Veel online diensten bieden tegenwoordig tweestapsverificatie. In het Engels heet dat two-factor authentication, waardoor je soms ook de Nederlandse term tweefactorverificatie of de afkorting 2fa tegenkomt. Ze betekenen alle drie hetzelfde. Je kunt daarvoor de ouderwetse sms gebruiken, maar dat is niet altijd verstandig.

Beveiligingsexperts raden het al jaren aan: maak gebruik van tweestapsverificatie. De voordelen zijn overtuigend: met die extra verificatieronde kunnen mensen die onrechtmatig beschikken over jouw inloggegevens (welke dan ook) alsnog je accounts niet in. Daardoor blijven persoonlijke gegevens veilig en kunnen kwaadwillenden niets buitmaken. De extra beveiligingslaag is op verschillende manieren in te stellen. Veel mensen maken daarbij (helaas) gebruik van sms-berichten, maar die methode heeft een aantal forse nadelen.

Je nummer achterlaten

Een groot nadeel is dat je bij verschillende aanbieders je telefoonnummer moet achterlaten. Die worden dan – al dan niet versleuteld – opgeslagen. Maar als er dan een beveiligingslek is bij het bedrijf waar je je gegevens achterliet, kan jouw nummer zomaar op straat belanden. Dat kan een hoop vervelende telefoongesprekken met marketeers of verkopers opleveren. Of erger nog: iemand spooft jouw nummer en kan zich zodoende als jou voordoen. Vertrouwen op het gebruik van je telefoonnummer zorgt dus voor meer beveiligingsrisico's dan nodig.

Onderschepte sms-berichten

Een ander nadeel is dat sms-berichten onderschept kunnen worden. Hackers vinden allerlei manieren om tot een bepaald netwerk binnen te dringen en kunnen zodoende sms-berichten ontvangen die voor andere mensen zijn bedoeld. Ze hebben daarvoor geen directe toegang tot je smartphone nodig. Het kan daarnaast zijn dat je misschien een keer een malafide app hebt gedownload hebt (waar je geen weet van hebt) die sms-berichten en andere informatie doorspeelt op de achtergrond; 2fa-berichten worden dan ongecontroleerd doorgestuurd.

©acarapi

Ooit aan simswapping gedacht?

En dan hebben we tot slot nog het probleem van simswapping. Dat is een oude methode waarbij een kwaadwillend persoon providers voor de gek houdt door je telefoonnummer over te hevelen naar een andere simkaart. Zodra iemand anders over jouw nummer beschikt, ontvangt die alle telefoontjes en sms-berichten die voor jou bedoeld zijn. Dat wordt met name onveilig als je je telefoonnummer aan een groot aantal accounts hebt gekoppeld, bijvoorbeeld aan je e-mailaccount. Zo kan iemand ook toegang krijgen tot je e-mailberichten.

Wat kun je dan beter gebruiken?

We willen niemand bang maken, maar we willen wel graag de beveiligingsrisico's uitlichten, zodat je weet wat er kán gebeuren en wat er op het spel staat. Ook als je denkt 'ik heb toch niets te verbergen?' of 'ik ben toch niet interessant voor een hacker?', zou je dit soort zaken serieus moeten nemen. Want juist als je niet oplet, slaat een kwaadwillend persoon toe. Misschien via een onderschept bericht, misschien via een malafide app, misschien via een e-mail – dat weet je niet. Gelukkig is er een manier om je te beschermen tegen de digitale inbraak.

Authenticator-applicaties: we hebben ze al talloze keren uitgelicht en zijn daarin niet de enige. Deze apps behoren tot de veiligste manieren om je online accounts te beschermen tegen ongeoorloofde toegang. Nog beter is een fysieke usb-beveiligingssleutel, maar dat zal voor veel mensen nog een beetje overkill zijn. Een authenticator-app kun je gewoon op je smartphone of tablet installeren en raadplegen wanneer nodig. We hebben daar eerder een uitgebreid artikel aan gewijd, waarin je alles leest over de werking van deze apps.

In het kort nemen we je nog even mee langs het idee achter deze apps. Via zo'n app maak je lokaal een code aan die je kunt gebruiken in een speciaal daarvoor bestemd tekstveld op de inlogpagina van een account. Als dat een beetje abstract klinkt, geen probleem – de site of app waar je probeert in te loggen zal dat duidelijk aangeven. De codes worden om de zo veel tijd ververst en zijn daardoor moeilijk tot onmogelijk te vervalsen (tenzij iemand direct toegang heeft tot je smartphone). Dat maakt ze bijzonder veilig in gebruik, ook als je een leek bent op dit gebied.

Als je gewoon eens wil weten hoe dit soort apps werken of wat je ervan kunt verwachten, dan kun je bijvoorbeeld Google Authenticator (Android en iOS) gebruiken. Dat is een gratis app die het gebruik van dit soort middelen toegankelijk maakt. Er zit tegenwoordig bovendien een cloudopslagfunctie in, waarmee je de codes indien nodig overzet. Zo hoef je niet elke keer opnieuw de accounts aan te melden als je van toestel wisselt. Andere opties zijn Microsoft Authenticator (Android en iOS) en Authy (Android en iOS).

Halloween: één avond in het jaar waarop iedereen zich vermomt en niets meer is wat het lijkt. Maar online is het elke dag Halloween. Cybercriminelen dragen digitale maskers en doen zich voor als je bank, pakketbezorger of zelfs als een familielid. Hun doel: jou laten klikken, inloggen of betalen. In dit artikel lees je hoe je hun trucs doorziet en hoe je jezelf beschermt tegen online oplichters.

Partnerbijdrage - in samenwerking met Bitdefender

Phishing bestaat al bijna zo lang als e-mail zelf, maar de aanpak is totaal veranderd. Waar je vroeger nog gewaarschuwd werd door kromme zinnen of vreemde links, zijn valse berichten vandaag bijna niet meer van echt te onderscheiden. En het blijft allang niet meer beperkt tot e-mail: ook via sms, WhatsApp en sociale media proberen criminelen je te misleiden. Ze gebruiken het logo van je bank, de tone of voice van PostNL of de opmaak van een bekende webwinkel. Alles klopt – behalve de bedoeling erachter.

De aanvallen zijn bovendien persoonlijker geworden. Met gegevens die online circuleren weten criminelen precies hoe ze iemand moeten aanspreken, van voornaam tot aankoopgeschiedenis. Zo voelt een nepmail of bericht als iets vertrouwds. Eén klik op een link is dan genoeg om je gegevens prijs te geven of malware te installeren.

Deepfakes, stemklonen en AI: vermommingen steeds beter

De komst van kunstmatige intelligentie heeft online oplichting een nieuw gezicht gegeven. Met taalmodellen kunnen criminelen foutloze berichten schrijven in elke taal. Deepfake-video's en stemklonen zorgen dat zelfs beeldbellen of voicemail niet langer betrouwbaar is.

Steeds vaker duiken voorbeelden op van mensen die zogenaamd gebeld worden door een bekende stem – een collega, familielid of zelfs een leidinggevende – met een dringende vraag om geld over te maken. In werkelijkheid praten ze met een digitale imitatie. Die technologie was ooit ingewikkeld, maar is nu voor iedereen toegankelijk. Daarmee is AI niet alleen een handig hulpmiddel voor creatieve toepassingen, maar ook een nieuw masker voor criminelen.

©terovesalainen

Zo herken je digitale vermommingstrucs

Cybercriminelen spelen in op haast, emotie en angst. Berichten waarin je 'nu moet betalen', 'direct moet bevestigen' of waarin met blokkades (van bijvoorbeeld je rekening of simkaart) wordt gedreigd, zijn bijna altijd verdacht. Controleer het e-mailadres van de afzender: kleine afwijkingen zoals een extra punt, cijfer of letter zijn vaak al voldoende om nep van echt te onderscheiden.

Staat er een link in de mail? Beweeg er met je muis over zonder te klikken. Verschijnt er een vreemd webadres, dan klopt er iets niet. Kijk ook naar details: ontbreekt er een persoonlijke aanhef, is de toon onlogisch of komt het bericht op een vreemd moment? Dat zijn signalen dat er iets niet pluis is.

Bel bij twijfel altijd zelf het officiële nummer van de organisatie, in plaats van te reageren op het bericht.

Scam Copilot helpt je oplichters te ontmaskeren

Om gebruikers beter te beschermen tegen steeds geraffineerdere aanvallen ontwikkelde Bitdefender Scam Copilot. Deze slimme functie gebruikt kunstmatige intelligentie om verdachte berichten, e-mails en websites in realtime te analyseren. Waar traditionele beveiliging vooral kijkt naar bekende dreigingen, herkent Scam Copilot ook nieuwe patronen en trucs die nog niet eerder zijn gezien.

De technologie kijkt naar typische kenmerken van oplichting: dwingende toon, vage links, afwijkende namen of zinsconstructies die niet passen bij een echte organisatie. Zodra iets verdacht is, verschijnt direct een waarschuwing. Zo helpt Scam Copilot je om verdachte berichten te ontmaskeren nog vóórdat je erop klikt.

Het systeem leert bovendien voortdurend bij. Nieuwe vormen van phishing, deepfake-aanvallen of misleidende berichten op sociale media worden razendsnel herkend. Zo ben je beschermd tegen zowel oude als nieuwe digitale maskers.

