What the H@ck Online!
Er zijn ontelbaar veel cybercriminelen. Ze vallen allemaal jouw computer en mobiel aan. De kans is dus groot dat je op een dag gehackt wordt, dat je veel geld kwijtraakt, dat iemand vervelende berichten namens jou gaat versturen, dat een onbekende bestellingen op je naam plaatst, of … Maar dat kun je allemaal voorkomen.
Onze missie is om zo veel mogelijk jongeren weerbaar te maken online. Help je een handje mee? Je kunt dit verhaal verspreiden via social media of een presentatie geven op school.
Fijne ontdekkingstocht op deze site!
Maria Genova,
schrijfster van ‘What the h@ck!’
Wat weet jij van het internet?
Feit of fabel?
De eerste computerbug was gewoon een insect
Feit!
Wanneer er iets in een computer niet werkt, zeggen ze vaak dat het door een 'bug' komt. Computerprogrammeur Grace Hopper kwam in 1947 achter waarom een computer op de universiteit van Harvard was vastgelopen. Er was een insect per ongeluk naar binnen gevlogen en doodgegaan. In haar logboek noteerde ze ‘bug’.
Feit of fabel?
Het internet is slecht voor het milieu
Feit!
Feit. Vooral filmpjes en games vreten energie. Onze bestanden worden fysiek opgeslagen in gigantische datacenters. Deze verbruiken meer energie dan verschillende landen voor een heel jaar.
Feit of fabel?
Valse websites bevatten meestal een koppelteken in plaats van een punt, bijvoorbeeld securecheck-snsbank.nl
Feit!
Feit. Hackers vervangen meestal een punt door een koppelteken en zo ontstaat een nieuwe domeinnaam. Als je op zo’n site komt, worden je gegevens gestolen of je downloadt kwaadaardige software.
Extra tekst voor de domeinnaam moet gescheiden zijn door een punt. Extra tekst achter de domeinnaam moet gescheiden zijn door een schuine streep (/). login-abnamro.nl is bijvoorbeeld vals, want er is geen punt, maar een koppelteken voor de begrijfsnaam. Ook rabobank.nl.bericht.nl is vals, want je gaat naar de site bericht.nl. Als het om een bericht op de site van de bank gaat, dan ga je nooit naar een onbekende site, er moet dus een schuine streep achter de naam van de bank staan en dan pas bericht.
Tip!
Wil jij duurzamer internetten?
Goed voor het milieu
Soms kun je zelf iets doen om de impact van het internet op het milieu te beperken. Als je een video in hoge resolutie (HD) streamt, staat dat gelijk aan bijna een halve kilo CO2 in een uur tijd. Door de resolutie te verlagen naar standaard, is de uitstoot de helft minder. Wie deelneemt aan vijftien online meetings, stoot 10 kilo CO2. Schakel de videofunctie uit, en je uitstoot wordt slechts 377 gram. Met de uitstoot die je hiermee bespaart, kun je je mobiele telefoon drie jaar lang opladen.
Feit of fabel?
Fabel...
Helaas is dit een fabel. Na een zoekopdracht krijg je als eerste linkjes naar advertenties te zien. Die kunnen van het bedrijf zelf zijn, maar ook van een oplichter. Negeer altijd de eerste drie-vier zoekresultaten, want dat zijn de advertenties. Daarna komen de echte zoekresultaten, de websites die hoog scoren omdat ze betrouwbaar zijn.
Feit of fabel?
Apple is veiliger dan Windows
Feit!
Feit. Niet omdat Apple per definitie veiliger is, maar omdat de meeste hackers zich op Windows richten. Dus de kans dat je gehackt wordt als je met een Windows-laptop werkt, is vele malen groter. Dat wil niet zeggen dat Apple-gebruikers niet gehackt kunnen worden, want er zijn ook hackers die virussen voor Apple-apparaten verspreiden.
Feit of fabel?
Met het internet verbonden beveiligingscamera’s kunnen bedrijven aanvallen
Feit!
Feit. Met het internet verbonden apparaten worden massaal gebruikt voor aanval op bedrijven. De website van een juwelier werd 50.000 keer per seconde aangevallen, waardoor deze steeds onbereikbaar was. Na onderzoek bleek dat te gebeuren door middel van 25.000 gehackte camera’s. Al die camera’s waren van verschillende merken en allemaal slecht beveiligd. Op de website insecam.org kun je meekijken met onbeveiligde camera's over de hele wereld.
Tip!
Verander standaard wachtwoorden altijd
Veilige wachtwoorden
Tip: Verander altijd het standaard wachtwoord van camera’s en andere apparaten die je met het internet verbindt. Als ze een update ontvangen, voer die meteen uit. Meestal zijn deze updates bedoeld om gaten in de beveiliging te dichten. Dat geldt ook voor je smart tv. En uiteraard ook voor je smartphone. Zie www.onlineslim.nl voor interessante voorbeelden van wat slimme apparaten over je weten en hoe ze gehackt worden.
Wat weet je over online veiligheid?
Feit of fabel?
Een foto kan ook een virus bevatten
Feit!
Ja, dat kan zeker. Dat geldt voor foto’s en ook voor advertenties. Criminelen plaatsten honderden nep advertenties op bekende websites. Zodra iemand reageerde, zeiden ze dat het al verkocht was. Later mailden ze dat de verkoop niet was doorgegaan en ze stuurden een foto van het product. Als slachtoffers op de foto klikten, werd er een virus op hun computer geïnstalleerd.
Feit of fabel?
Openbare wifi is veilig
Fabel...
Fabel. Hackers kunnen openbare wifi-netwerk namaken en de verbinding overnemen. Je bundel (3G of 4G) gebruiken is wel veilig. Als je wifi gebruikt, zorg er in elk geval voor dat je alleen websites met https:// bezoekt. Dan kan de hacker je inloggegevens niet zien en ook niet zien wat je deelt.
Tip!
Updaten, updaten en nog eens updaten
Goed voor je online veiligheid
Bescherm altijd je computer en mobiel door zo snel mogelijk de updates te doen. Installeer een antivirusscanner, ook op je mobiel. Online vind je tests van anitvirusscanner. Ook gratis antivirusscanners scoren goed.
Feit of fabel?
Een goed antivirus programma blokkeert alle kwaadaardige e-mails
Fabel...
Helaas is dat niet zo. Uit tests blijkt dat geen enkel programma honderd procent scoort. Dus je moet zelf blijven opletten. De hackers checken altijd of hun kwaadaardige code door de bekende antivirusprogramma’s herkend wordt. Als dat zo is, passen ze die aan, tot er een nieuwe ontstaat. Die kennen de antivirusprogramma’s nog niet en laten het door. Later zien ze de eerste signalen van misbruik en kunnen ze het kwaadaardige bestand blokkeren. Soms gebeurt dat razendsnel, een andere keer duurt het dagen voordat ze het blokkeren. De mensen die in die periode klikken op de link, worden slachtoffer.
Feit of fabel?
De standaard virusscanner Defender in Windows beschermt beter dan de betaalde varianten
Fabel...
Dit is een fabel. De standaard virusscanner scoort de laatste tijd goed in vergelijkingstests, maar beschermt minder goed tegen phishing. Van de gratis antivirusscanners beschermt Kaspersky Security Cloud Free het beste tegen phishingwebsites en virussen en bestanden die computers gijzelen (test Consumentenbond). Ook F-Secure Safe scoort heel hoog.
Bron: https://global.techradar.com/nl-nl/news/beste-anti-virus-bescherming
Feit of fabel?
Een QR-code scannen is niet gevaarlijk, je downloadt niets
Fabel...
Criminelen maken steeds vaker gebruik van QR-codes. Wie de code scant, komt op een kwaadaardige website terecht. Soms is dat de website van je bank en zodra je je bankgegevens invoert, plunderen de criminelen met deze gegevens je bankrekening op de echte website van de bank.
Feit of fabel?
Verkorte adressen in QR-codes (zoals bit.ly en goo.gl) zijn foute boel
Feit!
Feit. Het is helemaal niet nodig om linkjes in een QR-code in te korten, dat doen vooral oplichters. Zo zie je niet direct dat de link onbekend of kwaadaardig is. In sommige QR-berichten staat dat je de code moet scannen om een nieuwe bankpas aan te vragen, dat is ook nep. Net als het verifiëren van de bankapp via zo’n QR-code. Je gaat altijd naar een nagemaakte pagina van de bank.
Feit of fabel?
Als je geen back-up hebt, kun je veel belangrijke bestanden kwijtraken
Feit!
Feit. Dat kan door een hack of omdat je laptop crasht. Welke bestanden op je computer, laptop of mobiel wil je echt niet kwijtraken? Dat is voor iedereen anders.
Een dag voor het grootste dance-event van de wereld werd de auto van dj Grimix opengebroken. Een tas met zijn laptop, harde schijf en usb-sticks werd gejat. In één dag was hij jaren aan werk kwijt, want hij had geen extra kopieën. Op de usb-sticks stonden honderden nummers op die hij draaide tijdens shows.
Feit of fabel?
Feit!
Ja, als je de updates uitstelt, kun je gehackt worden. Updates verschijnen als pop-up vanuit het programma dat je gebruikt. Windows heeft elke maand tussen de 50 en 150 nieuwe kwetsbaarheden die hackers misbruiken. Alleen een update helpt om ze op te lossen. Doe dus altijd je updates op je laptop, computer, tablet en mobiel. Dit is de makkelijkste en de snelste manier om jezelf tegen hackers te beschermen.
Tip!
Heb jij al een goede back-up van je bestanden?
Goed voor je online veiligheid
Maak geregeld een back-up van alle belangrijke bestanden op je computer en mobiel, het liefst op een externe harde schrijf die je daarna loskoppelt. Op een usb-stick kan ook. Mocht je gehackt worden, dan kun je alles zelf herstellen. Een automatische back-up is handig, maar niet voldoende. Daar kunnen de hackers ook bij.
Wat weet je over wachtwoorden?
Feit of fabel?
Lange wachtwoorden zijn altijd beter
Feit!
Feit. Een zin zoals 'Dit is een slecht wachtwoord’ is een heel veilig wachtwoord, zelfs als het geen cijfers en speciale tekens bevat. Dat komt door de lengte. Boven de 14 karakters is een wachtwoord al vrij sterk. Deze zin bestaat uit meer dan 20 karakters. Het duurt miljoenen jaren voordat hackers zulke lange wachtwoorden hacken. Korte wachtwoorden worden binnen enkele seconden gehackt.
Waarom willen zo veel websites dat je ook hoofdletters, cijfers en vreemde tekens gebruikt als dat bij een heel lang wachtwoord niet hoeft? Om mensen te beschermen die korte wachtwoorden verzinnen. Die moeten wel hoofdletters, cijfers en vreemde tekens bevatten, anders zijn ze helemaal simpel te hacken.
Feit of fabel?
Spelfouten maken een wachtwoord juist veel sterker
Feit!
Feit. De automatische programma’s van hackers proberen altijd alle woorden uit het woordenboek. Spelfouten staan niet in het woordenboek, dus die worden niet uitgeprobeerd. Als je slecht bent in spelling, heb je in dit geval dus mazzel. Je moet natuurlijk wel je tikfouten onthouden.
