Je bankzaken op internet doen is tegenwoordig de normaalste zaak van de wereld. Niet onterecht, want het gebruiksgemak van online je rekeningen onderhouden, betalingen doen of simpelweg je saldo checken is groot. Toch loert er gevaar. Hoe veilig regel jij je bankzaken?

Geavanceerde virussen die het verkeer vanuit je browser naar de bank manipuleren of phishingmails die soms niet van echt zijn te onderscheiden. Banken leggen de verantwoordelijkheid voor een veilige internetbankieromgeving bij de gebruikers, dus als je aantoonbaar onveilig bezig bent geweest, krijg je opgelopen schade niet vergoed. Daarom is het goed deze tips ter harte te nemen.

01 Gebruik geen Windows XP

Waarschijnlijk weet je al dat Microsoft de ondersteuning van Windows XP heeft beëindigd. Dat houdt in dat iedere nieuw ontdekte kwetsbaarheid in het besturingssysteem niet meer wordt verholpen. Of je Windows XP wilt blijven gebruiken op je pc, is natuurlijk een eigen keuze. Maar doe er vooral geen bankzaken op. In de loggegevens ziet de bank welk besturingssysteem je gebruikt, en als er onverhoopt toch iets mis gaat, is de kans groot dat de bank de schade niet vergoedt. Ongeacht hoe je Windows XP hebt dichtgetimmerd en welke antivirussoftware je gebruikt.

©PXimport

Internetbankieren op Windows XP is een slecht idee.

02 Wachtwoorden

Een open deur, maar we kunnen het niet vaak genoeg herhalen: zorg voor een wachtwoord dat moeilijk valt te achterhalen! Dat geldt nog steeds als je een reader nodig hebt om in te loggen bij je bank. Zorg er allereerst voor dat je wachtwoord uniek is; hergebruik deze niet op een andere site. Maak het wachtwoord vervolgens zo moeilijk mogelijk om te raden, door letters en hoofdletters te combineren en cijfers en leestekens te gebruiken. Ook is het regelmatig wijzigen van het wachtwoord aan te raden. Natuurlijk, het is vervelend om een moeilijk wachtwoord te moeten onthouden, maar het gaat wel om je bankzaken.

©PXimport

Eventueel kan wachtwoordbeheerder KeePass je helpen met je lastige wachtwoorden.

03 Installeer goede antivirussoftware

Op het systeem waarop je werkt, moet goede securitysoftware geïnstalleerd staan, zodat je systeem schoon blijft van malware die de bankzaken kunnen manipuleren. Dit geldt niet alleen voor Windows-computers, maar ook voor de Mac. Betaalde antivirus- en internet-securitysoftware bieden de uitgebreidste beveiligingsmogelijkheden, maar in de basis volstaan de gratis varianten van bijvoorbeeld AVG, Avira en Avast. Ook kun je ervoor kiezen om Windows Defender (voorheen bekend als Security Essentials) te gebruiken. Let er echter wel op dat deze virusscanner een stuk minder goed is in het detecteren van malware dan zijn tegenhangers. Zie hiervoor de witte lijn.

©PXimport

De volgende open deur: zorg voor goede beveiligingssoftware.

04 Controleer Windows Update

Er wordt constant aan Windows gewerkt, om functionaliteit te verbeteren, bugs te verhelpen en beveiligingsgaten te dichten. Laatstgenoemde lekken kunnen worden misbruikt om malware te installeren of om je systeem te hacken. Om narigheid te voorkomen kun je er beter voor zorgen dat Windows de updates automatisch downloadt en installeert. Hetzelfde geldt voor de andere programma's die je gebruikt. Installeer updates wanneer ze beschikbaar zijn (hoe vervelend het ook is) en controleer regelmatig of je recente versies van programma's gebruikt.

©PXimport

Windows Update dicht bekende beveiligingslekken.

