Wat kan je als student en hogeschool doen om minder snel gehackt te worden? Bij die vraag stond Security Expert Kevin Strooy donderdag onder andere stil in een online live hackdemo.

Tijdens de presentatie, die via Teams te volgen was, vertelde Strooy over de gevaren van hacken, en hoe snel dat soms kan gaan. Dat deed hij aan de hand van voorbeelden bij grote miljoenenbedrijven uit het verleden, maar hij demonstreerde zelf ook hoe snel bijvoorbeeld Avans gehackt zou kunnen worden. ”Het begint vaak heel klein met een simpel phishingmailtje, verpakt als bijlage in de vorm van een cv”, zegt Strooy, die in het dagelijks leven onder andere ethisch hacker is. Hij zoekt naar fouten en lekken in systemen van bedrijven, die daardoor hun beveiliging op orde kunnen stellen. ”Maar daardoor kunnen uiteindelijk wel hele systemen gehackt worden.”

Ook studenten worden gehackt

Ook gaf hij aan dat lang niet alleen senioren doelwit van hackers zijn. Ook studenten lopen volgens hem geregeld in de val. ”Vaak omdat studenten gratis software downloaden, zoals apps of Fifa. Meestal is dat toch niet helemaal gratis en geef je anderen toegang tot jouw gegevens. Let daar dus goed voor op.”

Hoe vervelend het overigens ook is om gehackt te worden, Strooy en zijn collega’s zijn soms best onder de indruk van de manier waarop hackers te werk gaan. ”Dat klinkt misschien heel stom. Maar een brandweerman blust graag en een chirurg snijdt graag.”

Tips en tricks

Om ervoor te zorgen dat het niet zo ver komt, gaf de expert een aantal tips die het moeilijker moeten maken om je te laten hacken.

Kijk bij mailtjes en berichtjes altijd goed naar wie de afzender is en of hun naam of mailadres correct is geschreven. Hackers gaan vaak gericht te werk en zoeken vooraf informatie op over een instelling en haar werknemers. Dat gebeurt via openbare profielen op sociale media. In een mailtje kan persoonlijke informatie worden gezet, waardoor het lijkt alsof het echt is. In werkelijkheid zijn er dan een of twee letters in het adres omgedraaid.

Update je besturingssysteem zo snel mogelijk als dat kan: als je daarmee wacht wordt je systeem vatbaarder voor hackers. Als een hacker op elke dag via hetzelfde trucje toegang probeert te krijgen tot je gegevens en bijvoorbeeld Microsoft hierachter komt, zorgen zij ervoor dat dat niet meer kan. Dat doen ze door hun systeem te updaten. Stel dat dus niet uit.

Als je iets downloadt, doe dat dan vanuit een officiële bron zoals de Appstore of direct bij fabrikant.

Krijg je een mailtje van Ziggo of T-mobile met een factuur en wil je zeker weten of het bedrag klopt? Klik nooit op de link naar contactgegevens in datzelfde mailtje. Ga zelf naar de afzender en bel ze op.

Bedenk dat wanneer je een gratis spelletje downloadt, iemand tijd heeft geïnvesteerd om dat op jouw telefoon te krijgen. Wees daar beducht op. Zeker als de app toegang wil tot bepaalde delen van je telefoon. Installeer niet zomaar.

Maak je wachtwoorden lang genoeg en gebruik cijfers en speciale karakters. Zorg er ook voor dat je voor elke dienst of site een uniek wachtwoord hebt. Het kan namelijk gebeuren dat websites of bedrijven wachtwoorden en gebruikersnamen verliezen. Als je voor elke site hetzelfde wachtwoord hebt, heeft een hacker toegang tot al je gegevens. Gebruik minimaal 14 tekens voor je wachtwoord, maar het liefst meer. Laat je wachtwoord bestaan uit vier willekeurige woorden, of een zin uit een boek. De kans dat iemand die combinatie raadt, is heel klein.

Dit is de tijd die hackers nodig hebben om een wachtwoord te kraken.

Gebruik tweestapsverificatie: als je wachtwoord per ongeluk lekt, heeft de aanvaller hier niet direct iets aan. Je moet dan bevestigen dat je ergens inlogt via je telefoon.

Zet je wifi uit en haal de internetkabel uit je modem als je op een link hebt geklikt die je niet vertrouwt. Dan pas kan de aanvaller niet in je systeem. Zet je computer nooit uit. Dan kan er geen onderzoek meer gedaan worden. Neem vervolgens contact op met je school, organisatie of werkgever. Zij helpen je verder.

Wil je meer weten over hoe je kan voorkomen dat je gehackt wordt? Kijk dan op deze site.