Hoe bescherm je persoonsgegevens op internet?

De wereld is digitaal en de bedreigingen die op de loer liggen, zijn eindeloos. Dus hoe houd je je persoonsgegevens veilig?

Wat zijn PII-gegevens?

Hoe hard je ook je best doet, het is onmogelijk om je persoonlijke gegevens niet te delen via onlinewinkels, diensten voor werken op afstand of wanneer je je belastingaangifte doet. Als je iets bestelt of foto's of gevoelige gegevens met familieleden deelt, is het belangrijk om te weten hoe je je persoonsgegevens beschermt.

Identificeerbare gegevens die kunnen worden herleid tot een specifiek persoon, worden PII (Personally Identifiable Information) genoemd. Je adres, e-mailadres en telefoonnummer zijn natuurlijk voorbeelden van PII, maar vergeet niet dat je online ook herkenbaar bent aan minder opvallende gegevens, zoals IP-adressen, aangemelde apparaten en socialemediapagina's. En naarmate het gebruik van gezichts- en vingerafdrukherkenning en biometrische gegevens toeneemt, wordt de lijst van persoonlijke gegevens die zich online bevinden alleen maar langer.

De risico's van online persoonsgegevens

Elk jaar wordt 1 uit 10 Amerikanen het slachtoffer van identiteitsfraude en de cybercriminaliteit zal alleen maar toenemen nu we ons steeds meer online begeven. Dit zijn slechts enkele voorbeelden van de bedreigingen die ons online te wachten staan:

Datahandelaars

Datahandelaars vormen een van de grootste problemen en zijn desondanks bijna volkomen genormaliseerd. Je bent online vast weleens advertenties tegengekomen die perfect lijken aan te sluiten op je meest recente zoekopdrachten of je algemene interesses. Dat komt doordat datahandelaars het net hebben afgezocht naar informatie over jou en deze verzamelde gegevens aan bedrijven hebben verkocht. Uiteraard hebben advertentiebedrijven meer interesse in je leeftijd, geslacht en besteedbaar inkomen dan in je adres en telefoonnummer, maar ze kunnen deze gegevens toch gebruiken om specifieke klantprofielen in beeld te krijgen.

Identiteitsfraude

Er bestaan verschillende vormen van identiteitsfraude, van bijvoorbeeld het gebruiken van je gegevens om een creditcard aan te vragen tot het gebruiken van je foto om iemand te chanteren of om de tuin te leiden, wat ook wel catfishing wordt genoemd. Schrikbarend genoeg is de dreiging van identiteitsfraude aanwezig zodra je een burgerservicenummer krijgt toegewezen en uit cijfers blijkt dat deze vorm van cybercriminaliteit aan het toenemen is.

Phishing

Phishing is een vorm van oplichting waarbij je wordt benaderd door een persoon die zich voordoet als een legitiem bedrijf, financiële instelling of overheidsinstantie. Dit is meestal een verkapte poging om rekeningnummers of inloggegevens af te troggelen. Een klassiek voorbeeld van phishing is de buitenlandse prins of afgezant die toegang tot een binnenlands rekeningnummer nodig heeft voor de 'bewaring' van geld. Hoewel deze versie nu eerder grappig dan gevaarlijk is, is deze vorm van oplichting geavanceerder geworden. Alles wat een cybercrimineel nodig heeft, is je e-mailadres of mobiele nummer.

Wat kunnen cybercriminelen met mijn persoonsgegevens doen?

Afgezien van het verkopen van, frauderen of chanteren met je gegevens, kunnen online hackers en dieven ook:

  • Online dingen kopen met kaartgegevens
  • Leningen aanvragen, zodat je in de schulden raakt
  • Op frauduleuze wijze je contactpersonen benaderen en om geld vragen
  • Je rekeningen overnemen en je buitensluiten/chanteren

Online je gegevens beschermen

Er zijn verschillende manieren om je gegevens veilig te houden en je cyberbeveiliging te verbeteren, afhankelijk van het platform:

E-mails

Probeer zo min mogelijk belangrijke gegevens in een e-mail te zetten, hoe normaal het ook lijkt. Uit het e-mailadres johndoe90@mail.com is bijvoorbeeld heel makkelijk te raden dat John Doe is geboren in 1990. Stuur liever geen belangrijke informatie of documenten per e-mail en als je dat toch doet, verwijder dan alle overblijfselen uit je account (map met verzonden e-mails, postvak uit, cloudopslag, etc.).

Open geen mails van onbekende afzenders en download vooral nooit eventuele bijlagen. Als een officiële organisatie je mailt en je vraagt iets te downloaden of informatie te delen, kun je het beste telefonisch contact opnemen om dit verzoek te bevestigen. De meeste organisaties zoeken geen contact via e-mail.

Sociale media

Socialemediaplatforms vormen vaak de zwakste schakel in onze online aanwezigheid. Een snelle blik onthult allerlei privé-informatie, zoals je locatie, leeftijd, baan, werktijden en zelfs wanneer je op vakantie bent, waardoor je mogelijk het slachtoffer wordt van inbraak.

