Hoe veilig je computer gebruiken?03­2014

Wat is Malware?

Malware is een verzamelnaam voor kwaadaardige en/of schadelijk software.

Het woord is een samenvoeging van het engelse "malicous software" ofwel, "kwaadaardige software". 

Er bestaat een zeer ruim gamma aan malware, waaronder virussen , adware , 1 2

spyware , wormen , trojaanse paarden , 3 4 5

keyloggers ,...6

Een belangrijk onderdeel om Malware te voorkomen is ervoor zorgen dat:

1. je met een recente Windows versie werkt,  (Windows 7 of later, of Apple of Linux ) 2. je met een recente web­browser werkt (o.a. Firefox, Microsoft Explorer, Google Chrome) 3. er een goede anti­virus software (o.a. Avast) en firewall is geïnstalleerd

Al deze software­pakketten dienen voorzien te zijn van de laatste updates!

Op de volgende pagina’s staan 11 nuttige tips voor het gebruik van je computer, internet en email. 

1 Virus is een computerprogramma dat zich in een bestand kan nestelen, bijvoorbeeld in bestanden van een besturingssysteem. Virussen nemen schijfruimte en computertijd in beslag en kunnen in de de computer schade aanrichten zoals het wissen en verspreiden van gevoelige gegevens of zelfs de totale controle over de computer verliezen.2 Adware of advertentieondersteunde software zijn programma’s die advertenties weergeven. Deze kunnen worden weergeven in een pop­up venster dat verschijnt op het computerscherm. 

3 Spyware is de naam voor programma’s die informatie vergaren over een computergebruiker en deze doorsturen naar een externe partij. De term is een samenvoeging van het engelse “spy software”.4 Worm is een zichzelf vermenigvuldigend computerprogramma. Via een netwerk (v.b. internet) worden kopieën van deze worm doorgestuurd zonder menselijke tussenkomst.

5 Trojaanse paarden worden gebruikt om toegang te verschaffen op je computer door een programma via ‘achterpoorten’ op besmette computers te plaatsen (ook wel Backdoor genoemd).

6 Keylogger is een programma of een stuk hardware waarmee men de toetsaanslagen, de muisbewegingen of zelfs de webcam van een computergebruiker kan registreren.

­ 1 ­

1. Email: Open niet zomaar e­mailbijlagen of afbeeldingenWanneer een onbekend iemand u per post een doos bonbons stuurt, zou u die dan ook gelijk openen en opeten? Waarschijnlijk niet. Zo moet u ook op uw hoede zijn wanneer een onbekend persoon u een verdachte e­mail stuurt met bijlagen of afbeeldingen. Soms zijn deze e­mails alleen maar spam , maar ze kunnen ook 7

verborgen, schadelijke malware bevatten.Het grootste gevaar aan e­mails zijn de bijlagen die mee verzonden worden: Malware komt zeer vaak in de vorm van een bijlage in je elektronische postbus terecht. Een bijlage is een bestand dat aan een e­mailbericht gehecht wordt. Na het openen van een besmet bestand wordt je computer geïnfecteerd. Vervolgens zijn veel malware programma's in staat om een mailing ­ met bijlage ­ naar alle adressen in je adressenboek te sturen. Het infectiegevaar verplaatst zich op deze manier naar al je contactpersonen, zonder verdere menselijke tussenkomst.Preventief te werk gaan is hier de boodschap. Een up­to­date virusscanner kan enige uitkomst bieden, maar de verantwoordelijkheid ligt voor een groot deel bij jezelf. Ga ervan uit dat elke bijlage verdacht is. Open nooit bestanden van onbekende afzenders, hoe aanlokkelijk ze er ook uitzien. Open enkel bijlagen van bekende afzenders als er in de e­mail duidelijk verwezen wordt naar de bijlage en zelfs dan ben je best op je hoede.  Als je twijfelt neem je contact op met de afzender.

2. Phishing is een vorm van internetfraude en de naam is afgeleid van 'fishing', de Engelse vertaling van 'vissen'. Algemeen spreekt men over een phishing scam, het vissen naar informatie over een slachtoffer. Deze informatie bevat allerhande persoonlijke gegevens: woonplaats, kredietkaartnummers, wachtwoorden,… De typische werkwijze is om je een e­mail te sturen die blijkbaar van een betrouwbare instantie (bijvoorbeeld je bank of je beste vriend of vriendin) afkomstig is. Daarin vragen ze je om informatie terug naar hen door te mailen of voorzien ze een link naar hun website waar je een formulier moet invullen en wat informatie doorsturen of om zelfs maar gewoon in te loggen.  De link zal je echter niet leiden naar de website van de betrouwbare instantie, maar naar hun eigen website.  Alles lijkt perfect in orde en dus stuur je hun de gevraagde gegevens, vul je het formulier in of log je in op hun website (zo bekomen ze je gebruikersnaam en wachtwoord).  Met de gegevens die ze buit maken zijn ze in staat om je op te lichten of door jou e­mail te gebruiken voor het versturen van spam. Phishing gebeurt lang niet meer alleen via e­mail, maar ook via kanalen zoals Facebook of zelfs door je op te bellen.

