Veiligheid

Voorstel tot wijziging van algemene informatie over veiligheid voor websites Corporate & e-banking

Aanbeveling over internetgedrag

Het internet moet met de nodig voorzorg worden gebruikt. Tegenwoordig veranderen de risico's erg snel en de beveiligingsmiddelen zijn niet onfeilbaar. Daarom zijn een correct gedrag en de nodige waakzaamheid van cruciaal belang.

Klik nooit op niet-beveiligde links of vensters en accepteer geen installatie die u niet vrijwillig hebt opgestart.

We stellen u hieronder een reeks goede werkpraktijken aan, zodat u zich kunt bewapenen tegen risico's op het internet:

 
ANTIVIRUS & FIREWALLS
Het is belangrijk om uw computer te beschermen door een eigen antivirusprogramma en een firewall te installeren. We raden aan een automatische update van het antivirusprogramma in te stellen.

Met een firewall kunnen de binnenkomende en buitengaande gegevens worden gecontroleerd en kan het risico op hacking worden gereduceerd.

 
BACK-UPS EN UPDATES
Zorg voor een regelmatige update van uw besturingssysteem, browsers en andere software (Adobe, Java, etc). Door een automatische update van deze programma's in te stellen reduceert u aanzienlijk de mogelijke blootstelling aan hackers.

 
WACHTWOORDEN
We raden af om uw wachtwoorden op uw werkstation zelf te bewaren, vooral dan voor gevoelige applicaties.
 
De lengte, complexiteit en regelmatige vervanging van de wachtwoorden zijn van cruciaal belang voor de veiligheid van een wachtwoord. Een wachtwoord van 10 tekens garandeert een goed beveiligingsniveau als het bestaat uit een combinatie van kleine letters, hoofdletters, cijfers en speciale tekens*. Wachtwoorden die gebaseerd zijn op bijvoorbeeld de onderdelen van een volledige zin zijn gemakkelijker te onthouden.
*Speciale tekens zijn niet in alle systemen toegestaan.
 
Gebruik geen woorden die in een woordenboek staan of gegevens uit uw omgeving (namen, voornamen, geboortedatums,...).

Gebruik verschillende wachtwoorden voor verschillende applicaties, vooral dan voor die applicaties waarin u uw persoons- en financiële gegevens hebt opgeslagen en die applicaties waarvan een onrechtmatig gebruik door een hacker u schade zou berokkenen.

 
INTERNETVERBINDING
Internettoegang via openbare wifi-punten (hotspots) vormen een belangrijk gevaar voor de veiligheid van de verzonden gegevens, want deze kunnen gemakkelijk worden onderschept. We raden aan om een programma te installeren dat een beveiligd kanaal aanmaakt (VPN). Als u niet over een VPN beschikt, maak dan geen verbinding vanuit een hotspot naar uw gevoelige applicaties (bijvoorbeeld internetbankieren) of om online betalingen uit te voeren.

 

TOEGANG TOT E-BANKING
Om tijdens uw toegang tot e-banking een goed beveiligingsniveau te bewaren, volgt u de volgende aanbevelingen:

  • Installeer en gebruik geen programma's waarvan u de herkomst niet kent. Download een nieuw programma liever van op de officiële website van de uitgever in plaats van op centrale download-websites.
  • Download op mobiele toestellen geen applicaties die buiten de officiële appstores worden aangeboden en verwijder nooit de basisbeveiligingen van het toestel (door jailbreaking, rooting) want die beperken het risico op een overname van uw beheersrechten door hackers.
  • Als u de afzender van een bericht niet kent, klikt dan niet op de bijlage of op een link in het bericht, zelfs als de afzender erg officieel lijkt (transportmaatschappijen, autoriteiten, beheerders van applicaties etc.).
  • Ga nooit naar de e-banking-website via een in een e-mail ontvangen link en voer altijd het adres handmatig in.
  • Controleer of de browser bevestigt dat de bezochte website beveiligd is met een certificaat (hangslot) in de naam van de officiële website en dat het HTTPS-protocol een versleuteling van de communicatie tussen de website en u garandeert. Klik op het hangslot om het certificaat te controleren (de naam op het certificaat moet overeenkomen met die op de website).
  • Maak geen verbinding met e-banking via hotspots (zie Internetverbinding).
  • Laat de e-bankingsessie niet openstaan en sluit alle andere browservenster voordat u zich aanmeldt.
  • Zorg er ten slotte voor dat u de e-bankingsessie afsluit door op de knop "Afsluiten" te drukken. Sluit uw browser volledig af: alleen het tabblad sluiten is niet voldoende.

 
PERSOONSGEGEVENS
Reageer nooit op een e-mail waarin u gevraagd wordt persoonsgegevens te verstrekken. Onze bank neemt nooit per e-mail contact op met haar klanten om hun persoonsgegevens te vragen.

