Alleen een sterk wachtwoord is niet meer van deze tijd. Zo regel je binnen paar seconden betere online bescherming

Belangrijk om te weten voor wie huiverig is voor het gebruik van apps op zijn telefoon: niet de apps zelf zijn zo onveilig. Het is de manier waarop we onze telefoon gebruiken en bepaalde (automatische) instellingen die het kwaadwillenden een stuk makkelijker maken. Een betere bescherming van je gegevens is daarom noodzakelijk en is gelukkig vaak in een paar seconden geregeld. Experts leggen uit hoe je dat doet.

Mailapps zoals Outlook en Gmail zijn de eerste apps die je extra moet beveiligen, zegt cybersecurity-expert Katrien Eggers. „Je e-mailaccount is dé hersteloptie bij het resetten van wachtwoorden. Als een hacker toegang tot je e-mail heeft, heeft die ook toegang tot alle accounts.”

Natuurlijk is een sterk wachtwoord – minstens twaalf tekens en een mix van hoofd- en kleine letters, symbolen en cijfers – een vereiste. „Maar enkel dat is niet meer van deze tijd”, stelt professor cyberveiligheid Bart Preneel. Tweestapsverificatie is een must geworden. Dat is een tweede beveiligingslaag die je bijvoorbeeld kunt instellen met een authenticator-app van Google of Microsoft. Je krijgt dan een code die je moet invoeren om in te loggen. „Dat kan wat omslachtig lijken, maar het is een grote stap voor je beveiliging.”

„Je hele leven staat op die telefoon”, benadrukt Preneel het belang van een goede bescherming van je gegevens. Dat geldt niet in de laatste plaats voor social-media-apps waar we van alles delen. Gewild, maar ook ongewild. „Ga daarom in de instellingen op je telefoon na welke machtiging je apps verleent”, zegt Karen Linten van Mediawijs. „Welke app heeft toegang tot je contacten, foto’s, locatie, microfoon? Soms is dat handig, maar veelal niet nodig.”

Daarnaast is het belangrijk om ook in de privacy-instellingen van apps te duiken, vult Eggers aan. „Weinig mensen doen dat, maar vaak worden dingen automatisch gedeeld terwijl je dat misschien niet wilt. Je kunt gerust instellen dat iedereen alles mag zien, maar kies daar dan bewust voor.”

Door je account op Instagram en Tiktok privé te zetten, kies je wie jou kan volgen, wie je foto’s en video’s kan bekijken en wie kan reageren. Op Facebook kun je ook berichten enkel voor geselecteerde vrienden zichtbaar maken. Bovendien kun je wijzigen wie je eerdere berichten kan bekijken. Omdat Facebook en Instagram hetzelfde moederbedrijf hebben, Meta, kun je posts die je op het ene medium plaatst, ook automatisch op het andere laten verschijnen. Wil je dat niet? Kijk dan of die instelling uitstaat.

Om het inloggen te beveiligen, bieden ook deze apps een tweestapsverificatie aan, onder meer via een authenticator-app, e-mail of sms.

Omdat het op basis van je telefoonnummer werkt, spelen privacy en beveiliging bij WhatsApp eveneens een belangrijke rol, zegt Linten. „Iedereen die je nummer heeft, kan namelijk jouw profiel bekijken en contact met je leggen.”

De app biedt een aantal bekende privacy-instellingen, zoals het al dan niet tonen wanneer je voor het laatst online was of dat je een bericht hebt gelezen. Maar je kunt ook oproepen van onbekende nummers dempen, nummers blokkeren of kiezen wie jou in groepen mag toevoegen en wie je info, status en foto kan zien. „Laat alleen je contacten alles zien en beperk de rest tot een minimum”, adviseert Eggers.

Door de versleuteling van WhatsApp kunnen je gesprekken in principe niet worden onderschept. Als extra zekerheid is er de mogelijkheid om berichten na een bepaalde periode te laten verdwijnen. Op het vlak van inloggen biedt WhatsApp verschillende opties. Je kunt ter beveiliging een pincode instellen en gezichts- of vingerafdrukherkenning gebruiken.

Bank- en betaalapps als Paypal hebben logischerwijs van zichzelf al veel aandacht voor je privacy en veiligheid, zegt Linten. „Ze werken vaak al met een extra verificatie bij aanmelding of bij betalingen zoals gezichts- en vingerafdrukherkenning.” Is dat niet het geval, dan is het een aanrader om om zo’n extra beveiligingslaag in te stellen.

Houd sowieso geregeld je transacties in de gaten. „Weet dat je bij verdachte activiteiten altijd het Centraal Meldpunt Nederland kunt contacten. Niet alleen voor je fysieke bankkaart, maar ook voor online betalingen. Je kunt daarvoor ook terecht bij de fraudehelpdesk en uiteraard bij je eigen bank. Twijfel je of een betalingsverzoek of -link betrouwbaar is? Wacht dan, vraag hulp en laat iemand anders ernaar kijken.”

Je mag ervan uitgaan dat shoppingapps als die van Amazon, Zalando en Bol voldoende veilig zijn, zeggen de experts. Je betaalgegevens opslaan is daarom op zich geen probleem. „Maar mocht er een hack zijn, dan loop je risico”, aldus Linten. „Vraag je af of het echt zo lastig is om die gegevens elke keer opnieuw in te voeren.” Voor meer zekerheid is tweestapsverificatie ook in dit geval aan te raden.