Feit of fabel?
Het is onmogelijk om tientallen ingewikkelde wachtwoorden te onthouden
Fabel...
Fabel. Hoe je al die verschillende wachtwoorden onthoudt? Gebruik overal dezelfde zin als wachtwoord, maar voeg 2 letters van de website waar je inlogt, toe. Is twee letters verschil voldoende? Ja, meer dan voldoende, zeker als je ze ergens in het midden plakt. Stel dat je kiest voor het wachtwoord: ‘Ik heb een hond en een kat’ en je wilt inloggen op Instagram. Dan zet je In van Instagram in het midden van de zin: ‘Ik heb een hond In en een kat’. Voor Marktplaats: 'Ik heb een hond Ma en een kat’, voor Gmail: ‘Ik heb een hond Gm en een kat’. Het klinkt misschien heel logisch, maar voor hackers zijn dat te ingewikkelde wachtwoorden. De hacker ziet dat: ‘IkhebeenhondBoeneenkat’. Als je goed kijkt zie je dat dit je wachtwoord is voor Bol.com, wat ‘Bo' staat na hond.
Feit of fabel?
Wachtwoorden moet je regelmatig wijzigen
Fabel...
Fabel. Als je wachtwoord lang genoeg is en je gebruikt het niet voor meerdere websites, hoef je die zeker niet te wijzigen. Alleen als de website gehackt wordt.
Tip!
Zijn jouw wachtwoorden gelekt?
Have I Been Pwned?
Tip: Op https://haveibeenpwned.com kun je zien of hackers een wachtwoord van je hebben. Je kunt ook je mailadres achterlaten om een waarschuwing te krijgen als een wachtwoord gekoppeld aan je e-mail in handen van kwaadwillenden komt.
Tip!
Gebruik jij al wachtzinnen voor jouw accounts?
Een zin is langer dan een woord
Elke zin is supergoed als wachtwoord en uiteraard mag je je favoriete getal en ook een hashtag of een uitroepteken toevoegen (omdat veel websites dat nog steeds vragen).
Verzin als wachtwoord leuke zinnen die je gemakkelijk kunt onthouden, bijvoorbeeld ‘Ik hou van ijsjes’, ‘Ik heb een hekel aan pizza’, ‘Ik heb 2 honden en een kat’, ‘Ik ben elke dag blij’, ‘Ik heb gek op wachtwoorden typen’, ‘Ik wil 3 kilo afvallen’, ‘Ik wil vuilnisman worden’.
Feit of fabel?
2FA kan je beschermen tegen een zwak wachtwoord
Feit!
Feit. Bij tweefactorauthentificatie kan een hacker die je wachtwoord geraden heeft niet namens jou inloggen. Dan heeft hij daar ook je mobiel voor nodig, want je ontvangt bijvoorbeeld een code om te bevestigen dat jij dat zelf bent. 2FA zet je meestal bij de instellingen aan. Je kunt een app installeren voor de bevestiging van alle accounts, bijvoorbeeld Authy, Google Authenticator of Microsoft Autenticator. Deze apps werken simpel met alle accounts en zijn veilig.
Feit of fabel?
Een wachtwoordmanager is veilig
Feit!
Feit. De makkelijkste manier om wachtwoorden te onthouden is een wachtwoordmanager. Zo’n programma dat al je wachtwoorden onthoudt, is ook heel veilig, want alles is versleuteld opgeslagen. Daarnaast krijg je ook een extra code op je mobiel, dus een hacker moet ook je mobiel zien te stelen om je wachtwoorden te bemachtigen. Bitwarden en Lastpass zijn twee goede wachtwoordmanagers. Ze zijn gratis als app of als programma voor een laptop. Als je eenmalig je wachtwoorden invult, word je overal automatisch ingelogd. Dus je hoeft nooit meer ingewikkelde wachtwoorden te onthouden. Probeer het maar.
Tip!
Gebruik jij al wachtzinnen voor jouw accounts?
Een zin is langer dan een woord
Tip: Op https://2fa.directory staat een lijst met internationale organisaties die 2FA ondersteunt.
Als je dus twijfelt of een online account wel of geen 2FA ondersteund, dan kun je daar dus kijken. Grote bedrijven als Facebook, Twitter, LinkedIn, Instagram, Google, Microsoft, en PlayStation ondersteunen allemaal 2FA.
WIN KANS
Raad jij mijn wachtwoord?
Feit!
Probeer nu mijn wachtwoord te raden. Ik verloot 10 gesigneerde exemplaren van ‘What the h@ck!’ onder de jongeren die het raden. Komt-ie: ‘Ik heb een oom met een kkb’.
Mocht je het geraden hebben, stuur het antwoord via het contactformulier op mariagenova.nl.
Als je het niet weet, lees verder, want je krijgt nog een kans.
Wat weet je over nepmails?
Feit of fabel?
Een foto kan ook een virus bevatten
Feit!
Ja, dat kan zeker. Dat geldt voor foto’s en ook voor advertenties. Criminelen plaatsten honderden nep advertenties op bekende websites. Zodra iemand reageerde, zeiden ze dat het al verkocht was. Later mailden ze dat de verkoop niet was doorgegaan en ze stuurden een foto van het product. Als slachtoffers op de foto klikten, werd er een virus op hun computer geïnstalleerd.
Feit of fabel?
Je kunt zien of iemand gehackt is
Fabel...
Fabel. Dat kun je niet altijd zien. Soms ontvang je een link als reactie op een eerder bericht. Je weet op dat moment niet of degene gehackt is.
Tip!
Verdachte link ontvangen?
