Bijna iedere Nederlander bezit een mobiel apparaat, zoals een tablet of smartphone. Je kunt er van alles mee: e-mailen, facebooken, twitteren, snapchatten, instagrammen en videobellen. Maar welke data stuur je eigenlijk rond? En hoe bescherm je jezelf tegen cybercriminaliteit?

Een mobiel apparaat staat vol met persoonlijke informatie. Denk aan vakantiefoto’s, belangrijke e-mails van het werk en zelfs bankzaken of administratie. Allemaal informatie waarvan niemand wil dat een hacker er toegang toe heeft, het kan inzien of kan kopiëren. Daarom is het verstandig je smartphone te beveiligen. TelefoonAbonnement.nl geeft uitleg over fraude, privacy, mobiel betalen, veilige wachtwoorden en antivirus-scanners voor de smartphone. Zo voorkom je dat je slachtoffer wordt van online criminaliteit.

Wangiri fraude

Wangiri fraude is geen nieuw fenomeen, maar wel een steeds vaker voorkomend probleem. ‘Wangiri’ betekent ‘Eén keer overgaan en stoppen’. Bij Wangiri fraude wordt er gebeld door een onbekend nummer uit het buitenland. De telefoon gaat maar kort over, waardoor het onmogelijk is op tijd op te nemen. Oplichters hopen dat er teruggebeld wordt, om zo veel geld buit te kunnen maken.

Hoe werkt Wangiri fraude?

Bij Wangiri fraude wordt er gebeld door een buitenlands telefoonnummer. Vaak zijn dit telefoonnummers die beginnen met +21 of +22. Het zijn telefoonnummers uit Afrika, waar oplichters peperdure servicenummers in gebruik hebben. De telefoon gaat slechts één of twee keer over, waarna wordt opgehangen. Uit nieuwsgierigheid belt het slachtoffer terug.

Het lijkt erop dat er niet wordt opgenomen. In werkelijkheid is er allang opgenomen: er is verbinding. Het slachtoffer hoort een bandje met de kiestoon, zodat het net lijkt alsof er niet wordt opgenomen. Ondertussen loopt de teller door. Daarom is het verstandig om nooit terug te bellen.

Waar komt de fraude vandaan?
Meestal wordt er fraude gepleegd door buitenlandse servicenummers. Deze landen zijn altijd buiten Europa, zodat de kosten voor het bellen naar het buitenland nog hoger zijn. Veel mensen maken melding van telefoontjes uit Tsjaad, Togo, Madagaskar of Afghanistan. De telefoonnummers zijn vergelijkbaar met Nederlandse 0900-nummers.
Dat houdt in dat de eigenaar van zo’n servicenummer zelf de kosten ervan bepaald. Het is dus niet zo dat een provider invloed kan uitoefenen op dergelijke kosten. Het terugbellen van het buitenlandse telefoonnummer zorgt uiteindelijk voor een torenhoge telefoonrekening.

Wat kan ik zelf doen?

Er valt niet veel te doen tegen Wangiri fraude. Daarom raden providers aan om de telefoonnummers niet terug te bellen en ook niet op te nemen als daar wel kans toe is. Buitenlandse telefoonnummers zijn nooit zonder meer te vertrouwen. Wie twijfelt over een telefoonnummer, doet er goed aan om deze op bijvoorbeeld Google op te zoeken.

Gebruikers van smartphones doen er goed aan om apps die toestemming geven voor het doen van oproepen te verwijderen. Dat kunnen spelletjes zijn, maar ook zogenaamde ‘redial apps’: terugbelapps. Controleer daarom bij het downloaden van een app waar de applicatie allemaal toestemming voor geeft. Met de app ‘Truecaller’ is het ook mogelijk om onbekende nummers en ongewenste bellers te blokkeren.
Wat doen providers?
Providers vinden de situatie heel vervelend, maar kunnen er moeilijk tegen optreden. De meeste providers monitoren of er een extreem verbruik is op een buitenlands nummer. Als daar sprake van is, kan de provider het nummer blokkeren. Helaas biedt dat maar een zeer tijdelijke oplossing.

Zodra oplichters merken dat er uit een bepaald telefoonnummer minder inkomsten zijn, zullen ze overstappen op een nieuw telefoonnummer. Het hele probleem begint dan weer opnieuw.

Een andere maatregel die providers treffen is het stoppen van een telefoongesprek. Als er langer dan twee uur wordt getelefoneerd, zorgt de provider ervoor dat er automatisch wordt opgehangen. Op die manier kunnen zogenaamde ‘broekzakgesprekken’ ook voorkomen worden.

Slachtoffer geworden?
Wie wordt geconfronteerd met een hoge telefoonrekening door Wangiri fraude, kan zich het best wenden tot de klantenservice van de mobiele aanbieder. De provider kan dan bevestigen dat het inderdaad om fraude gaat. In dat geval wordt het telefoonnummer van de oplichters geblokkeerd. Helaas kunnen providers de schade vaak niet vergoeden.

Wat is phishing?

Ieder jaar krijgen honderdduizenden mensen in Nederland te maken met internetoplichting. De meesten krijgen te maken met phishing. Wat is dat eigenlijk? En wat kan er gedaan worden tegen deze vorm van fraude?

De term ‘phishing’ is afgeleid van het Engelse woord ‘fishing’. Er wordt ‘gevist’ naar persoonlijke gegevens door middel van een mail of een tekstbericht. Dat bericht lijkt afkomstig te zijn van een legitiem bedrijf. Slachtoffers geven hun persoonlijke gegevens op omdat ze denken dat bijvoorbeeld de bank daar om vraagt. In werkelijkheid maken criminelen misbruik van de gegevens.

