Veilige wachtwoorden zijn lang, complex en variabel. Je moet over een olifantengeheugen beschikken om zulke wachtwoorden te onthouden. Gelukkig zijn er wachtwoordbeheerders die je het leven een stuk gemakkelijker kunnen maken. We demonstreren het gebruik van zo’n wachtwoordbeheerder of wachtwoordkluis. Ook leggen we uit waarom het gebruik van ‘sociale logins’ (inloggen met Facebook, Google, OpenID e.a.) af te raden is. Daarna overlopen we een aantal (relatief) nieuwe authenticatiemethodes, onder te verdelen in volgende categorieën: Iets wat je weet (pincode, wachtwoord); Iets wat je hebt (pasje, smartphone, usb-sleutel); Iets wat je bent (iris-scan, vingerafdruk, gezichtsherkenning) Niet zelden gaat het erom bijkomstige veiligheidsbarrières op te werpen, zoals bij ‘tweestapsverificatie’ ofte ‘twee-factor-authenticatie’. We demonstreren tot slot ook itsme, de Belgische identificatie-app om aan te melden bij overheidsdiensten en bij een groeiend aantal andere websites.

1. 6 september 2022
Hackers
buiten houden
spreker: Monique Lefebvre
bron : Christophe Ketels

2. Agenda
● Malware en phishing
● Veilige wachtwoorden
● Back-ups
● Veilig onderweg
● Veilig betalen
| dia 2

3. Malware
● = kwaadaardige software
● Kwaadaardig programma of code die schadelijk zijn voor
computersystemen
● Oorzaken
○ ‘Gaten’ in software
○ Gebruiker: louche websites
○ Gratis software met spyware of adware
| dia 3

4. Malware
● Soorten malware
○ Adware - infecteert de computer met reclamesoftware en laat vaak
pop-ups verschijnen
○ Computervirus - infecteert bestanden en richt vaak schade aan
○ Keylogger - kan de toetsaanslagen of de muisbewegingen en wat er
op het scherm getoond wordt registreren
○ Ransomware - blokkeert de computer of de gegevens die erop staan
en vraagt vervolgens geld van de gebruiker om de blokkade op te
heffen
| dia 4

5. Malware
● Soorten malware
○ Backdoor - is in een programma geplaatst om toegang tot een
systeem of programma te krijgen
○ Spyware - geeft gegevens van de gebruiker door aan derden
| dia 5

6. Malware
● Hoe weet ik of ik een malware infectie heb?
○ Computer werkt traag
○ Scherm wordt overspoeld met vervelende pop-ups met advertenties
| dia 6

7. Malware
● Hoe weet ik of ik een malware infectie heb?
○ Mysterieus verlies van schijfruimte
○ Hoger gebruik van systeembronnen (CPU, geheugen) + ventilator
draait op volle snelheid
○ Veranderde startpagina in browser
○ Nieuwe werkbalken, extensies of plug-ins in browser
○ Ransomware
○ Regelmatig scannen
■ Virus
■ Malware
| dia 7

8. Malware: hoe voorkomen?
● Updates installeren: besturingssysteem, browser en plugins
○ Windows 7 is niet meer veilig!
● Klik niet op pop-up advertenties
● Denk ALTIJD 2 keer na voor je op een link klikt
● Antivirus vb. Windows Defender, Avast
● Anti-malware software
○ Malwarebytes: https://nl.malwarebytes.com/
| dia 8

9. Malware: hoe voorkomen op
smartphone?
● Antivirus
○ niet noodzakelijk maar mag
● App store en play store: veilig
○ Wordt geverifieerd
○ Enkel apps uit officiële stores
○ Check ook de spelling, aantal downloads & beoordeling
● Volg de voorgaande tips + extra tips:
○ Verwijder niet-gebruikte apps
○ Controleer de gevraagde permissies bij installatie
| dia 9

10. Malware: remedie
● Ransomware
○ Zo snel mogelijk loskoppelen van internet
○ Raadpleeg een beveiliger of IT specialist
■ Politie kan je doorverwijzen
● Andere malware
○ Controleer je geïnstalleerde programma’s in Windows
○ Malwarebytes kan dit meestal verwijderen
● Virus
○ Anti-virus programma kan dit meestal oplossen
● Slechtste geval = back-up terugzetten
| dia 10

11. Phishing
● = Hengelen naar informatie
● Mensen lokken naar valse website:
○ Inloggen
○ VISA kaart nummer
○ telefoonnummer - bankgegevens
● Meestal via e-mail,
maar kan ook via sms of telefoontje
| dia 11

12. Phishing herkennen
● Niet persoonlijk of juist héél persoonlijk van iemand waarvan je het niet
verwacht.
○ Geachte klant
● Taalfouten of grammaticale fouten
● vaak engelstalig
● Account verificatie
● Dreiging met urgentie
● Subtiele verschillen in het website adres
○ Andere extensie
○ Andere schrijfwijze
● Raar e-mailadres
○ belastingdienst@gmail.com
○ klantenservice@ing.mail.be
| dia 12

13. Phishing herkennen
Een officiële instantie zal je nooit via e-mail, sms
of telefoon vragen om je wachtwoord,
bankgegevens of persoonlijke gegevens
| dia 13

14. Phishing: voorbeelden
• Verstuurd via:
klanten.2dehands@update.be
• Druk zetten door de criminelen
• Taalfouten
| dia 14

15. Phishing: voorbeelden
| dia 15

16. Phishing: voorbeelden
| dia 16

17. Phishing: voorbeelden
| dia 17

18. Phishing: voorbeelden
| dia 18

19. Phishing: wat doen?
● Stuur het door naar verdacht@safeonweb.be
● Klik niet op de links
● Stuur het bericht niet door naar je contacten
● Vul geen persoonlijke gegevens in
● Bij twijfel: stuur het door naar de organisatie zelf
| dia 19

