• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Veilig internetten

Status
Niet open voor verdere reacties.

Donool

0xHoofd
Lid geworden
21 mei 2012
Berichten
336
Waarderingsscore
0
VEILIG INTERNETTEN
Veilig internetten is niet altijd even simpel. Het internet ontwikkeld zich met hoog tempo en ook de kwaadaardige dingen ontwikkelen zich erg snel. Als u bijvoorbeeld alleen elke dag even u mail leest en wat opzoek op Google kan er niets misgaan, toch? Dit is niet helemaal het geval, zelfs via mail en websites openen kunt u besmet worden met kleine plaag virussen of zelfs ‘banking trojans’ zoals SpyEye. Ik ga in dit artikel uitleggen hoe u zich kunt beschermen tegen virussen, malware, trojans en phising. [IMGR][/IMGR]


U heeft vast wel eens een email ontvangen met daarin een bijlage en als deze van een bekende afzender komt zal het wel goed zijn denken de meeste mensen, het probleem is dat dit niet het geval is. Hackers zijn in staat om zich toegang te verschaffen tot de email van andere mensen waaronder mensen die u misschien kent. Vaak wordt hier geautomatiseerde software voor gebruikt, zogenaamde ‘spreaders’. Spreaders zijn soort pakketten die het voor kwaadwillende mogelijk maakt met enkele muis klikken een virus zichzelf te laten kopiren, uploaden, zichzelf e-mailen en over het netwerk verspreiden voordat iemand het door heeft. [IMGL][/IMGL]Zo kan het dus best zijn dat u een bijlage ontvangt van een bekende met een virus erin. Het mooie is wel dat u zichzelf kan beschermen tegen dit soort dingen. Als een mail leest maar ergens het gevoel hebt dat het niet door de persoon is geschreven die u denkt kunt u het beste de bijlage niet openen. Neem bijvoorbeeld eerst contact op met de persoon om te vragen of hij/zij het mailtje zelf verstuurd heeft en of daar een bijlage bij hoort. Zo bent u er bijna helemaal zeker van dat het geen kwaadwillend virus is maar iets anders. Een andere maatregel is open nooit een bijlage dat eindigt met .com, .exe, .scr, .bat, .vbs of .reg. Dit zijn uitvoerbare bestanden die uw computer veel schade kunnen toedoen. Niet alleen uitvoerbare bestanden maar ook Microsoft Office bestanden kunnen schadelijk zijn. Zorgt daarom dat u altijd al uw software up to-date houd. Bestanden die u wel kunt openen zonder gevaar eindigen onder andere op .jpg, jpeg2000, png, gif, rar, zip, odt, mp3, wma, wav, avi en of mpeg. Er zijn natuurlijk meer bestanden die u zo kunt openen maar dit zijn de meest voorkomende. Moet u volgens de afzender toch beslist een uitvoerbaar bestand openen dan kan dit met een paar simpele stappen. Als eerst download u het bestand maar open het nog niet. Ga naar https://www.virustotal.com/ druk op ‘Choose File’ en selecteer de net gedownloade bijlage en druk op Scan it. Dit kan enkele minuten duren maar dat is natuurlijk beter dan genfecteerd worden met een virus. Als het scannen klaar is krijgt u te zien of het bestand schoon is of een virus. Als het een virus is staat de webpagina vol rode tekst met namen als W32.Spy.Dropper of iets in die richting en is het dus een virus. Omdat u het niet geopend heeft maar alleen gedownload is er niets aan de hand en kunt het bestand gewoon in de prullenbak zetten en het is opgeruimd.