Zorg ervoor dat je alle instellingen voor gegevensprivacy van je account weet te vinden en deze zo veel mogelijk op privé zet. Als dat niet mogelijk is, kun je het beste niet te veel blootgeven. Zet bijvoorbeeld pas na thuiskomst je vakantiefoto's online. Zorg er in ieder geval voor dat je selfies en foto's geen gevoelige informatie bevatten. Het zal je verbazen hoe vastberaden en behendig criminelen zijn om op deze manier je gegevens te vinden.

Onlinewinkels

We hebben allemaal een favoriete onlinewinkel die we regelmatig bezoeken. Hoewel het vermoeiend is om elke keer je gegevens in te typen, is het wel de moeite waard. Als je je kaartgegevens online opslaat, heeft een crimineel alleen je e-mailadres en wachtwoord nodig om je rekeningen te plunderen. Dit geldt ook voor je webbrowser; als je je kaartgegevens in de browser opslaat, heeft iedereen die toegang heeft tot je browserprofiel ook toegang tot je gegevens.

Creditcards en bankieren

Voortbordurend op het voorgaande, geldt ook hiervoor dat als je je betaalkaart online gebruikt om iets te betalen of te reserveren, je bij je bank kunt navragen of er extra veiligheidsmaatregelen mogelijk zijn. Een belangrijke veiligheidstip: waarschijnlijk biedt je bank meervoudige authenticatie aan. Met deze vorm van authenticatie is een wachtwoord alleen niet genoeg en moet je een extra stap uitvoeren, zoals een uniek gebruikersnummer of een aanmeldproces dat via meerdere apparaten verloopt. Op deze manier kunnen criminelen die in het bezit zijn van je wachtwoord, telefoonnummer of geboortedatum niets uitspoken, tenzij ze ook je telefoon in handen hebben.

Wachtwoorden

Probeer niet hetzelfde wachtwoord voor al je accounts te gebruiken, hoe moeilijk dat ook lijkt. We begrijpen dat niemand zin heeft of in staat is om tientallen verschillende sterke wachtwoorden te onthouden, maar zorg er in ieder geval voor dat het wachtwoord van je e-mailaccount verschilt van dat van elke website waarop je je creditcardgegevens invoert. Gebruik een online wachtwoordcontrole om er zeker van te zijn dat het zo veilig mogelijk is, of beter nog: gebruik een wachtwoordmanager om je veilig op al je apparaten en platforms aan te melden.

Een back-up maken

Wellicht heb je per ongeluk een bijlage gedownload of de beveiliging van je computer niet in de gaten gehouden en is je pc overgenomen door ransomware of malware. Ransomware is een virus dat je bestanden gijzelt en om losgeld vraagt in ruil voor het herstellen van je toegang. De FBI raadt het betalen van losgeld overigens ten strengste af.

Hoewel er programma's zijn die het originele virus uit je pc kunnen verwijderen, bestaat de kans dat je je bestanden niet kunt herstellen. Zolang je een back-up hebt, ofwel offline op een externe harde schijf of online via een beveiligde cloudopslag zoals Dropbox, zijn je bestanden altijd toegankelijk en veilig.

Jongeren online beschermen

Een goede beveiliging is extra belangrijk als je een jongere onder je hoede hebt. Hier zijn enkele tips om ervoor te zorgen dat je kinderen online veilig blijven:

Hun sociale media in de gaten houden

Online criminelen zijn zeer manipulatief en zullen zich voordoen als een leeftijdsgenootje om het vertrouwen van een ander kind voor zich te winnen. Met een beetje geduld kan deze nepvriendschap dusdanig hecht worden dat een jong persoon allerlei belangrijke informatie over zichzelf blootgeeft. Creëer een thuisomgeving waarin je regelmatige en open gesprekken voert over wat je kind online doet.

Een apart account maken of een aparte pc gebruiken

Stel dat je al het mogelijke hebt gedaan om je pc tegen bedreigingen te beschermen. In de handen van een onwetende tiener kan al die moeite in een paar minuten weer ongedaan worden gemaakt. Als je je bestanden en instellingen veilig wilt houden, is het slim om een aparte pc voor het hele gezin of je eigen zakelijke pc te gebruiken. Zorg er in ieder geval voor dat je gescheiden (online) gebruikersaccounts hebt voor jou en je kind.

Je eigen aanpak in de gaten houden

Zoals gezegd, is communicatie de sleutel als het op jongeren aankomt. Wees niet te streng en probeer dingen zo min mogelijk te verbieden om te voorkomen dat je kind gaat rebelleren. Wees open en vooral niet te geforceerd. Het is belangrijk dat je kind weet dat hij of zij bij jou kan aankloppen wanneer ze online worden benaderd door iemand die ze niet vertrouwen of een vreemde mail ontvangen.

Jongeren zijn opgegroeid in een digitale wereld, dus beperk de boodschap over online veiligheid niet tot het praatje dat je hebt als je je kind zijn of haar eerste smartphone geeft. Zorg ervoor dat je deze boodschap regelmatig herhaalt en dat ze inzien dat deze net zo belangrijk is als veiligheid in het verkeer of voorzichtigheid in de omgang met vreemden.