Zweven is weten
Tip: Waar je op moet letten, is als je een link krijgt zonder enige toelichting. Dat is altijd verdacht. Of een link met een Engelse tekst, bijvoorbeeld ‘This is a funny picture of you’. Ga met je muis boven op de link zweven (zonder te klikken) om te kijken naar welke website die verwijst. Meestal is dat een onbekende website waar een virus op je staat te wachten.
Feit of fabel?
Als je geen back-up hebt, kun je veel belangrijke bestanden kwijtraken
Feit!
Feit. Dat kan door een hack of omdat je laptop crasht. Welke bestanden op je computer, laptop of mobiel wil je echt niet kwijtraken? Dat is voor iedereen anders.
Een dag voor het grootste dance-event van de wereld werd de auto van dj Grimix opengebroken. Een tas met zijn laptop, harde schijf en usb-sticks werd gejat. In één dag was hij jaren aan werk kwijt, want hij had geen extra kopieën. Op de usb-sticks stonden honderden nummers op die hij draaide tijdens shows.
Tip!
Wie is de afzender?
Veilig links openen
Tip: Als je op de afzender klikt, zie je de echte afzender. Dat kan met je muis of bij een telefoon met je vinger. Op de afzender klikken is nooit gevaarlijk, alleen op linkjes en bijlages mag je niet klikken.
Feit of fabel?
Een QR-code scannen is niet gevaarlijk, je downloadt niets
Fabel...
Criminelen maken steeds vaker gebruik van QR-codes. Wie de code scant, komt op een kwaadaardige website terecht. Soms is dat de website van je bank en zodra je je bankgegevens invoert, plunderen de criminelen met deze gegevens je bankrekening op de echte website van de bank.
Feit of fabel?
Een goed antivirus programma blokkeert alle kwaadaardige e-mails
Fabel...
Helaas is dat niet zo. Uit tests blijkt dat geen enkel programma honderd procent scoort. Dus je moet zelf blijven opletten. De hackers checken altijd of hun kwaadaardige code door de bekende antivirusprogramma’s herkend wordt. Als dat zo is, passen ze die aan, tot er een nieuwe ontstaat. Die kennen de antivirusprogramma’s nog niet en laten het door. Later zien ze de eerste signalen van misbruik en kunnen ze het kwaadaardige bestand blokkeren. Soms gebeurt dat razendsnel, een andere keer duurt het dagen voordat ze het blokkeren. De mensen die in die periode klikken op de link, worden slachtoffer.
Feit of fabel?
Een bekende kan je per ongeluk hacken
Feit!
Feit. Cybercriminelen krijgen heel vaak toegang tot de contactpersonen van gehackte mensen en ze sturen dan iedereen een bericht. Omdat de meeste mensen hun vrienden en bekenden vertrouwen, trappen ze erin. De slachtoffers weten niet eens dat ze op dat moment kwaadaardige linkjes aan het versturen zijn.
Sanne had de naam van haar kat Felix als wachtwoord plus haar leeftijd: Felix13.
Haar wachtwoord was binnen enkele minuten gehackt. Felix had daar geen probleem mee, maar Sanne wel. Ze gebruikte dit wachtwoord voor haar gmail en de onbekende hacker had haar buitengesloten. Ze had geen toegang meer tot haar account om een beter wachtwoord te verzinnen. De hacker stuurde in de tussentijd een berichtje naar al haar vrienden. Niemand wist dat Sanne gehackt was, dus vrijwel iedereen klikte op het linkje. Toen waren ook hun computers gehackt. De hacker had ook toegang tot hun contactlijsten en stuurde iedereen opnieuw een bericht met een kwaadaardig linkje.
Tip!
Klik jij liever niet op de link?
Veilig links openen
Tip: In geval van twijfel, negeer de link en typ zelf de website in de zoekbalk. Daar kun je ook inloggen, maar dan op de echte site.
Feit of fabel?
Feit!
Ja, als je de updates uitstelt, kun je gehackt worden. Updates verschijnen als pop-up vanuit het programma dat je gebruikt. Windows heeft elke maand tussen de 50 en 150 nieuwe kwetsbaarheden die hackers misbruiken. Alleen een update helpt om ze op te lossen. Doe dus altijd je updates op je laptop, computer, tablet en mobiel. Dit is de makkelijkste en de snelste manier om jezelf tegen hackers te beschermen.
Feit of fabel?
Een phishingmail kun je altijd aan de tikfouten herkennen
Fabel
Fabel. Bij phishingmails (kwaadaardige e-mails) wordt heel vaak gewaarschuwd dat je vooral op spelfouten moet letten. Goed bedoeld, maar er zijn steeds meer nepmails die geen tikfouten bevatten. De criminelen hebben gewoon de originele teksten van echte e-mails gekopieerd. Als een mail fouten bevat, is die uiteraard fake. Maar als het geen tikfouten bevat, wil dat niet zeggen dat het goed is.
En wat als je zelf niet goed kunt spellen? Een beveiligingsonderzoeker had het e-mailadres [email protected] geregistreerd. Hij kreeg van honderden mensen hun gegevens omdat ze klanteservice in plaats van klantenservice typten. Ze stuurden kopieën van hun paspoort en ook hun bankgegevens.
Een andere veelgemaakte tikfout is suport in plaats van support. Daar maken hackers gebruik van als ze een nep mail sturen.
Feit of fabel?
Bedrijven kunnen niet voorkomen dat hackers namens ze een phishingmail sturen
Feit!
Feit. Elke kwaadwillende kan een e-mail namens bekende bedrijven sturen, ook met hun logo. Er is geen manier om dat tegen te houden. Wat de hacker niet kan, is de website van een bedrijf registreren. Dus een link leidt altijd naar een website die net even anders is.
