“Vrijwel iedereen gebruikt zijn smartphone tegenwoordig als computer. Maar consumenten staan er te weinig bij stil dat criminelen vaak maar één gebruikersnaam en wachtwoord nodig hebben, om bij alle informatie te komen die op dat ding staat”, zegt Frank Groenewegen, security-expert bij Fox-IT.

Hij doelt op accounts die aan smartphones zijn gekoppeld, zoals je Google-account bij Android-telefoons.

Gelukkig heb ik een heel sterk wachtwoord, denk je nu gerustgesteld. Maar is je geheime vraag ook sterk genoeg? “Voor het geval iemand zijn wachtwoord vergeet, moet hij vaak een geheime vraag opgeven. We zien daar vaak genoeg dat zo’n vraag bijvoorbeeld is ‘wat is de naam van mijn kat?’, en dat diegene dan op sociale media veelvuldig bericht over zijn kat Sam”, schetst Groenewegen.

Gebruik je trouwens voor het gemak voor verschillende sites en apps hetzelfde wachtwoord? Zo maak je het hackers natuurlijk wel erg makkelijk. Wanneer een minder goed beveiligde website dan gehackt wordt, lopen ook je andere accounts gevaar.

Om er zeker van te zijn dat de informatie op je smartphone – in feite zit daar je hele leven tegenwoordig in – veilig is en er geen persoonlijke of zakelijke data onbedoeld op straat komt te liggen, zijn dit de belangrijkste tips.


1. Zet tweestapsverificatie aan

tweestapsverificatie

Direct. Nu. Voor alle mogelijke apps die het bieden. “Op die manier kan iemand wel je wachtwoord achterhalen, maar om te kunnen inloggen is er een unieke code nodig die naar je mobiele nummer wordt verstuurd. Zonder die code, kom je er niet in.”

Bij vrijwel iedere hack die Fox-IT onderzoekt waarbij privé-informatie van iemand is gestolen, was dat vaak te voorkomen geweest wanneer diegene tweestapsverificatie aan had gezet.


2. Gebruik een vingerafdrukscanner

Biometrische functies zijn minder eenvoudig te achterhalen dan pincodes, wachtwoorden en patronen. “Wanneer je in de trein naast iemand zit, kan diegene eenvoudig het patroon zien dat je invoert.”

Tegenwoordig kun je ook met gezichtsherkenning je telefoon ontgrendelen, maar daar is Groenewegen nog niet direct enthousiast over. “Dat hangt ook heel erg af van hoe goed of slecht een fabrikant dat implementeert. Zo was er een mobiele telefoonmaker die gezichtsherkenning als ontgrendelingsmogelijkheid bood, maar het bleek dat die functie heel goed voor het lapje te houden was met een goed gelijkende foto. Dat wil je niet.”


3. Controleer of je telefoon data versleuteld opslaat

smartphone strand foto

Bij sommige smartphones staat standaard encryptie ingeschakeld. Bij andere merken moet een gebruiker dit handmatig aanzetten. “Versleuteling zorgt ervoor dat wanneer je telefoon gestolen wordt of wanneer je hem kwijtraakt, iemand er niet zomaar een kabeltje aan kan hangen om de gegevens er vanaf te halen.”


4. Zorg dat het met je telefoon gekoppelde account ijzersterk beveiligd is

police men

Met het account dat aan je telefoon is gekoppeld, krijg je veel gebruiksgemak. Bijvoorbeeld een automatische back-up in de cloud. “Maar wanneer je dat account niet goed genoeg beveiligt, of wanneer het via social engineering eenvoudig gehackt kan worden, ligt de inhoud van je telefoon snel op straat.”

Kies een sterk wachtwoord, een geheime vraag waarop alleen jij het antwoord weet of kan vinden, en stel tweestapsverificatie in. Oh, en verander het wachtwoord regelmatig.


5. Installeer alleen apps uit de app stores

apps beveiligen

Criminelen zijn slim en proberen je op allerlei manieren voor de gek te houden. Gelukkig zijn we het stadium van slecht geschreven mails van Saudische prinsen die een erfenis te verdelen hebben, al wel voorbij.

Maar opgelucht ademhalen kunnen we niet, want kwaadwillenden proberen met hun malafide apps de grote app stores te bereiken. En net wanneer jij denkt de app van je bank te hebben gedownload, blijk je een crimineel gevoelige gegevens toe te spelen. “Kijk heel goed of de app die je wilt downloaden ook daadwerkelijk afkomstig is van het bedrijf waarvan je denkt dat het is.”


6. Update je telefoon

updaten

Updates zorgen ervoor dat gevonden en misbruikte kwetsbaarheden in je telefoon niet meer te gebruiken zijn.

“Updates zijn er niet voor niets. Wanneer je die niet iedere keer dat je telefoon of apps daarom vragen netjes installeert, loop je onnodig risico op het verlies van data of je foto’s.”

Dit is het eerste artikel in De Maand van de beveiligde smartphone. Deze serie wordt mogelijk gemaakt door Centralpoint. Centralpoint zorgt ervoor dat je IT-omgeving feilloos werkt, zodat je medewerkers altijd en overal toegang hebben tot veilige data. Op deze manier kunnen je mensen het beste uit zichzelf halen en kun jij je focussen op het ondersteunen en innoveren van je business.