Wij gaan voor
veilig internet

Veiligheid: techniek én gedrag

XS4ALL maakt zich hard voor online veiligheid. Met onze roots in de hackers scene weten wij precies hoe je computers kunt kraken, en dus ook hoe je computers beschermt tegen krakers: inbrekers zijn de beste beveiligers. Maar veiligheid is meer nog dan techniek een kwestie van veilig gedrag. Veilig up- en downloaden, veilig mobiel internetten, bijvoorbeeld op gratis WiFi en veilig in de Cloud werken zijn niet vanzelfsprekend. Het is net zo belangrijk om ook zelf de tijd te nemen voor een aantal beschermende maatregelen en alert te blijven op veiligheid.

Veilig met F-secure

Om onze klanten zo goed mogelijk te beschermen hebben we al jaren geleden besloten aan al onze klanten een veiligheidspakket mee te leveren: F-Secure. F-secure heeft een befaamd Lab, met fenomenale white hat hackers die een uitstekende firewall tegen computerinbraak en de beste filters tegen computervirussen en spam maken. De software wordt zeer regelmatig automatisch ge-update zodat computers altijd beschermd zijn tegen actuele bedreigingen.

Beveiliging door XS4ALL

F-secure: befaamde beveiliging

F-Secure Biedt real-time bescherming tegen virussen, trojans, spyware, wormen, rootkits en zero-day-attacks. Vanuit de befaamde F-Secure Labs wordt de bescherming automatisch geupdate. Met hun claim ‘de beste bescherming ter wereld’ werken zij op topniveau aan het signaleren én voorspellen van nieuwe cybercrime. Deze jongens wil je voor je beveiliging hebben; veiliger kun je niet internetten. Hun DeepGuard cloudbescherming tegen niet-geïdentificeerde bedreigingen, zorgt ervoor dat mensen nu en in de toekomst veilig hun computer kunnen gebruiken en ook in de cloud veilig zijn.

Beschermt tegen hackers, spam en spyware

F-Secure houdt privégegevens privé met de geavanceerde persoonlijke firewall die voorkomt dat hackers in de computer inbreken. F-Secure Internet Security verwijdert clandestien geïnstalleerde software van computers, zodat het systeem probleemloos functioneert en vrij is van spyware. En het spamfilter zorgt voor slimme filtering van ongewenste berichten.

Wat biedt F-Secure beveiligingssoftware?

  • Volledige beveiliging tegen virussen en spyware
  • Een firewall tegen aanvallen van hackers
  • Browsing protection die onveilige websites identificeert
  • Beveiliging tegen identiteitsdiefstal
  • Blokkering van spam- en phishing-e-mailberichten
  • Ouderlijk toezicht om uw kinderen online te beschermen
    • Veilig internet voor u en uw kinderen

      De nieuwe functie Browsing Protection laat u zien welke websites veilig kunnen worden gebruikt en welke u moet vermijden. Schadelijke sites worden automatisch geblokkeerd om veilig internetgebruik te verzekeren en het vernieuwde Ouderlijk Toezicht beschermt kinderen tegen ongewenste webinhoud.

      Herkent en verwijdert spyware

      F-Secure Internet Security verwijdert clandestien geïnstalleerde software van uw computer, zodat uw systeem probleemloos functioneert en vrij is van spyware.

      Beschermt uw computer tegen hackers

      Houd uw privégegevens voor uzelf met de geavanceerde persoonlijke firewall die voorkomt dat hackers in uw computer inbreken.

      F-Secure installeren

      Download het programma in het Service Centre en installeer het op uw computer. Zie ook de servicepagina F-Secure instellen.

XS4ALL beveiligingspakket

Hoe zorgen wij bij XS4ALL dat je veilig het internet op kunt? Met onze roots in de hackersscene houden wij de laatste ontwikkelingen op het gebied van internet security nauwlettend in de gaten en nemen maatregelen als het nodig is. We bieden onze klanten de beste beveiligingssoftware die er te krijgen is (F-Secure) en we nemen bovendien zelf nog een aantal veiligheidsmaatregelen:

  • XS4ALL Spamfilter: houdt spamberichten tegen nog voordat ze uw computer bereiken
  • Poortbeveiliging: verkleint de kans op misbruik van uw computer
  • Online Virusfilters: blokkeren virussen direct op onze mailserver
  • Secure Webmail: wereldwijd veilig mail lezen en versturen
  • Beveiligd modem: voldoet aan strenge veiligheidseisen
  • Beveiligd E-mailen: veilig mailen als de verbinding via een derde loopt
  • XS4ALL Abuse Center: biedt extra hulp bij internetmisbruik
Security/privacy officer

Veiligheid is onlosmakelijk verbonden met XS4ALL. Wij hebben ons altijd sterk gemaakt voor een veilig internet en blijven dat doen. Alle medewerkers van XS4ALL zijn er alert op en wij hebben mensen met een speciale functie hiervoor in huis: onze Security en Privacy Officers.

Security Officer

Onze Security Officer bewaakt de veiligheid van alle XS4ALL-diensten en technieken. Ook heeft hij een beslissende stem bij de vorming van ons beleid. De Security Officer van XS4ALL waarborgt de eis dat al onze diensten aan de hoogste veiligheidsnormen voldoen.

Privacy Officer

Onze Privacy Officer is als 'Functionaris voor de Gegevensbescherming' aangemeld bij het College Bescherming Persoonsgegevens. Hij houdt toezicht op de verwerking van persoonsgegevens binnen XS4ALL. Verder helpt hij het privacybeleid van XS4ALL vorm te geven. De Privacy Officer ziet toe op de naleving van onze Privacyverklaring.

Abuse Centre: extra hulp bij internetmisbruik

XS4ALL heeft medewerkers in dienst, die gespecialiseerd zijn in het oplossen van problemen door internetmisbruik (abuse). K lanten die te maken hebben met een internet security probleem (zoals een virus, trojan of botnet) kunnen terecht bij het Abuse Centre. Zo beperken we de schade die zo’n probleem kan veroorzaken. Zie ook Extra hulp bij internetmisbruik.

Modembeveiliging

Meesurfers?

