Algemene beveiligingstips

Beveiling computer, smartphone en tablet Op deze pagina vind je beveiligingstips die voor praktisch alle elektronische apparaten gelden: computers, smartphones en tablets.
Probeer eerst deze tips toe te passen voordat je de specifieke tips gebruikt.

Specifieke tips per besturingssysteem vind je op aparte pagina's voor de:

Tip: Bij de uitleg hieronder staan veel kleine schermkopieën. Klik daarop om deze te vergroten en doe dat nogmaals om weer te verkleinen.

Onderwerpen

Gebruik een wachtwoordmanager

Stel tweestapsverificatie in

Wat te doen als jouw account voorkomt in een datalek?

Beveilig je router/modem

Sluit "slimme apparaten" aan op een wifi-gastnetwerk

Stel willekeurige hardwareadressen in voor wifi

Wie gebruikt mijn wifi?

Pas op met openbare wifi, gebruik een hotspot of een vpn

Verwijder wifi-netwerken die je niet langer gebruikt

Veilig e-mailen met Protonmail

Geef nooit zomaar je identiteitsbewijs af, gebruik KopieID

Internetbankieren met een mobiele app is veiliger dan met een browser

Laat je apparaat automatisch vergrendelen na x minuten

Maak regelmatig een back-up (reservekopie)

Pas altijd updates van apps en het besturingssysteem toe

Check https als je vertrouwelijke gegevens verstrekt

Blokkeer ongewenste cookies en advertenties

Verwijder je browsegeschiedenis

Gebruik de incognito-modus van je browser

Bewaak je privacy

Wees alert!

Meer weten?

Gebruik een wachtwoordmanager

Bitwarden wachtwoordmanager

Hoeveel wachtwoorden heb je in gebruik? 20, 50, meer dan 100...? Zijn het allemaal "sterke", lange wachtwoorden of wachtzinnen? En hoeveel zijn er hetzelfde?
Niemand is blij met het grote aantal accounts en wachtwoorden dat je tegenwoordig nodig hebt voor digitale zaken.

Om het je makkelijk te maken zijn er wachtwoordmanagers. Dat zijn apps (programma's) die wachtwoorden in een digitale kluis bewaren, die sterke wachtwoorden kunnen genereren en die wachtwoorden voor je kunnen invullen op websites.

Apple Sleutelhanger Apple Sleutelhanger
Als je met name Apple-apparaten gebruikt zoals iPhone, iPad en/of Mac computer, kies dan voor de wachtwoordmanager van Apple, genaamd Sleutelhanger. Je kunt er hier over lezen.

Bitwarden Bitwarden
Als je (ook) een Windows computer en/of Android smartphone of tablet gebruikt, kies dan wachtwoordmanager Bitwarden. Daarover kun je hier een uitgebreide beschrijving lezen.

Ben je niet gecharmeerd van een wachtwoordmanager, volg dan de basisregels:

  1. Hoe langer het wachtwoord, hoe beter. Gebruik liever een wachtzin.
  2. Maak wachtwoorden die uit een mix van letters, cijfers en tekens bestaan. Programma's die wachtwoorden kraken passen alle woorden uit een woordenboek binnen een minuut toe. Zet daarom ook leestekens in een woord ("po||epel"), gebruik spaties en [vierkante] haakjes.
  3. Gebruik niet telkens hetzelfde wachtwoord. Als er dan bij één bedrijf een datalek is, komen ook je accounts bij andere bedrijven in gevaar.
  4. Er is niks mis mee om je wachtwoorden in een schriftje op te schrijven. Maar bewaar dat schriftje dan niet naast je computer.
  5. Een lijstje met wachtwoorden in een tekstbestand op je computer zetten is af te raden, en al helemaal als je het bestand "wachtwoorden" noemt. Wil je het toch elektronisch bewaren, overweeg dan het bestand te versleutelen.

Stel tweestapsverificatie in

Als je je wachtwoord gebruikt om je ergens aan te melden, dan dient dat wachtwoord uiteraard om te verifiëren (of te bewijzen) dat jij het bent. Want alleen jij kent je wachtwoord.
Maar wat als iemand je wachtwoord raadt of kraakt, of als een bedrijf een datalek heeft waardoor jouw wachtwoord in verkeerde handen terecht komt? Daarmee kan een ander bij jouw account.
Het eerste wat die persoon zou kunnen doen is het wachtwoord veranderen. Dan kun je dus niet meer bij jouw gegevens en sta je echt buitenspel!

Het is daarom aan te raden om voor belangrijke accounts naast je wachtwoord een tweede bewijsmiddel op te geven, bijv. het nummer van je mobiele telefoon of een alternatief e-mailadres.
Dan kan een website waarop je je aanmeldt twee stappen uitvoeren om te verifiëren dat jij het echt bent: wachtwoord en bevestiging via je mobiel. Dat is dus twee-staps-verificatie, ook wel "twee factor authenticatie" genoemd.