Hetzelfde geldt ook voor sms: bedrijven kunnen niet voorkomen dat hackers een sms met hun naam sturen.
Er zijn ook programma’s die elk willekeurig telefoonnummer kunnen namaken en je ziet niet of een oplichter belt of bijvoorbeeld een bank.
Feit of fabel?
De meeste nepmails worden door de providers tegengehouden
Feit!
Feit. Google blokkeert 100 miljoen phishingmails per dag die aan Gmail-gebruikers zijn gericht. De hackers zetten je meestal onder druk, zodat je meteen klikt. Ze zeggen dat je snel iets moet doen om verlies te voorkomen of ze beloven je dat je iets wint als je snel reageert.
Aan de manier waarop een mail geschreven is, kun je meestal zien dat het nep is. Nette bedrijven dreigen niet meteen met bijvoorbeeld je bankpas blokkeren of dat je je account kwijtraakt. Winacties zijn helaas ook meestal nep.
Feit of fabel?
Met een mobiele telefoon kun je niet checken of een link kwaadaardig is
Fabel...
Fabel. Met een mobiele telefoon kun je ook een link checken voordat je die opent: houd die heel lang ingedrukt, dan open je een voorvertoning, zonder de kwaadaardige website te bezoeken. Als je het niet vertrouwt, gewoon de ingedrukte link loslaten, dan gebeurt er niet.
Mocht je twijfelen: vraag altijd aan je vriend/vriendin of die je echt een link gestuurd heeft. Soms weet die zelf nog niet dat zijn of haar account gehackt is.
Feit of fabel?
Je kunt meestal aan een afzender zien dat een e-mail nep is
Feit!
Feit. Meestal kan dat, omdat hackers weinig moeite doen om de afzender na te maken. Het is jammer dat zo weinig mensen op de afzender klikken. Dat is een veilig veld en zo kun je meteen zien dat de meeste hackers prutsers zijn. Ze doen niet eens hun best om niet ontmaskerd te worden. Een winactie van Samsung komt van e-mail [email protected]. Onversneden klinkt niet bepaald als Samsung. Als je klikt op bijvoorbeeld MediaMarkt als afzender, verandert dat in [email protected]. Het is bijna onleesbaar.
Een hacker verstuurde gratis cadeaukaarten namens de HEMA, maar vergat de afzender een beetje logischer te maken. Dat werd [email protected].
Heel af en toe doen hackers hun best om de afzender na te maken. Dan moet je altijd even boven de link zweven met je muis om te kijken of die niet opeens naar een heel andere website gaat.
Op je mobiel moet je de link lang ingedrukt houden om te zien waar die naartoe verwijst. Op je kopieert de link en checkt of die betrouwbaar is op de site www.checkjelinkje.nl
Wat weet je over je mobiele telefoon?
Feit of fabel?
Nieuwe mobiele telefoons zijn veiliger dan oude
Feit!
Feit. Oude mobiele telefoons krijgen geen updates meer. Dat betekent dat ze vol kwetsbaarheden zijn die hackers uitbuiten. Dat kan overal op het internet, dus het is bijna onmogelijk om ze op een veilige manier te gebruiken.
Check bij Instellingen of er software updates zijn en installeer ze. Schakel automatisch installeren altijd aan.
Feit of fabel?
Apps hoef je niet te updaten, zolang ze goed werken
Fabel...
Fabel. Sommige apps blijken op den duur erg makkelijk te hacken, daarom sturen ze een update. Whatsapp heeft bijvoorbeeld verschillende keren problemen gehad met de beveiliging van berichten. De enige manier om dat op te lossen is via een update. En die moet je dan zelf installeren, anders kan een hacker soms je privé berichten en foto’s downloaden.
Feit of fabel?
Een iPhone is veiliger dan een Android telefoon
Feit!
Feit. De App Store is veel beter beschermd tegen kwaadaardige apps dan de Play Store. In de Google Play Store worden er elke dag zo’n tienduizend kwaadaardige apps verwijderd. Deze apps zijn vaak al gedownload door gebruikers. Je ontvangt dan geen waarschuwing, hoewel de app wel automatisch verwijderd wordt.
Feit of fabel?
Als je wilt kun je minder advertenties op je mobiel krijgen
Feit!
Ja, dat kan. Je vindt deze optie bij Instellingen. Vooral handig als je de neiging hebt om spullen te bestellen die je niet per se nodig hebt.
Tip!
Wil jij langer doen met je accu?
Goed voor je batterij én privacy
Verwijder apps die je niet meer gebruikt. Ze trekken de batterij van je mobiel leeg door voortdurend verbinding te maken met de makers en vaak met tientallen adverteerders. Het is ook beter voor je privacy.
Wat weet je over hackers?
Feit of fabel?
Hackers versturen nooit echte brieven
Fabel...
Hackers versturen wel echte brieven. Veel mensen verwachten dat niet en trappen erin. Soms sturen ze een brief met een QR-codes erin.
Veel mensen ontvingen een brief van ING. De bank verzocht om via de QR-code in de brief de nieuwe ING-app te downloaden. De brief was nep en de app gaf de criminelen toegang tot de telefoon en tot de bankrekeningen van de slachtoffers.
Dat gebeurt bij alle banken. Een klant van ABN Amro kreeg een brief van de bank thuis. In de brief stond hij dat er een nieuwe bankpas voor hem klaarstond. Hij moest een QR-code scannen en gegevens invoeren. Dat was allemaal vals. Uiteindelijk werd al zijn spaargeld: 233.000 euro door kwaadwillenden gestolen.
Feit of fabel?
Je kunt veel geld verdienen als ethische (nette) hacker
Feit!
Feit. Heel veel bedrijven geven hoge beloningen aan hackers die hun computers hacken en dat meteen netjes melden. Jani (10) uit Finland heeft zichzelf leren programmeren en hacken via tutorials op YouTube. Hij ontdekte een foutje in Instagram waardoor hij alle berichten kon verwijderen. Dat deed hij niet, maar maakte een melding. Instagram loste het probleem op en beloonde Jani met 10.000 dollar.
Tip!
Even de QR link scannen
QR code veilig scannen
Tip: Je mag de code scannen, maar voordat je doorklikt, moet je echt zeker weten dat de link te vertrouwen is. Soms zijn de verschillen heel klein, slechts een koppelteken bijvoorbeeld. Dan kom je al op de website van fraudeurs die de echte website nagemaakt hebben. Via www.checkjelinkje.nl kun je zien of de link in de QR-code te vertrouwen is.
Tip: Als je een kwaadaardige app hebt geïnstalleerd, kun je het beste je telefoon terugzetten naar de fabrieksinstellingen.
Feit of fabel?
Cybercriminelen betalen geld voor advertenties
Feit!
Feit, want advertenties zien er soms betrouwbaar uit. Google blokkeert meer dan tien miljoen verdachte advertenties per dag, maar soms te laat. Zo leidde een advertentie van de Knab Bank naar een nagemaakte website en raakten klanten hun geld kwijt. Onderzoekers hebben ook advertenties ontdekt op boekhoudforums die boekhouders met virussen probeerden te infecteren. Nederland werd op een gegeven moment ook overspoeld met advertenties waarin bekende Nederlanders reclame maakten voor bitcoins. Dat was allemaal nep, de bekende Nederlanders wisten niet dat hun foto’s misbruikt werden. Je zag die advertenties opduiken op Nu.nl, Marktplaats, YouTube, Facebook en Google en als je erop klikte, werd je geleid naar webpagina waar een winst van 2000% per dag werd beloofd. Veel mensen raakten al hun spaargeld kwijt.
Feit of fabel?
Het is strafbaar om een game account van iemand te hacken
Feit!
Feit. Hacken is altijd strafbaar. Of het nu om geld, gegevens, accounts of een digitale legendary zwaard gaat, het is allemaal strafbaar. Hoe het precies gegaan is, maakt dus niet uit.
Bekijk dit filmpje over hackers van game-accounts
https://youtu.be/tNgBgwAKx6I
Feit of fabel?
Hackers zijn niet strafbaar als ze bedrijven hacken en dat netjes melden
Fabel...
Fabel. Hacken is strafbaar en bedrijven hacken mag niet. Je mag alleen bedrijven en organisaties hacken die duidelijk op hun site aangeven dat ze dat toestaan. Dat gebeurt meestal met de woorden ‘responsible disclosure’. Het bedrijf vertelt dan wat je moet doen als het lukt om in hun computersystemen te komen. Je mag sowieso nooit verder gaan dan nodig om aan te tonen dat de beveiliging niet goed is.
Een hacker kraakte het e-mailsysteem van de Brabantse autodealer Van Den Akker en bood aan om het systeem beter te beveiligen. Toen deze weigerde, werd de hacker boos en stuurde alle klanten het bericht dat het bedrijf failliet is gegaan. De 16-jarige werd uiteindelijk opgepakt door de politie.
Wat weet jij over online oplichting en bankfraude?
Feit of fabel?
Je kunt niet bellen met de telefoonnummers van bekende bedrijven
Fabel...
Fabel. Telefoonnummers zijn simpel na te maken en degene die gebeld wordt, ziet geen verschil. Frans werd gebeld door het ‘cyber security team’ van zijn bank verzocht via een link in de mail in te loggen op zijn bankaccount om een overschrijving tegen te gaan. Toen hij op de link klikte, werd hij gebeld. Het telefoonnummer kwam overeen met dat van zijn bank. Frans kreeg te horen dat een oplichters tienduizenden euro's van zijn account probeerden af te schrijven. Hij moest snel geld van zijn spaarrekening naar verschillende andere bankrekeningen overmaken, dat was de enige manier om zijn bankrekening te beschermen. Even later was door deze actie 28.000 euro van zijn bankrekening verdwenen.
Tip!
Skip de link voor je bank
Ga handmatig naar de website
Tip: Log nooit in op je bankaccount via een link in een mail, app of sms. Sla de url van je bank op in je favorieten en gebruik die voor het benaderen va je internet bankieren.
Feit of fabel?
Aan de link van een advertentie kun je zien of die van een bekend bedrijf is
Feit!
Feit. Elke advertentie bevat een link. Voordat je erop klikt, moet je nadenken of je dat bedrijf kent. Zo was er op Facebook een advertentie van een horloge op BOL. 'Actie Loopt Tot 23:59! Voor 23:59 besteld = Morgen in huis'. De advertentie leidde naar een volledig nagemaakte pagina van BOL, maar in de adresbalk kon je wel zien dat het een onbekende site is: mynewwatches.com. Waarom zou een betrouwbaar bedrijf zich in een advertenties voordoen als Bol.com?
Tip!
Kamer zoeken? 4 belangrijke tips!
Politie helpt en informeert
Tip: Op www.scholieren.com vind je 4 belangrijke tips om oplichting en fraude bij het gaan huren van een kamer tegen te gaan.
Feit of fabel?
Een nette advertentie kan niet later kwaadaardig worden
Feit!