Een draadloos netwerk moet worden beveiligd om te voorkomen dat anderen meesurfen. Het is bijvoorbeeld mogelijk dat degene die gebruik maakt van die internetverbinding strafbare feiten pleegt, of in bestanden rondkijkt. Meesurfen kan bovendien de snelheid beïnvloeden. Een kwaliteitsmodem heeft altijd een goede beveiliging, maar een sterk wachtwoord is ook een must en dat moet elke gebruiker zelf instellen. Zie ook Kies een sterk wachtwoord.

Poortbeveiliging

Computers maken gebruik van verschillende poorten, waardoor internetverkeer naar binnen en naar buiten gaat. Wij vinden het belangrijk dat je die poorten ook dicht kunt zetten. Door poorten te sluiten die doorgaans toch niet gebruikt worden, is de computer beter beschermd tegen computerinbraak.

Beschermingsniveaus

In ons online Service Centre kun je de poortbeveiliging activeren, je kunt kiezen uit verschillende beschermingsniveaus. Beschermingsniveau 3 is voor de meeste mensen het best. Als je speciale diensten wilt gebruiken of bijvoorbeeld een eigen server op je verbinding hebt, kun je kiezen voor andere opties.

Overzicht beveiligingsniveaus

Niveau Gevolgen voor computergebruik
0 Niveau 0 biedt geen beveiliging en wordt daarom sterk afgeraden. Je kunt te maken krijgen met veel overlast van internetmisbruik.
1 Enkele, veel misbruikte poorten zijn beveiligd. XS4ALL past deze beveiliging al jaren toe. Normaal gebruik van alle mogelijkheden van de internetverbinding blijft mogelijk.
2 Strengere beveiliging die een aantal poorten dicht zet, maar het wel mogelijk maakt een eigen mailserver te gebruiken.
3 Aanbevolen aan vrijwel alle klanten van XS4ALL. De meest misbruikte poorten zijn hiermee beveiligd, en misbruikers hebben niets aan de computer om spam te versturen of virussen te verspreiden. Normaal www- verkeer, mailverkeer via XS4ALL servers en Bellen via XS4ALL is mogelijk. Zie ook hieronder het voorbeeld over 'normaal' gebruik.
Let op: niveau 3 is niet geschikt als je een eigen mailserver wilt gebruiken.
4 Een strenger niveau dat computers beveiligt tegen aanvallen die speciaal gericht zijn op specifieke servertaken (zoals SQL, DNS).

Voorbeelden

  1. Normaal gebruik
  2. U gebruikt uw internetverbinding voor het bezoeken van internetpagina's, het ontvangen van e-mail via webmail (bijvoorbeeld XS4ALL Webmail, Hotmail, Yahoo etc.), of via pop of imap. U gebruikt telefonie van XS4ALL, bezoekt onze nieuwsgroepen en downloadt wel eens via een P2P-programma. Dan is niveau 3 voor u geschikt. U kunt al deze diensten blijven gebruiken. Niveau 3 is ook geschikt als u een eigen mailserver gebruikt die de e- mail ontvangt via XS4ALL mailservers, zoals bij onze bSMTP-diensten. Wilt u uw eigen e-mail afhandelen via een mailserver die e-mail moet ontvangen van iedere willekeurige mailserver op de wereld, kies dan voor niveau 2.
  3. Nog veiliger
  4. U wilt graag nog veiliger zijn en u draait geen eigen nameserver (DNS). Kies dan het niveau 4. Hiermee is uw internetverbinding erg veilig. De kans dat bepaalde programma's hun werk niet goed kunnen doen is echter wat groter.
  5. Eigen server
  6. U maakt gebruik van een eigen mailserver die e-mail moet ontvangen van iedere willekeurige mailserver. Dan is het het enige juiste niveau 2. Uiteraard bent u er zelf voor verantwoordelijk om ervoor te zorgen dat uw mailserver geen open relay is. Er zijn tevens meer poorten die 'open' staan waardoor u potentieel meer gevaar loopt om in aanraking te komen met trojans en andere malware.

Overzicht van actief beveiligde poorten

Niveau 1

Beveiligde poort Protocol Richting dataverkeer*
135 tcp, udp in, out
445 tcp, udp in, out
1434 tcp in, out
* gezien vanaf uw internetverbinding

Niveau 2

Beveiligde poort Protocol Richting dataverkeer*
135 tcp, udp in, out
137 tcp, udp in, out
139 tcp in, out
445 tcp, udp in, out
1434 tcp in, out
* gezien vanaf uw internetverbinding

Niveau 3

Beveiligde poort Protocol Richting dataverkeer*
25 tcp, udp in, out
135 tcp, udp in, out
137 tcp, udp in, out
139 tcp in, out
445 tcp, udp in, out
1434 tcp in, out
* gezien vanaf uw internetverbinding

Niveau 4

Beveiligde poort Protocol Richting dataverkeer*
25 tcp in, out
53 tcp, udp in, out
135 tcp, udp in, out
137 tcp, udp in, out
139 tcp in, out
445 tcp, udp in, out
1080 tcp in, out
1433 tcp in, out
1434 tcp in, out
* gezien vanaf uw internetverbinding
Veilig gedrag

De veiligheids-checklist

Je eigen gedrag is een belangrijke factor in de beveiliging van internetverbindingen. Neem beschermende maatregelen nemen en blijf alert. Gebruik hiervoor de volgende checklist voor veilig gedrag:

  • Gebruik een veiligheidspakket
  • Installeer updates en patches
  • Trap niet in phishing (nepmails)
  • Beveilig je draadloos netwerk
  • Kies een sterk wachtwoord
  • Blijf kritisch!
Updates voor besturingssystemen

Besturingssystemen tijdig updaten

Voor besturingssystemen zoals Windows en Mac verschijnt regelmatig een update (ook wel service pack of patch genoemd). Updates kunnen bijvoorbeeld een beveiligingslek dichten of nieuwe virussen herkennen.Stel het besturingssysteem dus zo in dat deze automatisch updates ophaalt.

Veilig online winkelen
Waar moet je op letten bij winkelen online?