05 Het groene slotje

Het verkeer tussen de browser en de bank wordt versleuteld via een https-verbinding, in plaats van het onversleutelde http. Zo valt het verkeer niet zomaar te onderscheppen. Als je naar de website van de bank surft, verwijst deze je meestal automatisch door naar de https-versie. Om er zeker van te zijn, tik je zelf het best https://www.jebanksite.nl in (of sla je dit adres op als bladwijzer). Wanneer je op de inlogpagina van je bank bent aangekomen, kun je in de navigatiebalk van de browser nagaan of er aan de linkerkant een groen slotje is te vinden. Dit betekent dat de website en de versleuteling zijn geverifieerd.

©PXimport

Controleer of het goed zit met de https-verbinding in de browser.

06 Phishing herkennen

Phishing blijft een veelvoorkomend probleem. Internetcriminelen proberen via een nagemaakte site je inloggegevens te achterhalen. De link naar deze website wordt massaal via e-mail verspreid. Meestal zijn het banksites die worden nagemaakt (let op dat deze sites vaak een extra invoerveld hebben bij het inloggen, zoals geboortedatum en rekeningnummer). Meestal herken je phishingmails aan het slechte taalgebruik, maar soms zijn ze niet van echt te onderscheiden. Als je diverse e-mailaccounts hebt, controleer ook welk mailadres bij de bank bekend is. Zo kun je alle naar een ander account gestuurde mails meteen verwijderen. Eventueel kun je ook een speciaal mailadres (of Outlook.com-alias plus eigen mapje) aanmaken voor bankmailtjes.

©PXimport

Uiteraard gebruiken we ons algemene redactiemailadres niet voor bankzaken.

07 Omgaan met phishing

Krijg je alsnog een e-mail op het mailadres dat bekend is bij je bank, en is dat niet van echt te onderscheiden? Klik absoluut niet op een linkje, maar sluit de mail gewoon af. Open je browser en navigeer zelf naar de website van je bank om na te gaan of er problemen bekend zijn. Twijfel je alsnog, of heb je het vermoeden dat het webverkeer door een browserinfectie alsnog wordt doorgesluisd naar een phishing-site? Log niet in, maar neem telefonisch contact op met je bank om na te gaan wat er aan de hand is.

©PXimport

Internetcriminelen vissen niet alleen naar bank-inloggegevens.

08 Browserkeuze

De standaardbrowser voor Windows, Internet Explorer, is een geliefd doelwit voor kwaadwillenden. Uiteraard omdat het de meest gebruikte browser is, maar ook omdat er met enige regelmaat nieuwe beveiligingsproblemen worden ontdekt. In het voorjaar van 2014 werd zelfs het gebruik van Internet Explorer door onder meer Betaalvereniging Nederland afgeraden, vanwege een browserprobleem waardoor de versleuteling viel uit te schakelen. Bovendien worden problemen in Internet Explorer traag opgelost. Qua beveiliging ben je beter af met Firefox of Chrome voor je bankzaken, die minder heftige beveiligingsproblemen kennen en sneller reageren met patches.

©PXimport

Afgelopen voorjaar werd het gebruik van Internet Explorer zelfs door banken afgeraden.

09 Alternatief besturingssysteem

Met een besturingssysteem, virusscanner en software die up-to-date zijn, ben je in principe veilig. Maar wat als je bijvoorbeeld nog een computer hebt met Windows XP, of Windows niet genoeg vertrouwt qua veiligheid? Overweeg dan eens de installatie van een Linux-variant. Dat kan als stand-alone besturingssysteem of in een dualboot-opstelling, waarbij je naar je Linux-besturingssysteem overgaat wanneer je bankzaken gaat doen. De bekendste en eenvoudigste Linux-variant is Ubuntu. Maar je kunt ook bijvoorbeeld kiezen voor Linux Mint of Fedora. Onder Linux is het gebruik van een virusscanner niet nodig, maar blijf wel op je hoede voor phishing.

©PXimport

Met Linux maak je je oude XP-computer weer veilig voor bankzaken.

10 Gebruik een vertrouwd netwerk

Wanneer je op pad bent met je laptop, smartphone of tablet en je wilt je bankzaken doen, bedenk dan goed met welk netwerk je bent verbonden. Als de netwerkbeheerder kwade bedoelingen heeft, kan hij het netwerkverkeer omsluizen, bijvoorbeeld door de url van de bank naar een phishing-site door te verwijzen. Wees je hiervan bewust voordat je bankzaken doet op het netwerk van een ander. Als je verbinding maakt met een open wifi-netwerk, dan is al je internetverkeer in principe te onderscheppen door anderen die met het netwerk zijn verbonden. Ook als het open netwerk een browser-inlogpagina heeft. Doe dus nooit zomaar bankzaken op een open wifi-netwerk.

©PXimport

Een open wifi-netwerk versleutelt je dataverkeer niet, waardoor anderen kunnen meekijken.

11 VPN

Er is echter een methode om veilig je bankzaken te doen op een netwerk van een ander of zelfs een open wifi-netwerk: via een VPN-verbinding. Daarmee maak je eerst een versleutelde verbinding tussen jouw pc, tablet of smartphone en de VPN-server. Vervolgens vindt in feite al je internetverkeer plaats via de VPN-server. Je kunt zelf thuis een VPN-server maken, maar je kunt ook tegen betaling een VPN-dienst kiezen. Bij de keuze van de aanbieder is het wel van belang dat je deze vertrouwt. Meer over VPN lees je hier.

©PXimport

Een VPN-verbinding kun je configureren in de verbindingsinstellingen van je mobiele apparaat.

12 Mobiel netwerk

Beschik je niet over een VPN-verbinding en wil je onderweg toch je bankzaken regelen? Als je met je mobiele apparaat ook een mobiele internetverbinding via 3G of 4G kunt maken, dan ben je veiliger af met deze directe dataverbinding met je mobiele provider. Houd echter wel rekening met de hoeveelheid data die je verstookt, aangezien dit ten koste gaat van je databundel of (als je in het buitenland bent) extra roamingkosten met zich meebrengt.

©PXimport

Met een mifi-router deel je je mobiele netwerkverbinding met al je apparaten.

13 Gebruik van de app

Smartphones en tablets hebben geen antivirus nodig en in principe kun je zonder bijkomende zorgen via de app van je bank internetbankieren, hoewel de zojuist besproken verbinding belangrijk blijft. Omdat smartphones en tablets makkelijk zijn mee te nemen en gewilde doelwitten voor dieven zijn, is het wel erg belangrijk dat je je apparaat beveiligt met een ontgrendelingscode die anders is dan de code die je gebruikt om je app te openen. Configureer ook Vind mijn iPad of Android Apparaatbeheer om je apparaat op afstand terug te vinden, vergrendelen of (als het echt niet anders kan) de data te wissen.

©PXimport

Beveilig je smartphone, tablet of laptop altijd met een vergrendelingsscherm.

14 Opstartbare usb-stick

De regels die banken hebben opgesteld voor het internetbankieren, melden dat je moet zorgen voor een veilig systeem. Maar wat als je op de pc van iemand anders even vlug een bedrag wilt overmaken of tijdens de vakantie in een internetcafé wilt internetbankieren? In dat geval kan het slim zijn een opstartbare usb-stick te maken die je een veilige Linux-omgeving biedt voor je bankzaken. Je plaatst de usb-stick, start de pc op en meteen laadt je Linux-omgeving. Wanneer je klaar bent, sluit je de pc af en verwijder je de stick zonder dat er een spoor op de computer achterblijft. Zo'n opstartbare stick installeer je zo.

©PXimport

Met een opstartbare usb-stick kun je overal veilig aan de slag.

