht dat je de oorspronkelijke auteur bent van de  tekst of niet.

­ 3 ­


4. Hoaxes Een hoax kan je indelen in de categorie  kettingbrieven, aangezien er ook wordt gevraagd  het bericht aan zoveel mogelijk mensen door te  sturen. Een typische kenmerk is dat ze  waarschuwen voor een bedreiging die er niet is.  Naast de extra overlast die kettingbrieven met zich  meebrengen, kan een hoax nefaste gevolgen  hebben. a. Hoe kan je een hoax herkennen? Er wordt nadrukkelijk verzocht de e­mail aan al je kennissen door te sturen. De inhoud  is alarmerend (men waarschuwt bijvoorbeeld voor een allesvernietigend virus) en  bevat heel veel onzin. Men goochelt met bekende namen zoals Norton, McAfee,  Microsoft en IBM, maar nergens is er informatie om het bericht te verifiëren. Men beweert dat antivirusbedrijven niets kunnen ondernemen. Maar in de tekst wordt  wel uitgelegd hoe je als gewone gebruiker het virus van je harde schijf kan  verwijderen. Waarom zou een virusscanner dat niet kunnen? Vaak vraagt men je een zogezegd besmet bestand zo snel mogelijk van je harde  schijf te verwijderen. Veel mensen volgen dit advies zonder nadenken op. Dit bestand  is echter dikwijls een elementair onderdeel van Windows. b. Wat kan je tegen een hoax beginnen? Verwijder de e­mail en stuur deze nooit door naar je contactpersonen!

5. Wees voorzichtig met het delen van bestanden Via sommige sites en applicaties kunt u gemakkelijk bestanden met andere gebruikers  delen. Veel van deze sites en applicaties bieden weinig bescherming tegen malware. Wees  dus op uw hoede voor malware wanneer u bestanden downloadt of deelt via deze methoden  voor het delen van bestanden. Malware kan vermomd zijn als een populaire film, game of  een populair album of programma.

­ 4 ­


6. Internet: Wees op uw hoede voordat u op links klikt of iets  downloadt. In de normale wereld zouden de meeste mensen waarschijnlijk  ook niet zo snel een louche gebouw binnenlopen met een  flikkerend reclamebord 'Gratis computers!' boven de ingang.  Op internet zou u net zo voorzichtig moeten zijn wanneer u  onbekende websites bezoekt waarop gratis dingen worden  aangeboden. We weten dat het verleidelijk is dat gratis  videobewerkingsprogramma of die ene speciale game te downloaden, maar vertrouwt u de  website die deze software aanbiedt ook echt? Soms is het beter die website te verlaten en  te zoeken naar recensies of informatie over de website of het programma voordat u het  downloadt of installeert. Downloads zijn een van de hoofdoorzaken van malware op  computers, dus wees op uw hoede voor wat u downloadt en waar vandaan u dit doet.

7. Downloaden Downloaden is een proces waarbij je bestanden die zich op het internet bevinden kopieert  naar je eigen computer. Dit kan bijvoorbeeld een computerprogramma, een Worddocument  of een afbeelding zijn. Wees altijd voorzichtig met gedownloade bestanden, ze kunnen altijd veiligheidslekken of  malware bevatten. Je kan het risico aanzienlijk verlagen door enkel bestanden te downloaden van websites  met een goede reputatie. Dat wil niet zeggen dat onbekende websites geen betrouwbare  downloads aanbieden, maar informeer je altijd grondig. Websites met illegale downloads ­ ook wel warez genoemd ­ moet je vermijden. Illegale  software is immers bij wet verboden en dus strafbaar. Bovendien kan je er bijna zeker van  zijn dat er malware geïnstalleerd wordt om het programma te kunnen opstarten of tijdens het  downloadproces8.

8

Wie heeft er op de ‘download’ knop geklikt zonder zich vragen te stellen ?

­ 5 ­


8. Banners en Popups a. Banners zijn grafische advertenties, promoties en reclameboodschappen ­ meestal  in rechthoekige vorm ­ die je overal op het internet kan terugvinden. Een muisklik op  de banner brengt je naar een nieuwe webpagina met meer informatie. Een banner op zich is volledig onschadelijk, maar je weet nooit precies waar je  terechtkomt. Sommige banners sturen je door naar een webpagina met  ActiveX­elementen (dit zijn kleine programma’s). Veel malware komt zo op je  computer terecht. 'Klik niet op de banner!' lijkt een voor de hand liggende oplossing.  Maar sommige banners vermommen zich.  Op je computerscherm verschijnt bijvoorbeeld een schijnbaar geloofwaardige  melding dat je besturingssysteem niet up­to­date is. Op deze manier worden veel  computergebruikers misleid. Natuurlijk verwijzen niet alle banners naar dergelijke pagina’s. Op de meeste banners  kan je dus wel zonder problemen klikken, vooral bij websites met een uitstekende  reputatie, maar ook hier weer een belangrijke waarschuwing!  Gezond verstand bij  het aanklikken van een banner is noodzakelijk. Als je op een sportgerelateerde  website een banner aantreft met reclame voor een abonnement op een  sportmagazine of een sportkrant is er meestal niets aan de hand. Zie je echter een  banner voor prestatiebevorderende middelen kan je beter wel waakzaam zijn.  Gevaarlijke banners handelen dikwijls over thema's zoals medicijnen, gratis software  of de porno­industrie. b. Pop­up vensters zijn extra venster die openen wanneer je op internet surft. Vertrouw geen pop­upvenster waarin u wordt gevraagd software te downloaden. Tijdens het surfen op internet stuit u soms op sites waar een pop­upvenster wordt  weergegeven waarin wordt beweerd dat uw computer geïnfecteerd is en waarin u  wordt gevraagd bepaalde software te downloaden om uzelf te beschermen. Trap hier  niet in. Sluit het venster en klik in geen geval op de links in het pop­upvenster.