Keurmerk

Er zijn verschillende keurmerken voor online winkels. Vaak houdt zo'n keurmerk in dat een winkel moet voldoen aan een bepaalde gedragscode, dat er een onafhankelijke geschillencommissie is en in sommige gevallen zelfs een waarborgfonds bij failliet van de winkel. Om de kwaliteit van de keurmerken te bewaren heeft de overheid een keurmerkentoets ingesteld. Keurmerken zijn bijvoorbeeld:

Reputatie

Voor een eerste aankoop bij een online winkel, is het slim om te kijk je wat er over de reputatie van die winkel te vinden is op internet. Vaak zijn er recensies die al iets zeggen over de betrouwbaarheid van de winkel. Veilingsite Ebay heeft recensies van aanbieders. Andere websites met ervaringen van kopers zijn:

Service en Garantie

Heeft de winkel een garantieregeling? Of een goede service-afdeling ? Bij online winkels kun je niet altijd een defect product retourneren. Ook krijg je soms alleen de fabrieksgarantie, waardoor het langer duurt voordat een product vervangen of gerepareerd wordt.

Betalingen

Is de transactie veilig? En verzekerd? Betalingen via iDEAL of internetbankieren zijn veilige transacties. Ze zijn echter niet verzekerd en je kunt ze ook niet ongedaan maken. Een betaling via creditcard is vaak wel verzekerd, maar minder veilig, omdat de gegevens niet zijn gekoppeld aan een transactie. Deze gegevens kunnen hergebruikt worden zonder toestemming. PayPal is veilig en heeft verschillende vormen van aankoopverzekering, bijvoorbeeld voor Marktplaats en Ebay. Betalingen via Western Union en Moneygram zijn volledig onverzekerd en dus favoriet onder malafide aanbieders. Belangrijk om de website Veilig bankieren van de Nederlandse Vereniging van Banken te bekijken.

Zeven dagen bedenktijd

Bij aankopen via internet geldt de wet Kopen op Afstand. Hierdoor heb je altijd zeven werkdagen bedenktijd om een product terug te sturen. Let ook hier op, want de bedenktijd geldt niet voor alle producten.

Hoe winkel je veilig?

  1. Beveilig het systeem
    Zorg dat de computer goed is beveiligd. Een virus kan proberen om betalingsgegevens te achterhalen, of de betaling om te leiden.
  2. Kies een sterk wachtwoord
    Gebruik ook voor winkelaccounts een sterk wachtwoord. Kies daarnaast ook een uniek wachtwoord. Mocht de winkel onzorgvuldig met de gegevens omgaan, dan zijn andere online accounts veilig.
  3. Sla geen gegevens op
    Het lijkt handig: betalingsinformatie door de winkel of de browser laten opslaan. Toch is dit een veiligheidsrisico. Virussen controleren opgeslagen informatie in browsers op creditcardinformatie. Ook zijn online winkels vaak het doelwit van hackers, omdat ze veel persoonlijke en financiële informatie van hun klanten hebben.
Veilig mobiel internetten

Bij ADSL en glasvezel zorgt een modem of router voor een bepaalde mate van bescherming tegen aanvallen van buitenaf.Bij Mobiel Internet staat een computer of laptop direct in verbinding met internet. Het is dan ook belangrijk dat dan een firewall is geïnstalleerd. Deze zit in ons veiligheidspakket.

Mobiele apparaten

Wij kunnen met steeds meer apparaten het internet op. Naast desktop en laptopcomputers zijn er smartphones en tablets en misschien loopt iedereen binnenkort wel met een internetbril over straat. Hoewel al deze apparaten relatief veilig zijn, maakt hun groeiende populariteit ze aantrekkelijk voor cybercriminelen. Als miljoenen mensen hetzelfde product hebben, levert één veiligheidslek direct veel op. Let daarom op de volgende zaken:

  • Installeer updates
  • Het installeren van updates voor een mobiel apparaat is net zo belangrijk als voor een normale computer. Regelmatig worden kwetsbaarheden ontdekt in mobiele producten die alléén op te lossen zijn met een update.
  • Wees voorzichtig met jailbreaks
    Sommige mobiele apparaten kunnen worden aangepast, waardoor de gebruiker meer mogelijkheden krijgt. Dit heet jailbreak. Hoewel jailbreaken mooie mogelijkheden biedt, levert het ook grote risico’s op. De beveiliging die de fabrikant van de telefoon of tablet heeft aangebracht, werkt niet meer dus ben je zelf volledig verantwoordelijk voor de beveiliging van het apparaat. Let goed op en installeer alleen programma's uit een betrouwbare bron!

Veilig internetten onderweg, bijvoorbeeld via gratis WiFi op een terras of in de trein, gaat niet vanzelf. Je moet zorgen dat je apparaat voorzien is van de laatste updates en dat je over goede beveiligingssoftware beschikt. Gebruik waar mogelijk beveiligde verbindingen, dat verkleint de kans dat medepassagiers die op hetzelfde netwerk zitten kunnen meekijken of inbreken.

Toch blijft het vele malen veiliger om een eigen mobiel internetabonnement te gebruiken in plaats van een openbare Wifi hotspot. Als je verbinding maakt met een openbaar Wifipunt dan deel je dat netwerk met allerlei andere mensen, die met een beetje handigheid kunnen zien wat je verstuurt. Voor kwaadwillende hackers is het heel aantrekkelijk om op zo’n netwerk rond te neuzen, want het netwerk staat immers open voor iedereen. Met een eigen mobiel internetabonnement deel je de verbinding met niemand anders. Wat je ontvangt en verstuurt is niet zichtbaar voor anderen.

Eigen server beveiligen

Iedereen die zelf een server draait, bijvoorbeeld om zelfstandig e-mail af te handelen heeft daarmee niet alleen grote vrijheid maar ook een grote verantwoordelijkheid. De beveiliging van de server moet goed zijn. Dat voorkomt dat kwaadwillenden de server misbruiken en daarmee de gebruiker en anderen schade berokkenen.
In artikel 5.3 van de Algemene Voorwaarden is opgenomen dat abonnees van XS4ALL andere internetgebruikers geen schade mogen toebrengen. Hieronder valt ook de schade die een slecht geconfigureerde mail- of proxyserver kan veroorzaken. Hoe beveilig je een eigen server goed? Hier volgt een overzicht van de belangrijkste risico’s en de beveiligingsmaatregelen hiertegen.

Mailserver - open relay

Een open relay is een mailserver die niet goed is beveiligd en door iedereen gebruikt kan worden om e-mails te versturen. Bijvoorbeeld bij login-wachtwoordcombinaties als "admin-admin". Spammers maken hier dankbaar gebruik van. Zij blijven buiten schot, terwijl de eigenaar van de open relay als verantwoordelijke wordt gezien.

Proxyserver- open proxy

Een open proxy is een proxyserver die niet goed is beveiligd en daardoor internetverkeer van alle gebruikers en netwerken accepteert. Een open proxy wordt veelvuldig misbruikt door spammers en hackers om hun sporen te wissen.

Risico's

De meest voorkomende vormen van servermisbruik zetten we hier op een rij met een aantal beveiligingsadviezen:
  • Phishing: zonder medeweten is een phishing-site op een webserver geplaatst. Een phishing-site is een kopie van een bestaande website. Het doel van phishing is het achterhalen van gegevens van derden om deze vervolgens te misbruiken.
  • DDoS aanvallen: Een hacker kan trojans achterlaten op een server. Via een botnetwerk kunnen deze trojans vervolgens DDoS-aanvallen (Distributed Denial of Service) uitvoeren op andere computers en websites met als gevolg dat deze machines niet meer normaal functioneren en websites bijvoorbeeld onbereikbaar worden.
  • Misbruik van schijfruimte en bandbreedte: Hackers gebruiken een server als opslagruimte voor illegale software, films en muziek. Anderen downloaden deze bestanden vanaf de server. Zonder dat de eigenaar het weet, speelt zijn server een belangrijke rol in de verspreiding van illegale media. Daardoor daalt zijn internetsnelheid door het vele downloaden en mist hij GB's aan schijfruimte.

Beveiligingsmaatregelen

  • Let op de kwaliteit van scripts (cgi, php) die gebruikt worden. Pak altijd de recentste versie van kant-en-klare scripts. Blijf op de hoogte van nieuwe versies, waarin eventuele beveiligingsproblemen worden aangepakt.
  • Let op eventuele zwakheden in 'Toegang op afstand.' Beveilig toegang op afstand op basis van hostname en IP-adres. Gebruik voor de toegang altijd een sterk wachtwoord.
  • Verwijder gebruikers die niet op een systeem thuishoren onmiddellijk. Zorg dat usernames als 'anonymous' standaard niet kunnen worden gebruikt en geen enkel recht hebben. Beperk de rechten van de gebruikers die wel toegang krijgen.
  • Let op mogelijk zwakke plekken in de aanwezige login/wachtwoord combinaties. Wijzig ze altijd bij een vermoeden van misbruik. Gebruik nooit wachtwoorden die hetzelfde zijn als de gebruikersnaam. Gebruik altijd een combinatie van letters, cijfers en/of leestekens.
  • Controleer regelmatig of alle aanwezige software en beveiliging is voorzien van de laatste updates.
  • Scan de server regelmatig met een virusscanner.
  • Gebruik een 'rootkit checker' om te controleren op zaken die niet op de machine thuishoren. Meer informatie hierover is te vinden op chkrootkit.org (Unix / Linux / Mac OS) of sysinternals.com (Windows).
  • Controleer, indien van toepassing, de docroot en de var/ tmp files op onregelmatigheden. Trojans en malware kunnen zich hierin verschuilen.
  • Gebruik een firewall. Sluit alle poorten die niet gebruikt worden. Dit geldt zowel voor inkomend als voor uitgaand internetverkeer.
  • Bekijk regelmatig de logfiles van de firewall. Schakel de notify-functie van de firewall in. Bij afwijkend verkeer geeft de firewall dan een waarschuwing.
  • Overweeg om naast de firewall gebruik te maken van TCP-wrappers. Deze extra beveiligingslaag voorkomt dat er van buitenaf ongewenste commando's worden gegeven aan de server. Een daemon bijvoorbeeld is een proces dat reageert op inkomende verzoeken om diensten uit te voeren. Stel de daemon zo in dat alleen interne verbindingen worden geaccepteerd.

Internet: de risico’s

Met de groei van internet zijn ook de risico’s in onze digitale samenleving toegenomen. Internetcriminaliteit is volwassen geworden. Internetgebruikers moeten zich realiseren dat fraudeurs elke keer een nieuwe weg zullen vinden om hun slag te slaan. Je kent inmiddels de risico’s van online winkelen en internetbankieren en je weet dat je niet zomaar op alles moeten dubbelklikken. Maar een computer kan al besmet worden met een virus of trojan door alleen maar een website te bezoeken. Daarom is het heel belangrijk dat een computer altijd voorzien is van veiligheidssoftware en van de laatste updates.

Malware: virussen, trojans, spyware

Malicious software

De term malware komt van malicious software, een verzamelnaam voor alle vormen van kwaadwillende software, zoals virussen, trojans en spyware. Internetcriminelen proberen met malware het beheer van een computer over te nemen, zonder dat de eigenaar dit merkt. Malware kan op allerlei manieren op een computer terecht komen. Soms zelfs al door alleen maar een geïnfecteerde website te bezoeken.

Wat zijn virussen?

Een virus is een klein programma dat zich verstopt in of tussen bestanden. Virussen verspreiden zich zelfstandig, ze sturen zichzelf bijvoorbeeld door naar de adressen in uw adresboek. Ook het bezoeken van een website die op een besmette webserver staat kan een virus opleveren. Sommige virussen zijn ludiek en onschadelijk, terwijl andere veel schade kunnen aanrichten, doordat ze data wissen of een harde schijf onbruikbaar maken.

Wat zijn trojans?

Een trojan is een programma dat in eerste instantie onschuldig lijkt, zoals een grappige screensaver of een handige applicatie. Eenmaal binnen geeft de trojan via internet aan anderen de complete controle over de computer. Net als het Paard van Troje. Een trojan kan persoonlijke gegevens verwijderen of de computer gebruiken om spam te versturen of andere computers aan te vallen. Net als virussen kunnen ze op allerlei manieren op een computer terechtkomen.

Wat is spyware?

Spyware is de naam voor programma’s die informatie over een computergebruiker verzamelen en deze doorsturen naar een externe partij. Het doel is meestal om geld te verdienen: meestal wordt de informatie gebruikt voor reclamedoeleinden. Naast deze commerciële vorm van spyware bestaat er ook een vorm met meer criminele doeleinden.

Hoe raken computers besmet met malware?

  • Via een website die is gehackt.
  • Via een ander systeem in een thuisnetwerk (bijvoorbeeld een bezoekende laptop) dat is besmet en dat probeert via een zwakke plek (zoals een besturingssysteem dat niet geupdate is) andere computers te besmetten.
  • Via het downloaden van een besmet bestand vanuit een onbetrouwbare bron. Bijvoorbeeld via peer2peer programma's als Bittorrent of via downloadsites zoals rapidshare.
  • Via het openen van een besmette bijlage in een e-mail of chatprogramma.
  • Via een USB-stick of ander opslag-apparaat (camera, externe harde schijf, etc)

Wat kan er misgaan?

Malware geeft derden toegang tot de computer, internetverbinding, interne netwerk én de informatie die hierover verzonden wordt. De internetcriminelen willen bijvoorbeeld:

  • Spam verzenden via uw verbinding.
  • Gevoelige informatie verzamelen: wachtwoorden, creditcardgegevens, bankinformatie en schermafdrukken.
  • Actieve betaalsessies kapen van online bankieren, eBay, Paypal enz.
  • Vanaf een besmette computer andere computers proberen te hacken, om zo meer computers onder controle te krijgen.

Bescherming tegen malware

Voor de bescherming tegen malware adviseert XS4ALL de beveiligingssoftware te installeren. Daarnaast is veilig gedrag van internetgebruikers belangrijk. Daarvoor hebben wij deze checklist:

  • Gebruik een veiligheidspakket
  • Installeer updates en patches
  • Trap niet in phishing (nepmails)
  • Beveilig je draadloos netwerk
  • Kies een sterk wachtwoord
  • Blijf kritisch!

Opstarten in de veilige modus

Veel virussen en trojans worden direct geactiveerd wanneer de computer wordt opgestart, nog voordat de virusscanner actief wordt. Zo kunnen ze virusscanners omzeilen. Daarom is het verstandig om de computer op te starten in Veilige Modus van Windows, voordat je een computer probeert op te schonen. Meer over Veilige Modus

Veelgestelde vragen over virussen
Phishing

Wat is phishing?

Phishing is een vorm van oplichting. Criminelen misleiden mensen met e-mails en websites, die uitingen lijken van bekende en betrouwbare bedrijven. Maar in werkelijkheid zijn het vervalsingen. In die e-mails en op die websites vragen ze mensen naar hun login-gegevens, creditcardinformatie en/of sofi-nummer. Als deze gegevens doorgegeven of ingevuld worden, kunnen de oplichters vervolgens de bankrekening plunderen, goederen op andermans kosten aanschaffen, of inbreken in mailaccounts. Onze klanten hebben bijvoorbeeld eens een mail ontvangen met de vraag om in te loggen in hun webmail. De website achter de link leek sterk op de webmail van XS4ALL, maar was vals.

Phishing richt zich doorgaans op de zwakste schakel in de computerbeveiliging: de mens. De fraudeur probeert persoonlijk contact te leggen en mensen met een verhaal om de tuin te leiden. Dit noemen we social engineering. Dit gebeurt niet alleen per mail maar ook per telefoon.

Phishing herkennen

Meestal is een phishing-mail vrij snel te herkennen. Algemene kenmerken:

  • Slordig taalgebruik
    De aanspreekvorm en het taalgebruik laten vaak te wensen over. Hoe onzorgvuldiger de tekst in een commerciële e-mail, hoe groter de kans dat het phishing is.
  • Haast geboden
    Men wil een snelle reactie. Hierbij beweren de fraudeurs dat een snelle reactie nodig is om een speciale aanbieding te krijgen, of om te voorkomen dat een account verloopt.
  • Onpersoonlijk
    Een phishing-mail is niet persoonlijk aan de lezer gericht. In een legitieme mail van een bank is dat wel het geval.
  • Foute links
    In de mail wordt gevraagd op een link te klikken. Vaak is de link gecamoufleerd en gaat naar een andere site. Er staat bijv. 'http://wwwbank.com' in plaats van 'http://www.bank.com'. Of de link bevat elementen die niets betekenen voor een browser, zoals een @ of een spatie.
  • Bijlagen
    Soms vraagt men de ontvanger om meegestuurde programma's of documenten te openen. Deze attachments kunnen spyware bevatten of automatisch naar een vals online formulier leiden.

Phishing via de telefoon

Telefoontjes, meestal van een geblokkeerd of buitenlands nummer worden ook ingezet bij Phishing. Men stelt vragen zoals: "U heeft een prijs gewonnen. Mag ik uw gegevens om de prijs op te sturen?" Gevolg: de gegevens worden verwerkt in een database en mensen ontvangen vervolgens phishing e-mails, spam, direct mailings etc.
Een ander voorbeeld: "Ik bel namens uw provider en heb gezien dat er iets verkeerd staat in uw instellingen. Kunt u de volgende software downloaden zodat ik op afstand het probleem voor u kan oplossen?" Gevolg: De fraudeur krijgt volledige toegang tot het systeem en kan zo malware installeren en/of de gegevens misbruiken.

Bescherming tegen phishing

De beste bescherming tegen phishing is alertheid op phishing van mensen zelf. Zij moeten altijd vraagtekens zetten bij verzoeken om gegevens te verstrekken, een programma te installeren of om 'even ergens in te loggen'. Betrouwbare bedrijven zullen dit nooit vragen. Bij twijfel aan de betrouwbaarheid van een website kunnen mensen in de adresbalk checken of ze werkelijk met het bedrijf te maken hebben, of met oplichters. Ook de s van 'secure' in https:// en aan het slotje rechts onderin de browserrand geven aan of het een beveiligde website is; die tekens ontbreken bij valse sites.

Phishing voorkomen

Voor uitgebreide tips, kijk op Phishing: wat kunt u ertegen doen?

Spam

Wat is spam?

Spam is ongevraagde e-mail die in bulk verzonden is. Spammen gebeurt meestal in grote hoeveelheden. De inhoud van het bericht doet daarbij niet terzake. Die kan commercieel zijn maar ook een oproep zijn tot wereldvrede of tot het doneren aan een goed doel.

Internetmisbruik in de vorm van spam veroorzaakt overlast, ergernis en schaadt de privacy. Voor XS4ALL is het belangrijkste bezwaar van spam dat het ongevraagd is en daardoor ongewenst. Een inbox is eigendom van de persoon of instelling, die voor het gebruik ervan betaalt. XS4ALL is van mening dat die gebruiker dan ook het recht heeft te bepalen wat hij of zij wel en niet wil ontvangen.

Hoe werkt het?

Spammers verzamelen e-mailadressen via bijvoorbeeld websites en nieuwsgroepen. Ook gebruiken ze zogeheten ‘dictionary attacks' die systematisch allerlei verschillende lettercombinaties als e-mailadres uitproberen. Daarnaast verhandelen spammers onderling e-mailadressen. Wanneer een adres eenmaal bekend is, bijvoorbeeld via een mailinglist of irc-programma, zal het waarschijnlijk altijd gespamd worden.

Belasting

Het is de primaire verantwoordelijkheid van XS4ALL om haar netwerk voor klanten zo bereikbaar en veilig mogelijk te houden. Spam is een zware belasting voor de servers en systemen van XS4ALL. Meer dan 85% van alle e-mail die de mailservers verwerken, bestaat uit spam. Gelukkig worden vrijwel al die berichten er door ons uitgefilterd voordat ze mailboxen bereiken van onze klanten. Dit dwingt XS4ALL ertoe passende maatregelen te nemen en streng op te treden tegen spammers. Zie ook: Wat doet XS4ALL tegen spam?

Spam voorkomen

Voor de bescherming tegen spam adviseert XS4ALL spamfilters van F-Secure te gebruiken. Voor uitgebreide tips om spam te voorkomen, kijk op Spam: wat kunt u ertegen doen?

Meer informatie

Botnets

Wat is een botnet?

Botnets zijn netwerken van besmette computers die worden gebruikt voor het versturen van spamberichten of het uitvoeren van cyberaanvallen. Het gaat soms om een netwerk van miljoenen computers (ook wel 'zombies' genoemd) die op afstand worden bediend door cybercriminelen. Doorgaans zonder dat de eigenaar van de computer dat merkt. De beheerder van een botnet wordt de 'bot herder' of 'bot master' genoemd.

Waar wordt een botnet voor gebruikt?

  • Versturen van spam
  • De meeste spam komt van een paar grote botnets. Door de vele duizenden verschillende computers en internetverbindingen is de spam van een botnet veel moeilijker tegen te houden dan wanneer deze uit één bron komt.
  • Anonimiteit
  • De cybercrimineel kan via een willekeurige computer in het botnet compleet anoniem internet op. Hierdoor is het in de praktijk vaak onmogelijk om de criminelen achter een botnet op te sporen.
  • Gegevens verzamelen
  • De malware op de zombiecomputers verzamelt vaak ook privacygevoelige informatie zoals wachtwoorden en financiële gegevens. Deze gegevens worden gebundeld en doorverkocht op fora.
  • Afpersing
  • Via het grote aantal zombiecomputers kan de crimineel een server overladen met verbindingsverzoeken waardoor deze onbereikbaar wordt (ddos aanval). Vervolgens eist hij geld om met de aanval te stoppen.
  • Verhuur en verkoop
  • De 'bot herder' exploiteert het botnet door zombiecomputers te verhuren. De huurder kan dan zelf eigen malware installeren, bijvoorbeeld om online betaalsessies te kapen. Dit is makkelijker dan zelf duizenden computers te besmetten. Het is soms zelfs mogelijk om een 'begin je eigen botnet' kit te kopen!
Identiteitsfraude

Wat is identiteitsfraude

Zodra je op internet een loginnaam en wachtwoord gebruikt heb je een online identiteit. Denk aan webmail, internetbankieren, een facebook of twitter account. Bij een online identiteit speelt vertrouwen een grote rol. Bijvoorbeeld als iemand toegelaten wordt in een facebook groep. De online identiteit is dus interessant voor criminelen, want zij kunnen dat vertrouwen misbruiken.

Wat gaat er mis door identiteitsfraude?

  • Spam verspreiden
  • Uit naam van een persoon spam versturen is erg aantrekkelijk omdat ontvangers het bericht eerder zullen vertrouwen. De spam kan bestaan uit het plaatsen van links op facebook of twitter, het verzenden van e-mail via gmail of het versturen van berichten via een chatprogramma.
  • Bestellen en betalingen doen
  • Als de online identiteit bepaalde diensten en producten kan afnemen, dan is het voor criminelen interessant om toegang tot die identiteit te krijgen. Daarmee kunnen zij een bestelling doen bij Amazon of geld overmaken via Paypal.
  • Persoonsgegevens
  • Ook 'offline' gegevens zoals een woonadres, creditcardnummer en bankgegevens zijn erg waardevol. Daarmee kun je diensten en producten afnemen. Persoonlijke gegevens worden ook gebruikt om vertrouwen te wekken en mensen nog meer gegevens te laten verstrekken.

Hoe wordt een identiteit gekaapt?

  • Stiekeme malware op de computer
  • De criminelen installeren ongemerkt een vorm van malware (virussen, spyware, trojans) op een computer. Hiermee kunnen zij opgeslagen wachtwoorden achterhalen, ingevoerde wachtwoorden bijhouden en actieve sessies (een betaalsessie die even open staat) misbruiken.
  • Via nepmails en websites (phishing)
  • De oplichter stuurt een bericht - zogenaamd uit naam van een vertrouwde instantie en vraagt om persoonlijke gegevens of het controleren van inloggegevens. Met als doel toegang te krijgen tot de online identeit.

Bescherming tegen identiteitsfraude

  • Gebruik een veiligheidspakket
  • Installeer updates en patches
  • Trap niet in phishing (nepmails
  • Beveilig je draadloos netwerk
  • Kies een sterk wachtwoord
  • Blijf kritisch!
Computerinbraak

Wat is computerinbraak?

computer binnendringen zonder dat de eigenaar daarvoor toestemming heeft gegeven, dat is computerinbraak. Niemand mag op een computer rondsnuffelen zonder toestemming van de eigenaar. Inbreken op andermans computer is bij wet verboden. Het verbod is daarom ook expliciet opgenomen in de Algemene Voorwaarden van XS4ALL.

Wat willen inbrekers?

Computers en systemen van derden zijn om een aantal redenen interessant voor criminelen. Een aantal voorbeelden waarop hier misbruik van gemaakt wordt:

Persoonlijke gegevens bemachtigen

  • Bankgegevens
  • met een trojan of een virus kan een crimineel een browser overnemen en op die manier valse informatie laten zien, terwijl de eigenaar aan het online bankieren is. Hij kan dan diens opdrachten wijzigen.
  • Credit card
  • Met een keylogger is het mogelijk om creditcardgegevens te registreren wanneer deze gebruikt worden om een betaling op het internet te doen. Deze gegevens worden voornamelijk doorverkocht, of worden gebruikt om online diensten mee te betalen.
  • E-mail en andere accounts
  • e-mail en andere accounts van mensen zijn waardevol voor criminelen. E-mail accounts kunnen gebruikt worden om spam mee te verzenden en login-gegevens voor een website of webspace kunnen gebruikt worden om een internetpagina of de webruimte te misbruiken, door hier schadelijke bestanden op te installeren.

Schadelijke programma's installeren en gebruiken

  • Botnet
  • Inbrekers installeren programma's die ze op afstand besturen. Hierdoor wordt een computer onderdeel van een zogenaamd botnet. Zo'n botnet wordt centraal beheerd waardoor honderden, duizenden en in sommige gevallen zelfs miljoenen computers door één persoon of groep beheerd kunnen worden.
  • Verzenden van spam
  • een internetverbinding geniet op het internet een bepaalde mate van vertrouwen. Wanneer een systeem onderdeel is van een botnet, wordt je verbinding vaak gebruikt om spam vanaf te verzenden. Hierdoor wordt dit vertrouwen geschaad en kan een IP-adres op zogenaamde 'blacklists' terechtkomen waardoor ook je eigen, legitieme, e-mailberichten geweigerd kunnen worden.
  • Denial of Service aanval
  • als onderdeel van zo'n botnet kan een systeem gebruikt worden om deel te nemen aan een 'distributed denial of service' (dDOS) aanval. Hierbij worden er vanaf verschillende computers in het botnet aanvragen naar één bron op het internet verstuurd, waardoor deze overbelast raakt en onbereikbaar wordt. Criminelen gebruiken botnets op deze manier om eigenaren van websites af te persen.
  • Verspreiding en uitbreiding
  • Sommige kwaadaardige programma's maken misbruik van bekende zwakheden in een computersysteem of netwerkdienst. Wanneer een systeem onderdeel is van een botnet kan het gebruikt worden om bepaalde gedeeltes van internet te verkennen op deze bekende zwakheden en hier misbruik van te maken om zo het botnet uit te breiden.

Poortscannen

Inbrekers zoeken eerst naar zwakke plekken in de beveiliging. Poortscannen is een van de manieren om via internet een onbeveiligde ingang op een computer te vinden. Een computer heeft veel ingangen, ook wel poorten genoemd. Via deze poorten gaat het internetverkeer heen en weer. Zo maakt het protocol 'http', de standaard manier om websites mee te bekijken, in de regel gebruik van poort '80'. De meeste ingangen op een computer staan default open, ook als ze niet in gebruik zijn. Criminelen scannen met speciale programma's grote aantallen computers tegelijkertijd, om uit te vinden welke poorten open staan. XS4ALL beschouwt een poortscan als de aankondiging van een inbraak. Het verbod op poortscannen is daarom opgenomen in de Algemene Voorwaarden.

Een computerinbraak herkennen

Soms is computerinbraak gemakkelijk te herkennen omdat namen van folders en bestanden zijn gewijzigd, je computer veel trager functioneert of bepaalde programma's niet meer werken. Maar meestal camoufleren inbrekers hun bezigheden en wissen ze sporen uit.

Bescherming tegen computerinbraak

Tegen een poortscan kun je zelf niet zoveel doen. Wel kan een systeem met een firewall beveiligd worden tegen verdacht verkeer. Een firewall bewaakt de verbinding tussen de computer en internet. Afhankelijk van de instellingen, vraagt de firewall per programma of bericht toestemming om verbinding te maken.

Computer herstellen


Bij het vermoeden van computeringebraak, is het systeem in een aantal stappen weer op orde te brengen. Houd dan deze volgorde aan:
  1. Quarantaine
  2. Verbreek direct de verbinding met internet. Dit voorkomt verder misbruik en geeft de inbreker geen kans zijn sporen te wissen. Als een inbreker merkt dat hij is ontdekt, kan hij proberen uw computer te beschadigen om zo onvindbaar te blijven.
  3. Forensisch onderzoek
  4. Verzamel feitelijk en technisch bewijs van de inbraak. Denk hierbij aan de logbestanden van uw firewall, wijzigingen die zijn gemaakt of schadelijke programma's die zijn gevonden. Bewaar ze niet op de computer maar plaats het bewijs op een cd, dvd of USB-stick.
  5. Schone lei
  6. XS4ALL adviseert de computer opnieuw te installeren. Verzamel daarvoor eerst de nieuwste updates van de programma's en besturingssysteem. Met een schone installatie weet je zeker dat op de computer niets is achtergebleven, waarmee een inbreker zich opnieuw toegang kan verschaffen. Gebruik voor de herinstallatie geen back-up! Met een back-up installeer je ook weer de zwakke plekken waar de inbreker gebruik van heeft gemaakt.
  7. Internet
  8. Maak pas verbinding met internet als de nieuwe installatie is voltooid en de beveiliging op orde is. Je bent immers bekend bij de inbrekers en de kans bestaat dat ze het systeem opnieuw gaan testen.

