VEILIG INTERNET

6

HET PERSPECTIEF PCVO

Veilig internet 6 Pagina 1 van 11

INHOUD

6 BEWUSTER INTERNETTEN ........................................................................................................... 2

6.1 Bewuster omgaan met links......................................................................................................... 2

6.1.1 Bekijk het internetadres naar waar de link verwijst ...................................................... 2

6.1.2 Controleer op URL spoofing .............................................................................................. 2

6.1.3 Controleer verkorte links ................................................................................................... 3

6.2 Bewuster omgaan met externe bestanden ............................................................................... 4

6.2.1 Gevaarlijke extensies .......................................................................................................... 5

6.2.2 Opgelet voor gecomprimeerde bestanden .................................................................... 5

6.2.3 Bij enige twijfel: scan het bestand .................................................................................... 5

6.3 Bewuster omgaan met software downloads ............................................................................. 6

6.4 Bewuster omgaan met internetbankieren ................................................................................ 7

6.4.1 Even herhalen...................................................................................................................... 7

6.4.2 Hoe veilig regel jij je bankzaken? ...................................................................................... 7

6.4.3 Tip .......................................................................................................................................... 8

6.5 Bewuster omgaan met online betalen ....................................................................................... 9

6.5.1 Controleer de betrouwbaarheid van de webshop ........................................................ 9

6.5.2 Controleer de veiligheid van de verbinding .................................................................... 9

6.5.3 Controleer de beveiliging van de betaling ...................................................................... 9

6.5.4 Let op .................................................................................................................................. 10

Veilig internet 6 Pagina 2 van 11

6 BEWUSTER INTERNETTEN

DOELSTELLINGEN

Je leert bewuster omgaan met links.

Je leert bewuster omgaan met externe bestanden.

Je leert bewuster omgaan met software downloads.

Je leert bewuster omgaan met internetbankieren.

Je leert bewuster omgaan met online betalen.

6.1 BEWUSTER OMGAAN MET LINKS.

6.1.1 Bekijk het internetadres naar waar de link verwijst

Een link is vaak niet direct zichtbaar of is niet wat het lijkt. Weet jij waar deze link naar

verwijst? Ook wanneer de link een betrouwbare link lijkt, kan het werkelijk naar iets heel

anders verwijzen. Een gemakkelijke manier om dat te controleren is door met de muis op de

link te gaan staan en er niet op te klikken. Wanneer je even wacht zal de echte link zichtbaar

worden.

6.1.2 Controleer op URL spoofing

URL spoofing is het nabootsen van een bestaande URL, zodat je denkt de echte site te

bezoeken, terwijl de URL die van een bedrieger is. Het nabootsen kan bestaan uit spelfouten

in het webadres, of het gebruik van letters uit een andere taal die lijken op die van het

oorspronkelijke adres.

Veilig internet 6 Pagina 3 van 11

De gebruiker wordt in de meeste gevallen naar de valse website gelokt via een hyperlink in

een e-mail of op een andere website.

Bijvoorbeeld: belfius.be is de website van de bank en belflus.be zou een valse website kunnen

zijn.

6.1.3 Controleer verkorte links

Lange links kunnen onhandig zijn om door te sturen, of te plaatsen op sociale netwerken. Via

websites zoals Bitly en Tinyurl kan je een link verkorten en aldus gemakkelijker verspreiden.

a. Verkorte link maken

Kopieer de lange link, en ga naar een verkortingswebsite https://bitly.com/ of

http://tinyurl.com/.

Plak de link in het venster.

Je ontvangt direct een korte link.

Voorbeeld TinyURL

De korte link http://tinyurl.com/vanderploegjes wijst naar dezelfde webpagina

https://drive.google.com/drive/folders/0BzRB6xCZUATKVjcyQlhYUHp6a2s , en blijft voorgoed

werken.

Maar van verkorte links kan je wel niet zien naar welke pagina je wordt doorgestuurd. En daar

zit een risico aan als je terechtkomt op een website met bijvoorbeeld malware.

b. Verkorte link controleren

Je kunt het webadres achter een verkorte link van TinyURL en Bitly controleren door

onderstaande acties uit te voeren.

Veilig internet 6 Pagina 4 van 11

Voorbeeld TinyURL

Je ontvangt de volgende link: http://tinyurl.com/vanderploegjes

Plak deze link in de adresbalk van je browser en voeg aan het begin 'preview.' toe. Je krijgt

dan: http://preview. tinyurl.com/vanderploegjes

Druk op 'Enter'

Je wordt nu doorgestuurd naar de website van TinyURL waarop je het volledige webadres

van deze verkorte link ziet,

namelijk https://drive.google.com/drive/folders/0BzRB6xCZUATKVjcyQlhYUHp6a2s.