Nou zou het nogal irritant zijn als je telkens de twee bewijzen moet leveren. Daarom wordt het tweede bewijsmiddel alleen gevraagd in "bijzondere situaties", bijv.

Het is zeer aan te raden tweestapsverificatie aan te zetten voor belangrijke accounts, zoals je e-mailadres(sen), cloudopslag, WhatsApp e.d.
Het aanzetten doe je door je aan te melden bij je account (dus bijv. bij Google voor Gmail en Google Drive, bij Microsoft voor Hotmail, Outlook en OneDrive, bij Apple voor iCloud etc.). Ga daar naar de beveiligingsinstellingen en zet de tweestapsverificatie aan.

Wat te doen als jouw account voorkomt in een datalek?

Het gebeurt steeds vaker: bedrijven of organisaties hebben hun beveiliging niet op orde waardoor accounts "op straat terechtkomen".
Stel dat jij een keer iets hebt gekocht in de webwinkel van allekabels.nl.   Je maakte daarbij een account aan, bestaande uit jouw e-mailadres en een wachtwoord. In het voorjaar van 2021 is de database met klantgegevens van allekabels gehackt; in de database stonden 3,6 miljoen accounts!

Mocht jouw account in een datalek voorkomen, neem dan de volgende acties:

Een datalek is op zich al vervelend voor dat ene gelekte account, maar de gevolgen ervan kunnen pas echt aanzienlijk zijn als je hetzelfde wachtwoord ook bij andere accounts gebruikt.
Vandaar deze tip: maak voor elk account een uniek wachtwoord. Beter nog: gebruik een wachtwoordmanager!

Op de website https://www.datalekt.nl/ Computerhulp vind je informatie over datalekken in Nederland.

Wil je weten in welke datalekken jouw e-mailadres (of telefoonnummer) is voorgekomen? Kijk dan op de website https://haveibeenpwned.com/ a. Vul daar je e-mailadres in en klik op de knop "pwned?":

haveibeenpwned

Als jouw e-mailadres inderdaad is gelekt, krijg je de volgende informatie:

haveibeenpwned

Blader een stukje naar beneden en je ziet in de meeste gevallen welke accounts het betreft, zodat je meteen actie kunt ondernemen:

haveibeenpwned

Tip: Klik op de haveibeenpwned-website op Subscribe (bij Stap 3) om een e-mail te krijgen als jouw e-mailadres in de toekomst voorkomt in een datalek.

NB Op de haveibeenpwned-website wordt wachtwoordmanager "1Password" aanbevolen. Dat is een goede wachtwoordmanager, maar Bitwarden is minstens zo goed.

Beveilig je router/modem

Beveiliging router/modem Dit is een belangrijke tip, maar wel lastig om te doen. Het gaat met name om jouw wifi. Als je van KPN, Ziggo of een andere leverancier je router (ook wel modem genoemd) krijgt, dan heeft dat apparaat een standaard gebruikersnaam (bijv. Admin) met een standaard wachtwoord (vaak 0000, 1234 of admin), een vooraf gemaakte wifi-netwerknaam en een vooraf gemaakt wachtwoord voor je wifi. Dat kan (en moet) beter!

Het standaard gebruikerswachtwoord dat bij jouw router hoort, is bepaald geen geheim... Je kunt het hier opzoeken: https://www.routerpasswords.com/ Beveiliging router/modem. Wel aan te raden dus om dit standaard wachtwoord te veranderen.

De wifi-netwerknaam is standaard zoiets als "Fritz!Box_7654321" of "ziggo_22446688". Bij veel routers is het wifi-wachtwoord af te leiden uit de wifi-netwerknaam. Daarom is het in elk geval aan te raden het wifi-wachtwoord te veranderen; daarnaast kun je ook de netwerknaam veranderen wat extra veiligheid geeft.

Als je je nog nooit met dit onderwerp hebt bezig gehouden dan kun je het beste eerst eens kijken hoe je je routerinstellingen vindt en wat de huidige waarden zijn. Ga niet meteen dingen veranderen. Pas als je er vertrouwd mee bent, pas je wijzigingen toe.
Als alternatief kun je natuurlijk ook externe hulp inschakelen, bijv. een monteur van je internetleverancier.

Op de website van jouw internetleverancier staat beschreven hoe je de wifi-netwerknaam (officieel heet dat SSID), het wifi-wachtwoord en het gebruikerswachtwoord verandert, bijv.

Heb je een andere leverancier, Google dan even op "_naam_ ssid aanpassen".

