Internetten in het buitenland en dan vooral op een computer van iemand anders, is altijd een risico. Als u denkt: 'Ik heb toch niets te verbergen' hebt u het mis. Hackers veroorzaken met een gehackte mailbox meer ellende dan u vooraf kunt voorzien. Bankzaken hoeven we nauwelijks te benoemen. Als deze gegevens in kwade handen vallen, hebt u grote zorgen en kunt u (tijdelijk) in financiële problemen raken. Als uw mailbox gehackt wordt (overgenomen door iemand die kwaad wil), kunnen een aantal scenario’s in werking treden. Meestal wordt uw wachtwoord aangepast zodat u zelf geen toegang meer hebt. De inhoud van uw mailbox wordt afgestroopt op persoonlijke informatie. Denk aan bankinformatie, adresgegevens, kopie van een legitimatiebewijs en uiteraard uw contacten. Wees u ervan bewust dat met de toegang tot uw mailbox ook allerlei wachtwoorden kunnen worden opgevraagd. Denk hierbij aan de mogelijkheid via de mail uw wachtwoord opnieuw op te vragen bij bijvoorbeeld webwinkels en instanties wanneer u deze bent vergeten.
Als een professionele bende uw mailbox kaapt, wordt mogelijk geprobeerd uw dierbaren op te lichten. Vrienden en bekenden ontvangen namens u een persoonlijke mail. Hierin staat dat u serieuze problemen hebt, mogelijk beroofd bent en er dringend geld nodig is. De mails zorgen voor spanning aan het thuisfront over uw gesteldheid en ook financiële schade als iemand het nepverzoek om geld serieus neemt.
Om hacken/fraude te voorkomen, is het goed iets te weten over drie belangrijke aanvalstechnieken waar u in het buitenland tegenaan kunt lopen:
- Key-loggers
- Luistervinken
- Man-in-the-middle
Deze drie aanvalstechnieken worden in de volgende paragrafen toegelicht.
U loopt gevaar wanneer u een computer van iemand anders gebruikt, bijvoorbeeld in een internetcafé of hotel.
Een key-logger houdt toetsaanslagen bij en stuurt deze mogelijk door naar iemand anders. Een key-logger kan geïnstalleerd zijn als programma op een computer in een internetcafé of wordt fysiek geplaatst als een stekker tussen toetsenbord en computer.
U kunt zich niet wapenen tegen key-loggers. Alleen door geen gebruik te maken van een computer van iemand anders loopt u geen risico dat op deze manier uw gegevens worden afgepakt.
Op uw eigen computer kunnen virussen en Trojaanse paarden een key-logger aan boord hebben. Met goede (gratis) beveiligingssoftware wordt uw systeem bewaakt en voorkomt u virussen, key-loggers en ander gespuis.
U loopt gevaar wanneer u het internet op gaat met uw eigen computer via een hotspot (of bedraad netwerk).
Een van de meest voorkomende gevaren is andere 'luistervinken' op de lijn. Als u een internetverbinding van iemand anders gebruikt (al dan niet met eigen apparatuur), weet u niet wie er nog meer via dezelfde verbinding op het internet zit. Het is eenvoudig voor iemand die kwaad wil om het 'internetverkeer' van alle computers te volgen en zo wachtwoordinformatie te bemachtigen. Hiertegen helpt een beveiligde verbinding, te herkennen aan 'https' aan het begin van een internetadres (url).
U loopt gevaar wanneer u het internet op gaat met uw eigen computer via een hotspot (of bedraad netwerk) en wanneer u de computer van iemand anders gebruikt, bijvoorbeeld in een internetcafé of hotel.