Voorbeeld Bitly

Je ontvangt de volgende link: http://bit.ly/1FEbbAJ

Plak deze link in de adresbalk van je browser en voeg het +-teken aan het einde toe. Je

krijgt dan: http://bit.ly/1FEbbAJ+

Druk op 'Enter'

Je wordt nu doorgestuurd naar de website van Bitly waarop je het volledige webadres van

deze verkorte link ziet, namelijk https://veiliginternetten.nl/themes/situatie/zijn-verkorte-

links-veilig/

6.2 BEWUSTER OMGAAN MET EXTERNE BESTANDEN

Veel malware komt nog steeds de computer binnen doordat je nietsvermoedend te snel op

een besmette bijlage in een e-mail klikt of een besmet bestand opent van een "vreemde" USB

stick.

Een basisles die actueel blijft: zelfs al heb je goede antimalwaresoftware, wees dan nog

altijd waakzaam met externe bestanden. Twijfel je sterk aan de betrouwbaarheid van een

e-mailbijlage, verwijder dan meteen de hele e-mail.

Veilig internet 6 Pagina 5 van 11

6.2.1 Gevaarlijke extensies

Of een extern bestand potentieel gevaarlijk is, zie je in principe aan de extensie, de drie letters

waarop de bestandsnaam eindigt. Een bestand dat eindigt op .exe is een programma en mag

je dus niet zomaar openen. Maar ook bestanden die eindigen op .msi, .bat, .com en .cmd

bevatten een uitvoerbare code en kan je beter niet openen. De meeste internetproviders of e-

mailservers in een bedrijf voeren sowieso een scan uit op inkomende e-mails en halen

dergelijke bijlagen er direct uit. Maar je mag er echter niet blindelings op vertrouwen.

Afbeeldingsbijlagen, die eindigen op .gif, .jpg, .jpeg, of .png zijn ongevaarlijk. Maar kijk uit voor

bestanden met een dubbele extensie, zoals foto.jpg.exe. Dat lijkt een foto, maar is in

werkelijkheid een programma en bevat dus bijna zeker malware. Ook bij Microsoft Office-

documenten moet je uitkijken: .docx, .xlsx, en .pptx vormen geen gevaar, maar .docm, .xlsm

en .pptm kunnen macro’s bevatten en kunnen dus risicovol zijn. Ook een pdf kan gevaarlijk

zijn als je Adobe Acrobat Reader niet up-to-date houdt.

6.2.2 Opgelet voor gecomprimeerde bestanden

Om de beveiligingssoftware te omzeilen, worden sommige bijlagen als een gecomprimeerd

bestand verstuurd, waarin één of meer kwaadaardige bestanden schuilgaan. Je kunt een

dergelijk bestand herkennen aan de extensie .zip, .rar of .7z.

6.2.3 Bij enige twijfel: scan het bestand

Als je een extern bestand niet vertrouwt, dan kan je gebruik maken van de online dienst

VirusTotal via https://www.virustotal.com/.

Ingeval van een e-mailbijlage sla je het bestand dan eerst lokaal op en uploadt vervolgens het

bestand, zodat VirusTotal het kan controleren.

Veilig internet 6 Pagina 6 van 11

Ook als de bijlage geen bestand is, maar een verwijzing naar een bestand (bv. een link naar

een bestand op Dropbox), dan kun je dat bestand laten controleren door de url in te geven. Je

kunt natuurlijk ook altijd je eigen antivirustool gebruiken om een bijlage te scannen.

6.3 BEWUSTER OMGAAN MET SOFTWARE DOWNLOADS

Download een programma nooit van de eerste de beste website die door een zoekmachine

zoals Google wordt weergegeven.

Achterhaal wie de ontwikkelaar van een softwarepakket is en kijk op de officiële website waar

je de software veilig kunt downloaden. Kies voor een betrouwbare bron want van veel

pakketten zijn nepversies in omloop met vervelende toolbars of andere schimmige software.

Veilig internet 6 Pagina 7 van 11

6.4 BEWUSTER OMGAAN MET INTERNETBANKIEREN

6.4.1 Even herhalen

Je bankzaken op internet doen is voor velen van ons de normaalste zaak van de wereld. Niet

onterecht, want het gebruiksgemak van online je rekeningen onderhouden, betalingen doen

of simpelweg je saldo checken is groot. Toch loert er gevaar en moet je alert zijn.

6.4.2 Hoe veilig regel jij je bankzaken?

De banken volgen zeer strenge regels om alles veilig te laten verlopen.

Maar hoe goed de beveiliging ook is, vaak is de gebruiker de zwakste schakel.

Door bewust om te gaan met online bankieren, kan er dan ook veel ellende worden

voorkomen.

Informatie hieromtrent is te vinden op "safe internetbanking.be", een initiatief van Febelfin

vzw, de Belgische federatie van de financiële sector.