Belangrijk: bij het opgeven van de wifi-netwerknaam kies je ook de beveiligingsmethode voor je netwerk. Kies hier WPA3 of WPA2/WPA3. Op deze webpagina van Apple a lees je er meer over.

Tot slot, als je toch bezig bent, zorg er meteen voor dat je de volgende instellingen in de router uitzet:

Sluit "slimme apparaten" aan op een wifi-gastnetwerk

Wifi-gastnetwerk Heb jij "slimme apparaten" in huis? Dat zijn apparaten die via wifi met internet zijn verbonden, bijv. een smart TV, slimme thermostaat, luidspreker, deurbel, verlichting, rookmelder, koelkast, babyfoon, beveiligingscamera enzovoorts.

Ook al worden ze "slim" genoemd, dergelijke apparaten zijn niet altijd goed beveiligd. Soms kun je het standaard wachtwoord ervan zelfs op internet vinden.

Het is aan te raden slimme apparaten aan te sluiten op een wifi-gastnetwerk. Op de meeste routers/modems kun je zo'n gastnetwerk maken. Kijk maar eens in de handleiding van je router of op de website van je internetleverancier.

Met een gastnetwerk krijg je een tweede wifi-netwerk in huis dat helemaal op zichzelf staat. Als je daarmee bent verbonden kun je niet bij apparaten die met het "eerste" (gewone) wifi-netwerk zijn verbonden. Dat "eerste" (gewone) wifi-netwerk blijf je gebruiken voor je computer, tablet, smartphone e.d.
Je loopt daarmee niet langer het risico dat een onveilig slim apparaat wordt misbruikt om toegang te krijgen tot bestanden op jouw computer, tablet en smartphone.

Meer informatie over beveiliging van slimme apparaten vind je op veiliginternetten.nl Computerhulp.

Stel willekeurige hardwareadressen in voor wifi

Willekeurige hardwareadressen Elk apparaat dat verbinding maakt met internet heeft een unieke code, een zogeheten mac-adres. Mac staat voor media access control (niet te verwarren met een Mac computer).
Anderen kunnen jouw locatie bepalen en jou volgen door het mac-adres via jouw wifiverbinding op te pikken. Om dit tegen te gaan heeft elk besturingssysteem een instelling om in plaats van het echte mac-adres een willekeurig, wisselend mac-adres te gebruiken bij het verbinden met een wifi-netwerk.
Op de iPhone en iPad staat de instelling standaard aan. Bij Windows en Android dien je dit zelf aan te zetten.

Je leest hier meer over bij de specifieke beveiligingstips per besturingssysteem:

Wie gebruikt mijn wifi?

Wifi beveiliging Denk je wel eens dat er iemand op jouw wifi zit, dat een van de buren of iemand buiten jouw wifi gebruikt?
Misschien knipperen de lampjes van de router een tijdje intensief of is je verbinding traag... je denkt al gauw aan allerhande onheil.

Vaak is er iets anders aan de hand. Zonder dat je het beseft is bijv. je computer of mobiele apparaat een update aan het downloaden. Of de internetleverancier heeft technische problemen waardoor een deel van het netwerk traag wordt.

Maar als je zeker wilt weten welke apparaten jouw wifi gebruiken, dan kun je daar achter komen met het programma Wireless network watcher voor Windows computers. Ondanks de naam ervan werkt het zowel voor draadloze als bedrade netwerken.
Hieronder staan de stappen om dit programma op je computer te zetten en te gebruiken:

  1. Klik hier a om naar de website van Nirsoft te gaan.
  2. Je ziet een uitgebreide beschrijving van het programma. Blader een flink stuk naar beneden (zo'n driekwart van de pagina); daar tref je een hyperlink aan met de volgende tekst: "Download Wireless Network Watcher with full install/uninstall support (wnetwatcher_setup.exe)". Klik op die link om het programmabestand "wnetwatcher_setup.exe" te downloaden.
  3. Start de Windows verkenner en ga naar de Downloads map. Daar staat "wnetwatcher_setup.exe" (afhankelijk van de instellingen van de verkenner zie je mogelijk niet het einde van de naam ".exe").
  4. Dubbelklik het "wnetwatcher_setup.exe" bestand om het programma te installeren op jouw computer:
  5. Het programma staat nu op je computer en start meteen. Het "scant" alle ip-adressen in jouw lokale netwerk. Elke 10 seconden begint het opnieuw te scannen/zoeken naar verbonden apparaten en toont de resultaten met o.a. ip-adres, mac-adres, netwerk adapter en meer:
    Nirsoft Wireless Network Watcher
  6. Nu is het aan jou om dit te beoordelen: klopt het aantal getoonde apparaten? Soms helpt de weergegeven info, soms heeft een apparaat geen omschrijving (Apple-apparaten tonen dit niet in verband met privacy).

Ben je er (vrijwel) zeker van dat een "onbekend" en dus ongewenst apparaat van jouw wifi gebruik maakt, dan is het aan te raden het wifi-wachtwoord te veranderen. In deze tip staat hoe je dat doet.

Als je in de toekomst weer een scan wilt doen, het Wireless network watcher-programma vind je in het Windows startmenu onder de N van Nirsoft:
Nirsoft Wireless Network Watcher

Pas op met openbare wifi, gebruik een hotspot of een vpn

Openbare wifi, hotspot, vpn Als je openbare wifi gebruikt, bijv. in een restaurant, trein of bibliotheek, verstuur dan geen privégegevens en doe al helemaal geen bankzaken... Beperk je tot het lezen van nieuws, een locatie opzoeken met Google Maps en andere zaken zonder privé-informatie.

Je kunt de organisatie die de openbare wifi aanbiedt wel vertrouwen, maar er zijn veel technieken die derden kunnen gebruiken om jouw internetverkeer te onderscheppen.

Mocht je toch iets vertrouwelijks moeten ondernemen, gebruik dan je smartphone: zet daarop wifi uit en schakel mobiele gegevens in (zie hier hoe je dat doet voor een Android smartphone en hier hoe je dat doet voor een iPhone). Daarmee gebruik je internet op je smartphone via het veilige netwerk van je telefoonaanbieder (als dit niet in je abonnement of bundel zit, zijn daar kosten aan verbonden).

Als je met bijv. je laptop of tablet het internet op moet voor vertrouwelijke zaken, dan kun je een hotspot of een virtual private network (vpn) gebruiken.

Hotspot

Je maakt een hotspot op je smartphone. Daarbij gebruik je de mobiele gegevens van jouw smartphone om een wifi-signaal uit te zenden.
Vervolgens verbind je bijv. jouw laptop of tablet met dat wifi-signaal. Zo kun je veilig internetten op je laptop of tablet via de mobiele gegevens van je smartphone.

Android smartphone
Op een Android smartphone van Samsung zet je een hotspot als volgt aan (op Android smartphones van andere merken kan dit iets verschillen):

  1. Schakel eerst de wifi uit en zorg ervoor dat mobiele gegevens aanstaan.
  2. Open de Instellingen-app, tik op Verbindingen en tik vervolgens op Mobiele hotspot en tethering:
    Android Hotspot instellen
  3. Tik daarna op Mobiele hotspot (niet op het schuifje maar op de tekst):
    Android Hotspot instellen
  4. Je kunt nu een naam en wachtwoord bedenken voor je hotspot. De naam dient minimaal acht letters lang te zijn (in het voorbeeld is dit AdamHotspot):
    Android Hotspot instellen
  5. Na het intypen van hotspotnaam en wachtwoord, ga je terug naar het vorige scherm en zet je het schuifje bij Mobiele hotspot aan:
    Android Hotspot instellen
    NB In de statusbalk bovenaan het scherm verschijnt het Hotspot-symbool.
  6. Je kunt nu met een laptop of tablet het wifinetwerk met de hotspotnaam gebruiken: selecteer het netwerk en voer het wachtwoord in dat je voor de hotspot hebt gemaakt.
    Ben je klaar met het internetgebruik, zet dan op je smartphone de hotspot weer uit.

iPhone
Op een iPhone werkt een hotspot grotendeels hetzelfde:

  1. Schakel eerst de wifi uit en zorg ervoor dat mobiele gegevens aanstaan.
  2. Open de Instellingen-app en tik op Mobiel netwerk:
    iPhone Hotspot instellen
  3. Tik op Configureer persoonlijke hotspot:
    iPhone Hotspot instellen
  4. Zet het schuifje bij Anderen mogen verbinden aan en geef een wachtwoord op:
    iPhone Hotspot instellen
    Als je het schuifje niet aanzet, dan kun je de hotspot alleen gebruiken op apparaten die hetzelfde Apple-ID hebben als jouw iPhone (bijv. je Mac of iPad). In dat geval is ook geen wachtwoord nodig.
    De naam van het wifi-signaal is "iPhone", eventueel gevolgd door jouw naam. Dus bijv. "iPhone Anne" of "iPhone Johan".
    Belangrijk: Hou dit scherm met Persoonlijke hotspot open, totdat in de volgende stap je laptop of tablet met de hotspot is verbonden.
  5. Je kunt nu met een laptop of tablet het wifinetwerk met de hotspotnaam gebruiken: selecteer het netwerk en voer zo nodig het wachtwoord in dat je voor de hotspot hebt gemaakt.
    Ben je klaar met het internetgebruik, zet dan op je iPhone het schuifje bij Anderen mogen verbinden uit.

Meer informatie over het gebruik van een persoonlijk hotspot op je iPhone lees je op deze webpagina van Apple Computerhulp.

Virtual private network (vpn)

Wil je met je laptop (of ander apparaat) gebruik maken van (openbare) wifi die je niet helemaal vertrouwt, dan kun je op je laptop een virtual private network (vpn) gebruiken. Een vpn kost geld, per maand bijv. 10 euro. Je koopt een abonnement bij een vpn-aanbieder.
Om veilig te kunnen internetten in een mogelijk onveilige omgeving start je op jouw laptop vpn-software van de vpn-aanbieder. Daarmee verloopt al jouw internetverkeer versleuteld via de computer van de vpn-aanbieder:

NordVPN Een goede aanbieder van vpn-diensten is NordVPN a. Een Amerikaans bedrijf dat over de hele wereld vpn-servers (computers) heeft staan.

Privé zul je dit niet snel gebruiken, maar het is een gedegen en betrouwbare oplossing voor gebruik van wifi - waar ook ter wereld. En heb je eenmaal een abonnement, dan kun je natuurlijk ook met je smartphone en tablet de gratis openbare wifi gebruiken want voor mobiele apparaten is er een vpn-app.

Wil je meer weten over vpn's? Kijk dan eens op de website https://www.vpngids.nl/ a.

Verwijder wifi-netwerken die je niet langer gebruikt

Wifi verwijderen Heb je tijdens vakantie in Bangkok gebruik gemaakt van de hotel-wifi? Heb je Google Maps gecheckt met de wifi van Starbucks in Maastricht, vorige lente? Volgde je twee jaar geleden een cursus waarbij je tijdens de les wifi kon gebruiken?

Zomaar drie voorbeelden waarbij je wifi van derden gebruikte. Dat was toen heel handig. Maar nu staan die wifi-netwerken nog steeds op je laptop, smartphone of tablet. Zou je morgen weer naar hetzelfde hotel in Bangkok gaan, dan probeert jouw apparaat weer automatisch verbinding te maken met de wifi - en je bent meteen online als het hotel geen nieuw wachtwoord heeft ingesteld.

Computers, smartphones en tablets onthouden wifi-netwerken en wachtwoorden en proberen er standaard verbinding te maken. Om mogelijk misbruik daarvan te voorkomen is het aan te raden om wifi-netwerken die je niet meer gebruikt van je apparaat te verwijderen. Hoe je dat doet, lees je bij de beveiligingstips per besturingssysteem:

Veilig e-mailen met Protonmail

Protonmail Bij veruit de meeste e-mails die je verstuurt hoef je je geen zorgen te maken over veiligheid. Maar soms verstuur je e-mails die in de tekst of bijlage persoonlijke gegevens bevatten.
Als je bijv. een woning gaat huren of (ver)kopen dan wil de makelaar en later de notaris allerlei stukken ontvangen die je liever privé houdt.
Sommige bedrijven en instanties vragen een legitimatie, een bankafschrift of een kopie van een officieel document voordat ze hun diensten verlenen.

Makelaars, notarissen en dienstverleners die dit soort informatie vragen horen een beveiligde omgeving beschikbaar te stellen waarin jij informatie en documenten kunt plaatsen (uploaden). Maar dat is lang niet altijd het geval. Je wordt dan gevraagd de informatie per e-mail te sturen.

Voor dit soort situaties is het aan te raden een e-mailadres bij Protonmail te gebruiken. Jouw e-mailbericht en bijlagen worden dan versleuteld verstuurd en in jouw Protonmail-account bewaard.

Idealiter gebruikt de ontvanger van jouw e-mail ook Protonmail zodat jouw bericht en bijlagen veilig worden geopend. Mocht dat niet zo zijn dan kun je een wachtwoord toekennen aan de door jou verstuurde e-mail. Dat wachtwoord geef je aan de ontvanger zodat die de beveiligde e-mail en bijlagen kan openen (zie hieronder voor een voorbeeld).
In Protonmail geef je op hoe lang dat wachtwoord geldig is. Standaard is dat 28 dagen, maar je kunt dat tot op een uur nauwkeurig veranderen.

Tip: Je zou je Protonmail e-mailadres ook kunnen opnemen in je accounts bij financiële instellingen.
Voor al je gewone dagelijkse e-mails blijf je je huidige e-mailadres gebruiken.

Je kunt je e-mailadres bij Protonmail op de volgende manieren gebruiken:

Zowel op de website als in de app werkt Protonmail volledig in het Nederlands. De basisversie van Protonmail is gratis. Je kunt daarmee max. 150 e-mails per dag versturen en tot max. 500 Megabyte aan e-mails met bijlagen bewaren. Er zijn ook verschillende betaalde versies met extra mogelijkheden.

Een Protonmail e-mailadres maken

Hieronder staan de stappen om een gratis Protonmail e-mailadres te maken. Als je de app op je smartphone of tablet hebt gezet kun je ook daarmee een Protonmail e-mailadres maken.

  1. Ga naar https://protonmail.com/nl/ a en klik op Aanmelden.
  2. Klik op Gratis en daarna op Selecteer gratis abonnement.
  3. Typ een gebruikersnaam. Als je janjansen zou opgeven, wordt jouw Protonmail e-mailadres janjansen@protonmail.com.
    Geef een goed, lang wachtwoord op voor je nieuwe e-mailadres. Als je wilt kun je een herstel e-mailadres opgeven waarmee je je Protonmail-account kunt herstellen mocht je ooit het wachtwoord kwijtraken.
  4. Ter bevestiging dat “je een mens bent”, geef je op de volgende pagina een e-mailadres of telefoonnumer op. Daarop ontvang je van Protonmail een verificatiecode die je intypt.

Nu heb je een e-mailadres van Protonmail.

Voorbeeld

De Protonmail webmail en app werken zoals ongeveer alle e-mailprogramma's. Alleen als je een e-mail schrijft naar iemand die geen Protonmail gebruikt, zul je een extra handeling verrichten: onderin de e-mail klik je op de knop met het hangslot om een wachtwoord voor de e-mail op te geven.
Je verstrekt dit wachtwoord aan de ontvanger via bijv. een appje, sms, telefonisch of een andere e-mail.

Als je wilt, kun je ook op de knop met de zandloper klikken om op te geven hoe lang het wachtwoord geldig is: standaard is dit 28 dagen, maar je kunt dat korter of langer maken. Na die periode kan de ontvanger de e-mail niet meer openen.

Protonmail

Protonmail e-mail

Degene die de e-mail ontvangt (en geen Protonmail gebruikt), krijgt een e-mail die er ongeveer uitziet als in de afbeelding.
De ontvanger klikt of tikt op de knop View Secure Message. Daarop opent de browser en moet de ontvanger het wachtwoord opgeven om de e-mail en bijlagen te openen.

Extra tips:

Notificatie

Je zult Protonmail niet dagelijks gebruiken. Daarom is het handig dat je een Notificatie kunt instellen: als er een e-mail binnenkomt op je Protonmail e-mailadres dan krijg je daarvan een berichtje op je gewone e-mailadres.
Ga hiervoor naar de Protonmail webmail op je computer. Klik op de bovenste regel op Instellingen. Bij Account, onder het kopje Meldingen, geef je bij Reset/notificatie e-mail je gewone e-mailadres op. Hierna voer je je Protonmail-wachtwoord in om dit op te slaan.

Wachtwoord hint

Als je bij het maken van een e-mail een wachtwoord opgeeft, kun je daarbij een hint opnemen voor de ontvanger (zie het voorbeeld hierboven). Je zou daarin bijv. ook het volgende kunnen noemen:

 

Geef nooit zomaar je identiteitsbewijs af, gebruik KopieID

Op de website van de Rijksoverheid staat het volgende:

Identiteitsbewijs KopieID Lees hier a het volledige verhaal. Zoals je ziet, is er een app voor smartphones en tablets, genaamd KopieID. Daarmee kun je een kopie van je identiteitsbewijs maken, er gegevens op doorhalen en er een "watermerk" aan toevoegen. Dat alles om te voorkomen dat er misbruik van wordt gemaakt.
De Rijksoverheid legt de app duidelijk uit met een filmpje op deze a pagina.

Tip: Als je toch een volledig identiteitsbewijs per e-mail dient te verstrekken, gebruik dan een veilige e-maildienst zoals Protonmail.

Internetbankieren met een mobiele app is veiliger dan met een browser

De banken hebben het maar makkelijk: je typt zelf je betaalopdrachten, incasso's, machtigingen, overboekingen etc. in via jouw apparaat op de computer van de bank. En je kunt dat op allerlei manieren en op allerlei apparaten doen.

Kies het apparaat en de manier die het veiligst is. Als je zowel een Windows computer als tablet of smartphone hebt, gebruik dan bij voorkeur je tablet of smartphone. En gebruik in dat geval niet de browser (het internetprogramma) om via de website van de bank je financiën te regelen, maar gebruik de app van de bank.

Google Play Store Apple App Store Apps op mobiele apparaten zijn de veiligste manier om te bankieren. Je downloadt de app van jouw bank uit de Apple App Store voor iPhones en iPads en uit de Google Play Store voor Android smartphones en tablets. Zie hier hoe je dat doet voor iPhones en iPads. En hier voor Android.

Bij het activeren van de app doorloop je eenmalig een aantal stappen. Bij de meeste apps maak je dan een nieuwe "toegangscode" aan die je alleen in de app gebruikt om betalingen mee te doen.
Wat de app extra veilig maakt, is dat het unieke nummer (serienummer of anderszins) van jouw mobiele apparaat wordt geregistreerd bij de bank. Elke keer als je de app gebruikt, wordt dat nummer gecheckt - de app kan dus niet zomaar op een ander apparaat met jouw toegangscode worden gebruikt.

Tip: De meeste banken bieden de mogelijkheid om in de app een "daglimiet" in te stellen. Zet je dat op bijv. 200 euro, dan kun je per dag niet meer overmaken dan dat bedrag. Wel zo veilig.

Laat je apparaat automatisch vergrendelen na x minuten

Heb je een laptop die je wel eens buitenshuis gebruikt, bijv. op de camping of om foto's bij vrienden te laten zien? Heb je een smartphone of tablet? Zorg er dan voor dat je apparaat automatisch vergrendelt na bijv. 10 minuten.
Als je gedurende dat aantal minuten je apparaat niet gebruikt (of niet aanraakt), dan valt het scherm op zwart en wordt het apparaat automatisch vergrendeld. Je hebt vervolgens een wachtwoord of pincode nodig, of je gebruikt touch ID (vingerafdruk) dan wel face ID (gezichtsscan) om het apparaat te ontgrendelen.

Wel zo veilig om de gegevens op je mobiele apparaat te beschermen.

Maak regelmatig een back-up (reservekopie)

De kans is klein, maar toch... je computer, smartphone of tablet kan stuk gaan. Het apparaat kan gestolen worden; je zou het per ongeluk ergens achter kunnen laten.
De waarde van het apparaat is één aspect, maar foto's, documenten, muziek en video's die erop staan kunnen nog meer voor je betekenen.

Daarnaast zou je slachtoffer kunnen worden van "ransomware", ook bekend als gijzelsoftware: kwaadwillenden zijn er bijv. via een e-mail in geslaagd om malware op jouw apparaat te zetten en hebben daarmee al jouw bestanden geblokkeerd. Je moet geld (bijv. bitcoins) overmaken voordat je weer bij je bestanden kunt.

Genoeg redenen om regelmatig een back-up (reservekopie) van jouw persoonlijke bestanden te maken. Hoe je dat doet, lees je bij de tips per besturingssysteem:

Pas altijd updates van apps en het besturingssysteem toe

Er zijn vaak updates voor je computer, smartphone of tablet. Meestal van apps, soms ook van het besturingssysteem. Zorg ervoor dat je die updates altijd laat plaatsvinden. Als het even niet uitkomt, kun je de update uitstellen, maar laat daarna de update wel gebeuren.

Updates hebben vaak betrekking op veiligheid, dus sla ze niet over.

Check https als je vertrouwelijke gegevens verstrekt

Als je bij een webwinkel iets bestelt dan geef je je naam, adres en andere persoonlijke gegevens op. Check voordat je dat doet of de verbinding van jouw computer met de webwinkel beveiligd is: het bekende slotje dat voor het webadres staat.

Sommige browsers (Firefox wel, Chrome niet) laten ook het bijbehorende https van het webadres zien.

Firefox:
Firefox https

Chrome:
Chrome https

Het slotje en (het al dan niet getoonde) https betekenen dat jouw gegevens worden versleuteld tussen jouw computer en de webwinkel. Zou dat niet het geval zijn, dan kan iemand de lijn "aftappen" en jouw persoonlijke gegevens lezen. Let dus op het slotje en het bijbehorende https.

Blokkeer ongewenste cookies en advertenties

Cookies... wie kent ze niet? Het zijn kleine tekstbestandjes op je computer, smartphone of tablet.

Veel cookies zijn handig, bijv. om ingelogd te blijven bij Gmail. Of als je bijv. graag naar de film gaat, dan kijk je misschien regelmatig op de website https://www.cineville.nl/ a. Klik daar op Filmagenda en kies bij filters jouw stad (bijv. Amsterdam). Dit hoef je alleen de eerste keer te doen. De volgende keer staat jouw stad al ingevuld. En dat dankzij een cookie.

Er zijn ook ongewenste cookies, ze kunnen namelijk worden gebruikt om jou te volgen (tracking cookies). Vooral "cookies van derden" zijn ongewenst: je bent bijv. op een website over reizen; bij een reisverslag klik jij op het knopje "Vind ik leuk". Daarmee wordt dan een third-party cookie op jouw apparaat opgeslagen waarmee bijv. Facebook later herkent dat je op de reiswebsite bent geweest. Voor dit soort cookies moet je toestemming geven.