Nu we het email gedeelte gehad hebben ga ik uitleggen wat phising is en hoe je jezelf hiertegen beschermt. Phising is een website die in de meeste gevallen een exacte kopie is van een bestaande site. Als voorbeeld neem ik de ING website. Vaak versturen criminelen emails met daarin neppe informatie over uw bankrekening. Denk aan uw account verloopt of u moet uw account opnieuw activeren. In de meeste gevallen zitten deze mails zo ontzettend vol met spelfouten dat het erg opvalt. Het beste kunt u deze mail meteen verwijderen en niet meer naar omkijken. Zoals ik al zei zijn het de meeste dus niet allemaal die vol fouten zitten. Zelf heb ik ook wel eens een mailtje gehad die net echt was en ik niet wist wat ik er mee moest. Om erachter te komen of het om phising gaat kunt u ten eerste kijken naar de afzender. Is deze anders dan anders of eindigt het adres niet op bijvoorbeeld op @ing.nl maar op @ingbank.nogiets.nogiets.com kun je wel raden dat het nep is. Een bank of wat voor bedrijf dan ook zal altijd vanaf het eigen domein een mail versturen. Klopt het email adres wel kijk dan naar wat er precies wordt gevraagd in de mail, geen enkel bedrijf zal u ooit om uw wachtwoord, pincode, TAN code of wat voor persoonlijke code dan ook vragen. Het bedrijf zal altijd schriftelijk of via de telefoon contact met u opnemen of een combinatie hiervan mocht er iets dringends zijn. Geef ook geen persoonlijke gegevens over de telefoon maar ga naar het bedrijf toe en vraag daar om uitleg, weten zij van niets dan is het gewoon een crimineel die op uw geld uit is. Als u op de link drukt in de mail kijk altijd goed in de adres balk, als dit bijvoorbeeld ing***idhoo**ve.com/wp-includes/mapnaam/wlw/bankieren2.php is in plaats van ing.nl/particulier/ is het phising. Wilt/moet u iets wijzigen ga dan altijd via de adresbalk naar de website toe, log daar in en verander vanaf daar de gegevens en nooit via een de link van een email. [IMGR][/IMGR]

Iets heel anders op het gebied van veilig internetten is het gebruik van Instant Messaging afgekort naar IM. U kent het vast wel, MSN, Yahoo Messenger, icq en andere IM chats. Ik vertelde in het stukje email bijlagen al over zogenaamde ‘Spreaders’, deze spreaders maken ook gebruik van het IM netwerk. Mocht iemand om wat voor reden dan ook een spreader hebben dan kan dit virus zichzelf via bijvoorbeeld MSN verspreiden. Ze bedenken van alles om mensen op hun virus te laten drukken, ze sturen links die eindigen op een email adres met .com erachter, u denkt vast maar .com kan is toch de website? Normaal gesproken wel alleen in dit geval is de link waarschijnlijk iets als fotogespot.com/mijn_emaild32345.com. Ziet u het? Er komt twee maal .com in voor, de eerste is de website en de tweede is het uitvoerbare bestand. Druk daarom nooit op links die geen duidelijk domein hebben als bijvoorbeeld tweakers.net/pricewatch, bij dit domein ziet u precies wat het is en zit u niet met een rare extensie. Een andere manier om virussen te verspreiden wordt gedaan door middel van rar en zip archieven, dit zijn soort bestanden die meerde bestanden in zich hebben en waar dus prima een virus in gestopt kan worden.

Een andere manier voor hackers om virussen te verspreiden is via exploits in software als Adobe PDF reader of Java. Deze software wordt natuurlijk ook gewoon gemaakt door mensen en mensen maken fouten. Als hackers achter zo’n fout komen kunnen ze deze misbruiken en zo door op een gehackte website een exploit te plaatsen om vervolgens u een bestand te laten uitvoeren zonder dat u hier iets van merkt. U kunt hier twee dingen tegen doen, als eerste zorg ervoor dat Adobe Flash, Adobe Reader en Java altijd ge-update zijn. Dit kan voorkomen dat er oude exploits worden gebruikt op uw systeem. Het tweede is het gebruik van een goede virus scanner. De meeste virus scanners hebben tegenwoordig ook een web schild of firewall aan boord die u tegen dit soort praktijken beschermt. Als u wilt weten wat een goede virus scanner is raad ik u aan even te kijken op http://www.av-comparatives.org/ dit bedrijf houd zich bezig met het testen van virus scanners en geeft deze scores zodat mensen weten wat een goed product is. Uit persoonlijke ervaring kan ik u Kaspersky Internet Security aanraden maar als u liever een gratis virus scanner gebruikt kunt u bijvoorbeeld Avira of Avast gebruiken. Installeer nooit meer dan 1 virus scanner op uw systeem! Dit zorgt voor conflicten en een instabiel systeem. Wat u wel kunt doen is de gratis versie van Malware Bytes Anti Malware te installeren, de gratis versie omdat deze alleen scant op het moment dat u het aangeeft en dus niet in conflict komt met een ander product. Downloaden kunt u op http://malwarebytes.org.
Het belangrijkste dat u moet onthouden is gebruik uw gezond verstand, u rekening wordt niet binnen 24 uur afgesloten, je wint de lotto niet per mail, vrienden zullen u geen uitvoerbare bestanden sturen en als iemand vraagt wat te downloaden maar uw virus scanner moet worden uitgeschakeld doe het dan niet.[IMGL][/IMGL]

Ik heb dit artikel zelf geschreven, je mag het kopieren zolang je maar de bron vermeld, mij, Danil van der Linden (http://daniels-portfolio.nl)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan