VEILIG INTERNET 6 HET PERSPECTIEF PCVO
Veilig internet 6 Pagina 1 van 11 INHOUD 6 BEWUSTER INTERNETTEN... 2 6.1 Bewuster omgaan met links... 2 6.1.1 Bekijk het internetadres naar waar de link verwijst... 2 6.1.2 Controleer op URL spoofing... 2 6.1.3 Controleer verkorte links... 3 6.2 Bewuster omgaan met externe bestanden... 4 6.2.1 Gevaarlijke extensies... 5 6.2.2 Opgelet voor gecomprimeerde bestanden... 5 6.2.3 Bij enige twijfel: scan het bestand... 5 6.3 Bewuster omgaan met software downloads... 6 6.4 Bewuster omgaan met internetbankieren... 7 6.4.1 Even herhalen... 7 6.4.2 Hoe veilig regel jij je bankzaken?... 7 6.4.3 Tip... 8 6.5 Bewuster omgaan met online betalen... 9 6.5.1 Controleer de betrouwbaarheid van de webshop... 9 6.5.2 Controleer de veiligheid van de verbinding... 9 6.5.3 Controleer de beveiliging van de betaling... 9 6.5.4 Let op... 10
Veilig internet 6 Pagina 2 van 11 6 BEWUSTER INTERNETTEN DOELSTELLINGEN Je leert bewuster omgaan met links. Je leert bewuster omgaan met externe bestanden. Je leert bewuster omgaan met software downloads. Je leert bewuster omgaan met internetbankieren. Je leert bewuster omgaan met online betalen. 6.1 BEWUSTER OMGAAN MET LINKS. 6.1.1 Bekijk het internetadres naar waar de link verwijst Een link is vaak niet direct zichtbaar of is niet wat het lijkt. Weet jij waar deze link naar verwijst? Ook wanneer de link een betrouwbare link lijkt, kan het werkelijk naar iets heel anders verwijzen. Een gemakkelijke manier om dat te controleren is door met de muis op de link te gaan staan en er niet op te klikken. Wanneer je even wacht zal de echte link zichtbaar worden. 6.1.2 Controleer op URL spoofing URL spoofing is het nabootsen van een bestaande URL, zodat je denkt de echte site te bezoeken, terwijl de URL die van een bedrieger is. Het nabootsen kan bestaan uit spelfouten in het webadres, of het gebruik van letters uit een andere taal die lijken op die van het oorspronkelijke adres.
Veilig internet 6 Pagina 3 van 11 De gebruiker wordt in de meeste gevallen naar de valse website gelokt via een hyperlink in een e-mail of op een andere website. Bijvoorbeeld: belfius.be is de website van de bank en belflus.be zou een valse website kunnen zijn. 6.1.3 Controleer verkorte links Lange links kunnen onhandig zijn om door te sturen, of te plaatsen op sociale netwerken. Via websites zoals Bitly en Tinyurl kan je een link verkorten en aldus gemakkelijker verspreiden. a. Verkorte link maken Kopieer de lange link, en ga naar een verkortingswebsite https://bitly.com/ of http://tinyurl.com/. Plak de link in het venster. Je ontvangt direct een korte link. Voorbeeld TinyURL De korte link http://tinyurl.com/vanderploegjes wijst naar dezelfde webpagina https://drive.google.com/drive/folders/0bzrb6xczuatkvjcyqlhyuhp6a2s, en blijft voorgoed werken. Maar van verkorte links kan je wel niet zien naar welke pagina je wordt doorgestuurd. En daar zit een risico aan als je terechtkomt op een website met bijvoorbeeld malware. b. Verkorte link controleren Je kunt het webadres achter een verkorte link van TinyURL en Bitly controleren door onderstaande acties uit te voeren.
Veilig internet 6 Pagina 4 van 11 Voorbeeld TinyURL Je ontvangt de volgende link: http://tinyurl.com/vanderploegjes Plak deze link in de adresbalk van je browser en voeg aan het begin 'preview.' toe. Je krijgt dan: http://preview. tinyurl.com/vanderploegjes Druk op 'Enter' Je wordt nu doorgestuurd naar de website van TinyURL waarop je het volledige webadres van deze verkorte link ziet, namelijk https://drive.google.com/drive/folders/0bzrb6xczuatkvjcyqlhyuhp6a2s. Voorbeeld Bitly Je ontvangt de volgende link: http://bit.ly/1febbaj Plak deze link in de adresbalk van je browser en voeg het +-teken aan het einde toe. Je krijgt dan: http://bit.ly/1febbaj+ Druk op 'Enter' Je wordt nu doorgestuurd naar de website van Bitly waarop je het volledige webadres van deze verkorte link ziet, namelijk https://veiliginternetten.nl/themes/situatie/zijn-verkortelinks-veilig/ 6.2 BEWUSTER OMGAAN MET EXTERNE BESTANDEN Veel malware komt nog steeds de computer binnen doordat je nietsvermoedend te snel op een besmette bijlage in een e-mail klikt of een besmet bestand opent van een "vreemde" USB stick. Een basisles die actueel blijft: zelfs al heb je goede antimalwaresoftware, wees dan nog altijd waakzaam met externe bestanden. Twijfel je sterk aan de betrouwbaarheid van een e-mailbijlage, verwijder dan meteen de hele e-mail.