Ook veel advertenties laten cookies achter op jouw apparaat. Extra nadeel van advertenties is dat ze vaak storend zijn (vooral de bewegende plaatjes) en je internet vertragen want al die afbeeldingen en filmpjes moeten wel worden gedownload naar jouw computer, smartphone of tablet.
Voor de cookies van advertenties moet je ook toestemming geven.

Van al die vragen om toestemming word je na een tijdje tureluurs. Het is dan ook slimmer om dit door de browser te laten afhandelen: je kunt bij de browser-instellingen opgeven dat je geen tracking cookies c.q. cookies van derden accepteert. De browser zorgt er dan voor dat die cookies worden geblokkeerd. Via de browser-instellingen kun je ook de al opgeslagen cookies verwijderen.
Daarnaast kun je advertenties blokkeren, vaak door een extensie aan je browser toe te voegen.

Nadat je cookies en advertenties hebt geblokkeerd kun je met een gerust hart toestemming geven om alle cookies te accepteren, want je weet dat de browser ze tegenhoudt.

Details over het blokkeren en verwijderen van cookies vind je bij de beveiligingstips per besturingssysteem:

Details over het blokkeren van advertenties vind je ook per besturingssysteem:

Verwijder je browsegeschiedenis

Websites die je bezoekt worden door de browser onthouden (tenzij je de incognito-modus gebruikt). Dat is handig, want zo kun je makkelijk een website terugvinden die je bijv. gisteren of vorige week hebt bezocht.

Om privacyredenen wil je mogelijk van tijd tot tijd de browsegeschiedenis verwijderen. Hoe je dat doet, vind je bij de beveiligingstips per besturingssysteem:

Gebruik de incognito-modus van je browser

Incognito-modus Elke browser biedt de mogelijkheid om incognito op het internet te surfen. In dat geval worden geen cookies, browsegeschiedenis met bezochte websites, zoekopdrachten en tijdelijke bestanden opgeslagen.

De incognito-modus wordt ook wel privé-venster of in-private genoemd. Denk overigens niet dat je volledig anoniem bent; je ip-adres is zichtbaar voor websites die je bezoekt (dat zou je kunnen voorkomen met een vpn).

Hoe je de incognito-modus aanzet per browser, staat beschreven bij de beveiligingstips per besturingssysteem:

Bewaak je privacy

Neem een keer de privacy-instellingen van je computer, smartphone en tablet door. Ga ook een keer naar je account bij Microsoft, Apple en Google om te zien wat men van je weet. Ook daar zijn instellingen die je kunt aanpassen en bovendien kun je er verwijderen wat men van je heeft verzameld. Bij de specifieke beveiligingstips per besturingssysteem lees je er meer over:

Bijna iedereen gebruikt Google om mee te zoeken in de browser. Maar als je privacy je lief is, zou je beter https://www.startpage.com/ a kunnen gebruiken. Dit is een zoekmachine die gebruik maakt van Google zonder dat je zoekopdrachten e.d. bij Google worden opgeslagen.

Ook https://duckduckgo.com/ a is een prima alternatief om mee te zoeken op internet.

Wees alert!

Krijg je een e-mail waarin staat dat je 100.000 euro hebt gewonnen? Je moet alleen even op een link klikken of een bijlage openen om het te incasseren...

Helaas, zo makkelijk zijn valse e-mails niet meer te herkennen. Maar het voorbeeld wijst wel op twee zaken die je altijd in de gaten moet houden: klik in een e-mail nooit zomaar op een link (een verwijzing naar bijv. een website) en klik in een e-mail nooit zomaar op een bijlage.

Als je ook maar enigszins twijfelt aan een e-mail, niet klikken! Als bijv. "jouw bank" een urgente e-mail stuurt, ga dan zelf naar de website van de bank om te kijken of daar staat wat in de (mogelijk valse) e-mail wordt beweerd. Of bel desnoods de bank met het bekende telefoonnummer - niet het nummer dat in de e-mail staat.

Wees alert Zou je wel op een link of bijlage klikken dan loop je het gevaar dat er iets op je computer wordt geïnstalleerd of dat je een code (bijv. een wachtwoord) moet opgeven om bij jouw gegevens te komen - en die code valt dan uiteraard in verkeerde handen.

Wees ook alert voor telefoontjes, WhatsApp- en sms-berichten. Op allerlei manieren proberen criminelen aan jouw gegevens te komen of jou een betaling te laten doen.

Meer weten?

Wil je meer weten over (online) beveiliging? De volgende websites bieden goede informatie:

Kijk voor beveiligingstips per besturingssysteem op de volgende pagina's:

Reageren?

Adam

Heb je een vraag of heb je hulp nodig? Wil je een reactie geven? Stuur een e-mail naar adamcomputerhulp@gmail.com.