Veilig online werken.
Praktisch uitgelegd.

Sterke wachtwoorden maken

Combineer vijf of meer woorden tot een wachtwoord dat je kunt onthouden:

• Start simpel: versekoffiezondersuiker
• Hoofdletters: VerseKoffieZonderSuiker
• Cijfers: V3rseKoffi3ZonderSuik3r
• Symbolen: V3rseKoffi3ZonderSuik3r!

Wachtwoordmanagers

Gebruik een wachtwoordmanager om unieke, sterke wachtwoorden per dienst te beheren:

Check je beveiliging

Controleer of je gegevens zijn gelekt en test je wachtwoordsterkte:

Tweefactorauthenticatie

Schakel altijd 2FA in waar mogelijk. Gebruik een van deze tools:

Passkeys - wachtwoordloos inloggen

Passkeys zijn de opvolger van wachtwoorden. Je logt in met je vingerafdruk, gezichtsherkenning of pincode - veiliger en makkelijker.

• Apple, Google en Microsoft ondersteunen passkeys al
• Werkt via iCloud Sleutelhanger, Google Wachtwoordmanager of Windows Hello
• Kan niet gephisht worden - gebonden aan het echte domein
• Stel passkeys in bij diensten die het aanbieden (Google, Microsoft, PayPal, eBay, GitHub)

Phishing herkennen

• Open geen berichten of bijlagen van onbekende afzenders
• Controleer verdachte links voordat je klikt
• Vertrouw geen dringende verzoeken om codes of persoonlijke gegevens
• Je bank belt nooit voor je pincode of wachtwoord
• Bel bij twijfel de organisatie via een onafhankelijk nummer

Verdachte links controleren

Verifieer een link voordat je klikt met deze tools:

SMS-fraude & QR-codes

• Klik niet op ongevraagde links in SMS-berichten
• Herken urgentietaal ("direct actie vereist!")
• Controleer afzendnummers
• Scan QR-codes via een preview-app voordat je de link opent
• Verifieer hotelbetalingsgegevens direct met het hotel

AI-gestuurde fraude herkennen

Criminelen gebruiken AI om overtuigende nepberichten, stemklonen en video's te maken:

• Voice cloning - je "baas" belt met een urgent verzoek om geld over te maken. Verifieer altijd via een ander kanaal
• AI-phishing - mails zijn foutloos en persoonlijk. Let op ongewone verzoeken, niet op taalfouten
• Deepfake video - videobellen is geen garantie meer. Stel een codewoord af met collega's voor gevoelige verzoeken
• Vertrouw nooit een enkel communicatiekanaal voor financiële beslissingen

Bescherm jezelf tegen AI-aanvallen

• Spreek een codewoord af met je team voor urgente verzoeken
• Bel altijd terug op een bekend nummer, nooit op het nummer dat je gebeld heeft
• Wees extra alert bij onverwachte videocalls van "collega's"
• Deel zo min mogelijk persoonlijke audio/video online - dit wordt gebruikt om je stem te klonen
• Stel het vierogenprincipe in voor betalingen boven een drempel

AI-content herkennen

Tools en technieken om AI-gegenereerde content te detecteren:

• Let op onnatuurlijke oogbewegingen en lippensync bij video
• Check metadata van foto's en video's
• Gebruik reverse image search bij verdachte profielfoto's

Veilig omgaan met AI-tools

• Deel nooit vertrouwelijke bedrijfsgegevens met ChatGPT, Copilot of andere AI
• Upload geen klantdata, contracten of financiële gegevens
• Schakel chatgeschiedenis en training uit waar mogelijk
• Gebruik zakelijke AI-abonnementen met dataverwerking in de EU
• Stel een AI-beleid op voor je organisatie

Veilig internetten

• Controleer altijd of een site HTTPS gebruikt
• Installeer uBlock Origin voor ad- en trackerblokkering
• Gebruik Brave browser of Firefox private mode

DNS & VPN

Bescherm je hele netwerk tegen malware en tracking:

Wifi-netwerk beveiligen

• Wijzig standaard SSID en wachtwoord
• Schakel WPS uit
• Activeer WPA2 of WPA3-versleuteling
• Maak een gastnetwerk voor bezoekers
• Controleer regelmatig op firmware-updates
• Gebruik altijd een VPN op openbare netwerken

Thuisnetwerk & IoT

• Maak een apart wifi-netwerk voor IoT-apparaten
• Gebruik VLAN in je router of mesh-systeem
• Een geinfecteerd IoT-apparaat kan dan je andere apparaten niet bereiken
• Update firmware van alle apparaten regelmatig

SPF, DKIM & DMARC instellen

Voorkom dat criminelen e-mails versturen namens jouw domein. Dit zijn drie DNS-records die elke ondernemer moet instellen:

• SPF - bepaalt welke servers mogen mailen namens jouw domein
• DKIM - digitale handtekening die bewijst dat de mail echt is
• DMARC - vertelt ontvangers wat te doen met nepmail (weigeren/rapporteren)

Veilig e-mailen

• Open nooit bijlagen van onbekende afzenders
• Controleer het echte e-mailadres, niet alleen de weergavenaam
• Wees alert op e-mails die "van je eigen adres" lijken te komen
• Gebruik versleutelde e-mail voor gevoelige communicatie
• Schakel het automatisch laden van afbeeldingen uit (voorkomt tracking)

Business Email Compromise (BEC)

Een van de duurste vormen van cybercrime. Aanvallers doen zich voor als directie of leverancier:

• Verifieer wijzigingen in rekeningnummers altijd telefonisch
• Wees alert op druk om "snel" of "vertrouwelijk" te betalen
• Stel een goedkeuringsproces in voor betalingen boven €500
• Train medewerkers om verdachte verzoeken te melden

Wat deel je online?

• Deel geen vakantiefoto's tijdens je vakantie - inbrekers lezen mee
• Zet je profiel op privé of beperk wie je posts kan zien
• Deel geen foto's van paspoorten, boardingpasses of sleutels
• Wees voorzichtig met locatietags en check-ins
• Bedenk: alles wat je post is permanent en vindbaar

Account beveiligen

• Schakel 2FA in op al je social media accounts
• Controleer regelmatig je ingelogde sessies en apparaten
• Verwijder apps van derden die je niet meer gebruikt
• Gebruik unieke wachtwoorden per platform
• Controleer je privacy-instellingen na elke app-update

LinkedIn & zakelijk misbruik

• Accepteer niet zomaar connectieverzoeken van onbekenden
• Criminelen gebruiken LinkedIn om organisatiestructuren in kaart te brengen
• Deel geen interne functietitels of projectnamen publiekelijk
• Wees alert op "recruiters" die vragen naar je werkgever of systemen
• Meld verdachte profielen aan het platform

Bestanden veilig delen

Gebruik platforms met linkbeveiliging en vervaldatum:

Privacy-vriendelijk zoeken

• DuckDuckGo - geen tracking
• Startpage - Google resultaten zonder volgen
• Zet "Do Not Track" aan in je browser
• Blokkeer third-party cookies
• Firefox: zet privacybescherming op Streng

Trackerblokkering & e-mail

Anoniem e-mailadres nodig?

Fysieke beveiliging onderweg

• Gebruik een privacy filter voor je laptop (blokkeert zijkijkers)
• Bekijk geen vertrouwelijke documenten in het openbaar
• Gebruik een RFID-shield portemonnee
• Houd laptop, tablet en telefoon altijd bij je
• Laat geen apparaten in de auto liggen
• Bewaar apparatuur in een kluisje als dat er is

Veilig op openbare netwerken

• Gebruik altijd een VPN op openbaar wifi (trein, hotel, café)
• Zet wifi en bluetooth uit als je ze niet gebruikt
• Maak geen verbinding met onbekende of open netwerken
• Gebruik mobiele data als VPN niet beschikbaar is
• Log uit bij gevoelige diensten als je klaar bent

Bij verlies of diefstal

• Schakel Zoek mijn iPhone of Find My Device (Android) in
• Stel een wis-op-afstand optie in voor zakelijke apparaten
• Noteer serienummers van je apparaten
• Versleutel je harde schijf met BitLocker (Windows) of FileVault (Mac)
• Meld diefstal direct bij IT en wijzig je wachtwoorden

