SEPTEMBER - OKTOBER 2012

SEPTEMBER - OKTOBER 2012 http://computertaal.info 1

September - Oktober 2012 - Computertaal http://computertaal.info Lay-out: Peter D Hollander ism Gdata Tekst: Peter D Hollander Foto cover: Machu Picchu - Peter D Hollander Eindredactie: Antoinette Gladdines Computertaal Dossiers zijn boekjes over één specifiek onderwerp met artikelen die speciaal voor dit onderwerp geschreven werden of soms al eerder op Computertaal verschenen zijn. De uitgever is niet verantwoordelijk voor problemen die voortkomen uit de hier beschreven tips. Deze boekjes worden met de grootste zorg samengesteld, maar fouten zijn niet altijd te voorkomen. Een digitale versie van dit document kun je van Computertaal.info downloaden. Gepubliceerd onder Creative Commons. GRATIS VERSIE

Veilig online bankieren In de eerste helft van 2012 werden we opgeschrikt door allerlei verhalen waarbij overschrijvingen gebeurden die gebruikers niet zelf hadden ingevoerd tijdens het online bankieren. Samen met GData hebben we daarom besloten deze speciale versie van Computertaal Dossiers samen te stellen: zodat je heel wat veiliger bankverrichtingen kan uitvoeren. Want het systeem is maar zo waterdicht als de zwakste schakel. BankGuard installeren Banken beschermen hun data zo goed ze kunnen en ook gebruikers doen hetzelfde: toch slagen hackers er vaker dan we soms willen erkennen in om onze bankrekening te plunderen. Soms blijken data gewoon niet goed genoeg beschermd te worden, maar meestal is het toch de gebruiker die even niet oplet en zo zijn machine besmet. Vandaar dat aangeraden wordt om steevast een firewall en antivirustoepassing te draaien. Maar ook die garanderen geen honderd procent waterdicht systeem. Immers: om een malware programma te kunnen stoppen, moeten de beveiligingsbedrijven die natuurlijk wel eerst zelf ontdekken, een oplossing bedenken en die vervolgens uitsturen. Daar gaat hoe dan ook wat tijd overheen. GData s Bankguard kan daarom een welkome extra bescherming leveren bovenop je bestaande software. De software beschermt evenmin 100 procent, maar richt zich wel specifiek op het beschermen van je banktransacties. BankGuard bestaat in twee versies: voor 1 pc ( 19,95) en voor 3 pc s ( 29,95). Wil je zelf graag BankGuard gebruiken? Achteraan deze Computertaal Dossiers zie je wat je moet doen om je eigen versie te winnen. Hieronder leggen we je graag uit hoe je de software installeert.: 1. Koop BankGuard aan of selecteer de Gratis testversie (rechterzijde van het scherm, net onder de naam en rechts van de prijs). Ga naar GData. 2. Dubbelklik op het gedownloadde bestand. Wij doen dat met de volledige versie: DUT_R_FUL_BHO.exe. http://computertaal.info 3

3. De Install Wizard verschijnt. Klik onderaan op Volgende. 4 http://computertaal.info

4. De licentieovereenkomst verschijnt. Onderaan selecteer je Ik ga akkoord met de voorwaarden van de licentieovereenkomst. Klik daarna op Volgende. 5. Er wordt gevraagd of je informatie over malware-infecties met GData wil delen. Verder legt de software je ook uit wat malware is. HEt delen van deze informatie is belangrijk en gebeurt overigens volstrekt anoniem. Het belang zit namelijk in de snelheid waarmee besmettingen kunnen ontdekt worden. Hoe sneller dit werkt, hoe groter jouw bescherming is en hoe kleiner de kans wordt dat je problemen krijgt. Vink daarom de optie Ik neem deel aan het GData Malware Information Initiative en ga ermee akkoord dat de benodigde gegevens aan GData worden overgedragen aan. Dit GData Malware Information Initiative is een systeem waarbij het bedrijf zoveel mogelijk informatie rond malware verzamelt die jouw pc probeert aan te vallen. Op deze wijze kunnen ze veel sneller oplossingen vinden voor virussen die anders misschien pas later zouden ontdekken. ze 6. Klik daarna op Volgende. 7. Gereed om de software te installeren? Zo niet, klik dan op < Vorige om enkele instellingen aan te passen. Anders klikt u op Installeren. http://computertaal.info 5