 

7spam = ongewenste e­email

­ 2 ­

3. KettingmailsDe 'kettingbrief' is een zeer oud fenomeen. De bedoeling van de oorspronkelijke verzender is de brief zoveel mogelijk te verspreiden. De verspreiding van een digitale kettingbrief of kettingmail is nog populairder dan zijn papieren voorganger omdat het zo eenvoudig en goedkoop is. Een kenmerk dat alle kettingmails gemeenschappelijk hebben is dat ze vragen om het bericht zoveel mogelijk door te sturen naar vrienden. Vanaf je dit leest moet er een alarmbelletje afgaan.Kettingmails kunnen een leuk tijdverdrijf voor je zijn en bevatten soms leuke afbeeldingen of animaties. Toch willen we je er attent op maken dat meer dan 50% van het totale e­mailverkeer uit dergelijke nutteloze mail bestaat. Veel kosten om e­mails correct af te leveren kunnen dus vermeden worden.Dus: stuur kettingmails nooit door, of verplaats ze onmiddellijk naar de prullenmand.Welke soorten kettingmails zijn er zoal?

a. Gelukbrengende kettingmailsOnschuldige mails met verschillende beloften, zoals geluk, een goede gezondheid, het uitkomen van je wensen, … Uiteraard worden deze beloften enkel waargemaakt als je dit bericht naar zoveel mogelijk personen doorstuurt.

b. Loze beloftesDikwijls belooft men je gratis filmtickets of gratis hotelovernachtingen op voorwaarde dat je de e­mail doorstuurt naar vrienden. Bij een respectabel bedrijf is er van dergelijke acties altijd wel iets terug te vinden op hun website. Controleer dit dus eerst voordat je een mail doorstuurt. Klik wel niet op een link in de mail zelf om de website te bezoeken. Dan bestaat de kans dat je naar een website wordt doorgestuurd die er op lijkt, maar niet de echte website is van het bedrijf.

c. PetitiesMen verstuurt een e­mail met enkele interessante actiepunten. Ga je akkoord? Dan stuur je deze e­mail door nadat je je e­mailadres hebt toegevoegd. De petitie wordt nooit aan de bevoegde instanties bezorgd. Maar ondertussen circuleren al je persoonlijke gegevens op het internet en maak je jezelf kwetsbaar voor spammers.

d. Emotionele kettingmailsDe e­mail manipuleert je gevoelens. Dikwijls handelt het om zieke kinderen die een bedrag van de provider ontvangen, die de mailing zal tracken (nagaan hoeveel verschillende e­mailadressen de e­mail ontvangen). Natuurlijk zal geen enkele provider dit doen.

e. Kettingmails die aanzetten tot haat, geweld en discriminatieVeel kettingmails hebben een racistische boodschap en kunnen aanleiding geven tot haat, geweld en discriminatie. Hou er rekening mee dat het verspreiden van dergelijke mails strafbaar is, ongeacht dat je de oorspronkelijke auteur bent van de tekst of niet.

 

­ 3 ­

4. HoaxesEen hoax kan je indelen in de categorie kettingbrieven, aangezien er ook wordt gevraagd het bericht aan zoveel mogelijk mensen door te sturen. Een typische kenmerk is dat ze waarschuwen voor een bedreiging die er niet is. Naast de extra overlast die kettingbrieven met zich meebrengen, kan een hoax nefaste gevolgen hebben.

a. Hoe kan je een hoax herkennen?Er wordt nadrukkelijk verzocht de e­mail aan al je kennissen door te sturen. De inhoud is alarmerend (men waarschuwt bijvoorbeeld voor een allesvernietigend virus) en bevat heel veel onzin. Men goochelt met bekende namen zoals Norton, McAfee, Microsoft en IBM, maar nergens is er informatie om het bericht te verifiëren.Men beweert dat antivirusbedrijven niets kunnen ondernemen. Maar in de tekst wordt wel uitgelegd hoe je als gewone gebruiker het virus van je harde schijf kan verwijderen. Waarom zou een virusscanner dat niet kunnen?Vaak vraagt men je een zogezegd besmet bestand zo snel mogelijk van je harde schijf te verwijderen. Veel mensen volgen dit advies zonder nadenken op. Dit bestand is echter dikwijls een elementair onderdeel van Windows.

b. Wat kan je tegen een hoax beginnen?Verwijder de e­mail en stuur deze nooit door naar je contactpersonen!