Volg de onderstaande tips voor veilig internetbankieren en lees ook alle tips even na op

https://www.safeinternetbanking.be/nl/tips/alle-tips-op-een-rijtje

Veilig internet 6 Pagina 8 van 11

6.4.3 Tip

Na het internetbankieren kan je best uitloggen om de banktoepassing/app veilig te verlaten.

Want als je netjes uitlogt, dan wordt de banksessie onmiddellijk gesloten en daarmee ook de

verbinding met de bank zodat niemand meer kan inloggen. Wanneer je niet uitlogt dan kan

het even (enkele minuten) duren vooraleer de banksessie is verlopen.

Op een mobiel toestel dien je deze tip zeker op te volgen want zolang de banksessie niet

afgesloten of verlopen is, kan iedereen die je mobiel apparaat gebruikt, ook

bankverrichtingen uitvoeren. Op een computer wordt over het algemeen bij het afsluiten van

de browser ook de banksessie gesloten, waardoor het niet afmelden binnen de

banktoepassing zelf minder risico’s met zich meebrengt.

Veilig internet 6 Pagina 9 van 11

6.5 BEWUSTER OMGAAN MET ONLINE BETALEN

6.5.1 Controleer de betrouwbaarheid van de webshop

Beoordeel voor jezelf of je de website waar je iets wilt kopen al dan niet vertrouwt.

Wees kritisch over de geloofwaardigheid van een aanbieding.

Wees kritisch op de algemene uitstraling van de site.

Controleer de contact- en adresgegevens van de webshop.

Controleer BTW nummer registratie van de webshop via http://ec.europa.eu.

Controleer de algemene voorwaarden van de webshop.

Controleer de privacy policy van de webshop.

Controleer de aanwezigheid van kwaliteitslabel(s) zoals BeCommerce, SafeShops.be,

Unizo e-Commerce, Thuiswinkel Waarborg, ...

Google naar wat anderen melden over de webshop.

6.5.2 Controleer de veiligheid van de verbinding

Voor het verzenden van gevoelige informatie, zoals je creditcardgegevens, is het belangrijk dat

je gebruik maakt van een beveiligde internetverbinding. Bij een beveiligde internetverbinding

staat er https://... in de adresbalk van je browser in plaats van het normale http://....

De letter 's' staat voor 'secure' (Engels voor veilig). Bij de meeste browsers zie je ook een slotje

in de adresbalk of onderin in het browserscherm.

6.5.3 Controleer de beveiliging van de betaling

Gebruik bij voorkeur beveiligde betaalsystemen. Voorbeelden zijn:

rechtstreekse links met je onlinebanking toepassing;

betalingen via debetkaart (Bancontact en Mister Cash);

kredietkaart (enkel als het logo Verified by Visa of MasterCard Secure Code vermeld zijn).

Lees meer over online betaalmethoden op https://www.cardgate.com/betaalmethoden/.

Veilig internet 6 Pagina 10 van 11

Verder is het uiteraard raadzaam om de gegevens van je betaalkaart nooit onnodig met

iemand te delen, ook niet met websites die beweren de gegevens enkel te gebruiken om je

meerderjarigheid te controleren.

6.5.4 Let op

In valse e-mailberichten vragen internetfraudeurs vaak om geld over te maken via 3V

Payment Group.

a. Wat is een 3V card?

De 3V card is een lege, anonieme pas waarop geld gestort kan worden. Daarna werkt dit

hetzelfde als een Visa creditcard: je kan ermee pinnen en online betalen. De 3V card wordt

geactiveerd als je een werkend e-mailadres en een telefoonnummer hebt. Je krijgt een

verificatiecode in een sms-bericht die je samen met je e-mail moet invullen. Meer is niet nodig

om met de 3V card aan de slag te kunnen.

b. Werkwijze van de oplichting

In de phishingmail klik je op een link naar “3V Payment Group” om het openstaande bedrag te

voldoen. Je komt terecht op de echte site van 3V, waar je een 19-cijferige code koopt, die

wordt toegestuurd via mail.

Veilig internet 6 Pagina 11 van 11

De code moet vervolgens op een andere site worden ingevuld om de betaling te voltooien.

Daarmee waardeer je de kaart van de oplichter op. Er kan maximaal rond de 150 euro

‘betaald’ worden via 3V.

c. 3V card meldt zelf op de website:

"Uw activatiecode is alleen bij u bekend en strikt persoonlijk, zorg ervoor dat uw activatiecode

niet in handen van anderen komt. Betaal nooit door het opwaarderen van een 3V card van

een onbekende. Als er via websites zoals Facebook, Marktplaats, TicketSwap of via een mail

gevraagd wordt om te betalen met een 3V activatiecode of door het opwaarderen van een 3V

kaart dan is dit niet in orde."