Home Security Laten we niet één dag, maar gewoon altijd letten op onze privacy!

Laten we niet één dag, maar gewoon altijd letten op onze privacy!

69

Op 28 januari is het weer de Europese dag van de privacy, ook wel Data Protection Day genoemd. De dag is in 2007 in het leven geroepen door de Raad van Europa met steun van de Europese Commissie. Gekozen is voor 28 januari omdat dit de dag was waarop in 1981 het dataprotectie verdrag werd ondertekend. Het doel van deze dag is om Europese burgers beter te informeren over hun rechten betreffende het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Ook worden bedrijven en organisaties op deze dag aangespoord om de bescherming van persoonsgegevens te verbeteren.

Hoewel er erg veel ‘de dag van’ initiatieven zijn, ben ik van mening dat de Europese dag van de privacy wel zinvol is. Privacy is immers een groot goed en een grondrecht. Bovendien is het een voorwaarde om vrij te zijn in wie je bent en wat je doet. Privacy gaat erover dat mensen regie houden over hun data. Nu steeds meer bedrijven geld verdienen met persoonsgegevens lopen de privacyrechten van individuen steeds meer gevaar. Mensen krijgen hierdoor minder regie en verliezen zo stukje bij beetje hun zeggenschap en autonomie. Bovendien schenden cybercriminelen en andere kwaadwillenden ook vaak de privacy van individuen.

Enkele tactieken voor privacy schending

Kwaadwillenden gebruiken vaak doelbewust bepaalde tactieken om iemands privacy te misbruiken. Een voorbeeld hiervan is doxing. Doxing verwijst naar het online delen van iemands persoonlijke informatie zonder toestemming. Daders delen bijvoorbeeld een privé sms of e-mail met de buitenwereld van slachtoffers, om deze in verlegenheid te brengen of te vernederen. Doxing kan ook verwijzen naar het online publiceren van iemands persoonlijke contactgegevens, zoals een adres.

Het kan ook gebeuren dat daders proberen in te breken in het sociale media account van slachtoffers, of een nepprofiel maken om zich voor die persoon uit te geven. Daders proberen vaak de persoon te vernederen of de reputatie van het slachtoffer te ruïneren door ongepaste, denigrerende of opruiende opmerkingen te plaatsen. Deze tactiek noemen we ook wel fraping.

Daarnaast is er ook nog catfishing. Bij deze tactiek doen daders zich online voor als een fictief persoon om een slachtoffer in een online nep relatie te lokken. Cybercriminelen die zich op volwassenen richten vragen meestal om geld. Catfishers richten zich ook soms op tieners. Hierbij gaat het meestal om persoonlijke informatie, die ze bijvoorbeeld weer kunnen gebruiken voor fraping.

Soms gebeurt het dat daders stalkerware installeren. Stalkerware is monitoring software of spyware dat kan worden gebruikt voor stalking. De term werd bedacht toen mensen op grote schaal commerciële spyware begonnen te gebruiken om hun partners te controleren op vreemdgaan.

Je privacy beschermen tegen cybercriminelen

Hoewel dit slechts een aantal voorbeelden zijn van tactieken, zijn er verschillende manieren om je te beschermen tegen dergelijke incidenten. Blokkeer of ontvriend allereerst het betreffende account. Op deze manier kan worden voorkomen dat de dader berichten stuurt, nare berichten op de tijdslijn plaatst, je tagt of op andere manieren contact opneemt. Het proces om dit te doen varieert een beetje van platform tot platform, maar gelukkig hebben de meeste online platforms de mogelijkheid om ongepaste of denigrerende inhoud te melden. Moderators kunnen op deze manier de inhoud verwijderen en daders blokkeren.

Zorg er ook voor dat sociale media accounts niet openbaar staan. Als een dader een account niet kan vinden, zullen ze het veel moeilijker hebben om hun slachtoffers te bereiken. Het beste is om op sociale media alleen contact te maken met mensen die te vertrouwen zijn. Bovendien is het vanuit het oogpunt van privacy beter om alle accounts te vergrendelen. Stuur ook geen foto’s of video’s van jezelf, je huis of gevoelige gegevens naar vreemde mensen. Bepaalde afbeeldingen kunnen immers tegen je worden gebruikt. Dit geldt vooral voor expliciete foto’s of video’s.

Een andere belangrijke manier om privacy schending te voorkomen, zijn sterke wachtwoorden en multi-factor authenticatie (MFA). MFA is een stuk veiliger omdat naast een gebruikersnaam en wachtwoord ook nog een extra code ingevoerd moet worden die zich per loginsessie aanpast. Deze code kan verkregen worden via een speciaal apparaatje met afleesscherm of via een app zoals Authy, Google Authenticator of RSA SecureID. Vergeet bij MFA ook niet om een sterk wachtwoord te gebruiken. De beste wachtwoorden zijn lange en willekeurige combinaties van letters (hoofd- en kleine letters!), cijfers en leestekens. Een praktische oplossing is een password manager. Dit is een programma dat sterke wachtwoorden voor je accounts verzint en inloggegevens kan versleutelen, om deze vervolgens in een digitale kluis te bewaren.

Gebruik daarnaast ook altijd een VPN. Dankzij een VPN verbinding kan een extra beveiligingslaag aan het systeem worden toegevoegd. VPN vereist dat een verbinding wordt gemaakt met het beveiligde privé netwerk voordat het is gemaakt naar de server. Het beveiligde netwerk wordt vervolgens gecodeerd en gehost buiten de server, waardoor verbindingspogingen van vreemde IP-adressen worden geweigerd. Hoewel bovenstaande methodes zeker zullen helpen om je privacy te beschermen, is het natuurlijk ook belangrijk om zelf altijd alert te blijven. Organisaties kunnen hun medewerkers hierbij helpen door ze een awareness training aan te bieden.

Mocht je nu toch slachtoffer worden, doe dan altijd aangifte. Dit kan eenvoudig online via het meldpunt voor internet fraude. Vaak zien we dat slachtoffers dit niet doen. Met het bewijsmateriaal kunnen de politiediensten onderzoek doen naar de daders. Alle aangiftes samen geven inzicht in hoe cybercriminelen handelen. Hoe meer informatie, hoe groter de kans dat het onderzoek succesvol is. Met jouw aangifte help je dus ook andere slachtoffers. Ook maken de aangiftes het mogelijk nieuwe vormen van cybercrime te herkennen en beveiligingssoftware en systemen erop aan te passen.

Hoewel deze tips voornamelijk nuttig zijn voor individuen, is dit nog niet eens de helft van het privacy-verhaal. Mijn collega Eddy Willems heeft vorig jaar een podcast gemaakt, waar je nog meer te weten kunt komen over privacy schending. Hoewel er veel technische oplossingen zijn om privacy schending te voorkomen, zijn we nooit 100% beschermd. Het belangrijkste is dat mensen bewust zijn van de risico’s, en de Europese dag van de privacy draagt hier zijn steentje aan bij. We kunnen wat mij betreft niet genoeg hameren op bewustwording. Laten we daarom niet alleen tijdens de dag van de privacy opletten, maar gewoon altijd!

Dirk Cools, Country Manager BeLux en Frankrijk bij G DATA CyberDefense

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in