Wat is er over jou te vinden op het internet?

28/07/2020

Het internet: een plek waar informatie wereldwijd wordt gedeeld. Steeds meer persoonlijke gegevens komen op het internet terecht, door jouzelf of iemand anders online gezet. Denk hierbij bijvoorbeeld aan Facebook, Instagram, LinkedIn of het momenteel erg populaire TikTok (voor de jongere generatie), maar ook aan de steeds meer gebruikte slimme apparaten. Weet jij wat er over jou te vinden is op het internet?

De boosdoeners van dataverzameling

Hoe en door wat wordt er informatie over jou verzameld? Zoals gezegd spelen jijzelf en sociale media hier een grote rol in. Maar ook cookies, slimme apparaten en ‘’handige’’ applicaties verzamelen en plaatsen persoonlijke informatie van en over jou op internet. Zo worden cookies vaak zonder na te denken geaccepteerd met als gevolg dat deze weten welke hardware en internetprovider jij gebruikt, op welke websites je bent ingelogd, wat jouw zoekgedrag is en op welke locatie jij je bevindt. Slimme apparaten zoals bijvoorbeeld een beveiligingscamera of een speaker met Google Assistant hebben vaak een gebrekkige beveiliging of ze worden niet veilig gebruikt. Opgenomen beelden, locaties of geluiden die dergelijke slimme apparaten over jou verzamelen kunnen door gebrekkige beveiliging op het internet terecht komen. Ook applicaties op jouw mobiele apparaat verzamelen persoonlijke informatie. Er komt dus via veel verschillende kanalen informatie van jou op het internet terecht zonder dat je dit altijd doorhebt.

Nog niet helemaal overtuigd over de hoeveelheid informatie die over jouw te vinden is op het internet? Bekijk dan onderstaande video eens.

Wat zijn de risico’s?

Alle informatie die over jou op internet staat brengt risico’s met zich mee. Kwaadwillende personen kunnen informatie over jou bijvoorbeeld gebruiken voor chantage, je kunt imagoschade oplopen of er kan identiteitsfraude plaatsvinden. Daarnaast wil je niet dat een potentieel toekomstige werkgever informatie over jou op internet vindt die jouw kans op een baan kan verkleinen. Het is dan ook het beste om zelf zicht te houden op de informatie die over jou te vinden is en deze te beperken en te beschermen.

Kom erachter wat er over jou te vinden is

Wil je erachter komen wat er over jou te vinden is op het internet? Dat kan op verschillende manieren, maar is een lastige klus. Een manier is om jouw naam als zoekterm te gebruiken bij een zoekmachine zoals Google. Hiermee haal je een gedeelte van wat er over jou te vinden is naar boven, bijvoorbeeld social media accounts of artikelen waar jouw naam in voorkomt. Met de website https://haveibeenpwned.com/ kun je controleren of jouw accountgegevens ergens gelekt zijn.

AVAQ voert digitale onderzoeken uit voor individuen en haar klanten van het family security office. Hierbij wordt gezocht naar alle informatie die over jou of jouw gezin te vinden is op het internet. Er wordt gekeken naar sociale media, Google, maar ook registers die niet altijd zelf terug te vinden zijn worden onderzocht. Dergelijke registers bevatten veel informatie en zijn vaak wel toegankelijk voor bedrijven. Aan het eind van een digitaal onderzoek ontvang je een volledig rapport waarin inzichtelijk is wat er over jou of jouw gezin terug te vinden is op het internet. Op basis van dit rapport kan er worden gewerkt aan het verbeteren van de digitale veiligheid.

AVAQ geeft grip op digitale veiligheid met het digitale onderzoek. Neem vrijblijvend contact met ons op voor de mogelijkheden.

Actueel

Meer avaq actueel

Nieuw AVAQ teamlid: Jette de Weerd

09/01/2024

Per november is Jette de Weerd gestart met haar afstudeerstage bij AVAQ. Maak kennis met […]

Lees meer

Daniël toegetreden tot Raad van Toezicht SVPB

05/01/2024

Per juni 2023 is Daniël de Jong toegetreden als lid van de Raad van Toezicht […]

Lees meer

Het nut van een webcam cover

17/07/2020

Laptops, tablets en telefoon zijn tegenwoordig standaard voorzien van een camera, ofwel een webcam. Zeker in deze tijd waarin er veel gebruik wordt gemaakt van videobellen en –vergaderen is dit een onmisbaar hulpmiddel. Maar net als andere middelen met camera brengen ook de camera’s in je laptop, telefoon en laptop risico’s met zich mee. Een webcam cover, een cover waarmee je deze camera af kan schermen, is daarom een steeds vaker gezien item. In deze blog lees je waarom.  

Van tape naar cover 

Op hun privacy gestelde personen begonnen een aantal jaren geleden met het afdekken van hun webcam met een stukje tape. Vanuit hier zijn de webcam covers ontstaan. Een manier om je webcam op een elegante maar ook handige wijze af te dekken. Door het schuiven van de cover kun je je webcam wel of niet bedekken.  

Waarom gebruik je een webcam cover? 

Webcams zijn te hacken op afstand. Hierdoor kunnen hackers meekijken via jouw camera. Dit kunnen zij bijvoorbeeld doen om te kijken of je thuis bent en inbreken mogelijk is of om beeld en audio van jou vast te leggen voor chantage. Een gehackte webcam is zeer moeilijk te herkennen, het lampje wat normaal brand wordt namelijk uitgeschakeld door hackers. Er bestaan tools waarmee de activiteit van microfoon en webcam gemonitord kan worden, een voorbeeld hiervan is Oversight (voor Apple). Het gebruik van deze tools geeft echter geen garanties.  

Bescherm jezelf 

Naast het gebruiken van een goede firewall en virusscanner is het gebruiken van een webcam cover een relatief eenvoudige manier om jouw privacy beter te beschermen. Daarnaast is het altijd verstandig te werken via een VPN-verbinding wanneer je geen beveiligd Wifi-netwerk gebruikt.   

Maak jij nog geen gebruik van een webcam cover? Laat het ons weten en ontvang gratis onze AVAQ-webcam cover. Samen zorgen we voor een betere bescherming van jouw online veiligheid.  

AVAQ geeft grip op risico’s. Laat je vrijblijvend adviseren over de te nemen maatregelen voor jouw (online) veiligheid, wij komen graag kennismaken.  

 

Actueel

Meer avaq actueel

Nieuw AVAQ teamlid: Jette de Weerd

09/01/2024

Per november is Jette de Weerd gestart met haar afstudeerstage bij AVAQ. Maak kennis met […]

Lees meer

Daniël toegetreden tot Raad van Toezicht SVPB

05/01/2024

Per juni 2023 is Daniël de Jong toegetreden als lid van de Raad van Toezicht […]

Lees meer

Onderzoek: mensen wijzigen zelden hun wachtwoorden na een datalek

04/06/2020

Uit onderzoek (url: security.nl) blijkt dat mensen na een datalek zelden hun wachtwoord wijzigingen. Op basis hiervan kunnen we vaststellen dat mensen niet voldoende worden aangezet tot actie (lees: het wijzigen van hun wachtwoord of andere gegevens) zodra ze bericht ontvangen dat ze onderdeel zijn van een datalek. Mogelijk heeft dit te maken met risicobewustzijn en het niet goed kunnen duiden van het gevaar. Dit zou veroorzaakt kunnen worden doordat mensen hierover niet goed worden geïnformeerd.

De sleutel van mijn woning

Het is toch wel bijzonder, je weet namelijk de volgende dingen:

  • Dat iemand die je niet kent mogelijk de sleutel van je woning heeft (lees: je wachtwoord);
  • Dat deze persoon de sleutel van je woning op een oneigenlijke wijze in handen heeft gekregen (lees: doormiddel van een misdrijf);
  • Dat deze persoon weet waar je woning staat (lees: voor welk account dit wachtwoord wordt gebruikt);
  • Dat deze persoon eenvoudig in je woning kan komen zonder dat jij het doorhebt;

En toch wijzigt maar 33% van de deelnemers uit het onderzoek zijn/haar wachtwoord. \

Oh ja. En ook van mijn auto, fiets …

En dan nog interessanter: heel veel mensen gebruiken op andere websites hetzelfde wachtwoord. De deelnemers van het onderzoek gebruiken hetzelfde (gelekte) wachtwoord gemiddeld voor nog 30 andere accounts. Van de 33% die hun wachtwoord wijzigde op de website van het datalek, wijzigt slechts 2/3 hun wachtwoord ook van andere accounts waar dit wachtwoord wordt gebruikt. Dit betekent dat de persoon die de sleutel van je woning (wachtwoord) heeft gestolen:

  • Ook je fiets kan openen;
  • Je auto kan meenemen;
  • In je tuinhuisje kan;
  • Etc.

Omdat je voor al deze zaken dezelfde sleutel (wachtwoord) gebruikt.

Better safe than sorry

Mijn boodschap: als je slachtoffer wordt van een datalek, zorg dan dat je je gegevens wijzigt. Ook als niet 100% vaststaat dat je (niet gehashte) wachtwoord niet is gecompromitteerd. In dit geval geldt: Better safe than sorry!

Een paar weken geleden schreef ik onderstaande blog. Hierin leg ik precies uit hoe en waarom je je accounts goed moet beveiligen. Een andere tip: registreer jezelf bij: Scattered Secrets.

AVAQ ondersteunt vanuit haar Family Security Office vermogende en welgestelde families en particulieren bij het inrichten van digitale veiligheid. Neem voor meer informatie contact met ons op.

Zondagmiddag: aan de slag met mijn online wachtwoorden en accounts

Actueel

Meer avaq actueel

Nieuw AVAQ teamlid: Jette de Weerd

09/01/2024

Per november is Jette de Weerd gestart met haar afstudeerstage bij AVAQ. Maak kennis met […]

Lees meer

Daniël toegetreden tot Raad van Toezicht SVPB

05/01/2024

Per juni 2023 is Daniël de Jong toegetreden als lid van de Raad van Toezicht […]

Lees meer

Vrijheid anno 2020: koesteren en beschermen

05/05/2020

”Samen verantwoordelijk zijn om vrijheid door te geven”. Dit is de boodschap van het Nationaal Comité 4 en 5 mei. Vandaag vieren we dat we 75 jaar in vrijheid leven. We hangen de vlag uit voor de bevrijding en onze vrijheid. We staan stil bij het belang en de waarde van vrijheid. Vrijheid lijkt vanzelfsprekend, toch moeten we dit nog altijd dagelijks blijven beschermen.

Op dit moment benadrukken het coronavirus, en de mogelijke maatregelen om dit virus te beheersen, de kwetsbaarheid van leven in vrijheid. Vrijheid betekent: ‘gaan en staan waar jij wilt zonder verantwoording af te hoeven leggen aan wie dan ook’. Tijdens deze crisis leveren we letterlijk onze vrijheid in om onze gezondheid te beschermen. Vrijwel iedereen accepteert deze impactvolle maatregel. Toch is het beschermen van de balans tussen het handhaven van onze vrijheidsbeperking ten opzichte van het risico van het coronavirus cruciaal. Meer controle, betekent minder vrijheid en zorgt niet per definitie voor meer grip.

Vertrouwen is goed, controle is niet altijd beter 

De mens heeft behoefte aan controle. In onzekere tijden wordt deze behoefte groter. Meer controle geeft namelijk het gevoel van meer grip. Toch gaat grip over het nemen van de juiste maatregelen en dat is iets anders dan meer controle. Een goed voorbeeld hiervan is de inzet van technologie. De drang van overheden om de crisis te beheersen door de inzet van niet effectief bewezen technologie zet onze (onzichtbare) vrijheid onder druk, op de korte maar zeker ook op de lange termijn. Er ontstaat meer controle, maar er wordt sterk getwijfeld of dit resulteert in meer in grip. De vraag is dus: is dit een juiste maatregel? Deze technologische middelen verzamelen namelijk veel persoonlijke data. We moeten onze privacy niet opgeven voor iets waar de effectiviteit niet van is bewezen. En zelfs als de effectiviteit wordt bewezen is de wijze waarop het wordt ingezet cruciaal. Privacy is namelijk contextafhankelijk: iets dat nu effectief onze veiligheid beschermt, kan later enorme schade aanrichten.