Helaas wel. Oplichters melden vaak een nette advertentie aan en na goedkeuring en plaatsing wordt de advertentie aangepast, zodat je op een oplichtingspagina komt. Bezoekers van de websites van de New York Times, de BCC en The Guardian kregen ook besmette advertenties te zien. Als ze erop klikten werden hun computers gegijzeld en alleen tegen betaling ‘bevrijd’. Ook via tientallen populaire Nederlandse websites werd een computervirus verspreid, die bankrekeningen kon plunderen. Dat gebeurde via advertenties op de sites van Marktplaats, Wehkamp, Lexa, Groupon, Neckermann, zorgverzekeraar VGZ, Saxion Hogescholen, Vakantieveilingen, Arke, ECI , etc. Bij grote bedrijven worden de advertenties op maat aangeleverd door netwerken die soms miljoenen websites bedienen. Als hackers inbreken op zo’n netwerk, kunnen ze overal besmette advertenties plaatsen. Er worden jaarlijks miljarden besmette advertenties op het internet getoond.
Enkele van de sites die in het verleden malware verspreidden zonder het te weten, zijn NU.nl, startpagina.nl, buienradar.nl, sbs6.nl, rtlnieuws.nl, kieskeurig.nl, veronicamagazine.nl en panorama.nl.
Feit of fabel?
Geldezels krijgen geld om hun bankpasje of rekening beschikbaar te stellen
Feit!
Juist. Maar bij advertenties op social media staat niet waarom. Eigenlijk zou er moeten staat: "Wil jij snel geld verdienen en snel je rekening verliezen? Klik dan hier.” Maar criminelen verzekeren je dat je bankpasje beschikbaar stellen onschuldig is. Zo kunnen ze het geld innen van oplichting, maar de politie komt wel bij jou terecht. Je kunt een strafblad krijgen. Alle banken zetten je sowieso op een zwarte lijst. En soms moet je ook alles terugbetalen.
Feit of fabel?
Oplichters op Marktplaats gebruiken nagemaakte pagina’s van banken
Feit!
Feit. Doortje Smithuijsen zag op haar bankieren-app hoe iemand bezig was elke minuut een afschrijving te doen van 50 euro. Ze stond in de wacht bij de fraudeafdeling van haar bank, waar een stem vertelde dat het drukker was dan normaal. Alweer 50 euro minder… 100 … 200 euro minder. Ze had al door waar het mis was gegaan. Ze had een bank op Marktplaats gezet en een geïnteresseerde koper stuurde haar een linkje voor de betaling. Toen haar laptop een melding gaf van een onveilige web¬site, drukte ze die geïrriteerd weg, dat kon haar laptop toch niet weten? Na aangifte kwam ze erachter dat jongeren steeds vaker slachtoffer worden van hacking, zelfs vaker dan ouderen.
Feit of fabel?
Als je online opgelicht wordt, is het zinvol om aangifte te doen
Feit!
Feit. Meestal krijg je je geld niet terug, maar door je aangifte kun je nieuwe slachtoffers voorkomen. De politie heeft niet genoeg mensen om alle zaken op te lossen. Maar als meerdere mensen aangifte doen tegen 1 oplichter, heb je grote kans dat de politie die wel gaat opsporen.
Tip!
De website van de politie
Politie helpt en informeert
Tip: Op www.politie.nl vind je heel veel nuttige tips om oplichting te voorkomen.
Feit of fabel?
Een Tikkie komt van de bank en is altijd veilig.
Feit!
Fabel. Alleen tikkies van mensen die je goed kent, zijn veilig. Oplichters sturen heel graag tikkies. Deze leiden naar een nagemaakte site van je bank. Als je daar inlogt, wordt je bankrekening leeggehaald.
De politie heeft een 20-jarige man uit Den Haag aangehouden die 30.000 euro stal door middel van valse tikkies. Hij vroeg aan slachtoffers die iets wilden kopen of verkopen, 1 cent over te maken om hun identiteit te controleren. De betaallink die de oplichter verstuurde, wees naar een nepsite van de bank.
Tip!
Check de betaallink
Check de betaallink
Tip: Bij een tikkie moet je altijd controleren of de link die naar de website van de bank verwijst, echt van de bank zelf is. Dat kan door de link te plakken in www.checkjelinkje.nl.
Feit of fabel?
Winacties op het internet zijn bijna altijd nep
Feit!
Feit. Je kunt een telefoon winnen, een kaartje voor een pretpark of een cadeaubon. Als je je gegevens invult, gaan cybercriminelen aan de slag om daar fraude mee te plegen.
Tip!
Check of je echt wel kunt winnen
Winacties doen via echte bedrijven
Tip: Kijk altijd op de echte website van het bedrijf of de winactie bestaat. Iedereen kan een nep advertentie namens een bekend bedrijf verzinnen. Daar trappen best veel mensen in, vooral als ze het bekende logo van het bedrijf zien. Soms lijkt de website ook op die van het bedrijf. Vaak voegen ze er iets aan toe, bijvoorbeeld efteling-winactie.nl . Let op streepjes dus, want zo ontstaat een heel nieuwe website die vaak in handen van cybercriminelen is.
Wat weet je over je privacy en social media?
Feit of fabel?
Er bestaat een leuke privacy game
Feit!
Ja, deze bestaat. Klik op de link hieronder om de privacy game te starten en interactief meer te leren over privacy.
Feit of fabel?
De meeste Nederlanders accepteren privacy voorwaarden van websites en apps zonder ze te lezen
Feit!
Ja, maar liefst 74 procent doet dat, blijkt uit onderzoek van Orange Cyberefense. Ze lezen de teksten niet, omdat ze die te lang vinden en de taal te ingewikkeld. Zeventig procent staat bij de meeste websites ook het gebruik van alle cookies toe. Zo kunnen bedrijven je gegevens met heel veel andere bedrijven delen.
Tip!