8. De installatie begint. Dit duurt niet lang en daarna verschijnt het venster met de Productactivering. 9. Activeer je programma. Kies voor de juiste optie (als je een gratis versie wil proberen, selecteer dan Testversie). Eens je de keuze gemaakt hebt, wordt de knop beschikbaar en klik je op Volgende >. 10. U hebt ervoor gekozen een registratienummer in te voeren? In dat geval moet u wat persoonlijke data invoeren (naam, mailadres, e.d.) en kan je de software activeren. Uiteindelijk verschijnt dan de boodschap dat je jezelf met succes aangemeld hebt. 6 http://computertaal.info

HTTP://COMPUTERTAAL.INFO BESPREKINGEN VAN HARD- EN SOFTWARE EN GAMES COLUMNS INTERESSANTE SITES EN VOORAL TIPS, TRUCS EN TUTORIALS

11. Klik op OK. 12. De installatie is beëindigd. Klik op Voltooien. 13. Even later verschijnt er een nieuw pictogram:. Daarmee stopt het. Veel meer hoef je niet te doen. GData BankGuard is één van die toepassingen die je installeert en daarna vergeet. Naast het installeren van software, zijn er echter nog heel wat zaken die je zelf kan doen. We zetten ze hieronder allemaal mooi op een rijtje. Communicatie met je bank Je krijgt een mail van je bank waarin je kan lezen dat het erop lijkt dat jouw account misschien gehakt werd, of dat er technische problemen zijn waardoor een aantal zaken die je ingevoerd hebt, niet meteen goed uitgevoerd werden. Maar de bank heeft een oplossing: je hoeft enkel onderstaande link te volgen, je logingegevens invoeren en daarmee is je probleem opgelost. 8 http://computertaal.info

Geloof ze niet. Geen enkele bank zal ooit op die wijze met je communiceren. Natuurlijk wordt er in de mail gezegd dat als je niet snel genoeg reageert, je account opgezegd of geblokkeerd zal worden. Maar zelfs dat mag geen reden zijn. Krijg je de mail buiten d ekantooruren? Wacht dan tot de eerstvolgende werkdag en bel je bankier op met de vraag wat er allemaal aan de hand is. Als je bankier van wanten weet, zal hij je meteen vragen die mail door te sturen, zodat het betrokken bedrijf klacht kan indienen. Volg ook nooit een link in dergelijke mail. Wil je echt honderd procent zeker zijn, voer de url van je bank handmatig in. Zo ben je zelf zeker dat je op de juiste pagina terecht komt. Maar misschien werd je opgebeld toen je zelf aan het bankieren was met de boodschap dat ze gemerkt hebben dat er iets verkeerd was. Of je meteen ook maar enkele codes wil invoeren op je digipass zodat je bank enkele dingen kan verbeteren? Ten eerste: als je een telefoontje krijgt van iemand die zegt bij je bank te werken terwijl je zelf ingelogd bent, weet dan dat ze dat enkel kunnen weten doordat ze malware op je systeem geïnstalleerd hebben. Deze stuurt hen een waarschuwing zodra je online gaat zodat ze je kunnen helpen. Ten tweede: als ze je vragen enkele codes in te voeren in je digipass (zodat jij hen het resultaat kan voorlezen) ben je eigenlijk bezig met de goedkeuring van een overschrijving die natuurlijk er vooral om gaat om geld weg te krijgen van jouw rekening. Ga hier dus niet op in. Haak in, verbreek de verbinding en zorg dat je jouw computer scant op virussen en trojanen. Dossier Veiligheid - Banken Heel wat banken vinden veilig online bankieren zo belangrijk dat ze er webpagina s over gemaakt hebben. We zetten de beste die we vonden hieronder op een rijtje: Argenta: http://www.argenta.be/nl/internetbankieren/veilig_internetbankieren/default.aspx Erg uitgebreid dossier van Argenta rond online bankieren. Belfius: https://www.belfius.be/www.dexia.be/nl/common/dossiers/security/yousecurity.html Deutsche Bank: https://secure.deutschebank.be/login/local/regulation/nl/digipass-manuel.pdf Het begin van deze handleiding is specifiek gericht op de Deutsche Bank, http://computertaal.info 9

maar op pagina 18 vindt u enkele tips die je als niet-klant toch verder kunnen helpen. KBC: https://www.kbc.be/pbl/cc028/~n/~kbc/-bzng465/bzngcd7/bzked24/bzkdeb2/~-bzki8ek Dossiertje van de KBC Veilig bankieren: http://www.veiligbankieren.nl/downloads/checklist_veilig_internetbankieren.pdf Handige PDF van de Nederlandse banken die je precies vertelt wat je kan doen (zowel vooraf, tijdens als naderhand). Febelfin: http://www.febelfin.be/nl/safe-internetbanking Erg overzichtelijke site van de Belgische Overheid met links naar interessante sites, cijfers over misdaad, hoe je veilig kan bankieren, wat shoulder surfing is en zelfs een lijst van banken die online bankieren aanbieden. Erg volledig. Als je trouwens weinig tijd hebt, doe je er goed aan zeker Veilig Bankieren en de site van Fabelfin te bezoeken. Phishing Phishing of vissen. Dat mag je letterlijk nemen. Je krijgt een mail waarin je uitgenodigd wordt naar een op het eerste zicht veilige site van je bank te gaan om je gegevens te bevestigen. De link lijkt enorm hard op die van je bank (soms hoeft maar 1 letter gewijzigd te zijn), maar als je die aanklikt, kan je er donder op zeggen dat er anderen met jouw informatie (en dus ook je geld) aan de haal zijn. 10 http://computertaal.info

Op Computertaal staat een filmpje dat je precies de Kunst van het Phishen uitlegt. Spijtig genoeg is het wel enkel in het Engels beschikbaar. Maar het legt je wel uit hoe phishing in zijn werk gaat en waarom het werkt. http://computertaal.info/2012/08/22/de-kunst-van-phishing. Houdt er echter ook rekening mee dat phishing zich NIET BEPERKT tot mail. Soms worden er ook telefoontjes gepleegd. Zodra mensen wachtwoorden en logindata opvragen van je bank, vraag je best voor een telefoonnummer waarop je hen kan terugbellen (dat ze je waarschijnlijk niet zullen geven). Bel daarna je eigen bankkantoor op (desnoods de eerstvolgende werkdag) en vraag hen of het nummer dat je gekregen hebt, echt van je bank is. Als dat niet zo is, kan je best alle informatie doorgeven aan je bank zodat zij klacht kunnen indienen. Hoe kan je Phishing herkennen? Je eigen (of een andere bank) stuurt je via mail de vraag om een link te volgen of je persoonlijke gegevens in te voeren vanwege een probleem. De mail is in slecht Nederlands (of zelfs gewoon in het Engels) opgesteld. De e-mail is niet persoonlijk of maakt gebruik van de naam in je e-mail adres: pdhollander of peter.dhollander. Er wordt gedreigd met gevolgen wanneer je niets doet. Er wordt gevraagd naar één of meerdere beveiligingscodes http://computertaal.info 111

Je mailprovider of eigen spamfilter noemt het spam. Waar je Computer je Vriend wordt https Wanneer je surft, gebruik je meestal http://. Dat is zo bij Computertaal en brengt je naar een pagina waar strikt genomen alles wat je doet openbaar is. Wanneer je namelijk een adres ingeeft, wordt deze pagina opgevraagd op internet. Al die informatie wordt onbeschermd doorgezonden. Op zich geen drama: er wordt enkel gezegd dat computer A website B opvraagt. Voor financiële transacties wordt er echter gebruik gemaakt van een beveiligde variant: https:// (https:// geschreven). Deze S staat voor Secure. Dat betekent dat alle info die je vanaf deze pagina doorstuurt, geëncrypteerd is. Dat maakt dat alles wat je doorstuurt (je wachtwoord & loginnaam) niet meer leesbaar zijn voor buitenstaanders. Alleen jij en je bank weten wat er gebeurt. Let er daarom vooral op of je bij het online-bankieren altijd https// ziet verschijnen. En maak vooral ook altijd zelf gebruik van deze https:// door die handmatig in te voeren wanneer je het adres intypt. Malware Onder malware verstaan we iedere software (of toepassing) die iets van jou probeert te stelen ofg die je systeem probeert te ontwrichten. Je kan op verschillende manieren informatie van je computer halen: Spyware: laat toe je surfgedrag te volgen. Keyloggers verzamelen al je toetsaanslagen en sturen die door naar een centrale server. Daarna hoeft de crimineel slechts naar wachtwoorden en loginnaam gegevens te zoeken die bijv. samenhangen met een bepaalde URL. Screenscrapers: in plaats van alle toetsaanslagen te bewaren, bewaren we 12 http://computertaal.info