Vaak gaan phishingberichten over nieuwe pasjes of wijzigingen in de persoonlijke gegevens. Meestal wordt er gevraagd om een rekeningnummer en een pincode. Daarmee kunnen oplichters de rekening plunderen.

Identiteitsfraude
In sommige gevallen zijn fraudeurs niet op zoek naar bankgegevens, maar alleen naar bijvoorbeeld de naam of een ID-kaart. We spreken dan van identiteitsfraude. Met een kopie van een rijbewijs of ID-kaart kunnen oplichters nog meer slachtoffers maken door zich voor te doen als iemand anders.

Deze vorm van oplichting komt regelmatig voor op tweedehandssites als Marktplaats. Iemand denkt een aankoop te kunnen doen bij een betrouwbare verkoper. Uiteindelijk blijkt de verkoper nooit te leveren. Als garantstelling wordt er een foto gestuurd van de ID-kaart. De persoon op de ID-kaart blijkt niet de uiteindelijke verkoper te zijn, maar een oplichter. De oplichter kan een slachtoffer vragen zelf ook een kopie van een identiteitsbewijs te sturen. Telefoonabonnement.nl raadt potentiële kopers met klem af om aan deze oproep gehoor te geven.

Phishing herkennen
Voorheen was phishing vrij eenvoudig te herkennen. De berichten waren vaak slecht vertaald en slordig vormgegeven. Tegenwoordig is de vormgeving van een phishingbericht zeer professioneel en wordt het taalgebruik steeds verzorgder. Toch zijn er nog een aantal manieren om phishing te herkennen:

  • Nepberichten hebben vaak geen aanhef, maar beginnen met: “Geachte klant” of “Beste heer/mevrouw.” Legitieme bedrijven spreken de klant altijd persoonlijk aan;
  • Controleer of het taalgebruik juist is. Een e-mail van een legitiem bedrijf bevat geen spel-, taal-, en stijlfouten;
  • Wees huiverig met links. Klik nooit zomaar ergens op.

Bescherming

Wie zich wil beschermen tegen phishing doet er goed aan een paar zaken te onthouden:

  • Geen enkele bank in Nederland informeert haar klanten over persoonlijke zaken. Bankzaken worden altijd per brief medegedeeld;
  • Let op het e-mail adres van de afzender. Meestal hebben legitieme bedrijven een .nl-adres, hoewel dit geen garantie is. E-mailadressen van gratis diensten als Gmail en Hotmail zijn nooit verbonden aan grote bedrijven;
  • Bij phishing is er vaak sprake van emotionele manipulatie. Het slachtoffer wordt bang of juist blij. Bij e-mails die afkomstig van Justitie lijken te zijn, wordt vaak gesproken over boetes die onmiddellijk betaald moeten worden. Bij “Gefeliciteerd, u heeft een iPhone gewonnen” wordt vaak opgeroepen direct de gegevens door te geven, omdat er anders een andere winnaar gekozen zou worden. Dat is onzin.

Instinct
Vertrouw altijd op het eigen instinct. Als iets te mooi is om waar te zijn, dan is het dat vaak ook. Er zijn geen winkels die zomaar producten en grote geldprijzen weggeven. Er is ook geen overheidsinstantie die per e-mail dreigt dat een boete betaald moet worden. Communicatie vanuit de overheid verloopt altijd via DigiD. Bij twijfel is het goed om contact op te nemen met de Fraudehelpdesk. Deze helpdesk kan veel handige tips bieden en kan e-mails ook beoordelen. Ook kan er hulp geworden aan slachtoffers.

Verdachte Apps

Virussen in programma’s op de computer of laptop kennen we allemaal. Maar we staan veel minder stil bij verdachte applicaties op de smartphone of tablet. Gehackte apps kunnen lijken op officiële apps, maar ze kunnen worden misbruikt door criminelen. Hoe vallen verdachte apps te herkennen?

Bekijk de populariteit

Bij vrijwel iedere App Store is het mogelijk recensies te lezen. Een app die duizenden downloads heeft, maar geen (goede) recensies, is verdacht. Hetzelfde geldt voor een vloedgolf aan positieve reacties in zeer korte tijd. Het kan zijn dat de recensies dan aangekocht zijn om het te doen lijken alsof het een goede app is.

Wie twijfelt, doet er goed aan naar de website van de ontwikkelaar te surfen. Gebruikers zien de naam van de ontwikkelaar altijd bij de applicatie staan. Op de website van de ontwikkelaar moet een link staan naar de App Store van Apple of Google. Is dit niet het geval, dan doet de gebruiker er verstandig aan de applicatie te mijden.

Toestemmingen controleren

Controleer altijd de toestemmingen van apps. Geef niet zonder meer toegang tot de locatie, camera of andere apps. Inloggen met Facebook of Twitter is vaak handig, maar ook gevaarlijk. De gebruiker geeft zonder zich er al te bewust van te zijn persoonlijke informatie prijs.

Applicaties die veel toestemmingen vragen, zijn vaak verdacht. Denk aan toestemming voor de browsergeschiedenis, accounts, contacten, internettoegang of telefoonidentiteit. Als toestemming niet noodzakelijk lijkt, geeft dan geen toestemming.

Pas op voor namaak
Net als kledingmerken, worden ook populaire apps nagemaakt. Het komt regelmatig voor dat er apps verschijnen met hetzelfde icoon en bijna dezelfde naam als een bekende app. Nog niet zo lang geleden verschenen er namaak-apps van BlackBerry Messenger en Angry Birds. Let daarom goed op de officiële spelling en wees alert op slechte reviews.

Verdachte e-mails
Applicaties kunnen gekoppeld worden aan e-mailadressen. Bij bepaalde applicaties moet de gebruiker zich eerst registreren door middel van een e-mailadres. Na een tijdje ontvangt de gebruiker dan een e-mail waarin wordt gevraagd om persoonlijke data als bankrekeningnummers en andere gegevens. Legitieme apps en bedrijven zullen hier nooit om vragen.

Bij twijfel over echtheid van de e-mail is het een verstandig idee de e-mail niet te beantwoorden, niet op links te klikken en te verwijderen. Middels links kunnen criminelen malware op de smartphone installeren.

De laatste updates installeren
Updates installeren is meestal niet het favoriete klusje van consumenten. Toch is het verstandig om er even tijd voor vrij te maken. Middels updates worden beveiligingslekken vaak gedicht. Google en Apple stellen gebruikers altijd automatisch op de hoogte van updates. Installeer deze regelmatig om optimaal beveiligd te zijn.

Virusscanner?
Voor iOS en Windows Phone zijn geen virusscanners, maar voor Android wel. Een dergelijke scanner geeft een waarschuwing als een app verdacht of kwaadaardig lijkt. Het is extra beveiliging, maar geen garantie.

Ook virusscanners kunnen verdacht zijn. Installeer daarom nooit antivirus-apps van onbekende bedrijven. Bedrijven met een goede naam zijn Avast, Avira en TrustGo. Zij brengen gratis software uit die de beveiliging van de smartphone of tablet verhogen.
Virussen, spam, phishing en trojaanse paarden zijn vier verschillende manieren om de ontvanger van een e-mail informatie afhandig te maken. Mails die ogenschijnlijk onschuldig zijn, kunnen gevaarlijk zijn voor de lezer en de smartphone.

Ongevraagde mail? Niet aanklikken!

Over het algemeen kunnen we de vuistregel: “Ongevraagde mail? Niet aanklikken!” hanteren. Als er niet is gevraagd om een mail, hoeft een persoon of bedrijf geen e-mail te sturen. Zeker niet als bij deze e-mail een bijlage zit.

Wie niet heeft gevraagd om informatie over een dienst, een bevestiging van een aanvraag of nieuwe inloggegevens, doet er goed aan een ongevraagde e-mail niet aan te klikken, maar te verwijderen. De lezer moet antwoord kunnen geven op de vraag: “Wat heb ik te maken met dit bericht?” Als het antwoord ‘niets’ is, verwijder de e-mail dan.

De tekst opzoeken

Oplichters gebruiken vaak dezelfde tekst, met hooguit een paar variaties. Ze bestaan uit misplaatste woorden en onbegrijpelijke zinnen. Dat komt doordat een dergelijke brief vaak is vertaald vanuit een buitenlandse taal. Een automatische vertaalmachine heeft deze dan vertaald. Deze teksten zijn vaak op te zoeken op Google. Kopieer en plak een gedeelte van de tekst en vind uit waar zulke teksten ook gebruikt zijn.

Rode vlaggen

Er zijn een aantal ‘rode vlaggen’. Daarmee bedoelen we dat bij het aantreffen van deze zaken de alarmbellen af zouden moeten gaan. Waar moeten e-mailgebruikers op letten?

Typefouten

Een typefout is vaak onschuldig, maar niet als de afzender onbekend is. Vaak staat een verdachte e-mail vol met typefouten als gevolg van knip-en-plakwerk. Fraudeurs letten vaak niet zo goed op ontwerp en spelling. Feit is wel dat oplichtingsmails er tegenwoordig steeds professioneler uitzien.

Ontbreken van een persoonlijke aanhef

Een mail die begint met: ‘Beste klant’ is meteen al verdacht. Waarom spreekt een bedrijf de lezer niet direct aan met zijn of haar naam? ‘Geachte heer Jansen’ duidt erop dat de brief ook echt aan de heer Jansen moet toekomen. Internetcriminelen hebben vaak geen beschikking over dit soort persoonlijke informatie. Als er ‘te algemeen’ gesproken wordt, is de kans groot dat het gaat om phishing.

Dreigementen

Tegenwoordig ontvangen veel mensen e-mails die zogenaamd van providers, banken of zelfs justitie afkomstig zijn. Telefoonabonnement.nl is op de hoogte van een e-mail waarbij een boete betaald moet worden. Doet de lezer dat niet, dan zou ‘justitie’ maatregelen nemen: de lezer wordt zijn of haar huis uitgezet of in gijzeling genomen. Dit soort e-mails zijn niet waar.

De bedoeling van de e-mail is dat de lezer onmiddellijk geld overmaakt naar een vaag rekeningnummer. Het is het rekeningnummer van een oplichter of een katvanger. Onthoud dat de overheid nooit vertrouwelijke informatie per e-mail communiceert. Vertrouwelijke informatie wordt altijd verstuurd via de berichtenbox op Mijn DigiD. Daar ontvangt de lezer geen bericht van.

Op links klikken is een slecht idee

E-mails die links bevatten verwijzen vaak niet naar de juiste website. Een link die van een bank lijkt te zijn, kan doorverwijzen naar een schadelijke pagina. Op zo’n pagina wordt om bijvoorbeeld bankgegevens gevraagd. Ook verkorte links zijn een bedreiging, omdat de ontvanger van de e-mail niet weet waar deze link naar toe verwijst.

Antwoorden?

Reageren op een verdachte e-mail verschaft de cybercrimineel waardevolle informatie. Zo weet hij of zij dat het e-mailadres actief wordt gebruikt en de mails worden gelezen. Dat levert kwetsbare slachtoffers op. Door te antwoorden helpt de ontvanger internetcriminelen.

Bij twijfel is het goed om te bellen met de zogenaamde afzender. Als deze van een bank is, bel dan met de desbetreffende bank om de bank op de hoogte te stellen dat haar naam wordt misbruikt voor oplichting. Deze kan dan actie ondernemen tegen de fraudeur(s)

Wat is Malware?

Wie aan de term ‘malware’ denkt, denkt waarschijnlijk het eerst aan schadelijke programma’s op de computer. Weinig smartphonegebruikers staan er bij stil dat schadelijke software ook op de smartphone of tablet voorkomt. Hoe kunnen we malware bestrijden?

Virussen, spam, phishing en trojaanse paarden zijn vier verschillende manieren om de ontvanger van een e-mail informatie afhandig te maken. Mails die ogenschijnlijk onschuldig zijn, kunnen gevaarlijk zijn voor de lezer en de smartphone.

Ongevraagde mail? Niet aanklikken!

Over het algemeen kunnen we de vuistregel: “Ongevraagde mail? Niet aanklikken!” hanteren. Als er niet is gevraagd om een mail, hoeft een persoon of bedrijf geen e-mail te sturen. Zeker niet als bij deze e-mail een bijlage zit.

Wie niet heeft gevraagd om informatie over een dienst, een bevestiging van een aanvraag of nieuwe inloggegevens, doet er goed aan een ongevraagde e-mail niet aan te klikken, maar te verwijderen. De lezer moet antwoord kunnen geven op de vraag: “Wat heb ik te maken met dit bericht?” Als het antwoord ‘niets’ is, verwijder de e-mail dan.

De tekst opzoeken

Oplichters gebruiken vaak dezelfde tekst, met hooguit een paar variaties. Ze bestaan uit misplaatste woorden en onbegrijpelijke zinnen. Dat komt doordat een dergelijke brief vaak is vertaald vanuit een buitenlandse taal. Een automatische vertaalmachine heeft deze dan vertaald. Deze teksten zijn vaak op te zoeken op Google. Kopieer en plak een gedeelte van de tekst en vind uit waar zulke teksten ook gebruikt zijn.

Rode vlaggen

Er zijn een aantal ‘rode vlaggen’. Daarmee bedoelen we dat bij het aantreffen van deze zaken de alarmbellen af zouden moeten gaan. Waar moeten e-mailgebruikers op letten?

Typefouten

Een typefout is vaak onschuldig, maar niet als de afzender onbekend is. Vaak staat een verdachte e-mail vol met typefouten als gevolg van knip-en-plakwerk. Fraudeurs letten vaak niet zo goed op ontwerp en spelling. Feit is wel dat oplichtingsmails er tegenwoordig steeds professioneler uitzien.

Ontbreken van een persoonlijke aanhef

Een mail die begint met: ‘Beste klant’ is meteen al verdacht. Waarom spreekt een bedrijf de lezer niet direct aan met zijn of haar naam? ‘Geachte heer Jansen’ duidt erop dat de brief ook echt aan de heer Jansen moet toekomen. Internetcriminelen hebben vaak geen beschikking over dit soort persoonlijke informatie. Als er ‘te algemeen’ gesproken wordt, is de kans groot dat het gaat om phishing.

Dreigementen

Tegenwoordig ontvangen veel mensen e-mails die zogenaamd van providers, banken of zelfs justitie afkomstig zijn. Telefoonabonnement.nl is op de hoogte van een e-mail waarbij een boete betaald moet worden. Doet de lezer dat niet, dan zou ‘justitie’ maatregelen nemen: de lezer wordt zijn of haar huis uitgezet of in gijzeling genomen. Dit soort e-mails zijn niet waar.

De bedoeling van de e-mail is dat de lezer onmiddellijk geld overmaakt naar een vaag rekeningnummer. Het is het rekeningnummer van een oplichter of een katvanger. Onthoud dat de overheid nooit vertrouwelijke informatie per e-mail communiceert. Vertrouwelijke informatie wordt altijd verstuurd via de berichtenbox op Mijn DigiD. Daar ontvangt de lezer geen bericht van.

Op links klikken is een slecht idee

E-mails die links bevatten verwijzen vaak niet naar de juiste website. Een link die van een bank lijkt te zijn, kan doorverwijzen naar een schadelijke pagina. Op zo’n pagina wordt om bijvoorbeeld bankgegevens gevraagd. Ook verkorte links zijn een bedreiging, omdat de ontvanger van de e-mail niet weet waar deze link naar toe verwijst.

Antwoorden?

Reageren op een verdachte e-mail verschaft de cybercrimineel waardevolle informatie. Zo weet hij of zij dat het e-mailadres actief wordt gebruikt en de mails worden gelezen. Dat levert kwetsbare slachtoffers op. Door te antwoorden helpt de ontvanger internetcriminelen.

Bij twijfel is het goed om te bellen met de zogenaamde afzender. Als deze van een bank is, bel dan met de desbetreffende bank om de bank op de hoogte te stellen dat haar naam wordt misbruikt voor oplichting. Deze kan dan actie ondernemen tegen de fraudeur(s).

Wat is malware?

Malware is kwaadaardige software die criminelen gebruiken op in te breken op de smartphone of tablet. Op die manier kunnen dieven bijvoorbeeld bankgegevens buitmaken. Voorheen noemden we dit ook wel ‘een virus’, maar dit is slechts één vorm van malware.

Andere vormen zijn ‘wormen’ en ‘spyware’. Computerwormen maken kopieën van zichzelf en studeren deze door naar anderen. Bij spyware wordt er persoonlijke informatie vastgelegd en verstuurd. Het gaat daarbij vaak om gegevens van pinpassen en creditcards.

Hoe kom ik er aan?
Slachtoffers kunnen op verschillende manieren schadelijke software binnenhalen. Dit kan bijvoorbeeld via e-mail, sms of zelfs via een app. Vaak hebben ze een link ontvangen waar ze op hebben geklikt. Door op de link te klikken raakt het toestel besmet.
Een andere optie is dat er een app is gedownload die malware bevat. Het kan ook zijn dat de laptop of computer het eerst besmet was, en dat er daarna is verbonden met de computer of laptop. Zorg er daarom voor dat alle apparaten optimaal bevestigd zijn.

Misbruik voorkomen
Om malware te voorkomen, is het verstandig om voorzichtig te zijn met waar de gebruiker de smartphone of tablet koppelt. Opladen bij een openbaar oplaadpunt lijkt misschien niet gevaarlijk, maar dit kan wel degelijk problemen opleveren. Wie een vreemde melding krijgt op de smartphone of tablet terwijl deze verbonden is met een computer, laptop of oplaadpunt, kan het best de USB-kabel uit het toestel verwijderen.

Wees ook voorzichtig met het aanklikken van links en het downloaden van apps. Download alleen apps uit de officiele appstores van Google en Apple. Het is mogelijk dat een app uit de Google Playstore schadelijke software bevat. Bij apps uit de Apple App Store is die kans veel kleiner omdat Apple alle apps handmatig controleert.

Houd daarnaast het toestel up-to-date. Dat betekent dat updates meteen geïnstalleerd moeten worden.

Hoe kom ik er van af?
Als de smartphone of tablet besmet is geraakt met malware, moet de gebruiker zich focussen op het verwijderen van de malware en verdere diefstal of verlies voorkomen. Met applicaties als Avast Mobile Security kan er gescand worden op schadelijke software. Deze app kan de software opsporen en direct verwijderen.

Daarnaast is het zaak om direct alle belangrijke gegevens te wijzigen. Denk aan het veranderen van wachtwoorden van Google, Skype en Facebook. Ook de codes voor creditcards en andere passen moeten gewijzigd worden.

De laatste strohalm
Wie echt alles heeft geprobeerd, maar de software niet verwijderd krijgt, kan proberen het toestel terug te zetten naar de fabrieksinstellingen. Bij het terugzetten van de fabrieksinstellingen moeten echt alle bestanden verwijderd worden. Vergeet niet van tevoren een backup van foto’s en muziek te maken.

Heeft de telefoon een SD-kaart? Sluit deze dan aan op een computer en formatteer de kaart. Partitioneer het opnieuw met schijfbeheer software. Op die manier wordt het probleem bij de wortels aangepakt.

Privacy instellingen op je smartphone

In Nederland zijn we over het algemeen erg gehecht aan onze privacy. We moeten er niet aan denken dat onze gegevens zomaar op straat komen te liggen. Toch nemen we vaak niet de nodige maatregelen om ons online te beschermen. Veel mensen weten niet welke privacy-instellingen hun smartphone of tablet biedt. Daarom diept Telefoonabonnement.nl de opties uit.

Een pincode instellen

Beveiliging van de smartphone begint bij het instellen van een pincode. Een goede pincode is niet eenvoudig te raden. Voorkom daarom cijfer combinaties als geboortedata, het standaard ‘1234’ of ‘0000’.

Voor het instellen van een pincode op een iPhone gaat de gebruiker naar ‘Instellingen’, tikt hij of zij op ‘Touch ID en toegangscode’ en drukt op ‘Zet code aan.’ Er verschijnt dan een scherm waar de code ingesteld kan worden. Voer de gewenste code van zes cijfers in. Wie dit te lang vindt, kan op ‘Toegangscodeopties’ tikken, om vervolgens te kiezen voor ‘4-cijferige code’. De nieuwe pincode moet twee keer worden ingetoetst om te bevestigen. Vanuit het zelfde menu is het ook mogelijk een vingerafdruk in te stellen.

Op een Android-toestel kan dit door op ‘Instellingen’ te tikken en daarna voor ‘Schermvergr. en beveilig.’ te kiezen. Druk op ‘Type schermvergrendeling’ en selecteer ‘Pincode’. Op nieuwere toestellen is het ook mogelijk een vingerafdruk in te stellen.

Beheer de toegang van apps tot functies

De meeste applicaties willen tot van alles toegang. Dat geldt vooral voor sociale netwerken. Zij willen toegang tot de locatievoorzieningen, tot de contacten, foto’s, camera en soms zelfs de agenda, zodat het netwerk altijd weet waar de gebruiker is en wat de gebruiker doet. De gebruiker dient zichzelf af te vragen of dit allemaal nodig is. Waarom moet een sociaal netwerk contact kunnen leggen met de contacten in de smartphone? Waarschijnlijk voor het sturen van reclame: “(..) gebruikt deze app, wordt ook lid!” Gelukkig valt per applicatie in te stellen waartoe de app toegang heeft en in welke gevallen die toegang verleend wordt.

Op een iPhone valt dit te beheren door naar de app ‘Instellingen’ te gaan en op ‘Privacy te tikken’. Er verschijnt dan een schermpje met allerhande functies: ‘Locatievoorzieningen’, ‘Contacten’, ‘Agenda’s’, ‘Herinneringen’, ‘Foto’s’, ‘Delen via Bluetooth’, ‘Microfoon’, ‘Camera’, ‘Gezondheid’, ‘HomeKit’, ‘Mediabibliotheek’ en ‘Beweging en conditie’. Klik deze functies één voor één aan. Het is nu mogelijk om apps uit te schakelen. Zij hebben dan geen toegang meer tot de functie.

Op een Android-toestel kan dit via ‘Instellingen’ en dan ‘Apps’. Standaard staat bij het installeren van een app alle machtigingen uit. Bij gebruik van de app krijgt de gebruiker de vraag of hij of zij de app toegang wil geven tot bepaalde functies.

Locatievoorzieningen

De meeste apps vragen om onduidelijke redenen om het inschakelen van locatievoorzieningen. Over het algemeen is het niet noodzakelijk dat een applicatie weet waar de gebruiker zich bevindt, tenzij het gaat om een reisplanner of iets van die strekking.

Locatievoorzieningen bedreigen niet alleen onze veiligheid en privacy, maar verbruiken ook veel energie van de batterij. Daarom is het nuttig om de locatievoorzieningen uit te zetten. Dit kan door naar de instellingen van het toestel te gaan en op ‘Locatievoorzieningen’ te drukken. Vanuit daar kan de locatie uitgeschakeld worden. Dit geldt zowel voor iOS als Android.

Reclame

Zowel Apple als Google hebben een reclamefunctie ingebouwd. Dankzij locatievoorzieningen kunnen de fabrikanten doorgeven aan derden waar de gebruiker zich vindt. Aan de hand daarvan wordt de reclame aangepast.

Dit valt op een iPhone uit te schakelen door naar ‘Instellingen’ te gaan, voor ‘Privacy’ te kiezen en vervolgens op ‘Locatievoorzieningen’ te tikken. Helemaal onderaan staat het knopje ‘Systeem’. Zet het schuifje ‘iAds op locatiebasis’ uit.

Op een Android-toestel heet dit ‘Advertentie-ID’. Het is precies dezelfde functie als bij een iPhone. Ga naar de instellingen van het toestel en kies voor ‘Advertenties’. Schakel ‘Afmelden voor op interesses gebaseerde advertenties’ uit.

Veilig betalen met je mobiele telefoon

Tegenwoordig bieden steeds meer smartphones de optie om mobiel te betalen. Dat kan op twee manieren: online betalen of contactloos betalen. Bij de laatste techniek houdt de gebruiker zijn of haar smartphone tegen de betaalautomaat aan. Dit wordt op steeds meer plekken mogelijk.

Online betalen

Om veilig online te betalen, gelden er een paar vuistregels. Zorg allereerst voor een optimale beveiliging van de smartphone. Dat begint bij het updaten van de software. Controleer of de laatste versie van het besturingssysteem is geïnstalleerd op het toestel.

Wees voorzichtig met bankgegevens. Geef nooit inlogcodes, pincodes en TAN-codes door als iemand daar om vraagt. Vul deze gegevens alleen in tijdens het internetbankieren als alles in orde is. Ga nooit in op e-mails of telefoontjes van de bank. De bank neemt altijd per brief contact op.

Pottenkijkers

Bankieren kan bij alle banken met een speciale app. Zulke applicaties zijn over het algemeen veilig, maar houd wel rekening met speciale omstandigheden. Doe nooit bankzaken op een gedeelde Wi-Fi-verbinding, maar op 3G of 4G. Op een WiFi-verbinding kunnen kwaadwillenden meekijken.

In het openbaar bankieren is nooit een goed idee. Men kan apparatuur stelen of criminelen kunnen inlogcodes afkijken. Dat kan zowel digitaal als offline. Veilig internetbankieren kan op maar één plek: thuis.

Het toestel beveiligen

Om veilig online bankzaken te regelen is het noodzakelijk dat ook de smartphone zelf optimaal beveiligd is. Update altijd het besturingssysteem en de officiële versie van de bankier-app. Kies een slimme pincode voor zowel de bankieren-app als de smartphone die niet eenvoudig te raden is en houd deze geheim. We raden codes als ‘1234’, ‘0000’ en het geboortejaar ten sterkste af. Klaar met bankieren? Log dan uit en sluit de sessie af.

Contactloos betalen

Voor contactloos betalen is geen pincode benodigd als het bedrag onder de 25 euro is. De klant rekent af door de telefoon of betaalpas dicht bij de betaalautomaat te houden. Betalingen worden direct van de rekening afgeschreven, zonder ook maar een toets in te hoeven drukken.

Dat zorgt ook voor angst bij veel consumenten. Ze zijn bang dat ze bestolen kunnen worden. Daarom hebben banken een limiet van 25 euro ingebouwd. Wie meer dan 25 euro wil betalen, moet alsnog een pincode intoetsen.

Een geschikte smartphone of simkaart

Om op deze manier te kunnen betalen, is een geschikte smartphone of simkaart nodig. Dit is een smartphone of simkaart die is voorzien van een zogenaamde ‘NFC-chip’. Steeds meer providers doen proeven met simkaarten met zo’n chip. Daarmee wordt contactloos betalen ook mogelijk op oudere smartphones.

Met de nieuwste smartphones is contactloos betalen zeker mogelijk. Dit valt in te schakelen via internetbankieren of via de geleverde applicatie van de bank.

Hoe veilig is contactloos betalen?

In principe is contactloos betalen veilig. Niemand kan meer dan 25 euro per keer afrekenen zonder pincode. Er geldt een maximum bedrag van 50 euro dat achtereenvolgens afgeboekt kan worden, zonder pincode. Wie het aantal betalingen overschrijdt, moet eerst de pincode intoetsen en de pas in het automaat steken. De teller staat weer op 0 als de pincode is ingetoetst.

Dat betekent dat er bij verlies van de smartphone of betaalpas voor maximaal 50 euro buit gemaakt kan worden. Meld diefstal en verlies daarom altijd bij de bank. Het is mogelijk om voor hogere bedragen gedupeerd te raken. Dat komt meestal voor bij contactloos zakkenrollen.

Zakkenrollen voorkomen

Contactloos zakkenrollen valt te voorkomen door het uit te schakelen als er geen gebruik van wordt gemaakt. Dit kan via internetbankieren en bij een aantal banken is er ook een optie via de app. Alleen bij ABN Amro is uitschakelen niet mogelijk; daar moet een nieuwe pas aangevraagd worden. Een andere optie is om de daglimiet te verlagen naar een zo laag mogelijk bedrag. Stel bijvoorbeeld een euro in. De maximale schade bedraagt dan een euro.

Tot slot is het een idee om een metalen hoesje te bestellen. Metaal zorgt ervoor dat het magnetisch veld van de NFC-chip afgesloten wordt. Daardoor kunnen criminelen de chip niet meer uitlezen. Een aantal banken verstrekt zo’n hoesje, waarvan ABN Amro er één is. Een stukje aluminiumfolie doet ook wonderen.

Veilig surfen met een VPN-verbinding

Wie surft op zijn of haar smartphone of tablet, laat onbewust sporen na. Dat begint al met het IP-adres waarop we surfen. Daarnaast gebruiken veel website zogenaamde cookies om advertenties op het publiek te kunnen afstemmen. Opera, het bedrijf achter de bekende internetbrowser, heeft daarom een app uitgebracht waarmee gratis extra veilig geïnternet kan worden. Daarvoor wordt gebruik gemaakt van een zogenaamde ‘VPN’.

Wat is een VPN?

De afkorting staat voor ‘Virtual Private Network’: een virtueel privaat netwerk. Wat houdt dit eigenlijk in? Met een VPN maakt de gebruiker verbinding via een andere server, waarmee het zichtbare IP-adres naar de buitenwereld wordt veranderd.

Feitelijk zorgt een VPN ervoor dat een computer, smartphone of tablet die zich buiten een netwerk bevindt verbinding kan leggen met een netwerk, alsof het toestel in dezelfde kamer staat. Doordat het lijkt alsof het toestel van een andere locatie verbinding maakt, blijft bepaalde informatie verborgen.

Het nut van een VPN

Een dergelijk netwerk verbergt de gebruikers identiteit. Daardoor kan de gebruiker van de VPN veiliger internetten. Het verkeer wordt namelijk zwaar versleuteld. De kans om slachtoffer van hackers te worden wordt daarmee kleiner. Het is ook erg handig voor reizigers. Dankzij dit soort beveiligde private verbindingen wordt het mogelijk om op publieke locaties veilig te internetten. Denk bijvoorbeeld aan hotels en restaurants.

Een ander bijkomend voordeel is dat het mogelijk is om een locatie na te bootsen. Bij een VPN kan gekozen worden voor bijvoorbeeld de Verenigde Staten als locatie. Inhoud van pagina’s die voor Nederland niet toegankelijk is, kan dan alsnog worden bekeken.

Hoe installeer ik het?

Op een smartphone of tablet valt Opera VPN erg eenvoudig te installeren. De gebruiker gaat naar de Apple App Store en zoekt op ‘Opera VPN’. De applicatie ‘Opera Free VPN’ verschijnt dan. Tik deze aan en klik op ‘Downloaden’.

Open de app. Deze zal vragen voor toestemming om de VPN-instellingen te wijzigen. Geef hier toestemming voor. Tik vervolgens op het bliksemschichtje en kies een locatie. Opera VPN biedt de keuze uit Canada, Duitsland, Nederland, Singapore en de Verenigde Staten.

Hoe werkt Opera VPN?

Opera VPN maakt verbinding met de gekozen locatie. Door op ‘Settings’ te tikken kan er gekozen worden om de VPN uit te schakelen. De gebruiker maakt dan weer verbinding met het eigen netwerk. Daarnaast zijn er opties om advertenties en trackers uit te schakelen.

Als alle functies zijn ingeschakeld, kan er veiliger gesurfd worden. Dit kan gewoon in de eigen browser. Het maakt dus geen verschil of er Chrome, Safari of Opera gebruikt wordt.

Voor wie geen iPhone heeft..

De app is alleen beschikbaar voor iOS. Wie de applicatie wil gebruiken op Android, moet de browser ‘Opera’ installeren. Vervolgens moeten gebruikers een extensie downloaden van de website van SurfEasy.

Eenmaal de extensie geïnstalleerd, kan er van dezelfde functionaliteiten als bij de iOS app gebruik worden gemaakt. Het enige nadeel is dat de extensie alleen in Opera werkt.

Hoe verdient Opera geld?

Deze app en bijbehorende dienst is helemaal gratis. De vraag; ‘Hoe verdient Opera geld?’ komt dan al snel op. Dat zit als volgt: Opera VPN is ontwikkeld door SurfEasy. Dit bedrijf biedt ook betaalde varianten van het netwerk aan. Daarmee wordt de gratis versie gefinancierd.

Daarnaast verzamelt het bedrijf grote hoeveelheden data over het surfgebruik van de gebruikers. Het gaat daarbij om algemene data en niet om individuele gebruikers. SurfEasy kan niet bijhouden welke bezoeker het vaakst welke website raadpleegt, omdat het geen logs bijhoudt.

Betaalde alternatieven

Wie uitgebreidere wensen heeft, kan een abonnement nemen bij alternatieve diensten. De kosten voor gebruik van deze diensten zijn vrij laag. Betrouwbare aanbieders zijn onder anderen Cloak VPN, TunnelBear, SurfEasy, Avast! SecureLine, Cyberghost en Hide My Ass.

De kosten bedragen tussen 2 en 25 euro. Bij het duurste abonnement is het mogelijk meerdere apparaten aan het netwerk te koppelen.

Verzin een veilig wachtwoord voor je mobiele telefoon

Een goed wachtwoord op het internet is net zo belangrijk als het hebben van een veilige pincode. Een wachtwoord is immers de sleutel tot een account op het net. Of het nu gaat om het openen van e-mail of om het regelen van overheidszaken. Helaas zijn internetcriminelen er op uit om deze wachtwoorden te kraken. Dat kan voorkomen worden met een goed wachtwoord. Waaraan voldoet een goed wachtwoord en hoe valt deze te onthouden?

Een basiswachtwoord

Een veel gehoorde klacht is dat moeilijke wachtwoorden soms niet te onthouden zijn. Veel internetters willen de wachtwoorden daarom opschrijven. Dat is geen goed idee. Maar hoe kan een wachtwoord dan toch te onthouden zijn? Dat kan door te beginnen met een ‘basiswachtwoord’. Denk bijvoorbeeld aan een woord waarvan letters door cijfers en symbolen kunnen worden vervangen.

Een voorbeeld: iemand heeft een dochter die Julia heet. We beginnen als basiswachtwoord ‘Juliaismijndochter’. Dit wachtwoord voldoet niet aan de eisen van de meeste websites.

De eisen van websites

De meeste websites hebben bepaalde vereisten voor een wachtwoord. Zeker bij overheidsdiensten zijn de vereisten voor wachtwoorden steeds strenger. Zo moet een wachtwoord tegenwoordig bestaan uit tenminste 8 tekens, hoofdletters, kleine letters en symbolen. Daarnaast mag het wachtwoord niet eerder gebruikt zijn. De Rijksoverheid raadt zelfs een wachtwoord van tenminste 13 tekens aan.

Het wachtwoord ‘Juliaismijndochter’ zal niet worden goedgekeurd. Daarom veranderen we het wachtwoord met cijfers, letters en symbolen. Een ‘i’ kan bijvoorbeeld een uitroepteken worden. Een a kan een 4 worden omdat deze tekens op elkaar lijken. Een ‘o’ kan een 0 worden om dezelfde reden. Een ‘e’ veranderen we naar een 3. Als we ieder woord beginnen met een hoofdletter, wordt het wachtwoord nog sterker. Het wachtwoord wordt dan:

Jul!4!sM!jnD0cht3r

Dat is een prima wachtwoord. Alle benodigde tekens zitten erin en het heeft meer dan een voldoende aantal tekens. Het wachtwoord is ook niet eenvoudig te raden, maar wel eenvoudig te onthouden.

Kan een wachtwoord gekraakt worden?

Een wachtwoord kan gekraakt worden. Hackers maken gebruik van programma’s die verschillende combinaties maken van woorden en cijfers. Hoe lang het duurt voordat een wachtwoord gekraakt wordt, verschilt.

Het wachtwoord ‘12345678’ is binnen tien minuten gekraakt. Maar het gegeven voorbeeld: ‘Jul!4!sM!jnD0cht3r’ zal vele dagen, misschien wel weken of maanden in beslag nemen. Een ander voorbeeld van een slecht wachtwoord is ‘Rita1957’: Rita is een veel voorkomende naam, 1957 is een typisch geboortejaar. Dat is zo geraden. Houd daar rekening mee tijdens het bedenken van een wachtwoord

Het wachtwoord testen

Wie zeker wil weten dat zijn of haar wachtwoord veilig is, kan deze online testen. Het invullen van een wachtwoord op een willekeurige tester is onveilig. Kwaadwillenden kunnen dit wachtwoord opslaan en gebruiken voor het kraken van wachtwoorden. Daarom raden wij de test van VeiligInternetten.nl aan. Dit is een initiatief van de Rijksoverheid waar de gebruiker niet zijn of haar exacte wachtwoord hoeft in te vullen.

Als wij de eerder genoemde check doen met het wachtwoord ‘Jul!4!sM!jnD0cht3r’, geeft de test aan dat we een veilig wachtwoord hebben gekozen dat niet snel te kraken valt. Een dergelijk wachtwoord valt dus aan te raden.

Overal hetzelfde wachtwoord gebruiken?

Nederlanders zijn erg onzorgvuldig met wachtwoorden. Ze gebruiken het wachtwoord op veel verschillende plaatsen en veranderen deze zelden, stelt de ECP, het platform voor InformatieSamenleving.

Door overal hetzelfde wachtwoord te gebruiken verliest het wachtwoord aan waarde. Wie bijvoorbeeld een account op Facebook heeft, heeft een e-mailadres aan dit account gekoppeld. Als het Facebook-account hetzelfde wachtwoord heeft als het gekoppelde e-mailadres, heeft een kwaadwillende niet alleen toegang tot het Facebook-account, maar tot vrijwel alle websites waarvoor een account nodig is. Hoe dat precies zit, leggen we om veiligheidsredenen niet uit.

nieuwste smartphones
Nieuwste smartphones
goedkoopste smartphones
Goedkoopste smartphones
populairste smartphones
Populairste smartphones