Houd er rekening mee dat over het algemeen elke informatie die u op het internet verstrekt een definitief spoor achterlaat. Het recht op verwijdering van uw gegevens garandeert niet dat uw gegevens niet worden onderschept, verkocht of gekopieerd door derden.

 

MOBIELE APPARATEN
Uw mobiele apparaten bevatten steeds meer gevoelige informatie (persoonsgegevens, betalingssystemen, etc.) en om ze te beschermen dient u de volgende principes te volgen: 

  • Stel uw toestel zo in, dat het scherm na een niet te lange tijd van inactiviteit vergrendeld wordt.
  • Vergrendel de sessie liever met een (sterk) wachtwoord dan op biometrische manier.
  • Bescherm het inschakelen van uw mobiele telefoon met een PIN-code.
  • Voer een update van de apps en van het besturingssysteem uit zodra de update beschikbaar is.
  • Download de apps uitsluitend vanuit officiële appstores.
  • Installeer geen apps die te veel rechten eisen in verhouding met hun doel (bijvoorbeeld een GPS-app die toegang tot uw contacten en bestanden vraagt).
  • Unlock (jailbreak) het besturingssysteem nooit.
  • Controleer regelmatig uw telefoonrekening.
  • Bewaar vertrouwelijke gegevens in een versleutelde map die met een extra wachtwoord beschermd is.
  • Deactiveer draadloze protocollen (wifi, Bluetooth,...) wanneer u ze niet gebruikt.
  • Installeer een antimalware op uw mobiele telefoon.

 

De gevaren van het internet

Het internet houdt verschillende soorten risico's in, die continu evolueren. Hieronder vermelden we enkele risicogroepen:

 

VIRUSSEN
Een virus is over het algemeen een code die zonder dat u het weet op uw computer wordt geïnstalleerd en die een impact heeft op de elementen ervan (onderdelen, gegevens, ...), vaak op een kwaadwillige manier.

Met een antivirusprogramma kunt u bekende virussen detecteren en blokkeren. Bepaalde veiligheidsoplossingen kunnen ook het voorspelbare gedrag van virussen identificeren en op die manier onbekende virussen detecteren.

Een antivirusprogramma is slechts doeltreffend als de signaturendatabase regelmatig bijgewerkt wordt. Kies voor een automatische update van uw antivirusprogramma.

 

WORMEN
Een worm is een soort virus waarvan het belangrijkste doel is om zich op discrete en bijna spoorloze manier op grote schaal te vermenigvuldigen en zo de informatiebronnen op de computer te gebruiken, vaak voor kwaadaardige doeleinden (spam, verstikkingsaanvallen, etc.).

 

TROJAANSE PAARDEN
Een Trojaans paard is een virus dat bestaat uit complexe parasietcodes die zich in meerdere fasen installeren en die beetje bij beetje het gebied van hun kwaadaardige activiteiten uitbreiden. Ze kunnen bijvoorbeeld alle gegevens die u via uw toetsenbord intikt kopiëren of alle schermen die u opent registeren. Recente Trojaanse paarden zijn erop gericht erg flexibel te zijn en zich snel aan te passen aan tegenmaatregelen, zodat ze langer op de geïnfecteerde computer kunnen blijven. Bepaalde soorten gaan zelfs zo ver dat ze aanwezige virussen die hun werking zouden kunnen hinderen of hun camouflage zouden kunnen reduceren, verwijderen.

In tegenstelling tot een worm kan een Trojaans paard zichzelf niet vermenigvuldigen.

  

HOAXEN
Dit zijn e-mails met valse berichten. Het doel is om de tekst zo pakkend te maken, dat de bestemmeling de e-mail doorstuurt naar zijn gebruikelijke contacten. In de kwaadaardige versie bevat het bericht een link of een bijlage.

 

SOCIAL ENGINEERING
Social engineering is het gebruik door hackers van uw vertrouwen, lichtgelovigheid of onwetendheid om u handelingen te laten doen die tegen uw eigen belangen indruisen, zoals het verstrekken van wachtwoorden of van vertrouwelijke gegevens.

De aanvallen van social engineering worden meestal uitgevoerd na een grondig onderzoek van de doelwitten, meer bepaald door op het internet vrij beschikbare informatie te verzamelen (vooral dan op sociale netwerken).

Ook telefonische oproepen maken deel uit van het arsenaal dat door de hackers wordt gebruikt om hun slachtoffers te beïnvloeden.

 

PHISHING
Phishing gebeurt meestal in de vorm van een e-mail die een officiële kennisgeving nabootst en waarin de bestemmeling wordt gevraagd verbinding te maken met een link in de e-mail. De gebruiker wordt dan omgeleid naar websites die erg op de officiële website lijken. Het doel van de hackers is om de ingevoerde gegevens te verzamelen, vooral dan die gegevens waarmee de gebruiker zich op de echte website identificeert of de bankkaartgegevens van de gebruiker.

Terug naar boven