Sterker nog: Nederlanders blijken zich (als enige Europeanen) steeds minder druk te maken om hun privacy. Toch is de lakse houding van de Nederlander gevaarlijk. De houding van ‘ik heb niks te verbergen’ gaat voorbij aan de realiteit dat met dergelijke gegevens flinke misdaden worden gepleegd. Zoals vaak is onwetendheid het grootste probleem. We laten je kennismaken met 10 veelvoorkomende misverstanden.
Misverstand #1: Het is onvermijdelijk
Diefstal van je identiteit is nooit helemaal te voorkomen, maar het is wel degelijk te vermijden. Je kunt er wat aan doen, ook al zal er altijd een bepaald risico blijven bestaan. Zorg bijvoorbeeld dat je persoonlijke gegevens niet zomaar toegankelijk zijn, door ze bijvoorbeeld te versleutelen en/of alleen zichtbaar te maken voor mensen met de juiste rechten. En gebruik fatsoenlijke wachtwoorden: die dingen zijn er niet voor niets. Wachtwoorden die bestaan uit termen die simpel met je in verband te brengen zijn (je geboortedatum; je kenteken), zijn sowieso niet geschikt. Bedenk liever één complexe formule die je uit je hoofd leert waarin je vervolgens kleine wijzigingen aanbrengt, dan dat je alle geboortedata van je gezinsleden langsloopt.Denk na over de gegevens die je wel en niet in de openbaarheid wilt hebben. Is het bijvoorbeeld echt nodig je privé-adres op je website te plaatsen? Het kan geen kwaad een lijstje te maken van gegevens die je rustig kunt vrijgeven (je telefoonnummer op je werk; een apart mailadres dat je indien nodig eenvoudig kunt afsluiten) en gegevens die je privé wilt houden (je burgerservicenummer, je digid, pincodes, wachtwoorden). Daarnaast doe je er goed aan alles wat in je mailbus belandt en niet direct relevant voor je is direct te verwijderen, en er altijd voor te zorgen dat je computer voorzien is van bijgewerkte beveiligingssoftware. Het kan ook verstandig zijn bij te houden wie precies toegang zoekt (en krijgt) tot je gevoelige gegevens.
Misverstand #2: Het is maar geld
Het is juist dat identiteitsdiefstal met financieel gewin als oogmerk het meeste voorkomt, maar er zijn ook andere motieven voor dit soort criminaliteit die tot minstens zo grote problemen kunnen leiden. Zo is er bijvoorbeeld de medische identiteitsdiefstal, waarbij persoonlijke medische gegevens worden misbruikt om aan bijvoorbeeld medicijnen en/of drugs te komen, maar ook voor verzekeringsfraude. En wat te denken van criminele identiteitsdiefstal, waarbij een voortvluchtige crimineel jouw gegevens misbruikt om aan justitie te ontsnappen, of, erger nog, in jouw naam allerlei misdaden te begaan. Of de ‘wardriver’ die via jouw slecht beveiligde hotspot kinderporno downloadt die vervolgens naar jouw IP-adres wordt getraceerd…Misverstand #3: Mijn bank is verantwoordelijk – ik niet
Sommige vormen van identiteitsdiefstal beginnen inderdaad met de diefstal van bankgegevens, of met slechte beveiliging aan die kant. Maar de meeste gevallen van identiteitsdiefstal zijn veel simpeler dan dat. Er is bijvoorbeeld al heel veel persoonlijke informatie te peuteren uit een gestolen portefeuille, en zelfs voor de wat technischer methoden als skimmen, phishen of hacken hoeven de criminelen niet direct bij je bank te zijn.Misverstand #4: Persoonlijke informatie kun je gerust telefonisch doorgeven
Als je nummermelding aangeeft dat je met je bank spreekt, spreek je met je bank – toch? Nou, nee – niet per se. Dat soort gegevens zijn simpel te vervalsen, dus ga er nooit te gemakkelijk vanuit dat het wel goed zit als je telefonisch om persoonlijke gegevens wordt gevraagd. Als het echt nodig is kun je beter ophangen en zelf je bank terugbellen op het nummer dat in het telefoonboek staat.Misverstand #5: Als je nou maar gewoon je creditcard-rekening in de gaten houdt, kan er niks mis gaan
Je hoeft dat niet eens zelf te doen: er zijn allerlei professionele services beschikbaar die de afhandeling van je creditcard-rekeningen in de gaten houden. Op zich is dat helemaal geen slecht idee, als je er maar rekening mee houdt dat geen van die services 100% waterdicht is, en bovendien is het een middel achteraf: om je persoonlijke gegevens te beveiligen heb je er weinig aan.Wil je het goed doen, dan doe je sowieso meer dan alleen je creditcard-rekeningen bekijken: het is ook belangrijk dat je zelf je uitgaven bijhoudt en daarnaast àl je rekeningen controleert om te zien of er geen zaken worden afgeschreven waar je geen toestemming voor hebt gegeven. En denk niet dat het altijd om grote bedragen moet gaan: oplichters krijgen steeds beter door dat ze meer succes hebben als ze veel kleine misdaden plegen dan enkele grote. De longtail is ook voor de misdaad interessant…
Misverstand #6: Wat moet een identiteitsdief nou met mijn contactinformatie?
