Online04.10.2021

​Eenvoudig 3-stappenplan om digitaal veilig te blijven


De groeiende digitale mogelijkheden hebben als consequentie dat online fraude en misbruik van persoonlijke gegevens een realistisch perspectief zijn geworden. Online fraude en misbruik van persoonlijke gegevens zijn inmiddels een heus verdienmodel geworden voor criminelen. Het valt daarom nog niet mee om goed op de hoogte te blijven van de allernieuwste online scams en misleidingstactieken. Het meest voorkomende misbruik zit ‘m tegenwoordig in digitale misleiding op grond van elektronische nepberichten. Echter, met een eenvoudig 3-stappenplan voor veilig digitaal handelen kun je doorgaans voorkomen dat jij hiervan het volgende gemakkelijke slachtoffer wordt.

Digitale misleiding door middel van elektronische nepberichten

Misleiding op grond van een elektronisch nepbericht is niets anders dan een digitale babbeltruc die jou overhaalt om jouw persoonlijke gegevens op de één of andere verdekte wijze met derden te delen. Noch jouw persoonlijke inloggegevens, noch eventueel aan jou toegezonden codes deel je daarom ooit met derden. Ook niet onder het motto dat iemand zijn/haar code per ongeluk naar het verkeerde emailadres of telefoonnummer heeft laten sturen. Met een dergelijke code kan iemand namelijk potentieel één van jouw accounts, jouw mobiele nummer of zelfs jouw burgerlijke identiteit overnemen.

Hieronder deel ik met jou een eenvoudig 3-stappenplan voor veilig digitaal handelen. Dit betreft een getrapt gedrags- of veiligheidsprotocol dat inhoudt dat je tijdens iedere stap de hoogst mogelijke veiligheidsstandaard in acht neemt. Zelfs nadat je hebt besloten dat de desbetreffende email, sms of app hoogstwaarschijnlijk authentiek is. Door het consequent toepassen van een dergelijke vorm van veilig digitaal handelen, wordt de kans dat jij nog voor digitale misleidingstactieken of babbeltrucs valt een stuk kleiner.

STAP 1 – Wantrouw linkjes in ongevraagde emails, sms’jes of appjes

Een zeer belangrijk uitgangspunt is dat je in eerste instantie nooit op linkjes in ongevraagde emails, sms’jes of appjes klikt. Linkjes in ongevraagde digitale berichten kunnen of jouw digitale apparaat infecteren met gijzelsoftware, geavanceerde software of trojans of ze leiden je naar goed nagemaakte websites van oplichters die jouw geld of jouw digitale identiteit proberen te stelen. Er is veiligheidshalve al sprake van ongevraagde emails, sms’jes of appjes als niets wat je zeg maar in de afgelopen 5 minuten digitaal hebt ondernomen, kan verklaren waarom je een bepaald bericht krijgt toegezonden. Handel dergelijke ongevraagde berichten daarom per definitie af via STAP 2.

Als jij je zo-even hebt aangemeld voor een nieuwe digitale dienst, je jouw gegevens hebt aangepast voor een bestaande digitale dienst of iets hebt gekocht in een webshop, dan kun je de jou toegestuurde email, sms of app uiteraard met een aan zekerheid grenzende waarschijnlijkheid vertrouwen en doorgaans ook rustig op de meegestuurde link klikken.

Daarnaast zijn er natuurlijk nog de ongevraagde berichten van jouw vertrouwde contactpersonen. Wantrouw zulke berichten met name als ze je naar websites van financieel gevoelige of identiteitsgevoelige diensten proberen te leiden. Handel dergelijke berichten daarom eveneens af via STAP 2. De afzender van deze berichten is namelijk gemakkelijk te manipuleren of te spoofen. Vertrouw zulke berichten en linkjes in principe alleen indien je een dergelijke concrete actie van deze of gene ook daadwerkelijk verwacht of goed kan plaatsen.

STAP 2 – Browse altijd handmatig naar het desbetreffende hoofddomein om in te loggen

Wanneer je na alle voorzorgen veronderstelt dat het jou ongevraagd toegestuurde bericht hoogstwaarschijnlijk authentiek is alsmede betrekking heeft op een door jou gebruikte digitale dienst, toets dan uit voorzorg toch altijd handmatig de jou welbekende URL van het hoofddomein in binnen jouw webbrowser. Controleer deze op typefouten en log vervolgens in met de jou bekende inloggegevens. Alleen op deze manier kun je namelijk met zekerheid voorkomen dat je onverhoopt op een goed nagemaakte website of een nepbericht (bijv. via een deeplink naar de originele website) van oplichters terecht komt. Dit is per definitie veiliger dan via een potentieel gemanipuleerde link en werkt voor vrijwel al jouw digitale diensten en berichten.