Praat over online veiligheid

• Bespreek regelmatig wat je kind online doet - zonder te oordelen
• Leg uit waarom persoonlijke informatie privé moet blijven
• Maak duidelijk dat ze altijd bij je terecht kunnen als iets niet pluis voelt
• Wijs op het verschil tussen online vrienden en echte vrienden
• Speel samen een game of bekijk samen hun favoriete apps

Risico's herkennen

• Grooming - volwassenen die online vertrouwen opbouwen met kinderen. Let op geheimzinnigheid en cadeaus van onbekenden
• Cyberpesten - bewaar bewijs (screenshots) en meld het bij school en platform
• Sexting - leg uit dat beelden permanent zijn en strafbaar kunnen zijn
• In-app aankopen - stel goedkeuring in voor aankopen in app stores

Instellingen & tools

Gebruik ouderlijk toezicht passend bij de leeftijd:

• Stel leeftijdsfilters in op YouTube, Netflix en gaming
• Beperk schermtijd, maar leg uit waarom
• Gebruik een apart kinderprofiel op gedeelde apparaten

Veilig gamen

• Gebruik een nickname, nooit een echte naam
• Schakel voicechat uit bij jonge kinderen
• Leer kinderen om nooit persoonlijke info te delen in chat
• Controleer PEGI-leeftijdsclassificaties
• Wees alert op in-game handel en oplichting

Goede back-upstrategie

• Maak minstens twee back-ups: een offline, een online
• Gebruik automatische sync via cloud (OneDrive, Dropbox)
• Maak wekelijks een back-up naar een externe harde schijf
• Overweeg een NAS met 2 schijven voor thuisnetwerk
• Voer minimaal jaarlijks een hersteltest uit
• Documenteer je herstelprocedure

Back-up tools

Automatiseer je back-ups met betrouwbare software:

Bescherming tegen ransomware

• Houd minimaal één back-up offline (niet verbonden met netwerk)
• Gebruik de 3-2-1 regel: 3 kopieën, 2 media, 1 offsite
• Test regelmatig of je back-ups daadwerkelijk te herstellen zijn
• Betaal nooit losgeld - meld het bij de politie

Alles up-to-date houden

• Update je computer, telefoon (iOS/Android) en tablet regelmatig
• Update IoT-apparaten via hun app of webportaal
• Controleer routerfirmware periodiek
• Noteer wanneer welke updates zijn uitgevoerd
• Schakel automatische updates in waar mogelijk

Beveiliging & scanning

• Houd Windows Defender actief (ingebouwd en goed genoeg)
• Installeer Malwarebytes voor een extra scan
• Verwijder ongebruikte software en browser-extensies
• Controleer welke apps opstartrechten hebben

Apparaten veilig afvoeren

• Wis alle data voordat je een apparaat weggooit of verkoopt
• Gebruik een factory reset én versleutel eerst de schijf
• Voor harde schijven: gebruik DBAN of fysieke vernietiging
• Vergeet printers, USB-sticks en SD-kaarten niet

Apparaat- & kantoorbeveiliging

• Stel auto-lock in na enkele minuten inactiviteit
• Gebruik een laptopkabelslot voor onbeheerde apparaten
• Bewaar reserve-schijven in een afgesloten kast
• Sluit de deur als je weggaat
• Kastdeur op slot, sleutel eruit

Clean desk

• Gebruik een privacy-shield voor je scherm
• Ruim gevoelige documenten op van je bureau
• Berg sleutels, toegangskaarten en tokens veilig op

Security Awareness Training

Wil je jouw team trainen in digitale weerbaarheid? Cybernext biedt interactieve sessies en trainingen op maat.

Gratis bronnen

Leer meer over cybersecurity met deze betrouwbare bronnen:

Wat te doen bij een incident?

• Wijzig direct je wachtwoorden van getroffen accounts
• Meld fraude bij Fraudehelpdesk.nl
• Doe aangifte bij de politie bij cybercrime
• Informeer je bank bij financieel verlies
• Waarschuw collega's en contacten als je gehackt bent
• Documenteer wat er is gebeurd voor toekomstige preventie