Het is heel simpel: àlle persoonlijke informatie die een crimineel kan gebruiken om zich voor te doen als jou, behoor je te beschermen. Denk bijvoorbeeld aan het mailadres dat je ook wel gebruikt als gebruikersnaam voor bepaalde accounts. Zorg daarom dat je weet welke informatie over jezelf toch al vrij beschikbaar is (en wees je bewust van wat dat kan betekenen), en welke informatie je geheim wilt en moet houden. Houdt die eerste categorie zo klein mogelijk: vul bijvoorbeeld op formulieren niet meer gegevens in dan strikt noodzakelijk. Bescherm de tweede categorie zo goed als je kunt.Misverstand #7: Mijn shredder zorgt ervoor dat er niets naar buiten komt
Een shredder is inderdaad een handige maatregel tegen het zogenaamde ‘dumpster divers’: de criminelen die je vuilniszakken uitpluizen op zoek naar bruikbare gegevens. Maar dat is natuurlijk maar een klein deel van het verhaal. Je zou jezelf moeten aanleren je voortdurend bewust te zijn van de manier waarop je omgaat met persoonlijke gegevens, niet alleen op het werk, maar ook thuis, onderweg, in de auto en op het web. Je verdediging is zo sterk als zijn zwakste schakel. Een shredder alleen gaat je niet redden als je daarnaast bijvoorbeeld doodleuk je agenda in de auto laat liggen.Misverstand #8: Ik zit niet op het internet, dus mij kan niks gebeuren
Je persoonlijke informatie verschijnt op veel meer plaatsen dan je zou vermoeden. Denk aan je medische gegevens, je sollicitaties, de bellijst van de school van je kinderen: allemaal informatie die via het web relatief eenvoudig te achterhalen is. Veel van die gegevens worden bewaard in elektronische databases en worden via het web verzonden.Denk ook aan sociale netwerksites. Misschien dat je er zelf niet aan meedoet, maar als je familie, vrienden en kennissen wel persoonlijke informatie over je plaatsen, kan daar dankbaar gebruik van worden gemaakt. Zelfs als je het internet helemaal afzweert, ben je niet zonder meer veilig voor online criminelen.
Misverstand #9: Sociale netwerken zijn goed afgeschermd
Dat zou je wel hopen, maar de werkelijkheid is anders. Sociale netwerken als Facebook, Myspace en Twitter zijn ideale doelwitten voor identiteitsdiefstal, juist vanwege de vele persoonlijke gegevens die er worden gepost, en je ziet dus niet alleen dat er met zekere regelmaat inbraakpogingen worden gedaan, maar je komt er ook allerlei trucs tegen die bedoeld zijn om je gegevens afhandig te maken. Als je jezelf in bescherming wilt nemen, doe je er goed zeer selectief te zijn in de persoonlijke informatie die je deelt met grote groepen “vrienden”, en dat je gebruikmaakt van de mogelijkheden die dit soort sites bieden om bepaalde gegevens af te schermen. En pas op met de ‘vrienden’ die je maakt: met sommige mensen wil je niet geassocieerd worden.Misverstand #10: Online shoppen en bankieren is bloedlink
Net als sociaal netwerken is bankieren online op zich niet minder veilig dan offline, zolang je maar je gezonde verstand gebruikt en nadenkt over hoe en waar je er gebruik van maakt. Het belangrijkste is dat je zorgt dat de pc die je gebruikt vrij is van virussen, dat je lijn veilig is (niet internetbankieren via de gratis wifi-verbinding in het buurthuis), dat je je ervan verzekert dat je op de juiste site zit (phishing!) en dat er niemand over je schouders meekijkt. Wie echt veilig wil zijn kan bijvoorbeeld overwegen alleen te internetbankieren via een afgescheiden Linux-systeem.Bron
Geen opmerkingen:
Een reactie posten