veilig internet 5 - computerlessen.org · je leert bewuster omgaan met online betalen. 6.1 ... je...
TRANSCRIPT
VEILIG INTERNET
6
HET PERSPECTIEF PCVO
Veilig internet 6 Pagina 1 van 11
INHOUD
6 BEWUSTER INTERNETTEN ........................................................................................................... 2
6.1 Bewuster omgaan met links......................................................................................................... 2
6.1.1 Bekijk het internetadres naar waar de link verwijst ...................................................... 2
6.1.2 Controleer op URL spoofing .............................................................................................. 2
6.1.3 Controleer verkorte links ................................................................................................... 3
6.2 Bewuster omgaan met externe bestanden ............................................................................... 4
6.2.1 Gevaarlijke extensies .......................................................................................................... 5
6.2.2 Opgelet voor gecomprimeerde bestanden .................................................................... 5
6.2.3 Bij enige twijfel: scan het bestand .................................................................................... 5
6.3 Bewuster omgaan met software downloads ............................................................................. 6
6.4 Bewuster omgaan met internetbankieren ................................................................................ 7
6.4.1 Even herhalen...................................................................................................................... 7
6.4.2 Hoe veilig regel jij je bankzaken? ...................................................................................... 7
6.4.3 Tip .......................................................................................................................................... 8
6.5 Bewuster omgaan met online betalen ....................................................................................... 9
6.5.1 Controleer de betrouwbaarheid van de webshop ........................................................ 9
6.5.2 Controleer de veiligheid van de verbinding .................................................................... 9
6.5.3 Controleer de beveiliging van de betaling ...................................................................... 9
6.5.4 Let op .................................................................................................................................. 10
Veilig internet 6 Pagina 2 van 11
6 BEWUSTER INTERNETTEN
DOELSTELLINGEN
Je leert bewuster omgaan met links.
Je leert bewuster omgaan met externe bestanden.
Je leert bewuster omgaan met software downloads.
Je leert bewuster omgaan met internetbankieren.
Je leert bewuster omgaan met online betalen.
6.1 BEWUSTER OMGAAN MET LINKS.
6.1.1 Bekijk het internetadres naar waar de link verwijst
Een link is vaak niet direct zichtbaar of is niet wat het lijkt. Weet jij waar deze link naar
verwijst? Ook wanneer de link een betrouwbare link lijkt, kan het werkelijk naar iets heel
anders verwijzen. Een gemakkelijke manier om dat te controleren is door met de muis op de
link te gaan staan en er niet op te klikken. Wanneer je even wacht zal de echte link zichtbaar
worden.
6.1.2 Controleer op URL spoofing
URL spoofing is het nabootsen van een bestaande URL, zodat je denkt de echte site te
bezoeken, terwijl de URL die van een bedrieger is. Het nabootsen kan bestaan uit spelfouten
in het webadres, of het gebruik van letters uit een andere taal die lijken op die van het
oorspronkelijke adres.
Veilig internet 6 Pagina 3 van 11
De gebruiker wordt in de meeste gevallen naar de valse website gelokt via een hyperlink in
een e-mail of op een andere website.
Bijvoorbeeld: belfius.be is de website van de bank en belflus.be zou een valse website kunnen
zijn.
6.1.3 Controleer verkorte links
Lange links kunnen onhandig zijn om door te sturen, of te plaatsen op sociale netwerken. Via
websites zoals Bitly en Tinyurl kan je een link verkorten en aldus gemakkelijker verspreiden.
a. Verkorte link maken
Kopieer de lange link, en ga naar een verkortingswebsite https://bitly.com/ of
http://tinyurl.com/.
Plak de link in het venster.
Je ontvangt direct een korte link.
Voorbeeld TinyURL
De korte link http://tinyurl.com/vanderploegjes wijst naar dezelfde webpagina
https://drive.google.com/drive/folders/0BzRB6xCZUATKVjcyQlhYUHp6a2s , en blijft voorgoed
werken.
Maar van verkorte links kan je wel niet zien naar welke pagina je wordt doorgestuurd. En daar
zit een risico aan als je terechtkomt op een website met bijvoorbeeld malware.
b. Verkorte link controleren
Je kunt het webadres achter een verkorte link van TinyURL en Bitly controleren door
onderstaande acties uit te voeren.
Veilig internet 6 Pagina 4 van 11
Voorbeeld TinyURL
Je ontvangt de volgende link: http://tinyurl.com/vanderploegjes
Plak deze link in de adresbalk van je browser en voeg aan het begin 'preview.' toe. Je krijgt
dan: http://preview. tinyurl.com/vanderploegjes
Druk op 'Enter'
Je wordt nu doorgestuurd naar de website van TinyURL waarop je het volledige webadres
van deze verkorte link ziet,
namelijk https://drive.google.com/drive/folders/0BzRB6xCZUATKVjcyQlhYUHp6a2s.
