- Kies een uniek wachtwoord voor alle websites. Als een website is gehacked ligt het wachtwoord samen met je e-mailadres op straat. Versleutelde wachtwoorden bestaan niet! Als een aanvaller een grote hoeveelheid gehashte wachtwoorden weet kan deze ze leesbaar maken.
- Kies, als dat kan, voor verificatie in twee stappen (2FA). Dit is vooral belangrijk voor de e-mail omdat een aanvaller daarmee toegang heeft tot accounts. De tweede stap is vaak dat er bij het inloggen een code in een SMS wordt gestuurd naar het telefoonnummer dat je opgeeft. Het kan ook met een Authenticator app werken. Microsoft, Google en andere bedrijven maken deze apps die je eenmalig start door een vierkante code te scannen en die daarna een code genereren die meestal 1 minuut geldig is en die je bij het inloggen moet invullen.
- Stel een ontgrendel code in voor je telefoon en een pin code voor je pc. Een patroon is net zo veilig als een code op je telefoon. Als je een eenvoudige pin code kiest voor je pc kun je, om in te loggen op je Microsoft account, juist een ingewikkeld wachtwoord kiezen die je op kunt schrijven.
- Wil je niet dat iemand die je een e-mail stuurt kan zien of je de e-mail hebt gelezen, kies dan in je e-mailprogramma voor het niet automatisch tonen van afbeeldingen.
- Stel een goede pincode in op je voicemail om te voorkomen dat je Whatsapp account in verkeerde handen komt.
- De bank zal je nooit een e-mail sturen maar gebruikt bankmail die je alleen kunt lezen als je bent ingelogd.
- Krijg je een brief van bv. Google kijk dan eens goed naar het drukwerk. Ziet het logo er professioneel uit? Is de taal zoals je kunt verwachten van een groot bedrijf? Meestal is het het beste om er zo en zo niet op in te gaan.
- Krijg je een factuur die je niet verwacht? Google de naam van het bedrijf!
- Kijk altijd naar de adresbalk van de browser als je bv. Waternet gewoonlijk betaalt als je een e-mail met een iDeal betaalverzoek krijgt. Staat er echt een domeinnaam die je vertrouwt?
- In Windows: zet Controlled Folder Access aan bij: Beveiliging -> Beveiliging tegen ransomware. Om helemaal zeker te zijn, of als je Onedrive niet gebruikt, maak regelmatig backups, natuurlijk op media die meestal ontkoppeld zijn van je pc.
- Voor Digid van de overheid is een Authenticator app. Deze is gemaakt om het veiliger te maken, en makkelijker.