15 En als het toch mis gaat...

In de praktijk komt het niet vaak voor dat kwaadwillenden geld weten te stelen door middel van online bankieren. Creditcardmaatschappijen en PayPal hebben een geheel eigen beleid ten opzichte van internetfraudeurs en zullen na vaststelling van bedrog vrij snel in het voordeel van het slachtoffer handelen. Banken zijn minder coulant. Ze gaan per geval na of er iets verwijtbaars is gebeurd, waarna wordt besloten de schade al dan niet te vergoeden. Bovendien hanteren sommige banken ook nog eens een eigen risico van 150 euro. Neem echter in het geval van diefstal altijd contact op met de bank of betaaldienst en neem maatregelen om herhaling te voorkomen.

©PXimport

Mocht er toch iets mis zijn gegaan, klop dan direct bij je bank aan!

Een paar bestanden hernoemen is zo gebeurd. Maar zodra je tientallen of honderden namen moet aanpassen, schiet handmatig werk tekort. Dan komt externe software goed van pas. PowerRename, onderdeel van de PowerToys-collectie, biedt uitkomst. Met deze slimme tool kun je grote aantallen bestanden in één keer hernoemen. Dat gaat snel, efficiënt en precies zoals jij het wilt.

PowerRename activeren

PowerRename is een stuk krachtiger dan de standaard hernoemfunctie van Windows. De tool maakt deel uit van PowerToys, een opensource-project van Microsoft. Wil je de Microsoft Store-versie installeren? Open dan het Startmenu, zoek naar Microsoft Store en start de app. Typ PowerToys in het zoekveld bovenaan. Klik op Installeren zodra je het programma hebt gevonden. Na installatie verschijnt PowerToys in het systeemvak van Windows. Open het, kies in de linkerkolom PowerRename en je ziet meteen een korte animatie van hoe de tool werkt. Klik op Instellingenopenen en controleer of PowerRename is ingeschakeld. Let op: bij ons werkte PowerRename pas na een herstart van het systeem.

Contextueel menu in Verkenner

Open de map met de bestanden die je wilt hernoemen. Selecteer ze allemaal met Ctrl+A en klik met de rechtermuisknop op de selectie. In het contextmenu van Windows Verkenner kies je onderaan de opdracht Naam wijzigen met PowerRename.

Zoeken en vervangen

Daarna opent het venster van PowerRename. In het veld Zoeken geef je in welk deel van de bestandsnaam je wilt vervangen. In het veld eronder typ je de nieuwe tekst. In ons voorbeeld vervangen we het woord Image door Kreta2015. Nog vóór de wijziging wordt uitgevoerd, toont PowerRename een overzicht: links de oorspronkelijke bestandsnamen, rechts de nieuwe. Zo zie je meteen wat er verandert. Daaronder kies je of de aanpassing moet gelden voor de volledige naam inclusief extensie, alleen de bestandsnaam, of alleen de extensie.

Met de knoppen onder Tekstopmaak pas je eenvoudig het hoofdlettergebruik aan, van alles in kleine letters, naar alles in hoofdletters, alleen een hoofdletter aan het begin, of elke beginletter van een woord in hoofdletters. Het laatste pictogram schakelt de nummering in. Activeer je dat, dan voegt PowerRename automatisch nummers tussen haakjes toe aan de bestandsnamen.

Het gebrek aan een rijk contrast is een van de grootste ergernissen bij lcd- en ledtelevisies. Fabrikanten hebben daarom een slimme techniek bedacht die het contrast aanzienlijk verbetert: local dimming. In dit artikel leggen we uit hoe deze techniek van jouw grijze nachtlucht weer een inktzwarte sterrenhemel maakt.

Het contrast van je televisie is misschien wel de belangrijkste eigenschap voor mooi beeld. We willen dat wit verblindend wit is en zwart echt inktzwart. Bij oledtelevisies is dat makkelijk, want daar geeft elke pixel zelf licht. Maar de meeste televisies in de Nederlandse huiskamers zijn nog steeds lcd- of ledschermen (inclusief QLED). Die werken met een lamp achter het scherm, de zogeheten backlight. Local dimming is de techniek die probeert de nadelen van die achtergrondverlichting op te lossen.