Meer informatie

Voor de bescherming tegen computerinbraak adviseert XS4ALL F-Secure te gebruiken. Ook is het belangrijk om Poortbeveiliging aan te zetten. Daarnaast is veilig gedrag van gebruikers belangrijk. Daarom hebben wij een overzicht Beveiliging tegen computerinbraak en een algemene checklist voor veilig internetgebruik (zie hierboven bij het onderdeel 'Veilig gedrag').

Ongewenste informatie

Risico’s van een vrij internet

Internet is een vrij netwerk. Iedereen kan er informatie op zetten. Dat is een van de mooiste eigenschappen van internet. Tegelijk betekent het dat die informatie niet altijd juist hoeft te zijn. En dat mensen geconfronteerd kunnen worden met informatie die ze liever niet zou willen zien. Kinderen kunnen bijvoorbeeld op een website terechtkomen die niet geschikt voor ze is. Als voorbereiding daarop adviseren wij afspraken met kinderen te maken over hoe ze daarmee om kunnen gaan.

Meer informatie

Kijk bijvoorbeeld bij Mijn Kind Online

IP-adres en IPv6

Wat is een IP-adres?

IP-adres staat voor Internet Protocol-adres. Elke computer die is verbonden met internet, heeft een IP-adres. Aan de hand van het IP-adres weten routers (de apparaten die het verkeer op internet regelen) welke pakketjes met informatie naar welke computer gestuurd moeten worden. Even checken wat uw IP-adres is?

Let op: u krijgt het IP-adres te zien van de internetverbinding op de locatie waar u zich op dit moment bevindt.


Uw IPv4 adres is: 50.17.162.174


Wat is IPv6?

Alle computers en andere apparaten op internet hebben een IP-adres. Deze internetadressen werden eerst nog uitgegeven volgens het internetprotocol versie 4 (IPv4). De IPv4 adressen waren halverwege 2012 allemaal in gebruik. Daarom is het een nieuwe versie IP-adressen: IPv6 nodig. Met de nieuwe IPv6-reeks zijn er tot in de verre toekomst genoeg IP-adressen beschikbaar.
Lees hier meer over IPv6

XS4ALL en internetmisbruik

Als een computer besmet raakt met een virus of trojan, kan dat niet alleen voor de eigenaar vervelende gevolgen hebben, maar ook voor anderen. De kans is groot dat die computer het virus zelf weer verder verspreidt. Een gehackte computer kan misbruikt worden voor het versturen van spam zonder dat je het merkt. Klanten die (wel of niet bewust) schade of overlast veroorzaken, ontvangen van XS4ALL een waarschuwing via een e-mail en zij zien een melding op een webpagina. Voor hun eigen veiligheid en die van andere internetgebruikers kan hun internettoegang gedeeltelijk geblokkeerd worden, zodat ze in alle rust het probleem kunnen oplossen zonder dat de schade nog groter wordt. Als onze klanten met zo’n probleem te maken krijgen, is het Abuse Center van XS4ALL voor ze beschikbaar om samen het probleem op te lossen. Lees meer: Als het misgaat.

XS4ALL en veiligheid

Veiligheid op internet is belangrijker dan ooit: veilig up- en downloaden, veilig internetten op een gratis WiFinetwerk en veilig in de Cloud werken zijn niet vanzelfsprekend. Uit de onthullingen van Wikileaks en Edward Snowden blijkt dat niet alleen internetcriminelen stiekem op onze computer te kijken, ook overheden en grote bedrijven kijken op grote schaal mee met wat we online doen. Internetveiligheid gaat dus niet vanzelf: in veel gevallen moet je zelf actie ondernemen om te zorgen dat je beschermd bent.

Veiligheid voor iedereen

XS4ALL maakt zich hard voor de online privacy en veiligheid van iedereen. Een speciale Privacy Officer bewaakt de privacy van onze klanten. De persoonlijke gegevens van onze klanten worden met de grootste zorgvuldigheid behandeld, we delen ze nooit met anderen, tenzij we daartoe wettelijk verplicht zijn. En zelfs als de overheid informatie opvraagt, stellen we ons zeer kritisch en terughoudend op. In ons netwerk geen geheime NSA-achterdeurtjes!

Wij informeren mensen over gevaren, bieden veilige services, voeren rechtszaken als het moet. Wij werken met een speciale Security Officer, die de veiligheid van alle XS4ALL-diensten en technieken bewaakt. En we publiceren elk jaar een privacyverslag en een transparantierapport. Zo kan iedereen zien hoe goed we onze zaken geregeld hebben.

XS4ALL opgericht door hackers

Nog steeds hebben sommige XS4ALL-collega’s ‘hacker’ op hun visitekaartje staan! Je komt de term meestal tegen als het om duistere praktijken gaat. Maar oorspronkelijk betekent hacken iets heel anders. Hacken is eigenlijk op een slimme manier een nieuwe toepassing bedenken voor een voorwerp of technologie. Bijvoorbeeld door van een stofzuiger een buitenboordmotor te maken. Hackers onderzoeken heel precies hoe iets werkt, zodat ze snappen welke aanpassingen ze kunnen doen om de technologie naar hun hand te zetten. Het is een heel creatief proces. Jammer genoeg heeft hacken een negatieve betekenis gekregen: Tegenwoordig is hacken in veel gevallen synoniem met het inbreken in computers.

Goede en kwade hackers

Computerhackers onderzoeken de grenzen en beperkingen van een computer of ander apparaat om te zien waar mogelijke zwakke plekken zitten. Als ze zo’n zwakke plek gevonden hebben, kunnen ze twee dingen doen: hun ontdekking op een verantwoorde manier openbaar maken, zodat de software- of hardwareleverancier een oplossing kan bedenken – dat soort goedbedoelende hackers wordt ook wel white hats genoemd – of ze gebruiken hun ontdekking om er zelf beter van te worden. Dat soort kwaadwillende hackers wordt black hats genoemd.

Hacken is dus niet per definitie slecht. Sterker nog: veel securityproblemen worden opgelost dankzij hackers.

Meer vragen?

Niet gevonden? Bel: 020 398 76 66

Technische ondersteuning

Dagelijks 8:00 - 22:00 uur.

Indicatie actuele wachttijd: Kort

Menu Zoeken