Met de wetenschap van later

De context afhankelijkheid van privacy blijkt uit een desastreus, maar typerend voorbeeld uit het verleden: vanaf 1850 werden van iedere Nederlander persoonlijke gegevens geadministreerd in de bevolkingsadministratie: voornamen, achternamen, adressen, etc. Destijds werd dit beschreven als een revolutionair administratief systeem. Het doel van het bevolkingsregister was om persoonlijke gegevens te registreren die van belang waren voor de Nederlandse overheid. Ten tijde van de bezetting was het echter ditzelfde register dat door de naties dankbaar gebruikt werd om arbeidskrachten, verzetsstrijders en Joodse personen op te sporen. Een goed bedoeld systeem dat in een andere context gruwelijke gevolgen had.

Ook vandaag de dag wijzigt het doel van wetten, beleidsdocumenten, maatregelen en programma’s in de loop van de tijd bewust en onbewust. Dit noemen we ‘Function Creep’. Function creep vindt op onzichtbare wijze over een langere periode plaats. Het risico op privacyschending is groot. Data en gegevens worden uit de context gehaald waar ze oorspronkelijk voor zijn bedoeld. De kwaliteit en betrouwbaarheid gaat verloren. Toch worden er vervolgens wel belangrijke beslissingen meegenomen. Dit is gevaarlijk en kan, net als toen, tot gruwelijke gevolgen leiden.

De boodschap is niet dat we niet moeten innoveren of technische ontwikkelingen uit de weg moeten gaan, maar dat we continu gezond kritisch blijven over de wijze waarop er wordt omgegaan met onze persoonlijke levenssfeer: wat wordt er vastgelegd, voor welk doel, wie kan erbij en wie houdt controle.

Niet ‘normaal’ maken wat niet normaal is.

De technologie die eventueel wordt ingezet voor de bestrijding van het coronavirus is vatbaar voor function creep. Het ”hamsteren” van data voor het gevoel van controle is niet de oplossing. Met de wetenschap van later, die we nu hebben, dienen we onze toekomstige privacy te beschermen. Privacy is een grondrecht en een groot goed dat zorgvuldig bewaakt moet worden, ook in deze crisistijd. De treffende woorden van onze koning Willem-Alexander gisteravond passen dan ook niet beter:

Niet ‘normaal’ maken wat niet normaal is … Onze vrije, democratische rechtsstaat koesteren en verdedigen. Want alleen die biedt bescherming tegen willekeur en waanzin.

De vlag hangt vandaag uit voor onze vrijheid nu én in de toekomst.

 

Actueel

Meer avaq actueel

Nieuw AVAQ teamlid: Jette de Weerd

09/01/2024

Per november is Jette de Weerd gestart met haar afstudeerstage bij AVAQ. Maak kennis met […]

Lees meer

Daniël toegetreden tot Raad van Toezicht SVPB

05/01/2024

Per juni 2023 is Daniël de Jong toegetreden als lid van de Raad van Toezicht […]

Lees meer

Welke phishing vormen vissen in de vijver?

06/04/2020

Phishing gebeurt altijd, maar juist in mindere tijden worden cybercriminelen actiever. Momenteel wordt er bijvoorbeeld veel misbruik gemaakt van het coronavirus: mails met gratis mondkapjes en geld werven voor slachtoffers zijn enkele voorbeelden. Lees hier actuele corona-phishing manieren.

Een vorm van internetoplichting 

Wat is phishing precies? Phishing is een vorm van internetoplichting waarbij cybercriminelen toegang krijgen tot (persoonlijke/bedrijfs) gegevens of malware installeren op computers/mobiele devices. Dit gebeurt bijvoorbeeld door ongemerkt te klikken op een ”besmette” link. Veel voorkomende manieren zijn via sms, e-mail en Whatsapp. Vaak gebeurt phishing vanuit de naam van een (voor jou) bekend persoon, overheidsorganisatie, bank, bedrijf of werkgever. Op deze manier kan er grote (financiële of imago)schade aangericht worden aan personen en bedrijven. 

Herken phishing

Er zijn een aantal kenmerken waar phishing aan herkent kan worden:

  • Spoed of waarschuwing: Phishing heeft vaak een hoge urgentie. Zo omvatten de berichten vaak (laatste) waarschuwingen of spoedmeldingen. De boodschap geeft vaak aan dat er onprettige gevolgen zijn wanneer er geen actie ondernomen wordt.
  • (Persoonlijke) gegevens: In veel gevallen wordt er gevraagd om persoonlijke- of bedrijfsgegevens, zoals rekeningnummers, creditcardgegevens, geboortedatum of wachtwoorden. Banken, overheidsorganisaties en andere bedrijven vragen hier nooit naar via e-mail of andere berichten. Zij zullen altijd vragen of om bijvoorbeeld langs te komen op het kantoor.
  • Aanhef: Als je een klant of bekende bent van een bedrijf, dan staat er in de aanhef vrijwel altijd minimaal de juiste bedrijfsnaam of achternaam en ‘heer’ of ‘mevrouw’. Let op wanneer je in situaties wordt aangesproken met een algemene term zoals ‘Geachte heer/mevrouw’, ‘als klant van ons’ of helemaal geen aanhef of (bedrijfs)naam.
  • Vaag of onduidelijke afzender: Een phishingbericht kan een normaal ogende afzender hebben, echter hebben ze vaak een vaag of onduidelijk e-mailadres, nummer of een naam die net niet helemaal klopt. Er wordt bijvoorbeeld gebruik gemaakt van een afgeleide versie van een echt bedrijf. Check dus altijd het e-mailadres als je een mail niet vertrouwt. Dit kan gecontroleerd worden door het e-mailadres naar het deel achter ‘@’ te kijken. Bedrijven maken nooit gebruik van een gratis mailbox, dus e-mailadressen die bijvoorbeeld eindigen op ‘@hotmail.com’, ‘@outlook.com’ of ‘@gmail.com’ zijn niet betrouwbaar wanneer het om bedrijven gaat. Let ook op de spelling van het e-mailadres. Met ‘noreply@tikki.nl’ lijkt bijvoorbeeld niets aan de hand. Echter spel je de naam van het betaalbedrijf met een extra e: ‘Tikkie’.
  • Bestanden en linkjes: Phishingberichten bevatten vaak bijgevoegde bestanden en/of linkjes. Zip-bestanden worden nooit verstuurd door overheidsorganisaties of andere bedrijven. Open die dus niet. Je kunt het beste contact op nemen met de betreffende organisatie wanneer je geen toegestuurde bestanden verwacht. Als je je muis (zonder te klikken) boven een mail houdt, dan krijg je te zien naar welk webadres de link verwijst. Klik de link niet aan wanneer je het webadres niet kent of niet vertrouwt.

Phishing voorkomen binnen bedrijven

Wat kun je doen om phishing te voorkomen binnen jouw bedrijf? Zorg ten eerste voor bewustwording onder medewerkers. Phishing is alleen succesvol als een persoon op een link of bestand klikt die ”besmet” is. De kans op succesvolle phishing wordt verkleind wanneer jouw medewerkers weten hoe zij phishing kunnen herkennen. Daarnaast is het verstandig om de e-maildienst waarvan het bedrijf gebruikt maakt te voorzien van een spamfilter. Een dergelijk filter houdt phishingmails zo veel als mogelijk tegen. Het is belangrijk dat medewerkers phishing kunnen melden, zonder dat zij zich daarvoor hoeven te schamen of ontslagen kunnen worden. Creëer daarom een veilig meldpunt voor phishing en benadruk dat het de beste kan overkomen en dat het niet melden van phishing grotere gevolgen kan of zal hebben. Je merkt vaak pas dat er sprake is geweest van phishing als de schade al is aangericht. Hoe langer het duurt om het lek te dichten, hoe groter de schade zal worden.

Phishing aanpakken en voorkomen binnen jouw bedrijf? AVAQ geeft grip op risico’s, neem contact met ons op voor de mogelijkheden. 