Scam Copilot is onderdeel van Bitdefender Premium Security en Bitdefender Ultimate Security. Die pakketten bieden een complete beveiliging voor alle apparaten in huis – van laptop tot smartphone – en combineren Scam Copilot met krachtige antivirusbescherming, een onbeperkte VPN, een wachtwoordmanager en identiteitsbewaking.

🎃 Trick or treat: laat je niet misleiden

Cybercriminelen dragen het hele jaar door digitale maskers. Ze sturen overtuigende berichten, gebruiken deepfake-stemmen en maken misbruik van AI om je te misleiden. Bitdefender Scam Copilot herkent phishing en andere oplichtingstrucs in realtime en waarschuwt direct bij gevaar. Met Premium Security en Ultimate Security beschik je over bescherming op al je apparaten, een onbeperkte VPN, anti-tracker, password manager en – bij Ultimate – volledige identiteitsmonitoring via Digital Identity Protection. Phishing, deepfakes en online oplichting verdwijnen niet, maar met Scam Copilot aan je zijde hoef je ze niet te vrezen. Zo houd je grip op wat echt is – en wat slechts een digitale vermomming blijkt te zijn.

In november lijkt de tuin tot stilstand te komen, maar schijn bedriegt. Juist nu leg je de basis voor een prachtige tuin in het voorjaar. Van het beschermen van planten tegen de kou tot het planten van bollen en fruitbomen: wie in november de handen uit de mouwen steekt, wordt in de lente beloond met een gezonde, bloeiende tuin.

Maak je tuin winterklaar

Een goed voorbereide tuin kan tegen een stootje. Zodra de temperatuur daalt, bescherm je gevoelige planten met vliesdoek of noppenfolie. Leg dat materiaal nu alvast klaar, zodat je snel kunt handelen bij vorst. Maak in de schuur of het tuinhuisje plek voor planten in pot die niet tegen kou kunnen. Binnen blijven ze het best bij een temperatuur tussen de 2 en 10 graden. Vergeet niet af en toe te luchten en de aarde vochtig te houden, zodat de wortels niet uitdrogen. Controleer tot slot de fruitbomen en verwijder ingedroogde of verschrompelde vruchten. Die kunnen schimmels bevatten en zo de boom verzwakken.

Nog even wat extra liefde voor je gazon

In november geef je het gazon nog een laatste onderhoudsbeurt voordat het in winterrust gaat. Steek de randen strak af en verwijder het blad dat op het gras ligt. Blijven bladeren liggen, dan krijgt het gazon te weinig licht en kunnen er schimmels ontstaan. Gebruik het blad liever op andere plekken in de tuin, bijvoorbeeld onder struiken of tussen vaste planten, omdat het blad verteert en voedingsstoffen aan de grond afgeeft.

©Konstantin Zibert - stock.adobe.com

Planten: fruitbomen...

November is een goede maand om fruitbomen te planten. De grond is nog relatief warm, waardoor de wortels kunnen aanslaan voordat de winter begint. Graaf een ruim plantgat en maak in het midden een kleine heuvel waar de stam op rust. Spreid de wortels voorzichtig uit, vul het gat met een mengsel van aarde en compost en druk de grond stevig aan. Geef ruim water en plaats een boompaal als de boom op een open of winderige plek staat.

...en bollen

Ook bloembollen kunnen nu de grond in: tulpen, narcissen, hyacinten en irissen bloeien in het voorjaar als je ze nu plant. Wie meteen wat kleur in de tuin wil, kan wintervaste planten als heide, winterviolen, Skimmia of kleine coniferen in potten zetten.

©iMarzi - stock.adobe.com

Snoeien en onkruid wieden (ja, ook nu nog!)

Zolang het niet vriest, kun je nog prima snoeien. Vooral kale fruitstruiken zijn nu aan de beurt: door oude takken weg te halen, verjong je de struik en bevorder je de groei van nieuwe scheuten. Ook jonge boompjes met een doorgaande stam kun je licht terugsnoeien, zodat ze een mooie, evenwichtige vorm ontwikkelen. De treurwilg mag in deze periode worden geknot, zodat hij in het voorjaar weer mooi uitloopt.

Blijf daarnaast onkruid verwijderen, ook al groeit het minder hard. Door het bij te houden, voorkom je dat het in het voorjaar de overhand krijgt. Zo blijft de tuin netjes en houd je het werk beperkt wanneer alles straks weer begint te groeien.

Vooruitkijken naar het voorjaar

Wie in november nog even de handen uit de mouwen steekt, maakt het zichzelf straks een stuk makkelijker. De tuin krijgt rust, maar de basis voor een nieuw seizoen ligt er al. Zodra de eerste zon zich in het voorjaar laat zien, zie je de beloning van het werk dat je nu hebt gedaan: gezonde planten, een sterk gazon en fruitbomen die vol leven zitten.