Om te begrijpen waarom local dimming nodig is, moet je eerst weten hoe een standaard led-tv werkt. Simpel gezegd is het een groot paneel met pixels die zelf geen licht geven, maar alleen van kleur veranderen. Achter die pixels brandt een grote lichtbak. Als het beeld zwart moet zijn, sluiten de pixels zich om het licht tegen te houden. Helaas lukt dat nooit voor de volle honderd procent; er lekt altijd wat licht langs de randjes. Hierdoor zien donkere scènes er vaak wat flets en grijzig uit. De achtergrondverlichting staat immers vol aan, ook als het beeld donker moet zijn.

Nooit meer te veel betalen? Check Kieskeurig.nl/prijsdalers!

De lampen dimmen waar het donker is

Local dimming pakt dit probleem bij de bron aan. In plaats van één grote lichtbak die altijd aan staat, verdeelt deze techniek de achtergrondverlichting in honderden (en bij duurdere tv's soms duizenden) kleine zones. De televisie analyseert de beelden die je kijkt continu. Ziet de processor dat er linksboven in beeld een donkere schaduw is, terwijl rechtsonder een felle explosie te zien is? Dan worden de lampjes in de zone linksboven gedimd of zelfs helemaal uitgeschakeld, terwijl de lampjes rechtsonder juist fel gaan branden.

Het resultaat is direct zichtbaar. Zwart wordt weer echt zwart, simpelweg omdat er geen licht meer achter dat deel van het scherm brandt. Tegelijkertijd blijven de lichte delen van het scherm helder. Dat zorgt voor een veel groter contrast en geeft het beeld meer diepte. Vooral bij het kijken van HDR-films en -series is dat van belang. Zonder local dimming kan een led-tv eigenlijk geen goed HDR-beeld weergeven, omdat het verschil tussen licht en donker dan te klein blijft.

©ER | ID.nl

Niet alle local dimming is hetzelfde

Het klinkt als een wonderoplossing, maar de uitvoering verschilt enorm per televisie. Het grote toverwoord hierbij is het aantal zones. Hoe meer zones de tv onafhankelijk van elkaar kan aansturen, hoe preciezer het licht kan worden geregeld. Goedkopere televisies gebruiken vaak edge lit local dimming. Hierbij zitten de lampjes alleen in de rand van de tv. Dat werkt redelijk, maar is niet heel nauwkeurig. Je ziet dan soms dat een hele verticale strook van het beeld lichter wordt, terwijl er eigenlijk maar één klein object moest worden verlicht.

De betere variant heet full array local dimming. Hierbij zitten de lampjes over de hele achterkant van het scherm verspreid. De allernieuwste en beste vorm hiervan is miniLED. Daarbij zijn de lampjes zo klein geworden dat er duizenden in een scherm passen, wat de precisie van oled begint te benaderen. Als er te weinig zones zijn, kun je last krijgen van zogenaamde 'blooming'. Dat zie je bijvoorbeeld bij witte ondertiteling op een zwarte achtergrond: er ontstaat dan een soort wazige lichtwolk rondom de letters, omdat de zone groter is dan de tekst zelf.

Ga voor de full monty!

Local dimming is dus geen loze marketingkreet, maar een dankbare techniek voor iedereen die graag films of series kijkt op een led- of QLED-televisie. Het maakt het verschil tussen een flets, grijs plaatje en een beeld dat van het scherm spat met diepe zwartwaarden. Ben je in de markt voor een nieuwe tv? Vraag dan niet alleen óf er local dimming op zit, maar vooral of het gaat om full array dimming. Je ogen zullen je dankbaar zijn tijdens de volgende filmavond!