Actueel

Meer avaq actueel

Nieuw AVAQ teamlid: Jette de Weerd

09/01/2024

Per november is Jette de Weerd gestart met haar afstudeerstage bij AVAQ. Maak kennis met […]

Lees meer

Daniël toegetreden tot Raad van Toezicht SVPB

05/01/2024

Per juni 2023 is Daniël de Jong toegetreden als lid van de Raad van Toezicht […]

Lees meer

Veilig thuis werken? Gebruik VPN

01/04/2020

Door het coronavirus zit een groot deel van Nederland thuis: scholen zijn gesloten en veel bedrijven houden hun deuren dicht. Grote kans dat veel mensen aan hun keukentafel zitten met een laptop, het werk moet immers doorgaan. Binnen de kantoormuren en via de kantoor Wi-Fi wordt je vaak goed beschermd, maar ook thuis is het belangrijk op een veilige manier te blijven werken. Hoe zorg je ervoor dat dit gebeurt? 

Een VPN-verbinding helpt bij veiliger thuis werken. Het zorgt voor betere privacy op het internet en het verkleint de kans op data-onderschepping (zowel persoonlijke als van jouw organisatie). Werken vanuit jouw bedrijf momenteel veel mensen vanuit huis? Dan is het aan te raden deze personen te voorzien van goede tools. Het aanbieden van een (betaalde)VPN-dienst, waar het bedrijf de eventuele kosten voor draagt, is onder andere een goed middel. Houdt er rekening mee dat je op deze manier niet alleen medewerkers beschermt maar ook bedrijfsinformatie. 

Veiliger internetten

Het internet brengt veel risico’s met zich mee. Denk aan identiteitsdiefstal, diefstal van (bedrijfs)gegevens, ransomware (online chantagemethode) of virussen. Dit is nog maar een kleine greep uit de risico’s. Deze risico’s kunnen deels worden beperkt door gebruik te maken van een VPN-verbinding. VPN staat voor Virtual Private Network en het zorgt voor een beveiligde verbinding tussen de gebruiker en het internet. Het internetverkeer wordt door een versleutelde virtuele tunnel gestuurd, zodat hackers en andere die hier niets mee te maken hebben, gegevens niet kunnen ”afluisteren”. In plaats van de werkelijke data, zien zij de versleutelde versie: tekens waar geen bruikbare informatie uit te halen valt.

Betere privacy 

Door gebruik te maken van een VPN-verbinding, zorg je ook voor meer privacy. De gebruiker en zijn/haar bestanden worden minder kwetsbaar. Een VPN-verbinding houdt IP-adressen en locatie’s verborgen. Bij elke verbinding wordt gebruik gemaakt van een ander IP-adres, waardoor internetactiviteiten niet herleidbaar zijn. Ook kunnen derde partijen zoals internetproviders, overheidsdiensten en (big-data)bedrijven de gebruiker minder goed volgen. 

De werking van VPN

Gratis of betaalde VPN? 

Er zijn verschillende soorten VPN-aanbieders waarbij gekozen kan worden voor gratis of betaald. Gratis VPN-diensten hebben vaak een beperkt datalimiet en/of een mindere snelheid. Let ook op: een gratis VPN-dienst kan een dataverzamelaar zijn. De dienst zorgt ervoor dat advertentiebedrijven jou minder goed kunnen volgen, maar tegelijkertijd willen zij ook geld verdienen. Dit doen ze door gegevens over internetgebruik door te verkopen aan derden. Betaalde VPN-diensten zijn over het algemeen een stuk veiliger. Ook hebben deze diensten meer datalimiet, een hogere snelheid en het voordeel dat het aantal servers waarmee je verbinding kunt maken groter is. Op VPNgids.nl worden de best geteste VPN-diensten bijgehouden met voor-, nadelen en kosten. 

Medewerkers veilig thuis laten werken? Onze veiligheidsexperts geven een compleet advies op maat. Houdt grip op (digitale)risico’s, neem vrijblijvend contact met ons op. 

Actueel

Meer avaq actueel

Nieuw AVAQ teamlid: Jette de Weerd

09/01/2024

Per november is Jette de Weerd gestart met haar afstudeerstage bij AVAQ. Maak kennis met […]

Lees meer

Daniël toegetreden tot Raad van Toezicht SVPB

05/01/2024

Per juni 2023 is Daniël de Jong toegetreden als lid van de Raad van Toezicht […]

Lees meer