Soorten bedreigingen voor uw wachtwoord.

Computercriminaliteit is een bedreiging voor uw paswoord.

Een goed paswoord of paszin beveiligt de inhoud van uw computer en beschermt uw bestanden tegen indringers. In dit artikel leest u meer over de meest voorkomende bedreigingen voor uw digitale bestanden. U maakt kennis met de courantste vormen van internetfraude en wat u moet doen bij diefstal van uw paswoord of ongewenste indringers.

Hoe u een goed en veilig paswoord kiest, las u in een eerder artikel (zie “Hoe een sterk wachtwoord maken“). En hoe u uw wachtwoorden zo goed mogelijk beschermt, vindt u terug in het artikel “Hoe paswoorden beveiligen en goed beschermen“. Maar eenmaal u het wachtwoord of wachtzin van uw keuze in uw computer of programma’s ingevoerd heeft, stelt u dit bloot aan een aantal gevaren. Hieronder vindt u de verschillende Soorten bedreigingen voor uw wachtwoord.

• Internetfraude is de meest klassieke bedreiging, te vergelijken met oplichting in de werkelijke wereld. Internetfraude is het ontfutselen van goederen of geld aan nietsvermoedende personen met mooie woorden en voorstellen. Dit kan mondeling (b.v. door telefonisch uw code of paswoord te vragen) of via e-mail, pop-up vensters, banners, …
• Phishing is een speciale vorm van internetfraude. Men spreekt van Phishing (of pharming)indien men mensen lokt naar een valse website (b.v. bankwebsite), meestal een getrouwe kopie van de echte, en daar vraagt om in te loggen met uw gegevens en om uw wachtwoord, pincode en creditcardnummer in te geven. Meestal gebeurt dit onder de mom “om uw inloggegevens of creditcardgegevens te controleren”.
• Skimming is een aparte vorm van betaalpasfraude waarbij criminelen op onrechtmatige wijze uw pincode of creditcardgegevens bemachtigen om later betalingen te doen van uw bankrekening. Het kopiëren van de magneetstrip van uw betaalpas gebeurt via een aangepaste betaalterminal en uw betaalcode kan via een speciaal programma of via visuele waarneming gestolen worden.
• Hacking is het ongeoorloofd binnendringen in uw computer of in een computersysteem. Meestal gebeurt dit met kwaadwillig oogmerk (b.v. paswoorden stelen), maar het kan ook onbedoeld en toevallig gebeuren. Hacking is altijd strafbaar, zeker doordat er meestal kwaad opzet mee gemoeid is. Hackers maken soms gebruik van “zombiecomputers”. Dit is een (zwak beveiligde) computer in een netwerk waar men een trojan horse op geïnstalleerd heeft. D.m.v. dit Trojaans paard kan de hacker de geïnfecteerde computer, en zelfs het hele netwerk waartoe deze behoort, overnemen en alle informatie bekijken, kopiëren of stelen.
• Spamming is niet direct fraude, maar net evengoed strafbaar. Men spreekt over spammen indien er massaal e-mails worden verstuurd naar privé personen die hier geen toestemming voor gegeven hebben. Meestal gaat het over reclame of commerciële berichten. (Meer info: De Belgische wetgeving op e-nieuwsbrieven.)Voor wie geen massa-mailings wilt ontvangen, bieden de meeste providers goede spamfilters aan. Ook de meeste mailprogramma’s zoals Mail, Outlook e.d.m. laten toe om junkmail af te leiden naar een aparte spamfolder of om fotobestanden te weigeren waardoor een spamzendingen niet toekomen. Merk ook dat er voor commerciële mailings tussen bedrijven afwijkende regels zijn.

Wat te doen bij diefstal van uw wachtwoord?

