Tips voor veilig computeren

ik ken het één en ander van computers, omdat het deel uitmaakt van mijn beroep, maar ook omdat het me mateloos interesseert. Toen ik begon met computeren bestond internet nog niet, programma’s laden deed ik vanaf een cassette (ik heb voor alle zekerheid een afbeelding bijgevoegd omdat niet iedereen een cassette kent). Het grootste probleem was dat de cassette kon verslijten, weg programma!

Vandaag komen programma’s van internet, bestanden sla je op in de cloud en in plaats van een brief stuur je nu een mail naar je familie of vrienden.  We delen onze foto’s, familie en maaltijden via Facebook en WhatsApp, rijden naar het werk met Waze en schrijven geld over via pc banking.  Het internet maakt het mogelijk om te Skypen met onze dochter die backpackt in Thailand.

Je hebt allicht ergens gelezen dat de prijs voor deze dienstverlening niet getaald wordt met euro’s, maar met onze privacy.  Dat is zeker zo, maar ieder kan voor zichzelf uitmaken of zijn privacy het waard is om makkelijk foto’s te delen en eindelijk je vrienden van school terug te vinden.  Wat we niet zelf kunnen bepalen is wat criminele organisaties met onze gegevens aanvangen.

En een nog groter gevaar, direct gericht op je portemonnee en dus te betalen in euro’s (of bitcoins): ransomware.  Heb je nu nog niet gehoord van ransomware dan zat je waarschijnlijk op een andere planeet, want WannaCry en Petya zowat de hele wereld in de ban gehouden.  Heb je er al wat over gelezen dan vertel ik je hieronder waarschijnlijk niets nieuws, voor de andere vertel ik het toch.

In het kort: de criminelen maken alle gegevens op je computer onbruikbaar, tenzij je hen betaalt.  Tussen die gegevens zit de (grappige) powerpoint die je van je tante gekregen hebt per mail, maar ook je vakantiefoto’s van de laatste 5 jaar of erger nog, foto’s vanaf dag 1 van je kinderen (waar moest je ze anders zetten dan op de ruime harde schijf van je computer?).  Het gemiddelde bedrag dat je moet betalen voor het vrij maken van je gegevens is zo’n 500 euro.

De politie zal zeggen: niet ingaan op hun vraag om losgeld (ransom), specialisten zullen zeggen: niet betalen, daarmee maak je de criminelen groter, maar 500 euro is misschien niet zo’n hoog bedrag als je daarmee je foto’s terug krijgt.  Per slot van rekening zijn die foto’s van je kinderen je geheugen, het zijn de enige herinneringen die je “op papier” hebt.  En inderdaad, door de criminelen te betalen maak je hun sterker, de criminelen zullen pas ophouden met ransomware als het hun niets meer opbrengt.

Bijkomende reden om niet te betalen, zeker bij WannaCry en recente varianten: de kans dat je terug toegang krijgt tot je bestanden is heeeel klein, door een fout in de code van de ransomware kunnen ze niet nagaan wie er betaald heeft,

Dus zoeken we een betere oplossing: zorgen dat er geen ransomware op onze computer komt.  Ransomware is een klein programmaatje dat op de computer terecht komt, dan verbinding maakt met een externe server en daarna al je bestanden encrypteert.  Decrypteren kan alleen met de juiste sleutel (juist, die kost 500 euro).  Momenteel komt het programma op je computer op 3 manieren: via een website, via een mail of via een fout in een software (in geval van WannaCry ging het over een fout in Windows).  In alle gevallen lukt dat alleen als je als gebruiker iets doet!  Makkelijkste voorbeeld is een email: je klikt op een link, of je opent een document.

Bestrijden van ransomware kan op een paar manieren, die allemaal even makkelijk zijn (hier volgen dus de tips):

  • zorg dat je computer een antivirusprogramma heeft en laat het automatisch bijwerken.  Moderne versies doen veel meer dan alleen virussen, in het beste geval kunnen ze ook ransomware blokkeren die toch al op je computer geraakt is.
  • laat Windows automatisch updaten.  Computers waarop de updates gebeurd zijn hadden bijvoorbeeld geen last van WannaCry,
  • klik nooit op een link in een email
  • indien je toch denkt dat je moet klikken, bijvoorbeeld omdat je je ergens op een website ingeschreven hebt en op een link moet klikken om verder te gaan met de inschrijving, moet je zeker zijn dat de verzender wel degelijk van de website komt waarop je ingeschreven bent.  Dat is redelijk eenvoudig na te gaan: de tekst die in je mail staat is vaak niet hetzelfde als de link waar je naartoe gestuurd wordt.  Ga je met je muis op de link staan (zonder te klikken!) dan krijg je de link te zien.  Verschilt die wezenlijk van de naam van de website, wees dan gewaarschuwd.
  • op een smartphone is het veel moeilijker om te kijken wat er achter een link staat.  Vaak ben je ook iets sneller afgeleid wanneer je op je smartphone bezig bent.  Extra uitkijken is hier de boodschap, laat je niet verleiden door snel te klikken.
  • open geen bestanden van een verzender die je niet kent, al is die verzender de bank.  De meeste bestanden bevatten tegenwoordig ook een actief gedeelte dat een programma kan starten.  In Word en Excel is dat een macro, maar ook in een pdf kan een actief gedeelte zitten dat de ransomware start.  Opletten dus!  Ook hier kan je nagaan wie de afzender is, de naam die je te zien krijgt is niet altijd de echte afzender.  In het geval van een bank zal het verschil soms heel klein zijn: BNPParibasFortis of BNPParibasF0rtis (de o in de tweede naam is het getal nul in plaats van de letter o).  Uiteraard maar als voorbeeld.
  • indien je merkt dat een mail toch een beetje raar is, meldt het direct.  Dat kan aan de IT-verantwoordelijke zijn op het werk of via je antivirusprogramma op eender welke computer.  Ransomware kan zich makkelijk verplaatsen binnen een netwerk en op het werk kan dat een ramp worden indien vele computers aangetast zijn.  In België ging de grootste aanval van ransomware op één bedrijf gepaard met een losgeld van 70 miljoen euro !!
  • maak een offline backup van je belangrijke bestanden.  Dus niet op een harde schijf die altijd verbonden is met je computer, maar op een draagbare harde schijf die je loskoppelt nadat je de backup genomen hebt.  Ingeval je computer dan aangetast is door ransomware heb je toch nog die belangrijke foto’s.  Externe harde schijven verbonden met de computer worden ook aangetast door de ransomware.

Onderschat criminele organisaties niet, er wordt grof geld verdiend met ransomware en zolang het geld opbrengt doen ze ermee voort.

Heb je over dit onderwerp nog vragen dan kan je me contacteren op peter@spa-m.be.  Ik probeer je zo snel mogelijk te antwoorden.