Als u internet via de internetverbinding van iemand anders, kan een andere computer in het netwerk zich voordoen als uw bank of e-mailcomputer. Bij deze zogeheten man-in-the-middle-situatie functioneert de computer van de hacker als een doorgeefluik waarbij uw informatie wordt onderschept. Anti-phishingsoftware, zoals aanwezig in een moderne webbrowser, en beveiligingssoftware kan man-in-the-middle-problemen voorkomen. De software merkt op dat de server aan de andere kant niet is voor wie hij zich uitgeeft en ziet dus bijvoorbeeld of uw verbinding met Hotmail of de Rabobank de echte is.
Een beveiligde draadloze netwerkverbinding op uw binnen- of buitenlandse bestemming biedt nog geen garantie. U hebt toegang tot de verbinding met een wachtwoord en deze is dus niet zomaar toegankelijk voor buitenstaanders. Maar andere mensen die ook verbonden zijn met hetzelfde netwerk kunnen luistervinken en er is gevaar voor een man-in-the-middle-situatie.
Uw e-mail ophalen kan op twee manieren: via een mailprogramma (Windows Live Mail, Outlook, Thunderbird, Outlook Express) of webmail. Laat uw mail niet ophalen door uw mailprogramma als u internet over de verbinding van iemand anders. De meeste mailprogramma’s gebruiken een onbeveiligde verbinding die eenvoudig is af te luisteren. Bij webmail hebt u hier meer controle over en kunt u zelf controleren of de verbinding veilig is. Dan staat er 'https' aan het begin van de URL in de adresbalk. Zie daarvoor de volgende paragraaf. In deze artikelen vindt u meer informatie over de bekendste gratis webmaildiensten: Gmail en Hotmail. Alle websites die u bezoekt hebben naast de bekende www aanduiding ook nog een ander voorvoegsel: http:// of https://. Als u bijvoorbeeld www.hotmail.com bezoekt, surft u eigenlijk naar http://www.hotmail.com. Aan http:// kunt u een onveilige verbinding herkennen. Een veilige verbinding begint altijd met https://. Leer u aan om websites waar u een wachtwoord invult altijd te openen met https:///, in ieder geval voor het ophalen van mail, bankzaken (liever niet in het buitenland!) en sociale websites als Twitter en Facebook. Zonder https:// kunnen luistervinken alles 'zien' wat u uitvoert op internet. Het gebruik van https is alleen veilig(er) op uw eigen computer. Op de computer van iemand anders, bijvoorbeeld in een internetcafé, kunnen wachtwoorden worden afgekeken met bijvoorbeeld een key-logger.
Gebruik bij voorkeur geen mobiele apparatuur, zoals een iPhone of ander mobieltje, om uw mail op te halen via een (openbaar) draadloos netwerk van iemand anders. Het is moeilijk te controleren of de programma’s op uw mobieltje een beveiligde verbinding maakt naar bijvoorbeeld uw e-mailbox of dat u eenvoudig bent af te luisteren. Wilt u per se uw mail ophalen met uw mobieltje? Gebruik dan bij voorkeur het 3G-netwerk van uw telecomaanbieder, dat is veilig(er). Let op: de kosten voor mobiel internet in het buitenland kunnen zeer hoog zijn. Raadpleeg uw telecomaanbieder voor de kosten wanneer u hiervan gebruik wilt maken. Het netwerk van de telecomaanbieders is eveneens de meest veilige manier om met uw eigen laptop te internetten in het buitenland, maar ook hiervoor geldt: dit is kostbaar. Als het gaat om persoonlijke zaken als e-mail, gebruikt u internet in het buitenland het veiligst met een eigen laptop of netbook. Hiermee voorkomt u key-loggers die mogelijk aanwezig zijn op een computer van iemand anders. Zorg ervoor dat Windows Updates zijn geïnstalleerd en u een goede (gratis) up-to-date virusscanner gebruikt. Voor het opzoeken van hotelinformatie en andere minder belangrijke zaken, kunt u ook 'onveilig' het internet op. Zodra u persoonlijke zaken gaat regelen (mail, bank, etc) kunt u openbare computers en openbare internetverbindingen beter niet gebruiken.