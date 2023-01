Volgens het CBS was 16,9 procent van de bevolking in 2021 slachtoffer van digitale criminaliteit. Het gaat daarbij om online oplichting, zoals phishing en hackaanvallen.

Ach, alleen bedrijven en overheden moeten zich daar toch echt druk om maken?

Die vraag stelde het AD aan Hans Klis, journalist die zich voor zijn luisterdocumentaire Gehackt! bij Storytel bezighoudt met vijf grote hacks waarin Nederland een rol speelde. Dat zijn soms James Bond-achtige verhalen, over geheime diensten, spionnen en uraniumverrijkingscentrales.

Sensationeel, maar de gewone mens die geen uranium verrijkt in zijn achtertuin blijft dan toch buiten schot? ,,Helemaal niet”, volgens Hans. ,,We hebben allemaal telefoons, laptops en bankrekeningen waarop ingebroken kan worden. En soms gaat het niet eens om het geld op je bankrekening, maar om je gegevens. Daarmee kan dan weer een creditcard op jouw naam aangevraagd worden, bijvoorbeeld. Of je wordt afgeperst middels persoonlijke foto’s op je telefoon. Die wereld van malafide hackers is veel groter dan je denkt. Grote instituten als banken zijn ook verzekerd tegen een hack. De gemiddelde mens vaak niet. Dan is er geen vangnet voor je en kan het ontzettend lang duren voordat je financieel hersteld bent van zo’n aanval.”

Oké, maar wat moet ik er dan aan doen?

Daarover weet Tweakers-journalist Tijs Hofmans meer. Zijn advies in een notendop: ,,Pak gewoon het makkelijkste dat goed werkt en besef ook dat het niet extreem uitgebreid en moeilijk hoeft te zijn als je geen heel aantrekkelijk doelwit bent.” En wat die makkelijke, maar effectieve middelen dan zijn? We sommen ze op.

Een wachtwoordmanager

Allereerst een stuk gereedschap om je op weg te helpen. Een wachtwoordmanager is een digitale kluis waar je bij kan op je computer en smartphone. De kluis bewaart jouw gebruikersnamen en wachtwoorden en jij hoeft alleen het wachtwoord van je kluis te onthouden. Maar wachtwoordmanagers kunnen nog meer dan dat en dat is ook niet overbodig.

Volgens Tijs is het niet lastig om een goede te vinden. Hij raadt ook aan om te betalen voor zo’n app, voor bepaalde extra functies waar we zo op komen. ,,Kijk vooral naar de prijs en het gebruiksgemak. Probeer er ook een paar uit om erachter te komen welke je fijn vindt werken.”

Tijs gebruikt zelf bijvoorbeeld BitWarden, een gratis wachtwoordmanager waarvan de extra, betaalde functies ongeveer 10 euro per jaar kosten. Let wel op: een andere grote wachtwoordmanager, LastPass, is in 2022 gehackt en mogelijk niet veilig.

Het belangrijkste: wachtwoorden nooit hergebruiken

,,Dit is misschien nog wel belangrijker dan sterke wachtwoorden gebruiken”, stelt Tijs. ,,Hackers pakken gewoon heel veel op het internet uitgelekte gebruikersnamen en wachtwoorden en gaan op allerlei sites kijken of die werken.” Wie dus hetzelfde wachtwoord voor meerdere, of misschien wel al zijn diensten gebruikt, loopt daarom ontzettend veel risico.

Daarnaast is het altijd goed om je wachtwoordmanager sterke wachtwoorden voor jou te laten verzinnen, zodat een kwaadwillende ze ook niet zomaar kan raden.

Tweetrapsauthenticatie

Bij tweetrapsauthenticatie stel je een bijkomende inlogmethode in, zodat een dienst extra goed kan controleren of de echte eigenaar van een account probeert in te loggen. Dat werkt bijvoorbeeld door een extra code uit een sms’je in te vullen.

,,Microsoft zei het zelf al: 99,9 procent van de aanvallen op jouw accounts kan je tegenhouden met tweetrapsauthenticatie.” Ook deze methode is niet waterdicht, maar het is nog steeds vele malen beter dan alleen een wachtwoord gebruiken. Pas deze extra beveiligingslaag in ieder geval toe op je meest waardevolle accounts, zoals je e-mail. Banken en DigiD verplichten dit al.

Meldingen krijgen bij een datalek

Er zijn verschillende diensten die jou een bericht sturen als je gegevens op straat blijken te liggen. Er zijn gratis diensten zoals Have I Been Pwned die je een e-mail sturen, maar vaak is het ook een functie die in je wachtwoordmanager zit, hoewel je daar soms wel voor betaalt. Desalniettemin is dit laatste punt een fijne service om erbij te hebben, zodat je je wachtwoord bij de getroffen dienst meteen kan veranderen.

Dit artikel werd oorspronkelijk geplaatst in maart 2021. Het is geüpdatet met de nieuwste cijfers.