Gelegenheid maakt meestal de dief. Zorg er daarom voor dat u altijd sterke wachtwoorden kiest van hoge kwaliteit. Maar zelfs met goede wachtzinnen is er nooit 100 % garantie tegen diefstal van uw toegangsgegevens. Indien u vermoed dat uw paswoord of login gegevens bekend geworden zijn, verander ze dan direct. Wacht niet tot u dit zeker weet of totdat u dit in de praktijk ontdekt.

Indien u aanwijzingen heeft dat iemand in uw systeem is ingebroken, of indien u verdachte activiteiten opmerkt op uw computer of uw computernetwerk, waarschuw dan onmiddellijk E-cops, het Belgisch online meldpunt voor internetmisdrijven. Verander dan natuurlijk ook direct uw toegangscodes en verwittig uw collega’s om hetzelfde te doen.

Advertentie

7 veiligheidstips voor moderne webshops en websites.

7 tips voor een goede beveiliging van websites en webshops.

In de moderne maatschappij worden steeds vaker gegevens online doorgegeven. Daarom is het beslist noodzakelijk om voldoende aandacht te besteden aan de beveiliging van de gegevens. Eenmaal je op de enter-knop gedrukt hebt, begint de informatie immers autonoom aan een eigen leven. Hier volgen enkele tips die zeker de moeite waard zijn om volgen.

Beveiliging van een webshop is van vitaal belang.

Een webshop vormt het middelpunt van het online handel drijven. Daar worden niet alleen artikels en producten bijgehouden maar ook de klantgegevens en -historieken, alle vaste gegevens en alle informatie over de bestellingen. Je mag er zeker niet aan denken dat deze voor een of andere reden plotseling “verloren” zouden zijn, zonder dat je ze kunt terughalen.

Een goede beveiliging van websites en webshops bestaat uit drie domeinen:

• gebruik van een goed en (be)veilig(d) webprogramma als basis;
• samenwerken met een competente webbouwer die het internet goed kent;
• zelf een veilige houding aannemen ten opzichte van de gegevensbehandeling.

Hieronder volgen een aantal richtlijnen om een zo veilig mogelijke attitude aan te nemen voor de behandeling en het beheer van de gegevens van je webshop. Maar vanzelfsprekend gelden ze net evengoed voor de informatie die via websites wordt doorgegeven. Een doeltreffende beveiliging kan worden ingedeeld in twee niveau’s: basisbeveiliging die absoluut cruciaal is en bijkomende beveiliging die de veiligheidsattitude nog verbetert.

De basisbeveiliging die elke webshop zeker moet voorzien.

Een goede basisbeveiliging is noodzakelijk omdat dit het fundament vormt voor een veilige site. En net zoals in de bouw, als de basis niet degelijk en zeker is, kan de beveiliging gemakkelijk gaten vertonen. Je let dus best op:

• Veilige hosting van je website of webshop. Elk hosting bedrijf beschikt over servers waarmee uw webshop met het internet verbonden is. De eerste beveiliging van uw site gebeurt hier. Gebruikt uw hosting partner goede beveiligingsprogramma’s voor zijn servers? Hoe vaak moderniseert hij ze en hoe frequent installeert hij updates van zijn beveiligingsprogramma’s? Dit eerste veiligheidniveau vormt een eerste (belangrijke) barrière tegen hackers, maar ook tegen spammers, phisting, enz. En alles wat hier wordt tegengehouden komt nooit tot op jouw computer.
• Vervolgens zorg je natuurlijk voor goede beveiliging van je eigen computerinfrastructuur. Een modern antivirusprogramma is beslist noodzakelijk. Vergeet zeker niet om minstens wekelijks de virusdefinities te updaten. Meestal kun je een goed antivirusprogramma instellen dat het bijvoorbeeld automatisch elke dag de updates installeert. Tot de standaard veiligheidsprogramma’s behoort ook een degelijke firewall. Een firewall houdt hackers buiten en schermt je programma’s af tegen ongewenste pottenkijkers. Enkel door de toegang tot je schijven af te blokken maak je dat de gegevens veilig opgeslagen blijven.
• Een goede houding is om de belangrijke toegangen, databanken, bestanden, … met veilige paswoorden te beveiligen. Goede paswoorden bestaan minimum uit 6 tot 8 lettertekens en zijn een combinatie van letters en cijfers. Gebruik zeker nooit altijd hetzelfde paswoord voor verschillende toegang en ban de logische combinaties zoals geboortedatum, naam van partner en kinderen, 0000, 9999, enz.
• En ten slotte speel je ook veilig tegen het risico van onherstelbaar crashen van je schijven, brand in je computerruimte, vloeistoffen die in je computer dringen, enz. Soms kunnen specialisten de data recupereren maar vaak ook niet. En dat kan heus een ramp zijn. Behalve door regelmatig backups te nemen. Een veiligheidskopie kan je nemen op externe dragers zoals externe harddisks, USB sticks en zelfs schaduwcomputers die in de achtergrond als backupsysteem meedraaien. Een heel goede beslissing kan zijn om het backuppen automatisch online te laten gebeuren bij b.v. je hostingpartner. In dit geval wordt een programma zo ingesteld dat er dagelijks op een bepaald uur en volautomatisch een kopie genomen wordt van de data op je harde schijf. De informatie wordt volledig veilig extern opgeslagen bij zo’n databeveiligingsfirma en kan eenvoudig worden teruggeplaatst bij calamiteiten. Maar super is wel dat het volledig veilig en automatisch gebeurt zodat je gegevens ten alle tijde beveiligd zijn.

Bijkomende tips voor een veilige houding in webshopgebruik.

Als de basisbeveiliging op punt staat, kan je reeds “oef” zeggen. Maar dat is nog niet echt genoeg. Een goede (veilige) houding bij het behandelen van de informatie op een website is evenzo belangrijk. Hierdoor vermijd je namelijk dat malafide bezoekers gemakkelijk aan je gegevens geraken. Wat moet je doen:

• Let bij inloggen op vertragingen, pop-ups, programmaatjes die automatisch starten e.d.m. De meeste gegevens bij internetverkoop doen hun toer langs de elektronische snelwegen vooraleer ze resultaat opleveren. Weet dat er programmaatjes bestaan die toetsaanslagen loggen of scripts die paswoorden, login-gegevens, enz. kunnen registreren en wegschrijven. Meestal merk je in deze gevallen onverklaarbare vertragingen of haperingen tussen het ingeven van informatie en het reageren van het programma. Beveiligde sessies zijn natuurlijk aan te bevelen omdat deze moeilijker te manipuleren zijn. Maar opletten blijft de boodschap. Bij twijfel stop je best direct de procedure.
• Wees steeds alert op het gedrag van je computers en programma’s. Toepassingen die plotseling veel trager beginnen te werken, schijven die zonder reden activiteit laten horen, programma’s die ongevraagd opstarten, enz. Dat zijn maar enkele indicaties dat er misschien iets loos is met je computer of programma. Bij twijfel laat je best een goed antivirus-, antispyware of malaware programma los op je computers. Of je schakelt een computerspecialist in om je infrastructuur door te lichten.
• Let goed op indien je persoonlijke gegevens in een programma achterlaat. Let er altijd op dat je wel degelijk in het officieel programma blijft. Hackers of organisaties met oneerlijke bedoelingen maken nl. soms identieke webpagina’s van grote banken, instanties of internethandelaars na zodat ze aan je login- en paswoordgegevens kunnen komen. Bij twijfel (zeker voor je bank-, pin- of betaalcodes) laat je direct de oude codes desactiveren en stel je nieuwe in.

Besluit.

Veilig internetgebruik is niet echt moeilijk. Iedereen kan zonder veel moeite goed zijn website of webshop beveiligen tegen gegevensdiefstal of oneigenlijk gebruik. Naast een goede, degelijke basisbeveiliging is van ook een veilige houding bij de behandeling van de gegevens van belang.