Loading

VEILIG DIGITAAL MAGAZINE JANUARI 2020

INHOUD:

  • 7 goede voornemens
  • Begin 2020 met een 'opgeruimde' computer
  • CISA: sluit IoT-apparaten niet zomaar aan op internet
  • Kabinet wil verplichte updates voor slimme apparaten
  • Fintech, mobiel bankieren en e-commerce doelwit van cybercrime in 2020
  • Mobiele malware wurmt zich richting top cyberdreigingen
  • Consumentenbond wil dat banken soepeler omgaan met phishing
  • Waarschuwing voor Dridex-malware
  • 'Verzekeraars vergoeden losgeld bij gijzelsoftware; werkt misdaad in de hand'
  • Celstraffen voor vijftal dat zich schuldig maakte aan Tikkiefraude
  • Noord-Koreaanse staatshackers werken samen met Oost-Europese hackers
  • Virusscanner voor Android: nodig of niet
  • Google Chrome Safe Browsing
  • Veilig omgaan met apps
  • E-mails terugvinden
  • Snel sites en mappen openen vanaf de Taakbalk

7 goede voornemens

Begin 2020 met een 'opgeruimde' computer

De computer moet af en toe onderhouden worden. Hoe intensiever jij de pc gebruikt, hoe sneller de harde schijf volstroomt met allerlei bestanden en programma's. De computer wordt langzamer.

Een programma geïnstalleerd dat u eigenlijk niet gebruikt? Verwijder het dan van de computer. Denk hier bij betaalde programma's goed over na. Gratis programma's die nog verkrijgbaar zijn, kunt u opnieuw downloaden. Bij een app waar u voor hebt betaald, kan dat vaak niet.

Verwijder apps, zoals programma's genoemd worden in Windows 10, als volgt:

  • Klik op de Startknop (met het Windows-logo, linksonder in beeld).
  • Klik op Instellingen (pictogram van een tandwiel).
  • Klik op Apps. Ziet u dit niet staan? Klik dan linksboven in het venster op Start om naar de startpagina te gaan.
  • Een overzicht van de apps op de computer opent. Klik op de app die u wilt verwijderen.
  • Klik op Verwijderen > Verwijderen.
  • Volg eventueel de instructies. Klik bijvoorbeeld op Ja als u de vraag krijgt of Windows wijzigingen mag aanbrengen aan de computer.
  • Het verwijderprogramma gaat van start. Klik eventueel enkele keren op Volgende of Next.
  • Het programma / de app is verwijderd.

Wist u dat tegelijk met Windows allerlei andere apps starten? Van sommige apps is dat logisch en handig, zoals het antivirusprogramma. Maar programma's die u niet elke dag gebruikt hoeven niet automatisch op te starten. Dat opstarten van allerlei programma's kost Windows alleen maar kracht. Bij Taakbeheer staat welke programma's automatisch starten. Schakel de zaken die niet noodzakelijk zijn via dit menu uit. Dat werkt zo:

  • Klik met de rechtermuisknop op de Startknop.
  • Klik in het menu op Taakbeheer.
  • Klik op Meer details.
  • Klik op het tabblad Opstarten.
  • Een overzicht van programma's opent. Erachter staat 'Ingeschakeld' of 'Uitgeschakeld'. Helemaal rechts staat de invloed van het programma op de startsnelheid van de pc. Ziet u toepassingen die u weinig gebruikt die u wilt uitschakelen? Klik op de naam van het programma.
  • Klik rechtsonder op Uitschakelen.

Let op: schakel alleen programma's uit waarvan u weet wat ze doen. Komt de naam u niet bekend voor of weet u niet wat het voor programma is? Laat de toepassing dan ingeschakeld.

Tijdens het computeren worden op de achtergrond allerlei gegevens opgeslagen. Op den duur kunnen deze gegevens de harde schijf vervuilen, waardoor de computer trager wordt. Maak de harde schijf schoon als de computer traag is. Het gaat zo:

  • Klik op de Startknop (met het Windows-logo, linksonder in beeld).
  • Klik op de Verkenner (pictogram van een map).
  • De mappen en harde schijven op de computer staan in de Verkenner. Klik indien nodig op Deze pc om alle schijven te zien.
  • Klik in het linkervak met de rechtermuisknop op de schijf die u wilt opschonen.
  • Klik op Eigenschappen.Klik in het nieuwe venster op Schijfopruiming.
  • De computer zoekt naar overbodige bestanden. Dit kan enkele minuten in beslag nemen. De bestanden worden getoond in een lijstje. De bestanden die zonder problemen kunnen worden verwijderd, zijn al aangevinkt. Let goed op wat u laat verwijderen. Weg is weg. Weet u niet zeker of het goed is, verwijder dan het vinkje voor het hokje door erop te klikken.
  • Klik op OK om de bestanden te verwijderen.
  • Het kan zijn dat u uw keuze moet bevestigen. Klik dan op Bestanden verwijderen.
  • Het verwijderen van bestanden kan even duren. Soms lijkt het of het programma is vastgelopen, maar dan moet u even geduld hebben.

Windows 10 voert wekelijks automatisch schijfdefragmentatie uit. Het kan geen kwaad dit zelf een keer extra te doen wanneer u handmatig veel software en bestanden hebt verwijderd. Defragmenteren is overigens niet geschikt voor SSD-schijven. Windows 10 voert standaard geen defragmentatie uit op SSD-schijven, deze worden wel geoptimaliseerd zodat ze goed blijven werken.

Defragmenteren werkt zo: (voor mensen met een SSD is defragmenteren af te raden omdat het extra slijtage en fouten kan veroorzaken.)

  • Klik in de Taakbalk op het pictogram van het vergrootglas.
  • Typ het woord 'defragmenteren'.
  • Klik op Stations defragmenteren en optimaliseren.
  • Er opent een overzicht van alle harde schijven die aan de computer verbonden zijn. Er staat bij of de schijven recent zijn gecontroleerd. Ook ziet u of er actie nodig is. Dan staat er bijvoorbeeld 'Optimalisatie nodig'.
  • Klik op de schijf die u wilt defragmenteren.
  • Klik op Optimaliseren.
  • Het proces start automatisch en is doorgaans snel voltooid. Schijfdefragmentatie is overigens alleen nodig als de schijf meer dan vijf procent gefragmenteerd is.

Tijdelijke bestanden zijn, zoals de naam al zegt, bestanden die maar kort nodig zijn. Berucht zijn de tijdelijke bestanden die na een update van Windows overblijven. Windows ruimt deze niet op maar laat ze staan. Vele GB's aan ruimte nemen die bestanden in, terwijl ze makkelijk weg kunnen. Verwijder die tijdelijke bestanden zo:

  • Klik op de Startknop.
  • Klik op Instellingen (pictogram van een tandwiel).
  • Klik op Systeem.
  • Klik op Opslag.
  • Klik rechts op Deze pc. Wacht even tot de lijst geladen is.
  • Klik op Tijdelijke bestanden.
  • Zet een vinkje bij Vorige Windows installaties.
  • Klik op Bestanden verwijderen. Het verwijderen kan een tijd duren. Wacht rustig af tot het klaar is.

Gedaan? Dan ben je 2020 goed begonnen!

CISA: sluit IoT-apparaten niet zomaar aan op internet

Wie tijdens de feestdagen een Internet of Things-apparaat heeft gekregen doet er verstandig aan om die niet zomaar op internet aan te sluiten tenzij dit strikt noodzakelijk is.

Volgens het CISA, dat onder het Amerikaanse ministerie van Homeland Security valt en zich met internetveiligheid bezighoudt, maken IoT-apparaten het leven gemakkelijker, maar moet hiervoor vaak persoonlijke en financiële informatie worden opgegeven. "De veiligheid van deze informatie en apparaten is echter niet gegarandeerd", aldus de overheidsinstantie.

Er wordt gewezen naar fabrikanten die gebruikersgegevens in databases opslaan die kwetsbaar voor aanvallen zijn, of onbedoeld via het internet toegankelijk zijn. Wanneer de gegevens worden gestolen zijn die voor phishingaanvallen en identiteitsfraude te gebruiken. Om IoT-apparaten en bijbehorende accounts te beschermen geeft het CISA verschillende adviezen.

Zo wordt aangeraden om accounts via multifactor authenticatie te beschermen. Tevens doen gebruikers er verstandig aan om sterke wachtwoorden te gebruiken. "Sommige apparaten worden om de installatie te vereenvoudigen van standaardwachtwoorden voorzien. Deze standaardwachtwoorden zijn eenvoudig op internet te vinden, dus bieden ze geen enkele bescherming", zo laat het advies weten.

Verder moeten gebruikers tijdig beveiligingsupdates installeren en hun instellingen nalopen. Sommige features vergroten gebruiksgemak of functionaliteit, maar kunnen het aanvalsrisico vergroten, stelt het CISA. Afsluitend wordt aangeraden om IoT-apparaten niet zomaar op internet aan te sluiten. Zodra een apparaat is aangesloten staat het namelijk in verbinding met miljoenen andere systemen. "Overweeg of continue connectiviteit met het internet noodzakelijk is. Wanneer dit niet het geval is koppel het dan los", aldus het advies.

Kabinet wil verplichte updates voor slimme apparaten

Het kabinet wil dat je net gekochte slimme apparaten een aantal jaren verplicht worden voorzien van updates. Deze wet is gepland om uiterlijk juli 2021 in werking te treden.

Het wetsvoorstel is nu ingediend en het is tot 31 januari 2020 mogelijk om hierop te reageren. Hierna gaan de Eerste en Tweede Kamer zich erover buigen. Het voorstel is niet duidelijk over hoelang je recht zou moeten hebben op updates na het kopen van je product. Als het voorstel door de Kamers komt, dan zal het Europese Hof van Justitie dit verder invullen.

Updates

Het betreft hier updates die ervoor zorgen dat het slimme apparaat langere tijd goed blijft werken. Zo zou dit wetsvoorstel ervoor moeten zorgen dat, na het kopen van een nieuw apparaat, de fabrikant in ieder geval nog meerdere jaren het apparaat ondersteunt met updates. Als voorbeeld worden in het voorstel smart-tv’s aangehaald. Deze apparaten hebben vaak apps van streamingdiensten zoals YouTube en Netflix.

De bedrijven achter deze streamingsdiensten zullen hun apps blijven updaten. Dit kan een conflict opleveren tussen een app met een recente update en je smart-tv die al tijden geen update meer heeft gehad. De app is dan te ‘modern’ om nog te werken op een ‘verouderde’ tv. Dit kan zelfs in bepaalde gevallen al een jaar na uitgave van een apparaat gebeuren.

Fintech, mobiel bankieren en e-commerce doelwit van cybercrime in 2020

In 2020 richten finance georiënteerde cybercriminelen hun pijlen op investeringsapps, online financiële dataverwerkingssystemen en opkomende cryptovaluta. Ook de ontwikkeling van nieuwe malware voor mobiel bankieren is een aandachtspunt voor het nieuwe jaar.

Beveiligingsbedrijf Kaspersky voorspelt het het dreigingslandschap in de financiële sector. Financiële cyberdreigingen worden beschouwd als één van de gevaarlijkste, omdat hun impact op slachtoffers meestal resulteert in directe financiële verliezen.

2019 kende enkele belangrijke ontwikkelingen in de sector, evenals in de manier waarop financiële aanvallers opereren. Wat kunnen we verwachten in het nieuwe jaar? Kaspersky zet de belangrijkste ontwikkelingen voor 2020 op een rij:

  • Aanvallen op fintech. Mobiele investeringsapps zijn wereldwijd in populariteit gegroeid. In 2020 zal deze trend niet onopgemerkt blijven bij cybercriminelen. Aangezien niet al deze apps de beste beveiligingspraktijken toepassen, zoals multifactor-authenticatie of beveiliging van de appverbinding, krijgen cybercriminelen een mogelijke ingang om gebruikers van dergelijke applicaties aan te vallen.
  • Nieuwe trojans voor mobiel bankieren. Onderzoek van Kaspersky toont aan dat de broncode van enkele populaire trojans voor mobiel bankieren openbaar is gemaakt. Eerdere soortgelijke gevallen van gelekte broncodes van malware (bijvoorbeeld Zeus, SpyEye) hebben tot een verhoogd aantal nieuwe variaties van deze trojans geleid. Mogelijk herhaalt dit patroon zich in 2020
  • Magecarting 3.0: meer groepen cybercriminelen gaan zich richten op systemen voor online betalingsverwerking. De afgelopen jaren heeft het zogeheten JS-skimmen, de methode waarbij betaalpasgegevens worden gestolen van webshops, onder cybercriminelen een hoge vlucht genomen. De gevaarlijkste aanvallen zullen zich richten op bedrijven die diensten leveren zoals e-commerce as-a-service, waardoor duizenden bedrijven getroffen worden. (bron: kaspersky)

Mobiele malware wurmt zich richting top cyberdreigingen

Voor het eerst in drie jaar tijd weet een mobiele trojan de top tien van meest bedreigende malware op dit moment binnen te dringen. XHelper richt zich specifiek op gebruikers van Android.

In de Global Threat Index kaart Check Point Software Technologies de relatief nieuwe mobiele malware aan. XHelper werd voor het eerst opgemerkt in maart dit jaar, en wist al voldoende indruk te wekken om in een paar maanden tijd naar de achtste positie in de index te springen. Mede vanwege het complexe karakter van de trojan (de broncode is meerdere keren aangepast waardoor antivirusscanners worden ontweken), komt de mobiele malware hoog binnen.

Vergelijkbaar met Emotet

Afgelopen maand stond het Emotet-botnet nog steeds ruim bovenaan, zij het met een iets afgenomen bereik. Volgens Check Point vertonen XHelper en Emotet de nodige overeenkomsten, onder andere de mogelijkheid om aangepast te worden om een bepaald doel te dienen. In het geval van XHelper kan de malware worden gebruikt om andere kwaadaardige software te downloaden. Ook kan er van de mogelijkheid gebruik worden gemaakt om malafide advertenties te tonen. Daarnaast is de applicatie in staat zichzelf opnieuw te installeren als deze is verwijderd door de gebruiker.

XHelper staat op de eerste positie als het gaat om bedreigingen op mobiele apparaten, op de voet gevolgd door het soortgelijke Guerilla. Ook die trojan wordt gebruikt om frauduleuze advertentie-inkomsten binnen te halen. (bron:techzine.nl)

Consumentenbond wil dat banken soepeler omgaan met phishing

Banken moeten soepeler omgaan met phishing en slachtoffers ruimhartiger vergoeden, zo vindt de Consumentenbond. Dergelijke schade wordt door banken in de regel vergoed tenzij de klant 'grof nalatig' is geweest door bijvoorbeeld zijn bankgegevens te delen met derden. Dat staat in de veiligheidsvoorschriften die alle banken in Nederland hanteren en mede door de Consumentenbond zijn opgesteld.

De Consumentenbond stelde eerder dat bankklanten zich geen zorgen over de veiligheidsregels hoeven te maken. Nu laat de consumentenorganisatie weten dat banken "nalatigheid" verschillend interpreteren. Zo vergoedt de Rabobank wel de schade van een panellid dat via helpdeskfraude geld kwijtraakte, maar kregen twee ING-klanten die op dezelfde manier werden opgelicht niets vergoed. Een ander lid van het Consumentenbondpanel werd voor 1500 euro via WhatsApp opgelicht. Volgens de bank was het haar eigen schuld.

Twee andere panelleden werden slachtoffer van QR-fraude waarbij ze waren overgehaald om een QR-code met hun mobiel te scannen om zogenaamd een transactie goed te keuren. Door het scannen van de QR-code zette de crimineel de mobiel bankieren app op zijn eigen mobiele telefoon. ING oordeelde dat de slachtoffers vrijwillig toestemming hadden gegeven tot hun bankomgeving en dus nalatig waren geweest. Eén van de gedupeerden kreeg na druk vanuit de media zijn geld terug, de ander niet. (bron: consumentenbond)

Waarschuwing voor Dridex-malware

Opgepast voor Dridex-malware, waarmee criminelen de afgelopen jaren miljoenen dollars van rekeningen zouden hebben gestolen. Gisteren werden twee Russische mannen wegens het verspreiden en gebruiken van Dridex door de VS aangeklaagd.

De Dridex-malware bestaat al sinds 2012 en wordt meestal via e-mailbijlagen verspreid. De bijlagen kunnen zip- of rar-bestanden zijn, maar ook het gebruik van Microsoft Office-documenten met kwaadaardige macro's komt voor. Eenmaal actief op een systeem verzamelt Dridex allerlei wachtwoorden en andere gegevens waarmee er toegang tot bankrekeningen kan worden verkregen. Criminelen gebruiken Dridex ook voor het installeren van ransomware op systemen, aldus het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid.

Het CISA doet verschillende aanbevelingen waarmee organisaties zich tegen de Dridex-malware kunnen beschermen. Zo wordt aangeraden om het uitvoeren van macro's in Microsoft Office-documenten standaard uit te schakelen, personeel over phishing te informeren, back-ups te maken, software up-to-date te houden, sterke wachtwoorden te verplichten en geregeld wachtwoorden te wijzigen, onnodige diensten uit te schakelen, een firewall op workstations te installeren, op verdachte e-mailbijlagen te scannen, alle gedownloade bestanden te scannen en access control lists te gebruiken. (bron:CISA)

'Verzekeraars vergoeden losgeld bij gijzelsoftware; werkt misdaad in de hand'

Verzekeraars werken criminaliteit in de hand door het losgeld te vergoeden dat internetcriminelen van bedrijven eisen. Dat zeggen beveiligingsexperts in het FD.

Criminelen leggen bedrijven en universiteiten plat door gijzelsoftware in te zetten. De bestanden van bedrijven worden versleuteld en systemen komen daardoor plat te liggen. De criminelen beloven vervolgens de bestanden tegen betaling vrij te geven. Verzekeraars vergoeden in sommige gevallen het losgeld dat de bedrijven hebben betaald. Steeds meer bedrijven hebben daarvoor een verzekering die schade bij digitale inbraak vergoedt.

Lucratief

Volgens beveiligingsexperts is dat een verkeerd signaal. "Criminelen weten dat als ze een verzekerd bedrijf op slot gooien, de grens laag ligt om de betaling van het losgeld te krijgen", zegt Frank Groenewegen van beveiligingsbedrijf Fox-IT in het NOS Radio 1 Journaal.

"Criminelen hebben doorgekregen dat dit een lucratieve business is geworden. Je ziet steeds meer professionele criminele groepen die kant op gaan." Eerder werd in Amerika door beveiligingsexperts gewaarschuwd dat verzekeraars te makkelijk het losgeld uitkeren.

Dilemma

Verzekeringsadviseur Aon zegt dat de keuze om losgeld te betalen bij de bedrijven ligt. "Verplaats je eens in het bedrijf", zegt Marie-Louise de Smit, specialist cyberverzekeringen bij Aon. "Als je een bedrijf leidt dat wordt aangevallen, dan ligt alles stil. Je moet proberen om het op te lossen anders ga je mogelijk failliet. Dat is het dilemma." Ze zegt dat bedrijven kunnen worden geholpen om zich beter voor te bereiden op een aanval. Op die manier kan de schade bij een eventuele aanval worden beperkt.

Voor verzekeraars zijn cyberverzekeringen een groeiende inkomstenbron. Een paar jaar geleden hadden bedrijven nog amper verzekeringen tegen digitale inbraken, inmiddels wordt er wereldwijd naar schatting 7 miljard euro jaarlijks ingelegd aan premies.

Celstraffen voor vijftal dat zich schuldig maakte aan Tikkiefraude

De rechtbank Rotterdam heeft vijf verdachten wegens Tikkiefraude veroordeeld tot gevangenisstraffen. De vijf benaderden verkopers op Marktplaats en stuurden vervolgens zogenaamde betaalverzoeken van één cent. Dit zou nodig zijn om de betaalgegevens van de verkoper te controleren.

Het betaalverzoek wees naar een phishingsite. Slachtoffers vulden daar hun gebruikersnaam en wachtwoord voor internetbankieren in, alsmede TAN-codes. Met de gegevens kon worden ingelogd op de bankrekening van het slachtoffer. "Tevens werden op een mobiel toestel van de fraudeur de Mobiel Bankieren App en vaak ook de Mobiel Betalen App (voor contactloos betalen) geïnstalleerd die gekoppeld werden aan de betaalrekening van het slachtoffer", aldus de rechter.

Via de apps werden vervolgens verschillende producten in de Media Markt gekocht. Een deel van die aankopen werd kort daarna in een andere vestiging geretourneerd tegen contant geld. Daarnaast werden er door middel van de genoemde apps soms overschrijvingen tussen spaar- en betaalrekeningen gedaan. De verdachten wisten zo twintigduizend euro te stelen.

Volgens de rechter hebben de verdachten misbruik gemaakt van het vertrouwen dat verkopers op Marktplaats in hen hebben gesteld en van het vertrouwen dat ING stelt in betalingsopdrachten die via de ING mobiele apps worden gegeven. "Handel op internet in het algemeen en op Marktplaats in het bijzonder en mobiel internetbankieren kan niet plaatsvinden zonder een minimumniveau van vertrouwen", zo laat het vonnis weten.

De eerste verdachte is veroordeeld tot een gevangenisstraf van 16 dagen en een taakstraf van 100 uur met daarnaast een voorwaardelijke gevangenisstraf van 74 dagen. Verdachte nummer twee kreeg een gevangenisstraf van zes maanden opgelegd. De derde verdachte moet een gevangenisstraf van vijftien maanden uitzitten. Verdachte nummer vier kreeg ook een gevangenisstraf van vijftien maanden opgelegd waarvan vijf maanden voorwaardelijk. Ook de vijfde verdachte moet een gevangenisstraf van vijftien maanden uitzitten.

Drie van de verdachten werden naast computervredebreuk, diefstal en oplichting, ook veroordeeld voor lidmaatschap criminele organisatie. Naast de opgelegde straf moeten de verdachten ook hun slachtoffers vergoeden. (bron: Security.nl)

Noord-Koreaanse staatshackers werken samen met Oost-Europese hackers

De crimeware-organisatie TrickBot en de Noord-Koreaanse advanced persistent threat (APT) groep Lazarus werken samen. Dit is opvallend, aangezien achter TrickBot naar verluid Oost-Europese cybercriminelen zitten.

Ook houdt het Anchor Project, een toolset voor cybercrime, mogelijk verband met het Noord-Koreaanse regime. Dit blijkt uit onderzoek van SentinelLabs, een nieuw opgerichte onderzoekstak van SentinelOne gericht op de analyse van aanvalsmethodes. Anchor Project vormt een all-in-one toolkit om bedrijven op maat aan te vallen, en ondersteunt zowel data-diefstal als financieel gewin.

De meeste landgebaseerde hack-groepen richten zich op toegang tot systemen ten behoeve van spionage, monitoring en het uitlezen van data. De groep Lazarus heeft echter als extra taak het Noord-Koreaanse regime van financiering te voorzien. Het bewijs is nu geleverd dat deze groep de Anchor-tools van TrickBot gebruiken om geld te verdienen met hun acties. Die combinatie en samenwerking was niet eerder aangetoond, en voedt de verdenking dat landgebaseerde groepen mogelijk van focus verschuiven. Aan het hoofd van SentinelLabs staat Vitali Kremez, een ethical hacker, reverse engineer en veelgevraagd internationaal spreker op dit gebied.

Kremez: "TrickBot functioneert als bedrijf en verdient geld met hun cybercrime-as-a-service aanbod. Ze zijn altijd op zoek naar nieuwe markten, maar omdat landgebaseerde hack-groepen zelden op financieel gewin uit zijn, is het opvallend dat TrickBot zich in deze sector begeeft. De link die nu gelegd is tussen hen en Lazarus geeft aan dat er een verschuiving plaatsvindt op het internationale toneel van cybercrime." (bron: dutchitchannel.nl)

Virusscanner voor Android: nodig of niet

Android is zelf een haast ondoordringbaar fort geworden. Apps kunnen nauwelijks schade aanbrengen aan het besturingssysteem zelf of andere apps. Helaas kan een kwaadaardige app wel zélf problemen opleveren.

Er is recent veel malware gevonden met nepschermen, gebruikmakend van de mogelijkheid om vensters boven andere apps weer geven (overlay). Talloze apps benutten deze mogelijkheid. De malware GM Bot, waarvan de broncode in 2014 (illegaal) werd verhandeld en later zelfs uitlekte en openbaar gemaakt, staat vaak model. GM Bot probeert bankgegevens te onderscheppen met nep-inlogschermen en het afvangen van sms-conversaties.

Hoewel Google de Play Store schoon probeert te houden blijven kwaadaardige vaak lang onder de radar. Vaak wordt kwaadaardige code versleuteld waarmee deze onzichtbaar is bij controles. Bij het bovengenoemde MobSTSPY werd de malware pas in een latere update toegevoegd zodat het de strengste controles kon omzeilen. Ook wordt kwaadaardige code vaak pas na een tijd actief, op een moment dat je zelf al lang vergeten bent dat je app hebt geïnstalleerd.

Sommige kwaadaardige apps die werden teruggetrokken uit de Play Store waren al meer dan een miljoen keer geïnstalleerd. Play Protect, de malwarescanner van Google, kan de besmette apps vervolgens ook van die toestellen verwijderen, maar dat is vooral een lapmiddel. De malware heeft zijn werk dan vaak al gedaan. De feature kun je onder Instellingen / Beveiliging en locatie beheren. Let er op dat Play Protect niet op elk toestel standaard is ingeschakeld. Er zijn veel alternatieve malwarescanners beschikbaar in Google Play die ongeveer hetzelfde doen als Play Protect, maar meestal beter.

Zonder bescherming

In de praktijk kun je, zolang je voorzichtig bent, ook goed zonder malwarescanner. Controleer goed welke apps je installeert. Kies alleen apps van vertrouwde ontwikkelaars met een goede reputatie. Controleer bijvoorbeeld de website, contactinformatie en privacy-beleid.

Het aantal positieve reviews of downloads zegt eigenlijk vooral iets over de gebruikservaring en weinig over de veiligheid. Temeer omdat bots vaak voor nepdownloads- en reviews zorgen. Het is uiteraard ook nuttig te controleren welke machtigingen je aan een app verleent. Probeer te achterhalen waarom die machtigingen nodig zijn. Verwijder apps als je ze niet (meer) gebruikt of niet vertrouwt.

Google Chrome Safe Browsing

Google houdt bij welke sites kwade bedoelingen hebben. Wie met het internetprogramma Chrome zo'n site wil bezoeken, krijgt een waarschuwing.

Chrome heeft een ingebouwde functie die controleert of een webpagina betrouwbaar is. Wanneer een pagina niet in de haak is, verschijnt een waarschuwing. De functie heet 'Safe browsing' en beschermt tegen verschillende misleidende en gevaarlijke sites.

De volgende meldingen kunnen verschijnen:

  • Malware > De volgende site bevat malware: De site die je probeert te bezoeken, kan proberen schadelijke software (malware) op je computer te installeren.
  • Misleidende site > Misleidende site gedetecteerd: De site die je probeert te bezoeken, kan een phishingsite zijn.
  • Schadelijke programma's > De volgende site bevat schadelijke programma's: De site die je probeert te bezoeken, kan proberen je te verleiden om programma's te installeren die problemen veroorzaken
  • Scripts > Deze pagina probeert scripts van niet-geverifieerde bronnen te laden: De site die je probeert te bezoeken, is niet beveiligd.
  • Verkeerde site > Doorgaan naar [sitenaam]? De site die je probeert te bezoeken, kan proberen je in verwarring te brengen en is mogelijk niet de site die je wilde bezoeken.

Alle meldingen worden getoond op een speciale waarschuwingspagina met witte tekst op een rode achtergrond. Sluit op dat moment het tabblad of de browser. Of ga naar www.google.nl en start een nieuwe zoekactie. Wilt u een site tegen het advies in toch bezoeken? Klik of tik onderaan de waarschuwing op Details > Deze onveilige site bezoeken.

Veilig omgaan met apps

Een app is een programma voor smartphones en tablets. Het is bijvoorbeeld een programma om te mailen, internetten of internetbankieren. Elk apparaat heeft standaard al wat apps, maar u kunt ze ook gratis of tegen betaling downloaden.

Zomaar allerlei apps op de smartphone en tablet zetten is onverstandig. Waar moet u op letten als u alleen veilige apps wilt downloaden?

Wilt u een bepaalde app downloaden? Let dan op de volgende dingen:

  • Zoek naar ervaringen van anderen. Lees de recensies in de appwinkel en zoek via Google naar beoordelingen van andere gebruikers. Zijn er veel problemen of vallen er dingen in negatieve zin op, download de app dan niet.
  • Controleer wie de uitgever/maker is van een app. Als er een onbekende uitgever bijstaat, tik dan op de naam van de uitgever om meer apps van dit bedrijf te zien. Zo krijgt u een beeld van het type apps dat het bedrijf maakt.
  • Kijk naar het aantal downloads. Apps van bekende bedrijven worden honderdduizenden keren gedownload. Met apps die nauwelijks worden gedownload, kan iets aan de hand zijn.
  • Kijk naar de spelling van de naam van de app en de tekst die erbij staat. Een (fictieve) app die Gmeel heet, is niet de app van het mailprogramma Gmail.

Apps downloaden via de App Store

Op de iPad en iPhone kunnen mensen alleen apps downloaden via de officiële appwinkel van Apple: de App Store. Apple is streng bij het toelaten van nieuwe apps in de App Store. Ontwikkelaars moeten aan allerlei voorwaarden voldoen. De apps zijn daarom in principe veilig. Maar er kan natuurlijk altijd een foute app door de controle glippen.

Apps downloaden via de Play Store

Op Android-toestellen kunnen mensen apps zetten die op internet staan. Maar dat is zeer onverstandig. Gebruikers doen er goed aan om alleen apps te downloaden via de officiële appwinkel van Google: de Google Play Store. Google let goed op de apps die via de Play Store worden aangeboden. Maar er kunnen foute apps door de controle glippen. Over het algemeen zijn die foute apps niet een groot probleem voor Nederlandse gebruikers. Toch kan het geen kwaad alert te blijven.

Machtigingen (iOS)

Apps willen vaak toestemming tot het gebruik van allerlei gegevens van uw apparaat. Toestemming geeft u pas als een app de machtiging daadwerkelijk nodig heeft. Een fotografie-app kan bij het eerste gebruik dus toestemming vragen om uw fotorol te gebruiken. U bent niet verplicht toestemming te geven. Maar weet wel dat apps dan minder goed kunnen werken. In de instellingen van het apparaat staat welke apps allemaal bij bijvoorbeeld uw foto's kunnen. Zo nodig kunt u de toestemming weer intrekken. Kijk zo naar de machtigingen die apps hebben:

  • Tik op Instellingen > Privacy.
  • Op de iPad staan de verschillende onderdelen waar apps toegang tot kunnen hebben in de rechterkolom. Op de iPhone ziet u de rubrieken direct in beeld. Tik op een van de onderdelen om te zien welke apps van die functie gebruikmaken, bijvoorbeeld Foto's.
  • Hier staan alle apps die toegang hebben tot uw foto's. Tik op een app.
  • Tik bijvoorbeeld op Nooit als u niet wilt dat een app toegang heeft tot uw foto's.
  • Bij sommige onderdelen, zoals Agenda's of Contacten, staat een schuifbalk bij de apps. Bij een groene schuifbalk is de toegang actief. Tik op de schuifbalk om de functie uit te zetten.

Machtigingen (Android)

Apps vragen bij het downloaden vaak toestemming tot het gebruik van allerlei gegevens van uw apparaat. Zo wil een foto-app natuurlijk uw camera kunnen gebruiken. Kijk kritisch naar deze zogenaamde machtigingen. U hebt dan zelf in de hand of een app bijvoorbeeld uw locatie of foto's mag gebruiken. Lees hier alles over in het artikel 'Privacy instellen bij Android apps'.

Hebt u oudere versie dan Android 6, dan kunt u niets wijzigen aan de machtigingen. Het is de machtiging accepteren of de app niet downloaden. Lees de voorwaarden goed door en ga na of de eisen van de app realistisch zijn. WhatsApp heeft bijvoorbeeld toegang tot uw contactpersonen nodig, anders kunt u niet chatten. Maar een aanbiedingen-app heeft dat niet per se nodig. Als u de machtigingen te vergaand vindt, dan kunt u de app beter niet downloaden. (bron: Seniorweb)

E-mails terugvinden

Geef de moed niet meteen op als u een mail hebt weggegooid en daar later spijt van hebt. Mails die met een klik op 'Verwijderen' of een druk op 'Delete' zijn weggegooid, zijn doorgaans nog te redden.

In elk mailprogramma zit namelijk een soort prullenbak waar verwijderde e-mails in terechtkomen: de map Verwijderde Items. Hebt u een mailtje per ongeluk weggegooid, dan is de kans groot dat het bericht nog in die map staat.

Mail (Windows 10)

  • Klik eventueel onder 'Accounts' op het mailaccount waarvan u de verwijderde berichten wilt terugzien.
  • Klik onder 'Mappen' op Meer.
  • Klik in het uitklapmenu op Verwijderde Items.
  • Zoek de mail op.
  • Sleep de mail terug naar het Postvak IN.

Gmail

  • Gmail bewaart verwijderde items dertig dagen. Binnen die tijd kunt u een verwijderde mail terugzetten.
  • Klik in het linkerrijtje, waarin ook de Inbox staat, op Meer.
  • Klik op Prullenbak.
  • Zoek de mail op.
  • Sleep de mail terug naar de Inbox.

Outlook.com (Hotmail)

  • Klik links in beeld op Verwijderde Items of op Deleted items.
  • Wilt u een mail terugzetten naar het Postvak IN? Ga met de muisaanwijzer over de mail en klik op het hokje voor het mailbericht.
  • Klik op Herstellen (onder de zoekbalk).
  • De mail wordt staat weer in de map waar hij stond voordat u hem weggooide.

Office Outlook

  • Klik links in beeld op Verwijderde Items bij het account waar het mailtje bijhoort.
  • Zoek de mail op.
  • Sleep de mail terug naar het Postvak IN.

Snel sites en mappen openen vanaf de Taakbalk

Wie al op internet bezig is, opent een nieuwe website gewoon in de browser. Maar staat het internetprogramma nog niet open? Dan is via de Taakbalk een website snel geopend.

Voeg daarvoor de werkbalk 'Adres' toe aan de Taakbalk. De Taakbalk is de balk onder in beeld, waar verkleinde vensters van alle actieve programma's staan. De werkbalk 'Adres' voegt een zoekbalk toe aan de Taakbalk. Typ daarin een webadres en druk op de Enter-toets. De site opent meteen.

Werkbalk 'Adres' op Taakbalk zetten

Zet de werkbalk 'Adres' in de Taakbalk:

  • Klik met de rechtermuisknop op een lege plek in de Taakbalk.
  • Klik op Werkbalken > Adres.
  • De werkbalk staat meteen op de Taakbalk.

Website openen via de werkbalk

Bezoek zo een website met behulp van de werkbalk 'Adres':

  • Klik in de zoekbalk van de werkbalk 'Adres'.
  • Typ een webadres. Het hoeft niet volledig uitgeschreven te zijn, seniorweb.nl is bijvoorbeeld genoeg om http://www.veiligdigitaal.com te openen.
  • Druk op de Enter-toets.
  • De site opent.

Mappen openen via de werkbalk

Open ook mappen in de Verkenner simpel via de werkbalk 'Adres':

  • Klik in de zoekbalk van de werkbalk 'Adres'.
  • Typ de naam van een map, zoals 'Afbeeldingen' of 'Documenten'.
  • Druk op de Enter-toets.
www.veiligdigitaal.com
www.facebook.com/veiligdigitaal

© 2020 Veilig Digitaal

Created By
Veilig Digitaal
Appreciate