6 september 2022
Hackers
buiten houden
spreker: Monique Lefebvre
bron : Christophe Ketels

Agenda
● Malware en phishing
● Veilige wachtwoorden
● Back-ups
● Veilig onderweg
● Veilig betalen
| dia 2

Malware
● = kwaadaardige software
● Kwaadaardig programma of code die schadelijk zijn voor
computersystemen
● Oorzaken
○ ‘Gaten’ in software
○ Gebruiker: louche websites
○ Gratis software met spyware of adware
| dia 3

Malware
● Soorten malware
○ Adware - infecteert de computer met reclamesoftware en laat vaak
pop-ups verschijnen
○ Computervirus - infecteert bestanden en richt vaak schade aan
○ Keylogger - kan de toetsaanslagen of de muisbewegingen en wat er
op het scherm getoond wordt registreren
○ Ransomware - blokkeert de computer of de gegevens die erop staan
en vraagt vervolgens geld van de gebruiker om de blokkade op te
heffen
| dia 4

Malware
● Soorten malware
○ Backdoor - is in een programma geplaatst om toegang tot een
systeem of programma te krijgen
○ Spyware - geeft gegevens van de gebruiker door aan derden
| dia 5

Malware
● Hoe weet ik of ik een malware infectie heb?
○ Computer werkt traag
○ Scherm wordt overspoeld met vervelende pop-ups met advertenties
| dia 6

Malware
● Hoe weet ik of ik een malware infectie heb?
○ Mysterieus verlies van schijfruimte
○ Hoger gebruik van systeembronnen (CPU, geheugen) + ventilator
draait op volle snelheid
○ Veranderde startpagina in browser
○ Nieuwe werkbalken, extensies of plug-ins in browser
○ Ransomware
○ Regelmatig scannen
■ Virus
■ Malware
| dia 7

Malware: hoe voorkomen?
● Updates installeren: besturingssysteem, browser en plugins
○ Windows 7 is niet meer veilig!
● Klik niet op pop-up advertenties
● Denk ALTIJD 2 keer na voor je op een link klikt
● Antivirus vb. Windows Defender, Avast
● Anti-malware software
○ Malwarebytes: https://nl.malwarebytes.com/
| dia 8

Malware: hoe voorkomen op
smartphone?
● Antivirus
○ niet noodzakelijk maar mag
● App store en play store: veilig
○ Wordt geverifieerd
○ Enkel apps uit officiële stores
○ Check ook de spelling, aantal downloads & beoordeling
● Volg de voorgaande tips + extra tips:
○ Verwijder niet-gebruikte apps
○ Controleer de gevraagde permissies bij installatie
| dia 9

Malware: remedie
● Ransomware
○ Zo snel mogelijk loskoppelen van internet
○ Raadpleeg een beveiliger of IT specialist
■ Politie kan je doorverwijzen
● Andere malware
○ Controleer je geïnstalleerde programma’s in Windows
○ Malwarebytes kan dit meestal verwijderen
● Virus
○ Anti-virus programma kan dit meestal oplossen
● Slechtste geval = back-up terugzetten
| dia 10

Phishing
● = Hengelen naar informatie
● Mensen lokken naar valse website:
○ Inloggen
○ VISA kaart nummer
○ telefoonnummer - bankgegevens
● Meestal via e-mail,
maar kan ook via sms of telefoontje
| dia 11

Phishing herkennen
● Niet persoonlijk of juist héél persoonlijk van iemand waarvan je het niet
verwacht.
○ Geachte klant
● Taalfouten of grammaticale fouten
● vaak engelstalig
● Account verificatie
● Dreiging met urgentie
● Subtiele verschillen in het website adres
○ Andere extensie
○ Andere schrijfwijze
● Raar e-mailadres
○ belastingdienst@gmail.com
○ klantenservice@ing.mail.be
| dia 12

Phishing herkennen
Een officiële instantie zal je nooit via e-mail, sms
of telefoon vragen om je wachtwoord,
bankgegevens of persoonlijke gegevens
| dia 13

Phishing: voorbeelden
• Verstuurd via:
klanten.2dehands@update.be
• Druk zetten door de criminelen
• Taalfouten
| dia 14

Phishing: voorbeelden
| dia 15

Phishing: voorbeelden
| dia 16

Phishing: voorbeelden
| dia 17

Phishing: voorbeelden
| dia 18

Phishing: wat doen?
● Stuur het door naar verdacht@safeonweb.be
● Klik niet op de links
● Stuur het bericht niet door naar je contacten
● Vul geen persoonlijke gegevens in
● Bij twijfel: stuur het door naar de organisatie zelf
| dia 19

Phishing slachtoffer
● Breng je bank op de hoogte
● Verander je codes
● Blokkeer je bankkaart
● Verzamel bewijs van de feiten en geleden schade
● Doe onmiddellijk aangifte bij de politie
| dia 20