Voorbeeld Bitly
Je ontvangt de volgende link: http://bit.ly/1FEbbAJ
Plak deze link in de adresbalk van je browser en voeg het +-teken aan het einde toe. Je
krijgt dan: http://bit.ly/1FEbbAJ+
Druk op 'Enter'
Je wordt nu doorgestuurd naar de website van Bitly waarop je het volledige webadres van
deze verkorte link ziet, namelijk https://veiliginternetten.nl/themes/situatie/zijn-verkorte-
links-veilig/
6.2 BEWUSTER OMGAAN MET EXTERNE BESTANDEN
Veel malware komt nog steeds de computer binnen doordat je nietsvermoedend te snel op
een besmette bijlage in een e-mail klikt of een besmet bestand opent van een "vreemde" USB
stick.
Een basisles die actueel blijft: zelfs al heb je goede antimalwaresoftware, wees dan nog
altijd waakzaam met externe bestanden. Twijfel je sterk aan de betrouwbaarheid van een
e-mailbijlage, verwijder dan meteen de hele e-mail.
Veilig internet 6 Pagina 5 van 11
6.2.1 Gevaarlijke extensies
Of een extern bestand potentieel gevaarlijk is, zie je in principe aan de extensie, de drie letters
waarop de bestandsnaam eindigt. Een bestand dat eindigt op .exe is een programma en mag
je dus niet zomaar openen. Maar ook bestanden die eindigen op .msi, .bat, .com en .cmd
bevatten een uitvoerbare code en kan je beter niet openen. De meeste internetproviders of e-
mailservers in een bedrijf voeren sowieso een scan uit op inkomende e-mails en halen
dergelijke bijlagen er direct uit. Maar je mag er echter niet blindelings op vertrouwen.
Afbeeldingsbijlagen, die eindigen op .gif, .jpg, .jpeg, of .png zijn ongevaarlijk. Maar kijk uit voor
bestanden met een dubbele extensie, zoals foto.jpg.exe. Dat lijkt een foto, maar is in
werkelijkheid een programma en bevat dus bijna zeker malware. Ook bij Microsoft Office-
documenten moet je uitkijken: .docx, .xlsx, en .pptx vormen geen gevaar, maar .docm, .xlsm
en .pptm kunnen macro’s bevatten en kunnen dus risicovol zijn. Ook een pdf kan gevaarlijk
zijn als je Adobe Acrobat Reader niet up-to-date houdt.
6.2.2 Opgelet voor gecomprimeerde bestanden
Om de beveiligingssoftware te omzeilen, worden sommige bijlagen als een gecomprimeerd
bestand verstuurd, waarin één of meer kwaadaardige bestanden schuilgaan. Je kunt een
dergelijk bestand herkennen aan de extensie .zip, .rar of .7z.
6.2.3 Bij enige twijfel: scan het bestand
Als je een extern bestand niet vertrouwt, dan kan je gebruik maken van de online dienst
VirusTotal via https://www.virustotal.com/.
Ingeval van een e-mailbijlage sla je het bestand dan eerst lokaal op en uploadt vervolgens het
bestand, zodat VirusTotal het kan controleren.
Veilig internet 6 Pagina 6 van 11
Ook als de bijlage geen bestand is, maar een verwijzing naar een bestand (bv. een link naar
een bestand op Dropbox), dan kun je dat bestand laten controleren door de url in te geven. Je
kunt natuurlijk ook altijd je eigen antivirustool gebruiken om een bijlage te scannen.
6.3 BEWUSTER OMGAAN MET SOFTWARE DOWNLOADS
Download een programma nooit van de eerste de beste website die door een zoekmachine
zoals Google wordt weergegeven.
Achterhaal wie de ontwikkelaar van een softwarepakket is en kijk op de officiële website waar
je de software veilig kunt downloaden. Kies voor een betrouwbare bron want van veel
pakketten zijn nepversies in omloop met vervelende toolbars of andere schimmige software.
Veilig internet 6 Pagina 7 van 11
6.4 BEWUSTER OMGAAN MET INTERNETBANKIEREN
6.4.1 Even herhalen
Je bankzaken op internet doen is voor velen van ons de normaalste zaak van de wereld. Niet
onterecht, want het gebruiksgemak van online je rekeningen onderhouden, betalingen doen
of simpelweg je saldo checken is groot. Toch loert er gevaar en moet je alert zijn.
6.4.2 Hoe veilig regel jij je bankzaken?
De banken volgen zeer strenge regels om alles veilig te laten verlopen.
Maar hoe goed de beveiliging ook is, vaak is de gebruiker de zwakste schakel.
Door bewust om te gaan met online bankieren, kan er dan ook veel ellende worden
voorkomen.
Informatie hieromtrent is te vinden op "safe internetbanking.be", een initiatief van Febelfin
vzw, de Belgische federatie van de financiële sector.
Volg de onderstaande tips voor veilig internetbankieren en lees ook alle tips even na op
https://www.safeinternetbanking.be/nl/tips/alle-tips-op-een-rijtje
Veilig internet 6 Pagina 8 van 11
6.4.3 Tip
Na het internetbankieren kan je best uitloggen om de banktoepassing/app veilig te verlaten.
Want als je netjes uitlogt, dan wordt de banksessie onmiddellijk gesloten en daarmee ook de
verbinding met de bank zodat niemand meer kan inloggen. Wanneer je niet uitlogt dan kan
het even (enkele minuten) duren vooraleer de banksessie is verlopen.
Op een mobiel toestel dien je deze tip zeker op te volgen want zolang de banksessie niet
afgesloten of verlopen is, kan iedereen die je mobiel apparaat gebruikt, ook
bankverrichtingen uitvoeren. Op een computer wordt over het algemeen bij het afsluiten van
de browser ook de banksessie gesloten, waardoor het niet afmelden binnen de
banktoepassing zelf minder risico’s met zich meebrengt.
Veilig internet 6 Pagina 9 van 11
6.5 BEWUSTER OMGAAN MET ONLINE BETALEN
6.5.1 Controleer de betrouwbaarheid van de webshop
Beoordeel voor jezelf of je de website waar je iets wilt kopen al dan niet vertrouwt.
Wees kritisch over de geloofwaardigheid van een aanbieding.
Wees kritisch op de algemene uitstraling van de site.
Controleer de contact- en adresgegevens van de webshop.
Controleer BTW nummer registratie van de webshop via http://ec.europa.eu.
Controleer de algemene voorwaarden van de webshop.
Controleer de privacy policy van de webshop.
Controleer de aanwezigheid van kwaliteitslabel(s) zoals BeCommerce, SafeShops.be,
Unizo e-Commerce, Thuiswinkel Waarborg, ...
Google naar wat anderen melden over de webshop.
6.5.2 Controleer de veiligheid van de verbinding
Voor het verzenden van gevoelige informatie, zoals je creditcardgegevens, is het belangrijk dat
je gebruik maakt van een beveiligde internetverbinding. Bij een beveiligde internetverbinding
staat er https://... in de adresbalk van je browser in plaats van het normale http://....
De letter 's' staat voor 'secure' (Engels voor veilig). Bij de meeste browsers zie je ook een slotje
in de adresbalk of onderin in het browserscherm.
6.5.3 Controleer de beveiliging van de betaling
Gebruik bij voorkeur beveiligde betaalsystemen. Voorbeelden zijn:
rechtstreekse links met je onlinebanking toepassing;
betalingen via debetkaart (Bancontact en Mister Cash);
kredietkaart (enkel als het logo Verified by Visa of MasterCard Secure Code vermeld zijn).
Lees meer over online betaalmethoden op https://www.cardgate.com/betaalmethoden/.
Veilig internet 6 Pagina 10 van 11
Verder is het uiteraard raadzaam om de gegevens van je betaalkaart nooit onnodig met
iemand te delen, ook niet met websites die beweren de gegevens enkel te gebruiken om je
meerderjarigheid te controleren.
6.5.4 Let op
In valse e-mailberichten vragen internetfraudeurs vaak om geld over te maken via 3V
Payment Group.
a. Wat is een 3V card?
De 3V card is een lege, anonieme pas waarop geld gestort kan worden. Daarna werkt dit
hetzelfde als een Visa creditcard: je kan ermee pinnen en online betalen. De 3V card wordt
geactiveerd als je een werkend e-mailadres en een telefoonnummer hebt. Je krijgt een
verificatiecode in een sms-bericht die je samen met je e-mail moet invullen. Meer is niet nodig
om met de 3V card aan de slag te kunnen.
b. Werkwijze van de oplichting
In de phishingmail klik je op een link naar “3V Payment Group” om het openstaande bedrag te
voldoen. Je komt terecht op de echte site van 3V, waar je een 19-cijferige code koopt, die
wordt toegestuurd via mail.
Veilig internet 6 Pagina 11 van 11
De code moet vervolgens op een andere site worden ingevuld om de betaling te voltooien.
Daarmee waardeer je de kaart van de oplichter op. Er kan maximaal rond de 150 euro
‘betaald’ worden via 3V.
c. 3V card meldt zelf op de website:
"Uw activatiecode is alleen bij u bekend en strikt persoonlijk, zorg ervoor dat uw activatiecode
niet in handen van anderen komt. Betaal nooit door het opwaarderen van een 3V card van
een onbekende. Als er via websites zoals Facebook, Marktplaats, TicketSwap of via een mail
gevraagd wordt om te betalen met een 3V activatiecode of door het opwaarderen van een 3V
kaart dan is dit niet in orde."