5. Wees voorzichtig met het delen van bestandenVia sommige sites en applicaties kunt u gemakkelijk bestanden met andere gebruikers delen. Veel van deze sites en applicaties bieden weinig bescherming tegen malware. Wees dus op uw hoede voor malware wanneer u bestanden downloadt of deelt via deze methoden voor het delen van bestanden. Malware kan vermomd zijn als een populaire film, game of een populair album of programma.

 

­ 4 ­

6. Internet: Wees op uw hoede voordat u op links klikt of iets downloadt.In de normale wereld zouden de meeste mensen waarschijnlijk ook niet zo snel een louche gebouw binnenlopen met een flikkerend reclamebord 'Gratis computers!' boven de ingang. Op internet zou u net zo voorzichtig moeten zijn wanneer u onbekende websites bezoekt waarop gratis dingen worden aangeboden.We weten dat het verleidelijk is dat gratis 

videobewerkingsprogramma of die ene speciale game te downloaden, maar vertrouwt u de website die deze software aanbiedt ook echt? Soms is het beter die website te verlaten en te zoeken naar recensies of informatie over de website of het programma voordat u het downloadt of installeert. Downloads zijn een van de hoofdoorzaken van malware op computers, dus wees op uw hoede voor wat u downloadt en waar vandaan u dit doet.

7. DownloadenDownloaden is een proces waarbij je bestanden die zich op het internet bevinden kopieert naar je eigen computer. Dit kan bijvoorbeeld een computerprogramma, een Worddocument of een afbeelding zijn.Wees altijd voorzichtig met gedownloade bestanden, ze kunnen altijd veiligheidslekken of malware bevatten.Je kan het risico aanzienlijk verlagen door enkel bestanden te downloaden van websites met een goede reputatie. Dat wil niet zeggen dat onbekende websites geen betrouwbare downloads aanbieden, maar informeer je altijd grondig.Websites met illegale downloads ­ ook wel warez genoemd ­ moet je vermijden. Illegale software is immers bij wet verboden en dus strafbaar. Bovendien kan je er bijna zeker van zijn dat er malware geïnstalleerd wordt om het programma te kunnen opstarten of tijdens het downloadproces .8

 

8 Wie heeft er op de ‘download’ knop geklikt zonder zich vragen te stellen ?

­ 5 ­

8. Banners en Popupsa. Banners zijn grafische advertenties, promoties en reclameboodschappen ­ meestal 

in rechthoekige vorm ­ die je overal op het internet kan terugvinden. Een muisklik op de banner brengt je naar een nieuwe webpagina met meer informatie.Een banner op zich is volledig onschadelijk, maar je weet nooit precies waar je terechtkomt. Sommige banners sturen je door naar een webpagina met ActiveX­elementen (dit zijn kleine programma’s). Veel malware komt zo op je computer terecht.'Klik niet op de banner!' lijkt een voor de hand liggende oplossing. Maar sommige banners vermommen zich. Op je computerscherm verschijnt bijvoorbeeld een schijnbaar geloofwaardige melding dat je besturingssysteem niet up­to­date is. Op deze manier worden veel computergebruikers misleid.Natuurlijk verwijzen niet alle banners naar dergelijke pagina’s. Op de meeste banners kan je dus wel zonder problemen klikken, vooral bij websites met een uitstekende reputatie, maar ook hier weer een belangrijke waarschuwing!  Gezond verstand bij het aanklikken van een banner is noodzakelijk. Als je op een sportgerelateerde website een banner aantreft met reclame voor een abonnement op een sportmagazine of een sportkrant is er meestal niets aan de hand. Zie je echter een banner voor prestatiebevorderende middelen kan je beter wel waakzaam zijn. Gevaarlijke banners handelen dikwijls over thema's zoals medicijnen, gratis software of de porno­industrie.

b. Pop­up vensters zijn extra venster die openen wanneer je op internet surft.Vertrouw geen pop­upvenster waarin u wordt gevraagd software te downloaden.Tijdens het surfen op internet stuit u soms op sites waar een pop­upvenster wordt weergegeven waarin wordt beweerd dat uw computer geïnfecteerd is en waarin u wordt gevraagd bepaalde software te downloaden om uzelf te beschermen. Trap hier niet in. Sluit het venster en klik in geen geval op de links in het pop­upvenster.

 

­ 6 ­

9. WachtwoordenZonder een goed wachtwoordenbeleid stelt beveiliging niet veel voor.

a. Vaak kiezen mensen voor de hand liggende wachtwoorden zoals 'wachtwoord', 'mijnwachtwoord', 'pwd', 'azerty' en 'ok'. Ook verjaardagen, geboortedata en de naam van een gezinslid of huisdier zijn populair.Softwarematige wachtwoordkrakers maken gebruik van woordenlijsten om wachtwoorden uit te proberen. Via dit systeem kunnen ze eenvoudige wachtwoorden in een mum van tijd terugvinden.

b. Gebruik verschillende wachtwoorden voor de verschillende belangrijke online diensten. v.b. een apart paswoord voor Gmail, HotMail, online winkels.

c. Wat is een goed wachtwoord?Een goed wachtwoord bestaat uit minstens 8 karakters en is een combinatie van kleine en grote letters en cijfers. Andere karakters, zoals @, !, & en *, zijn dikwijls ook toegelaten.Baseer je wachtwoord liefst niet op een bestaand woord.Een complex wachtwoord is natuurlijk moeilijk om te onthouden, wees daarom creatief!Een voorbeeld van een complex, maar toch makkelijk te onthouden wachtwoord is: 3BM$htr!(Dit wachtwoord werd gevormd uit de zin: 3 Blind Mice, $ee how they run!)

 

­ 7 ­

10.Sociale Media

a. Klik niet zomaar op koppelingen.Vertrouw niet zomaar alle links die je ontvangt via sociale netwerken. Zelfs als ze verzonden worden door je vrienden is de nodige achterdocht op zijn plaats. Het zal namelijk niet de eerste keer zijn dat een gehackte account van je vrienden berichten verstuurt naar alle contactpersonen.

b. Een bericht is niet altijd afkomstig van wie je denkt.Mensen met kwade bedoelingen kunnen inbreken op accounts en berichten verzenden waarbij het lijkt alsof deze van uw vrienden afkomstig zijn. Als je een vermoeden hebt dat er iets niet klopt, negeer dan het bericht en neem eventueel via een ander kanaal (v.b. telefoon) contact op met je vriend. Ook als je uitnodigingen krijgt om lid te worden van andere sociale netwerken kan je niet zeker zijn dat de uitnodiging werkelijk van je vriend afkomstig is.

c. Bescherm de e­mail van je vrienden.Als je jezelf registreert bij een sociale netwerksite krijg je dikwijls de vraag dat ze toegang krijgen tot je adresboek met e­mail adressen. Deze gegevens worden dan gebruikt om e­mails te versturen in jouw naam om ook lid te worden van het sociale netwerk. Dikwijls herhalen ze deze mailings nog zonder je medeweten na verloop van tijd. Om problemen te voorkomen geef je dus best geen toestemming.

d. Kies een goed wachtwoord.K1gWW. 

­ 8 ­

11.Smartphones Smartphones groeien meer en meer uit tot een zakcomputer. Nu de grens tussen smartphone en computer vervaagt richten ook meer virusmakers zich op deze mobiele toestellen en is smartphonebeveiliging even noodzakelijk geworden als computerbeveiliging. Ook tablets zijn aan deze nieuwe trend onderhevig en verdienen extra aandacht. In grote lijnen moeten we je hier niets nieuw leren, maar moet je dezelfde maatregelen in acht nemen als bij een normale computer.

Links

● http://www.safewin.net/antispyware.htmllijst met  goede anti­malware­softwareEnkele betrouwbare malware­scanners zijn Ad­Aware, Spybot, Malwarebytes

● http://www.spywareguide.com. Deze bevat lijsten met gekende programma's die spyware of malware bevatten.

● http://www.av­test.org/en/home/vergelijking van alle virusscannerseen goede gratis virusscanner voor thuisgebruik is http://www.avast.com/nl­be/index

● http://www.pepermunt.net/sociale­netwerken/facebook­privacy.htmlhttps://www.facebook.com/settings?tab=adsveilige facebook pivacy­settings instellen

● Een goed en gratis encryptie programma is Truecrypt● Je kan klachten doorsturen via een online meldingsformulier dat je kan vinden op 

https://www.ecops.be.

­ 9 ­