­ 6 ­


9. Wachtwoorden Zonder een goed wachtwoordenbeleid stelt beveiliging niet veel voor. a. Vaak kiezen mensen voor de hand liggende wachtwoorden zoals 'wachtwoord',  'mijnwachtwoord', 'pwd', 'azerty' en 'ok'. Ook verjaardagen, geboortedata en de naam  van een gezinslid of huisdier zijn populair. Softwarematige wachtwoordkrakers maken gebruik van woordenlijsten om  wachtwoorden uit te proberen. Via dit systeem kunnen ze eenvoudige wachtwoorden  in een mum van tijd terugvinden. b. Gebruik verschillende wachtwoorden voor de verschillende belangrijke online  diensten. v.b. een apart paswoord voor Gmail, HotMail, online winkels. c. Wat is een goed wachtwoord? Een goed wachtwoord bestaat uit  minstens 8 karakters en is een  combinatie van kleine en grote letters  en cijfers. Andere karakters, zoals @, !,  & en *, zijn dikwijls ook toegelaten. Baseer je wachtwoord liefst niet op een  bestaand woord. Een complex wachtwoord is natuurlijk  moeilijk om te onthouden,  wees daarom creatief! Een voorbeeld van een complex, maar toch makkelijk te onthouden wachtwoord is:  3BM$htr! (Dit wachtwoord werd gevormd uit de zin: 3 Blind Mice, $ee how they run!)

­ 7 ­


10. Sociale Media

a. Klik niet zomaar op koppelingen. Vertrouw niet zomaar alle links die je ontvangt via sociale netwerken. Zelfs als ze  verzonden worden door je vrienden is de nodige achterdocht op zijn plaats. Het zal  namelijk niet de eerste keer zijn dat een gehackte account van je vrienden berichten  verstuurt naar alle contactpersonen. b. Een bericht is niet altijd afkomstig van wie je denkt. Mensen met kwade bedoelingen kunnen inbreken op accounts en berichten  verzenden waarbij het lijkt alsof deze van uw vrienden afkomstig zijn. Als je een  vermoeden hebt dat er iets niet klopt, negeer dan het bericht en neem eventueel via  een ander kanaal (v.b. telefoon) contact op met je vriend. Ook als je uitnodigingen  krijgt om lid te worden van andere sociale netwerken kan je niet zeker zijn dat de  uitnodiging werkelijk van je vriend afkomstig is. c. Bescherm de e­mail van je vrienden. Als je jezelf registreert bij een sociale netwerksite krijg je dikwijls de vraag dat ze  toegang krijgen tot je adresboek met e­mail adressen. Deze gegevens worden dan  gebruikt om e­mails te versturen in jouw naam om ook lid te worden van het sociale  netwerk. Dikwijls herhalen ze deze mailings nog zonder je medeweten na verloop van  tijd. Om problemen te voorkomen geef je dus best geen toestemming. d. Kies een goed wachtwoord. K1gWW. 

­ 8 ­


11. Smartphones Smartphones groeien meer en meer uit tot een zakcomputer. Nu de grens tussen  smartphone en computer vervaagt richten ook meer virusmakers zich op deze mobiele  toestellen en is smartphonebeveiliging even noodzakelijk geworden als computerbeveiliging.  Ook tablets zijn aan deze nieuwe trend onderhevig en verdienen extra aandacht. In grote  lijnen moeten we je hier niets nieuw leren, maar moet je dezelfde maatregelen in acht nemen  als bij een normale computer.

Links ● http://www.safewin.net/antispyware.html lijst met  goede anti­malware­software Enkele betrouwbare malware­scanners zijn Ad­Aware, Spybot, Malwarebytes ● http://www.spywareguide.com.  Deze bevat lijsten met gekende programma's die spyware of malware bevatten. ● http://www.av­test.org/en/home/ vergelijking van alle virusscanners een goede gratis virusscanner voor thuisgebruik is http://www.avast.com/nl­be/index ● http://www.pepermunt.net/sociale­netwerken/facebook­privacy.html https://www.facebook.com/settings?tab=ads veilige facebook pivacy­settings instellen ● Een goed en gratis encryptie programma is Truecrypt ● Je kan klachten doorsturen via een online meldingsformulier dat je kan vinden op  https://www.ecops.be.

­ 9 ­

Hoe veilig een computer gebruiken?  

Tips voor het virus-vrij gebruik van je computer, email en sociale media

Advertisement