Veilig internet 6 Pagina 5 van 11 6.2.1 Gevaarlijke extensies Of een extern bestand potentieel gevaarlijk is, zie je in principe aan de extensie, de drie letters waarop de bestandsnaam eindigt. Een bestand dat eindigt op.exe is een programma en mag je dus niet zomaar openen. Maar ook bestanden die eindigen op.msi,.bat,.com en.cmd bevatten een uitvoerbare code en kan je beter niet openen. De meeste internetproviders of e- mailservers in een bedrijf voeren sowieso een scan uit op inkomende e-mails en halen dergelijke bijlagen er direct uit. Maar je mag er echter niet blindelings op vertrouwen. Afbeeldingsbijlagen, die eindigen op.gif,.jpg,.jpeg, of.png zijn ongevaarlijk. Maar kijk uit voor bestanden met een dubbele extensie, zoals foto.jpg.exe. Dat lijkt een foto, maar is in werkelijkheid een programma en bevat dus bijna zeker malware. Ook bij Microsoft Officedocumenten moet je uitkijken:.docx,.xlsx, en.pptx vormen geen gevaar, maar.docm,.xlsm en.pptm kunnen macro s bevatten en kunnen dus risicovol zijn. Ook een pdf kan gevaarlijk zijn als je Adobe Acrobat Reader niet up-to-date houdt. 6.2.2 Opgelet voor gecomprimeerde bestanden Om de beveiligingssoftware te omzeilen, worden sommige bijlagen als een gecomprimeerd bestand verstuurd, waarin één of meer kwaadaardige bestanden schuilgaan. Je kunt een dergelijk bestand herkennen aan de extensie.zip,.rar of.7z. 6.2.3 Bij enige twijfel: scan het bestand Als je een extern bestand niet vertrouwt, dan kan je gebruik maken van de online dienst VirusTotal via https://www.virustotal.com/. Ingeval van een e-mailbijlage sla je het bestand dan eerst lokaal op en uploadt vervolgens het bestand, zodat VirusTotal het kan controleren.
Veilig internet 6 Pagina 6 van 11 Ook als de bijlage geen bestand is, maar een verwijzing naar een bestand (bv. een link naar een bestand op Dropbox), dan kun je dat bestand laten controleren door de url in te geven. Je kunt natuurlijk ook altijd je eigen antivirustool gebruiken om een bijlage te scannen. 6.3 BEWUSTER OMGAAN MET SOFTWARE DOWNLOADS Download een programma nooit van de eerste de beste website die door een zoekmachine zoals Google wordt weergegeven. Achterhaal wie de ontwikkelaar van een softwarepakket is en kijk op de officiële website waar je de software veilig kunt downloaden. Kies voor een betrouwbare bron want van veel pakketten zijn nepversies in omloop met vervelende toolbars of andere schimmige software.
Veilig internet 6 Pagina 7 van 11 6.4 BEWUSTER OMGAAN MET INTERNETBANKIEREN 6.4.1 Even herhalen Je bankzaken op internet doen is voor velen van ons de normaalste zaak van de wereld. Niet onterecht, want het gebruiksgemak van online je rekeningen onderhouden, betalingen doen of simpelweg je saldo checken is groot. Toch loert er gevaar en moet je alert zijn. 6.4.2 Hoe veilig regel jij je bankzaken? De banken volgen zeer strenge regels om alles veilig te laten verlopen. Maar hoe goed de beveiliging ook is, vaak is de gebruiker de zwakste schakel. Door bewust om te gaan met online bankieren, kan er dan ook veel ellende worden voorkomen. Informatie hieromtrent is te vinden op "safe internetbanking.be", een initiatief van Febelfin vzw, de Belgische federatie van de financiële sector. Volg de onderstaande tips voor veilig internetbankieren en lees ook alle tips even na op https://www.safeinternetbanking.be/nl/tips/alle-tips-op-een-rijtje
Veilig internet 6 Pagina 8 van 11 6.4.3 Tip Na het internetbankieren kan je best uitloggen om de banktoepassing/app veilig te verlaten. Want als je netjes uitlogt, dan wordt de banksessie onmiddellijk gesloten en daarmee ook de verbinding met de bank zodat niemand meer kan inloggen. Wanneer je niet uitlogt dan kan het even (enkele minuten) duren vooraleer de banksessie is verlopen. Op een mobiel toestel dien je deze tip zeker op te volgen want zolang de banksessie niet afgesloten of verlopen is, kan iedereen die je mobiel apparaat gebruikt, ook bankverrichtingen uitvoeren. Op een computer wordt over het algemeen bij het afsluiten van de browser ook de banksessie gesloten, waardoor het niet afmelden binnen de banktoepassing zelf minder risico s met zich meebrengt.