In sommige gevallen worden er zelfs brieven per post verzonden om jou in de val te lokken. Wantrouw elke URL welke niet expliciet overeenkomt met het jou welbekende hoofddomein van de desbetreffende instantie. Bel bij twijfel de desbetreffende instantie op. En dan natuurlijk niet via het telefoonnummer dat in de potentieel gefalsificeerde brief staat.

Voor ontvangen informatieve links en voor betaalverzoeken werkt bovenstaande strategie natuurlijk niet, vanwege het feit dat dergelijke linkjes niet onder een persoonlijk account zijn gerangschikt. Met betrekking tot informatieve links zul je per keer moeten afwegen of de geboden informatie jou het relatief geringe risico van een potentiële digitale besmetting waard is. Binnen bepaalde grenzen van acceptabele websites mag je hiervoor echter gerust op jouw virus- en malwarescanner vertrouwen. Voor de potentieel veel risicogevoeligere betaalverzoeken kun je niettemin beter altijd STAP 3 hanteren.

STAP 3 – Controleer de URL van jouw bank achter het slotje alsmede op het certificaat

Tenslotte blijven er dan alleen nog de digitale berichten met betaalverzoeken over waarbij je er uiteindelijk niet aan ontkomt om toch op de link te klikken, tenminste als je veronderstelt dat het authentieke verzoeken betreffen. Deze betaalverzoeken openen uiteindelijk de website van jouw bank. Tenminste als je werkt op een laptop of een desktop computer. Om uit te sluiten dat je onverhoopt toch op een goed nagemaakte website van jouw bank terecht komt, doe je er goed aan om altijd de URL naast het beveiligde slotje in de adresbalk alsmede de URL op het certificaat van de website te checken. Het certificaat check je door op het beveiligde slotje te klikken en vervolgens het certificaat via het popup menu te openen.

Doe dit zowel direkt vóórafgaand als direkt ná het authenticeren van jouw persoonlijke bankomgeving om uit te sluiten dat je tussentijds kunt worden gemanipuleerd door een trojan. De authentificatie bestaat voor sommige banken en procedures namelijk uit twee te onderscheiden stappen, te weten inloggen en vervolgens het bevestigen van jouw betaalopdracht. Indien de URL gegevens beide keren overeenkomen met de jou welbekende URL van jouw bank mag je er vanuit gaan dat er geen veiligheidsrisico meer bestaat en kun je jouw betaalopdracht definitief bevestigen.

STAP 3 – Controleer de URL van DigiD achter het slotje

Bij het inloggen op en middels een hooggevoelige identiteitsdienst zoals DigiD check je altijd tenminste de URL naast het beveiligde slotje in de adresbalk (www.digid.nl)

OPTIONELE STAP 4 – Bankieren via een bankapp is veiliger dan via een webbrowser

Nog veiliger en bovendien gemakkelijker dan bovenstaande STAP 3 is om betaalverzoeken alsmede zelf geïnitieerde betaalopdrachten per definitie slechts te verwerken via de app van jouw bank (tablet, mobiel) in plaats van via jouw webbrowser. Tussen jouw webbrowser en de bank kan zich namelijk ongemerkt een derde (criminele) partij nestelen. Tussen de app van jouw bank en de bank is dit vooralsnog technisch onmogelijk. Hierdoor hoef je geen URL gegevens van jouw bank meer te double-checken.

Opent het betaalverzoek op tablet of mobiel ná ingegeven keuze voor jouw bank toch steevast via de webbrowser in plaats van via de beschikbare bankapp, dan kan dat een indicatie zijn dat er iets niet in de haak is met het desbetreffende betaalverzoek. Misbruik van bankgegevens is namelijk per definitie alleen mogelijk via jouw webbrowser. Probeer het dan later nogmaals om er zeker van te zijn dat het niet de app van jouw bank is die tijdelijk offline is. Blijft het betaalverzoek ná keuze voor jouw bank steevast openen via de webbrowser ga er dan maar vanuit dat het betaalverzoek malafide is.

Let er bij het aanvankelijk downloaden van de app van jouw bank via jouw appstore wel op dat de ontwikkelaar van de app ook daadwerkelijk jouw eigen vertrouwde bank betreft. Er worden namelijk nog weleens gelijknamige malafide bankapps van criminele ontwikkelaars aangetroffen die je net zoals de authentieke bankapp aanvankelijk moet authenticeren via jouw webbrowser. In het geval van een malafide bankapp betekent dit dat met het authenticeren via jouw webbrowser direkt zowel jouw bank- als spaarrekening worden leeggeplunderd. Naast de juiste ontwikkelaar van de app spreekt een hoog aantal downloads eveneens voor de authenticiteit van de app. Vanwege het feit dat malafide apps meestal maar kort in de appstores blijven staan, is het aantal downloads doorgaans niet wat je er van mag verwachten. Duizenden of tienduizenden downloads in plaats van honderdduizenden tot ettelijke miljoenen voor de meeste Nederlandse banken.

Dit artikel is met de grootst mogelijke zorgvuldigheid tot stand gekomen. De auteur aanvaardt niettemin geen enkele aansprakelijkheid in relatie tot de onderwerpen die binnen dit artikel worden beschreven.

