Hackman: cybersecurity voor jongeren

Eén van de meest dierbare bezittingen van onze jongeren? Hun smartphone. Het is hun venster op de wereld, een uitlaatklep, ze houden er contact mee met vrienden en familie en proberen wijs te geraken uit wat speelt in de actualiteit. Volgens hun eigen inschatting kennen en kunnen ze best al veel online. Maar hun basiskennis over online veilig gedrag blijkt vaak beperkt. En laat dat nu net zijn waar wij op hameren bij DNS Belgium.

Om onze boodschap over te brengen naar een jongerenpubliek kregen we gelukkig de hulp van iemand die hun taal spreekt: Elias Verwilt. Samen benadrukken we steeds dezelfde 3 basisregels in de boodschappen die wij naar jongeren sturen.

Veilig online gamen, chatten, lezen,... dat betekent:

1. Goeie wachtwoorden gebruiken.

  • Geen paswoorden hergebruiken (1 per platform).
  • Wachtwoorden veilig opslaan in een paswoord manager.

2. De afzender van berichtjes en e-mails altijd dubbelchecken.

  • Waakzaam zijn als je de afzender niet kent.
  • Niet te snel op een link klikken.

3. Voorzichtig zijn met je bankgegevens online. 

  • Leen je bankkaart nooit uit, deel nooit challenges of de antwoorden daarop. 
  • Deel nooit zomaar bankgegevens online. Dat doe je offline toch ook niet? 

Datalekken en veilige paswoorden

Data breaches of datalekken komen vaak voor: in België waren er het afgelopen jaar meer dan 1.500. Bij een datalek ontfutselen cybercriminelen op grote schaal klantgegevens bij grote bedrijven of gekende online spelers. Denk aan Audi, Microsoft, Google, Meta (Facebook en Instagram) enzovoort. De kans is dus groot dat bepaalde persoons- of inloggegevens van jou ergens gekend zijn. Die bedrijven hebben de verantwoordelijkheid om gebruikersgegevens zo goed mogelijk te beveiligen. Maar zelf speel je ook een rol: jij hebt de verantwoordelijkheid om jouw gegevens te beschermen met een goed wachtwoord.

Dit is een goed wachtwoord:

  • Eéntje dat je maar 1x gebruikt. Gebruik m.a.w. verschillende wachtwoorden per login/platform/account. Niet hergebruiken!
  • Eéntje waar 2 Factor Authentication op zit. Dat wil zeggen dat je niet alleen een wachtwoord nodig hebt om in te loggen, maar je nog even via je smartphone moet bevestigen dat je echt wil inloggen op je eigen account. Een crimineel die je wachtwoord heeft, kan op die manier tóch niet inbreken op jouw account, omdat hij die bevestiging niet kan sturen met je smartphone. Dubbelchecken is slim!
  • Eéntje dat complex en onmogelijk te raden is. Met complex bedoelen we dat het wachtwoord lang genoeg is (minstens 12 tekens) en een combinatie is van cijfers, tekens, kleine en grote letters. Maak het hackers moeilijk!

Al die wachtwoorden eenvoudig managen

Het wordt wel ingewikkeld om al die moeilijke wachtwoorden te onthouden. Daar bestaat een eenvoudige oplossing voor: je hoeft maar 1 keer een paswoord manager te installeren en dat probleem is van de baan. 

Een paswoord manager is zoals een bankkluis: je hoeft 1 code te onthouden om de kluis te openen. Wat er in de kluis zit, wordt veilig bewaard. Alle paswoorden voor elk van je accounts staan op 1 veilige plek. Die paswoord manager kan je koppelen waardoor je niet apart moet inloggen op TikTok, Instagram, voor je e-mail enzovoort. Sta je ‘s morgens op, dan log je gewoon 1x in op je paswoord manager en dan kan je die dag op gelijk welk platform, zonder extra wachtwoorden op te zoeken. Handig en superveilig.

Jouw gegevens te grabbel gegooid

Je kan checken of jouw gsmnummer of e-mailadres ergens gelekt werden via Have i been pwned

 

Wat als je gsmnummer of e-mailadres openbaar zijn?

Misschien vind je het niet erg wanneer gelijk wie jouw telefoonnummer of e-mailadres heeft. Weet dat het jou kwetsbaar maakt, voor identiteitsfraude bijvoorbeeld.

Via Dehashed weet je of paswoorden van jou gelekt werden. Dit is wel een betalende service.

 

Wat als je paswoord gekend is?

Dat weet je zelf waarschijnlijk: de voordeur staat open waardoor je e-mail of account(s) op gelijk welk platform eenvoudig gehackt of gestolen kan worden.

Een mooie deal? Check of het écht is!  

Tomorrowland vindt je TikTok-profiel interessant en doet een voorstel om samen te werken. Geweldig, want daar horen natuurlijk gratis festivaltickets bij! Je hoeft je alleen online te registreren, daarna neemt de organisatie contact met je op om de details te bespreken. Is dat echt of toch wat louche?

Je krijgt een bericht op Snapchat van een vriend die gratis earbuds op de kop tikte. Hij deelt de link met jou zodat jij er ook nog snel kan aanvragen. Klik jij op de link?

Het lijken mooie deals en toch doe je best eerst wat onderzoek vooraleer je op een link klikt of zonder veel stilstaan ergens registreert en je persoonlijke gegevens achterlaat. Hackers gaan slim tewerk, weten waarin jongeren zich interesseren en spelen daar handig op in. Zelfs wanneer je een berichtje van een vriend of vriendin krijgt, moet je voorzichtig zijn en nagaan of het werkelijk van hem/haar kwam. Iedereen krijgt te maken met phishing -mailtjes, het is een kwestie van ze tijdig te herkennen. Hieronder volgen enkele tips. 

  • Klik niet meteen op een link en doe even onderzoek
  • Bekijk wie de afzender is: kloppen de naam en het vermeldde e-mailadres ? 
  • Vraag info aan de verzender. Niet via een reply op een mail of bericht, maar via de officiële weg. Zoek contactgegevens op de website of bel gewoon even.
    • Contacteer Tomorrowland zelf (via de officiële website vind je de juiste contactgegevens) en stel vragen over de mogelijke samenwerking. Wanneer zij niet op de hoogte zijn, weet je dat de mail die je kreeg nep is. 
    • Bel je vriend even op en vraag hem/haar naar het berichtje dat je ervan kreeg. Als hij/zij niet op de hoogte is, weet je dat zijn/haar account gehackt is en de link niet te vertrouwen is. Dit kan zelfs gebeuren zonder dat je vriend/in ervan op de hoogte is. 
  • Klik niet op verkorte linkjes, hoover er eerst over zodat je weet op welke webpagina je terechtkomt na een klik op de link. 
  • Als je uiteindelijk toch op een link klikt: kijk de adresbar goed na en check of de link er wel goed uitziet vooraleer je verder gaat, klikt of ergens persoonlijke gegevens achterlaat. Bij twijfel laat je natuurlijk nooit informatie na!  En bankgegevens delen doe je niet gelijk waar. Gebruik je gezond verstand.  
  • Google is je vriend, maar niet om via die weg op de website van een bank of sociale media te geraken. Het risico zit er altijd in dat je op een advertentie of fake pagina klikt. Ga dus rechtstreeks naar de app of surf meteen naar de webpagina ipv op een link te klikken. 

Met dit artikel ondersteunen wij de Duurzame Ontwikkelingsdoelstellingen van de Verenigde Naties.