Veilig internet 6 Pagina 9 van 11 6.5 BEWUSTER OMGAAN MET ONLINE BETALEN 6.5.1 Controleer de betrouwbaarheid van de webshop Beoordeel voor jezelf of je de website waar je iets wilt kopen al dan niet vertrouwt. Wees kritisch over de geloofwaardigheid van een aanbieding. Wees kritisch op de algemene uitstraling van de site. Controleer de contact- en adresgegevens van de webshop. Controleer BTW nummer registratie van de webshop via http://ec.europa.eu. Controleer de algemene voorwaarden van de webshop. Controleer de privacy policy van de webshop. Controleer de aanwezigheid van kwaliteitslabel(s) zoals BeCommerce, SafeShops.be, Unizo e-commerce, Thuiswinkel Waarborg,... Google naar wat anderen melden over de webshop. 6.5.2 Controleer de veiligheid van de verbinding Voor het verzenden van gevoelige informatie, zoals je creditcardgegevens, is het belangrijk dat je gebruik maakt van een beveiligde internetverbinding. Bij een beveiligde internetverbinding staat er https://... in de adresbalk van je browser in plaats van het normale http://... De letter 's' staat voor 'secure' (Engels voor veilig). Bij de meeste browsers zie je ook een slotje in de adresbalk of onderin in het browserscherm. 6.5.3 Controleer de beveiliging van de betaling Gebruik bij voorkeur beveiligde betaalsystemen. Voorbeelden zijn: rechtstreekse links met je onlinebanking toepassing; betalingen via debetkaart (Bancontact en Mister Cash); kredietkaart (enkel als het logo Verified by Visa of MasterCard Secure Code vermeld zijn). Lees meer over online betaalmethoden op https://www.cardgate.com/betaalmethoden/.
Veilig internet 6 Pagina 10 van 11 Verder is het uiteraard raadzaam om de gegevens van je betaalkaart nooit onnodig met iemand te delen, ook niet met websites die beweren de gegevens enkel te gebruiken om je meerderjarigheid te controleren. 6.5.4 Let op In valse e-mailberichten vragen internetfraudeurs vaak om geld over te maken via 3V Payment Group. a. Wat is een 3V card? De 3V card is een lege, anonieme pas waarop geld gestort kan worden. Daarna werkt dit hetzelfde als een Visa creditcard: je kan ermee pinnen en online betalen. De 3V card wordt geactiveerd als je een werkend e-mailadres en een telefoonnummer hebt. Je krijgt een verificatiecode in een sms-bericht die je samen met je e-mail moet invullen. Meer is niet nodig om met de 3V card aan de slag te kunnen. b. Werkwijze van de oplichting In de phishingmail klik je op een link naar 3V Payment Group om het openstaande bedrag te voldoen. Je komt terecht op de echte site van 3V, waar je een 19-cijferige code koopt, die wordt toegestuurd via mail.
Veilig internet 6 Pagina 11 van 11 De code moet vervolgens op een andere site worden ingevuld om de betaling te voltooien. Daarmee waardeer je de kaart van de oplichter op. Er kan maximaal rond de 150 euro betaald worden via 3V. c. 3V card meldt zelf op de website: "Uw activatiecode is alleen bij u bekend en strikt persoonlijk, zorg ervoor dat uw activatiecode niet in handen van anderen komt. Betaal nooit door het opwaarderen van een 3V card van een onbekende. Als er via websites zoals Facebook, Marktplaats, TicketSwap of via een mail gevraagd wordt om te betalen met een 3V activatiecode of door het opwaarderen van een 3V kaart dan is dit niet in orde."