Wachtwoorden: zo moet het niet!
● LET OP: deze zijn NIET veilig:
1. 123456
2. password
3. 12345678
4. qwerty
5. abc123
6. 123456789
7. 111111
8. 1234567
9. iloveyou
10. adobe123
| dia 21

Wachtwoorden
| dia 22

Veilige wachtwoorden: tips
● Hoe langer hoe beter, minstens 8 karakters
● Geen oplopende reeksen vb. abc, 123, …
● Geen verjaardagen, postcodes, …
● Deel nooit wachtwoorden (ook niet op Post-it ☺)
● Gebruik niet hetzelfde wachtwoord voor verschillende diensten
● Verander je wachtwoord regelmatig
| dia 23

Veilige wachtwoorden: 2FA
● Tweestapsverificatie (2FA) indien mogelijk
● Gebaseerd op:
○ wat je weet: bvb. een emailadres, een paswoord
○ wat je hebt: dit kan bvb. een eID kaart zijn, een gegenereerde code
○ wie je bent: dit kan via
een irisscan of een vingerafdruk.
| dia 24

Veilige wachtwoorden: 2FA
● 2 voorbeelden uit de praktijk:
○ Om je voordeur te openen heb je 2 factoren nodig: wat je weet (je
adres) en wat je hebt (een sleutel die past op je voordeur). Je
vertrouwt hier ook niet enkel op het ‘wat je weet’ gedeelte.
○ Als je een bankkluis hebt, kan de bank 3 factoren gebruiken: wat je
weet (een code), wat je hebt (een toegangskaart) en wie je bent (een
vingerafdruk)
| dia 25

Veilige wachtwoorden: 2FA
● 2FA = je gebruikt niet 1 factor (wat je weet) maar je voegt
nog een extra factor toe
● Extra factor = eenmalige code
● Gekende apps:
○ Google Authenticator
○ Microsoft Authenticator
○ Authy
● Beschikbaar voor Android en iOS
| dia 26

Wachtwoordbeheerders
● Je hoeft je wachtwoorden niet meer te onthouden
● Op basis van 1 master wachtwoord toegang
● Automatisch aanmaak van veilige wachtwoorden
● Via add-on of extensie bruikbaar in browser

Wachtwoordbeheerders
● Wachtwoordbeheerders:
○ Bitwarden: https://bitwarden.com/
○ KeePass: https://keepass.info/
○ LastPass: https://www.lastpass.com
● Beschikbaar voor Windows, Android, iOS
● KeePass en Bitwarden zijn open source
| dia 28

Maak back-ups
● Back-up regel van 3:
○ 3 kopieën van alles waar je om geeft.
■ Twee is niet genoeg voor de belangrijke dingen!
○ 2 verschillende formaten
■ Dropbox + dvd’s
■ Harddisk + memory stick
■ CD + Google Drive
○ 1 externe back-up
■ In geval van brand
| dia 29

Back-up: online opslag
● Dropbox
○ 2 GB gratis
○ Betalend: 2 TB of 3 TB
● Google Drive
○ 15 GB gratis
○ Betalend: 100 GB, 200 GB of 2 TB
● Microsoft OneDrive
○ 5 GB gratis
○ Microsoft 365 Personal: 1 TB(69€/jaar)
○ Microsoft 365 Family: 1 TB per persoon (6 TB max) (99€/jaar)
● iCloud (Mac & iOS)
○ 5 GB gratis
○ Betalend: 50 GB, 200 GB of 2 TB
| dia 30

Veilig onderweg
● Gebruik geen publieke wifi
○ Hackers kunnen valse hotspot opzetten
○ 4G: veilig
○ VPN: veilige, versleutelde verbinding
● Vermijd openbare computers
○ Log zeker niet in op je e-mail en je bank
● Gebruik geen openbare oplaadpunten op usb
● Let op met ‘gratis’ gekregen usb-sticks
● Neem een back-up van je foto’s
○ Encryptie van je externe harddisk
● Vergrendel je smartphone

Veilig betalen
● Beveilig je computer, tablet of smartphone
● Bankkaartgegevens en wachtwoorden:
○ Wees voorzichtig!
○ Jouw bank zal je immers nooit vragen om online, telefonisch of via e-
mail vertrouwelijke gegevens door te geven
○ Niet opslaan op je computer of in je browser
○ Enkel ingeven op beveiligde websites (HTTPS)
● Controleer regelmatig je rekeninguittreksels
| dia 32

Conclusie
● Installeer updates
● Virusscanner
● Anti-malware
● Denk ALTIJD 2 keer na voor je op een link klikt
● Kies veilige wachtwoorden
● Gebruik een wachtwoordmanager
● Gebruik 2FA waar mogelijk
● Maak back-ups
● Surf versleuteld (HTTPS)
| dia 33

Meer weten?
● 2FA
○ https:///verhoog-gratis-digitale-veiligheid-en-laat-hacken/
● SafeOnWeb:
○ https://www.safeonweb.be/
● Malwarebytes - cybersecurity:
○ https://nl.malwarebytes.com/cybersecurity/
| dia 34

Bedankt! Vragen?