20. Phishing slachtoffer
● Breng je bank op de hoogte
● Verander je codes
● Blokkeer je bankkaart
● Verzamel bewijs van de feiten en geleden schade
● Doe onmiddellijk aangifte bij de politie
| dia 20

21. Wachtwoorden: zo moet het niet!
● LET OP: deze zijn NIET veilig:
1. 123456
2. password
3. 12345678
4. qwerty
5. abc123
6. 123456789
7. 111111
8. 1234567
9. iloveyou
10. adobe123
| dia 21

22. Wachtwoorden
| dia 22

23. Veilige wachtwoorden: tips
● Hoe langer hoe beter, minstens 8 karakters
● Geen oplopende reeksen vb. abc, 123, …
● Geen verjaardagen, postcodes, …
● Deel nooit wachtwoorden (ook niet op Post-it ☺)
● Gebruik niet hetzelfde wachtwoord voor verschillende diensten
● Verander je wachtwoord regelmatig
| dia 23

24. Veilige wachtwoorden: 2FA
● Tweestapsverificatie (2FA) indien mogelijk
● Gebaseerd op:
○ wat je weet: bvb. een emailadres, een paswoord
○ wat je hebt: dit kan bvb. een eID kaart zijn, een gegenereerde code
○ wie je bent: dit kan via
een irisscan of een vingerafdruk.
| dia 24

25. Veilige wachtwoorden: 2FA
● 2 voorbeelden uit de praktijk:
○ Om je voordeur te openen heb je 2 factoren nodig: wat je weet (je
adres) en wat je hebt (een sleutel die past op je voordeur). Je
vertrouwt hier ook niet enkel op het ‘wat je weet’ gedeelte.
○ Als je een bankkluis hebt, kan de bank 3 factoren gebruiken: wat je
weet (een code), wat je hebt (een toegangskaart) en wie je bent (een
vingerafdruk)
| dia 25

26. Veilige wachtwoorden: 2FA
● 2FA = je gebruikt niet 1 factor (wat je weet) maar je voegt
nog een extra factor toe
● Extra factor = eenmalige code
● Gekende apps:
○ Google Authenticator
○ Microsoft Authenticator
○ Authy
● Beschikbaar voor Android en iOS
| dia 26

27. Wachtwoordbeheerders
● Je hoeft je wachtwoorden niet meer te onthouden
● Op basis van 1 master wachtwoord toegang
● Automatisch aanmaak van veilige wachtwoorden
● Via add-on of extensie bruikbaar in browser

28. Wachtwoordbeheerders
● Wachtwoordbeheerders:
○ Bitwarden: https://bitwarden.com/
○ KeePass: https://keepass.info/
○ LastPass: https://www.lastpass.com
● Beschikbaar voor Windows, Android, iOS
● KeePass en Bitwarden zijn open source
| dia 28

29. Maak back-ups
● Back-up regel van 3:
○ 3 kopieën van alles waar je om geeft.
■ Twee is niet genoeg voor de belangrijke dingen!
○ 2 verschillende formaten
■ Dropbox + dvd’s
■ Harddisk + memory stick
■ CD + Google Drive
○ 1 externe back-up
■ In geval van brand
| dia 29

30. Back-up: online opslag
● Dropbox
○ 2 GB gratis
○ Betalend: 2 TB of 3 TB
● Google Drive
○ 15 GB gratis
○ Betalend: 100 GB, 200 GB of 2 TB
● Microsoft OneDrive
○ 5 GB gratis
○ Microsoft 365 Personal: 1 TB(69€/jaar)
○ Microsoft 365 Family: 1 TB per persoon (6 TB max) (99€/jaar)
● iCloud (Mac & iOS)
○ 5 GB gratis
○ Betalend: 50 GB, 200 GB of 2 TB
| dia 30

31. Veilig onderweg
● Gebruik geen publieke wifi
○ Hackers kunnen valse hotspot opzetten
○ 4G: veilig
○ VPN: veilige, versleutelde verbinding
● Vermijd openbare computers
○ Log zeker niet in op je e-mail en je bank
● Gebruik geen openbare oplaadpunten op usb
● Let op met ‘gratis’ gekregen usb-sticks
● Neem een back-up van je foto’s
○ Encryptie van je externe harddisk
● Vergrendel je smartphone

32. Veilig betalen
● Beveilig je computer, tablet of smartphone
● Bankkaartgegevens en wachtwoorden:
○ Wees voorzichtig!
○ Jouw bank zal je immers nooit vragen om online, telefonisch of via e-
mail vertrouwelijke gegevens door te geven
○ Niet opslaan op je computer of in je browser
○ Enkel ingeven op beveiligde websites (HTTPS)
● Controleer regelmatig je rekeninguittreksels
| dia 32

33. Conclusie
● Installeer updates
● Virusscanner
● Anti-malware
● Denk ALTIJD 2 keer na voor je op een link klikt
● Kies veilige wachtwoorden
● Gebruik een wachtwoordmanager
● Gebruik 2FA waar mogelijk
● Maak back-ups
● Surf versleuteld (HTTPS)
| dia 33

34. Meer weten?
● 2FA
○ https:///verhoog-gratis-digitale-veiligheid-en-laat-hacken/
● SafeOnWeb:
○ https://www.safeonweb.be/
● Malwarebytes - cybersecurity:
○ https://nl.malwarebytes.com/cybersecurity/
| dia 34

35. Bedankt! Vragen?