C OMPUTERTAAL?! W AAR JE COMPUTER JE VRIEND WORDT

nu alles wat jij op je scherm ziet. Voor de rest werkt het op gelijkaardige wijze als een keylogger. Rootkits: je computer wordt overgenomen en de eigenaar van die rootkit kan precies volgen wat jij doet. In realtime. Zorg voor een antivirusprogramma, een firewall en eventueel antispyware. Verder hang je niet zomaar elke gevonden USB-stick aan je computer (dat is een handige manier om pc s te besmetten!) Vermoed je besmetting: gebruik de pc niet meer voor internetbankieren, maar scan je machine of breng m gewoon binnen bij een gespecialiseerde zaak. Mobiel bankieren Heel wat banken bieden die mogelijkheid aan. Hier zijn dan ook enkele tips waarmee je rekening kan houden. 1. Gebruik ALTIJD het officiële app van je bank en niet iets dat belooft toegang te verschaffen. 2. Zorg dat je steeds de allernieuwste versie op je smartphone hebt staan. 3. Zorg dat je alle updates voor je besturingsysteem (Android, ios,...) steeds 14 http://computertaal.info

installeert. 4. Installeer ook een antivirussoftware en opteer dan bij voorkeur voor een betaalde versie (enkel igv van mobiel bankieren, anders zijn de gratis versies meer dan voldoende. Het voordeel van de betaalde versie is dat je meer opties hebt en daardoor veiliger bent). 5. Jailbreak je smartphone niet. Sommige banken reageren daar nogal moeilijk op. 6. Wachtwoorden geef je niet aan derden en bewaar je ook niet in een concept sms berichtje. 7. Ook hier geldt: klik niet zomaar op links die in mailtjes of sms-berichten verschijnen. Windows besturingssysteem Zelfs welke Windows-versie je hebt, kan verschil betekenen. We raden je namelijk aan om essentiële updates steeds te installeren (zowel voor Windows zelf als bijv. voor Office). Dit wordt tegenwoordig automatisch gedaan. Gebruik Microsoft Baseline Security Analyzer (MBSA). Hiermee kan je Windows computers (zelfs via het netwerk) centraal scannen en zoeken naar algemene fouten in configuraties. Je download MBSA vanaf: http://computertaal.info 15

http://www.microsoft.com/technet/security/tools/mbsahome.mspx Verder kan je er ook best voor zorgen dat je een recent besturingssysteem gebruikt op een pc waarop je wil kuunnen online bankieren. Wat doe je als slachtoffer? Heb je alles gedaan wat we hier vertelden en ben je toch slachtoffer geworden van een geslaagde aanval? 1. Zodra je merkt dat er transacties gebeurd zijn die jij niet uitgevoerd heb, contacteer je jouw bank ONMIDDELLIJK. Zij kunnen beter nagaan wat er precies gebeurd is. Verder is de kans groot dat je het verloren geld terug gestort krijgt. 2. Denk je dat je informatie doorgegeven hebt die je niet had mogen 16 http://computertaal.info

verstrekken (wachtwoord, logingegevens,...) contacteer dan opnieuw je bank. Hoe sneller je erbij bent, hoe kleinerde schade is. 3. Zoals we al gezegd hebben: tenzij je zelf fraude gepleegd hebt, is de kans groot dat je het verloren geld terug krijgt. 4. Dien klacht in bij de politie, best in samenwerking met je bank. GDATA WEDSTRIJD VRAAG: Wat zijn de systeemeisen voor GData s Bankguard? Stuur je antwoord voor 31 oktober 2012 via de Computertaal website: http://computertaal.info/2012/09/04/computertaal-dossiers-13-wedstrijd/ Je kan winnen: 25 x 1 GDATA BANKGUARD 5 x 1 GDATA TOTAL PROTECTION Geef ook even aan welke versie je het liefst hebt! Er zijn 30 mogelijke winnaars!. http://computertaal.info 17

Veilig online bankieren Inhoudstafel Veilig online bankieren 3 BankGuard installeren 3 Communicatie met je bank 8 Dossier Veiligheid - Banken 9 Phishing 10 https 12 Malware 12 Mobiel bankieren 14 Windows besturingssysteem 15 Wat doe je als slachtoffer? 16 nummer 14 verschijnt in november 2012: Online zoeken