Eerst lezen, dan klikken
Privacy voorwaarden eerst even lezen
Tip: In de privacy voorwaarden staat wie allemaal je persoonlijke gegevens krijgen, hoe lang ze die gaan bewaren en wat ze ermee gaan doen. Het is goed om dat te weten voordat je op akkoord klikt.
Feit of fabel?
Je kunt aan de vrienden van iemand zien of het een nepprofiel is
Feit!
Juist. Als je een verzoek accepteert, bekijk de vrienden van iemand. Een jongen die alleen maar mooie meisjes als vriend heeft, is verdacht. Echte mensen hebben ook vrienden en familie. Fakers zetten meestal ook heel weinig informatie over zichzelf online.
Tip!
Blokkeren mag
Gebruik de blokkeer functie
Tip: Vertrouw je het niet? Gewoon blokkeren. Of vraag een volwassene om advies.
Op helpwanted.nl en meldknop.nl kun je 24 uur per dag hulp en informatie krijgen bij allerlei online problemen.
Feit of fabel?
Op social media mag je alles roepen
Fabel...
Fabel. Je mag mensen niet beledigen of liegen dat ze iets gedaan hebben. Je mag ook niet oproepen tot rellen. Een jongere uit Haarlem moest 2.500 euro boete betalen toen hij dat op Twitter deed. Hij kreeg eerst een waarschuwing om het bericht en een groepsaccount te verwijderen. Dat deed hij niet. Toen kreeg hij de boete. Online oproepen tot rellen zorgt voor onrust en kan tot echte rellen leiden.
Feit of fabel?
Nepprofielen herken je meestal aan een mooie foto
Feit!
Feit. Fakers gebruiken meestal mooie foto’s van andere mensen. Soms met een dier, want dat ziet er ook leuk en onschuldig uit. Of de foto gestolen is, kun je snel checken op Google Afbeeldingen met ‘reverse image search’.
Feit of fabel?
Cyberpesten kun je altijd melden
Feit!
Feit. 140.000 jongeren hebben al te maken gehad met cyberpesten. Gelukkig is dat simpel te melden via alle social media. Meld alle beledigingen en haatreacties als je wilt dat ze verwijderd worden.
Tip!
Praat over pesten
Praten helpt, en vraag om hulp
Tip: Vertel het aan iemand die je vertrouwt, je ouders, een familielid of een vertrouwenspersoon op school. Praten erover lucht op en soms hebben ze een goed advies.
Feit of fabel?
Je kunt berichtjes op Whatsapp automatisch wissen
Feit!
Feit. Het mogelijk om standaard in te stellen dat berichten na 24 uur, 7 dagen of 90 dagen verdwijnen. Je kunt de berichten en foto’s voor een bepaald persoon wel bewaren.
Wat weet je over sexting?
Feit of fabel?
Verspreiden van naaktfoto's overkomt alleen meisjes
Fabel...
Fabel. Sexting overkomt niet alleen meisjes, maar ook veel jongens. En ook volwassenen. Duizenden kregen via contact- en datingsites berichten zoals: ‘Hey schat, ik ben geil als de pest en ik wil het met je delen tegen een kleine vergoeding. Voeg me toe op Schapchat@geile_saartje.’ Honderden mannen konden de verleiding niet weerstaan. De chats werden steeds intiemer, soms kregen ze naaktfoto’s en ze werden ook gevraagd om een dickpic te sturen. Daarna werden ze afgeperst met teksten zoals: ‘Mogen je vrouw en kinderen ook weten dat je dickpics verstuurt naar onbekende meisjes?’
Het spoor leidde naar negentien jongens, bijna allemaal uit Leiden en uit de buurt. Zeventien waren minderjarig. Ze hadden in totaal meer dan 150.000 euro buitgemaakt met de afpersing. Sommige slachtoffers waren ook minderjarig, er zat zelfs een jongen van elf jaar tussen.
Tip!
Wees voorzichtig met vertrouwen
Goed voor je veiligheid
Tip: Je kunt nooit weten of iemand online fake is, dus wees niet te goed van vertrouwen. De jongens hadden heel veel tijd besteed aan lange chats met de slachtoffers. De foto’s die ze via Snapchat kregen, namen ze met screenrecorders op.
Feit of fabel?
Als je sexy foto’s stuurt, is het beter om ze zonder je hoofd erbij te sturen
Feit!
Feit. Als de foto’s uitlekken, kun je ontkennen dat jij dat bent. Zorg er wel voor dat de achtergrond ook niet herkenbaar is als jouw kamer. Sexy foto’s komen te vaak in verkeerde handen. Soms door hacken, een andere keer door een ex die boos is. #Geenhoofd is een goede oplossing. Maak gedeeltelijke naaktfoto’s. Zonder gezicht, tatoeages, littekens en moedervlekken is het lastig om je identiteit te bevestigen.
Feit of fabel?
Niet de maker van de naaktfoto is schuldig, maar de verspreider
Feit!
Feit. Verspreiders kunnen gestraft worden door de politie. Een naaktfoto maken en delen met iemand die je vertrouwt, is niet erg. Je wilt uiteraard niet dat iedereen dat ziet. Zonder verspreiders is er geen probleem. Te veel jongeren worden langdurig gepest om naaktfoto’s. Sommigen houden dat niet vol en plegen zelfmoord.
Tip!
Bewaar intieme foto's veilig
Veilig bewaren
Tip: Bewaar intieme foto’s niet op je laptop of mobiel, maar op een aparte usb-stick die je op een goede plek bewaart. Er zijn ook verschillende apps die foto’s opslaan en verwijderen uit je reguliere fotomapje, en waar bij kunt met een apart wachtwoord, bijvoorbeeld Private Photo Vault en Keepsafe, Secret Photo Vault.