Het is ondertussen al weer 10 jaar geleden dat de banken een goed advies verkondigden voor de Internetgebruikers , 3 keer kloppen! Een korte herinnering waarmee we erop werden gewezen dat drie zaken in orde moesten zijn: de beveiliging updates van de computer, de website van internetbankieren moet correct zijn en het bedrag dat we overmaken moet in orde zijn. De eerste twee punten lijken op het eerste gezicht eenvoudig genoeg maar het is vandaag de dag toch wat lastiger als we denken.
Oud en vertrouwd?
Het eerste punt, de beveiligingsupdates is de afgelopen jaren eenvoudiger geworden, steeds meer software ondersteund zelf het controleren en installeren van updates. De meeste virusscanners doen dit zelfs al meerdere malen per dag. Een probleem in deze is dat mensen niet zo gemakkelijk afscheid willen nemen van hun “oude vertrouwde PC”. We zien nog steeds mensen die met een Windows XP of Vista machine aan het werk zijn. Het excuus is veelal: “De hardware doet het nog prima en ach, ik gebruik hem om een beetje te internetten, wat kan daar nu mis mee gaan?”.
Ondersteuning
Laten we het voorbeeld van een Vista PC nemen, de mainstream support daarvoor is op 10 april 2012 al verlopen, dat is dus al 5 jaar geleden. De kans dat er na dat moment lekken zijn gevonden die niet meer gedicht worden is mega groot! Het is dus onverantwoord om nog met een Vista PC te werken, zeker als u deze zakelijk gebruikt. Als u zelf wilt checken of uw PC besturingssysteem nog ondersteunt wordt, dat kan hier: https://support.microsoft.com/en-us/lifecycle/search?alpha=Vista
En als u toch bezig bent, controleer meteen even uw Office versie op beschikbare ondersteuning.
Is de website Ok?
Terug naar de 3x kloppen punten, controleer of de Internetbankieren site in orde is. Dat is vandaag de dag een stuk lastiger aangezien de meeste site, dus ook de malafide websites ook voorzien zijn van het “slotje”. Hoe herken ik dan of een site in orde is? Laten we aan de hand van een aantal voorbeelden even kijken wat we kunnen onderscheiden.
Een site zonder beveiligd gegevenstransport (en dus zonder slotje) herkent u in de adresbalk als volgt:
Door op het “i” symbool te klikken verschijnt vervolgens de uitleg over de status van de verbinding
Zoals u ziet, het lezen van het nieuws op Nu.nl is onbeveiligd.
Een flinke stap veiliger
Het kan een stapje veiliger, zie onderstaande voorbeeld van deze site:
Als we nu de uitgebreide informatie opvragen dan zien we dit:
Informatiebewust.nl heeft een beveiliging certificaat dat is uitgegeven door COMODO CA Limited, een partij die miljoenen certificaten uitgeeft en daarvoor beperkte controle uitvoert in het uitgeven van een certificaat (een email wisseling is voldoende).
Dat betekent dus dat iedereen die kan aantonen dat hij administratieve controle heeft over een internet domein een certificaat kan verkrijgen. Ondanks dat dit dus een groen slotje geeft in de adresbalk betekent dit nog steeds niet dat we een echt vertrouwde partij zijn.
Maximaal veilig
Als we willen aantonen dat we een vertrouwde partij zijn dan moeten we een EV of “Extended Validation” certificaat toepassen.
Achter het slotje verschijnt dan de naam van de certificaatuitgever, de details daarvan zien er zo uit:
Als we nog verder doorklikken naar “Meer informatie” dan kunnen we ook zien waar het vertrouwen aan wordt ontleend.
In de structuur van het certificaat wordt de certificaat autoriteit gekoppeld aan de partij aan wie het certificaat is uitgegeven. Dit weerspiegelt het verleende vertrouwen en de uitgevoerde controles.
In het bovenstaande geval heeft de uitgever van het certificaat een aantal controles uitgevoerd tegen onze organisatie. Dat varieert van KVK inschrijving (of DUNS number) tot een telefoongesprek met de directie en kruiscontrole tegen de aangemelde gegevens bij aanvraag van het certificaat. Door deze controles uit te voeren weet de certificaat autoriteit met grotere waarschijnlijkheid dat de organisatie aan wie het certificaat wordt uitgegeven bestaat en legitiem is. Er zit echter wel een kostenplaatje aan deze certificaten, ze zijn over het algemeen een factor 10 tot 50 duurder dan een normaal certificaat zoals voor informatiebewust.nl is ingericht.
Meer weten?
Meer info over certificaat autoriteiten: https://en.wikipedia.org/wiki/Certificate_authority
#checkDubbelCheck