[Fotocredits – onephoto © Adobe Stock]

Art Huiskes
Art Huiskes

Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.

Verder lezen over Digital

Google: Nederlandse retailer blinkt uit in loyaliteit en marketing

Nederlandse retailers zijn goed in het binden van klanten aan hun merk en digitale marketing, maar schieten nog regelmatig tekort als het aankomt op SEO-optimalisatie en websiteprestatie.

Marketing06.05.2024

Google: Nederlandse retailer blinkt uit in loyaliteit en marketing

maar de website kan vaak beter
​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
​OBI4wan, Spotler en Squeezely samen verder als één organisatie

OBI4wan, Spotler Nederland en Squeezely integreren hun operationele bedrijfsvoering en gaan verder als één organisatie onder de naam Spotler NL. Alle drie de bedrijven zijn al geruime tijd onderdeel van de Spotler Grou...

Marketing06.03.2024

​OBI4wan, Spotler en Squeezely samen verder als één organisatie

Blijdorp: Van dierentuin naar een icoon voor natuurherstel

In Diergaarde Blijdorp sta je oog in oog met veel van het moois dat de wereldwijde natuur te bieden heeft. Maar Blijdorp is zoveel meer dan alleen een dierentuin. Het heeft ook een sterke focus op soortbehoud en natuurhe...

Marketing28.11.2023

Blijdorp: Van dierentuin naar een icoon voor natuurherstel

Blijdorp wil impact maken!
Deze 12 Nederlandse startups zijn onderscheiden met een CES Innovation Award

Begin 2024 gaan er in totaal 70 Nederlandse startups naar de techbeurs CES in Las Vegas om daar hun innovatieve technologische oplossingen te presenteren aan potentiële klanten en investeerders. Het gaat om uitdagingen...

Startups16.11.2023

Deze 12 Nederlandse startups zijn onderscheiden met een CES Innovation Award

​Privacy: gegevensverzameling binnen apps kun je maar beter uitschakelen!

Je herkent het misschien wel? Apps of toepassingen die zeggen beter voor jou te werken als je ze toestaat om bepaalde gegevens over jou en jouw gebruik te verzamelen en te analyseren. Binnen de instellingenmenu's van app...

Online28.04.2023

​Privacy: gegevensverzameling binnen apps kun je maar beter uitschakelen!

Inspiratie om jouw digitale hygiëne aanzienlijk te verbeteren
Emerce Digital Marketing Live! 2023: dé messcherpe update voor online marketing professionals

Ruim 1.500 ambitieuze digital marketeers verzamelen zich op donderdag 8 juni in de Beurs van Berlage in Amsterdam voor de Emerce Digital Marketing Live! Tijdens dit event krijg je een update van de laatste trends en ontw...

Events07.04.2023

Emerce Digital Marketing Live! 2023: dé messcherpe update voor online marketing professionals

Second Life komt als app uit op smartphones

Als we het over het metaverse hebben, dan komt vaak het spel -of eigenlijk online leven- Second Life voorbij. Het was een enorme hit in 2007, waarin je een avatar kon maken die dan online met andere avatars (waar dus ook...

Metaverse17.03.2023

Second Life komt als app uit op smartphones

Een tweede leven voor Second Life?

Verder lezen over Privacy

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Er zijn weinig gegevens gevoeliger dan informatie over je HIV-status of wanneer je voor het laatst bent getest. Grindr is daar echter niet zo voorzichtig mee omgegaan en wordt nu aangeklaagd.

Online24.04.2024

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

​Erotische datingsites: oplichting als premium verdienmodel

Om maar direct met de deur in huis te vallen: erotische datingsites bieden zelden of nooit wat ze beloven. Het betreffen zonder uitzondering verdienmodellen gebaseerd op misleiding van het mannelijk libido. In alle geval...

Online23.01.2024

​Erotische datingsites: oplichting als premium verdienmodel

Waarom grijpt de Autoriteit Consument & Markt niet in?
Dilan Yesilgoz grootste privacyschender van 2023

Elk jaar kiest het Nederlandse publiek weer een persoon of (overheids)organisatie die volgens ons in dat jaar de grootste inbreuk gepleegd hebben op onze online communicatievrijheid en privacy. Gekozen kan worden uit een...

Nieuws15.01.2024

Dilan Yesilgoz grootste privacyschender van 2023

Demissionair minister krijgt de Big Brother Award; X en Meta ontvangen expertprijs
​3 voorspellingen voor de beste privacy-first advertenties in 2024

Na alle technologische ontwikkelingen in 2023 zijn de uitdagingen voor adverteerders dit jaar groot. De centrale vraag: hoe kun je gepersonaliseerde advertenties maken, zonder daarbij third-party cookies te gebruiken en...

Advertising10.01.2024

​3 voorspellingen voor de beste privacy-first advertenties in 2024

Verder lezen over Security

Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt