In dié inperkingstyd dat byna almal by die huis moet bly en baie mense van die huis af werk, is ons persoonlike data ’n groter teiken – en kwesbaarder – as ooit tevore. ’n Swetterjoel skelms – aanlyn swendelaars, kuberkrakers en die skadufigure van georganiseerde misdaad – probeer uit ons benarde situasie munt slaan.

Almal is nou pal aanlyn, besef die boewe; daarom is dit vir hulle tyd om toe te slaan. Maar al is hul truuks sluwer as ooit, kán jy jouself beskerm. Hier is kenners se ses topwenke vir kuberveiligheid.

MAAK SO MET JOU WAGWOORDE

Navorsers aan die Ponemon-instituut, ’n organisasie wat studies oor privaatheid, databeskerming en nuwe sekuriteitstegnologie doen, het bevind 51% van die Britse bevolking hergebruik gemiddeld vyf wagwoorde vir verskillende webtuistes en dienste.

“Dit maak dit vir kuberkrakers baie makliker om toegang tot jou rekeninge te kry,” sê Nic Sarginson, ’n ingenieur by die tegnologiesekuriteitsmaatskappy Yubico.

“Deur tot een rekening toegang te kry kan ’n kraker dan ook maklik by ’n ander een inkom.”

Foto: Gallo Images/Getty Images
Foto: Gallo Images/Getty Images

Dis die kuberruim se gelyke van ’n loper, of een sleutel wat jou voordeur, agterdeur, kantoordeur, motor en sommer die bank ook oopsluit. Dan moet jy nog net jou spaarsleutel onder die matjie by die voordeur wegsteek . . .

Kubermisdadigers deel en verkoop jaarliks miljarde e-posadresse, wagwoorde en persoonlike inligting aanlyn.

Jy kan gaan kyk of jou data al deurgeloop het: Besoek die webtuiste haveibeenpwned.com om te sien of jy al ’n slagoffer was.

Toegegee, dis byna onmoontlik om vir elke rekening wat jy gebruik ’n unieke, lang en lukrake wagwoord uit te dink en boonop te onthou.

’n Wagwoord-app kan jou hiermee help. Apps soos LastPass en 1Password skep nie net vir jou ’n wagwoord vir elke webtuiste nie; dit bêre dit ook veilig en gebruik dan outomaties die regte een wanneer jy moet aanmeld.

Al wat jy moet onthou, is jou algemene wagwoord om die app self te ontsluit. En die meeste van hierdie apps maak dit vir jou moontlik om jou vingerafdruk op ’n slimfoon te gebruik pleks daarvan om elke keer die wagwoord in te tik.

SORG DAT JOU SLIMFOON KAN ‘SELFVERNIETIG’

Foto: Gallo Images/Getty Images
Foto: Gallo Images/Getty Images

Jou slimfoon is ’n skatkis vol waardevolle data, en hoewel jou wagwoorde dalk bestand is teen nuuskierige en gierige agies (jou wagwoord-app sal die kodes geheim hou), wat van jou e-pos, sosialemediarekeninge en kontaktelys?

Misdadigers kan hierdie inligting op jou selfoon gebruik om jou te beroof of wagwoorde te verander, beheer oor jou rekeninge te neem en bedrog in jou naam te pleeg.

“Die meeste mense sluit geensins hul toestelle met ’n kode nie,” waarsku die sekuriteitskenner Fennel Aurora.

’n Lang wagwoord is die heel veiligste manier om dit te doen. En al gebruik jy ’n vingerafdruk om jou foon te ontsluit, sal dit jou steeds ná ’n paar mislukte pogings ’n PIN of wagwoord vra.

’n Dief kan probeer raai wat jou PIN of wagwoord is. (0000 is steeds die algemeenste een wat mense kies.) Maar jy kan jou slimfoon op so ’n manier konfigureer dat dit ná ’n sekere aantal mislukte pogings om die foon te ontsluit outomaties na die fabriekstellings terugkeer – in dié proses word al jou data op die foon uitgewis.

Op ’n Androidfoon doen jy dit by Settings/Security & Location/Screen lock, en op ’n iPhone by Settings/Face ID & passcode/Erase data.

Lieg soos ’n kuber-tandetrekker

Krakers hou nie van mense wat jok nie. Veral as die witleuentjie verband hou met die sekuriteitsvrae wat webtuistes jou vra wanneer jy jouself moet identifiseer as jy ’n wagwoord vergeet het.

“Krakers kry die meeste antwoorde op sulke sekuriteitsvrae maklik in die hande,” sê Tom Lysemose Hansen, stigter van Promon, ’n selfoonsekuriteitsonderneming.

“Hulle gebruik eenvoudige metodes en data van LinkedIn, Facebook, Twitter en selfs Wikipedia, waar baie van ons persoonlike en familiebesonderhede verklap word.”

Foto: Gallo Images/Getty Images
Foto: Gallo Images/Getty Images

Dis ongelooflik – en ontstellend – hoeveel inligting ’n eenvoudige Google-soektog kan oplewer. Pleks daarvan om oor jou ma se nooiensvan, jou geboorteplek of die naam van jou alma mater of eerste troeteldier eerlik te wees, lieg.

Dis natuurlik moeiliker om witleuentjies as die waarheid te onthou. Maar nes met wagwoorde is dit beter om nie dieselfde leuentjie vir al die verskillende webtuistes te herhaal nie.

Span ook hiervoor wagwoord-apps in om jou te help, want hulle het ’n veilige kode vir elke aanmeld.

SNOER SIRI EN ALEXA SE MOND

Jy het dalk al gehoor van krakers wat slim luidsprekers soos Siri en Alexa teiken. ’n Slimfoon se rekeninghouer kan later al die versoeke sien wat aan sy slim luidspreker gerig is – onthou dit liefs wanneer jy jou vriend se foon gebruik om iets te vra wat jy eerder privaat sou wou hou . . .

Foto: Gallo Images/Getty Images
Foto: Gallo Images/Getty Images

En voorkom dit deur vir Alexa te sê: “Delete what I just said,” en vir Google Assistant: “Delete my last conversation.”

Maar dit sal net werk as die “delete by voice”-opsie in die rekeningstellings geaktiveer is. Doen dit met jou eie foon se slim luidspreker. Terwyl jy daar in die rekeningstellings doenig is, is dit ’n goeie idee om sommer al die ou opnames uit te wis.

Gebruik die “voice match”-funksie vir Google Assistant om seker te maak jy is die enigste mens wat tot jou persoonlike opnames toegang het. As jy ’n Amazonrekening het en een- klik-betalings daarop op “on” gestel is, kan jy ’n stem-PIN maak om te keer dat ander mense namens jou en met jou geld aanlyn koop.

BOU ’N TWEEDE MUUR

Tweefaktorbekragtiging (2FA, die afkorting vir “two-factor authentication”), wat tydens die aanmeldproses iets wat jy het, byvoeg tot iets wat jy weet (jou gebruikersnaam en wagwoord), is ’n absolute moet-hê. Dit bou ’n tweede muur waaroor kubermisdadigers moet klim as hulle jou wagwoord elders gesteel het.

Gebruik ’n bekragtigingsapp soos Authy of Google Authenticator, of hardeware soos YubiKey – ’n toestel wat soos ’n geheuestokkie lyk. Moenie ’n 2FA gebruik wat kodes per SMS stuur nie, want dit kan skelms help om oor daardie tweede veiligheidsmuur te kom.

“As jou foon gesteel word, kan die dief jou simkaart in ’n ander foon sit en ’n SMS-kode aanvra om die wagwoord na al jou rekeninge te verander,” maan Cesar Cerrudo, ’n tegnologiehoof by ’n maatskappy wat navorsing oor sekuriteit doen.

Daar word aanbeveel dat jy ’n PIN vir jou simkaart skep, maar dit sal nie help as iemand jou selfoonnetwerk ’n rat voor die oë draai sodat hulle jou nommer na hul toestel oordra nie, ’n skelmstreek bekend as simruiling.

“SMS-gegronde 2FA is kwesbaar vir simruil-aanvalle,” sê die privaatheidskampvegter Paul Bischoff, “maar as dit die enigste opsie is, is dit steeds beter as geen 2FA nie”.

EN AS JY WEER JOU VOETE BUITE SIT . . .

Foto: Gallo Images/Getty Images
Foto: Gallo Images/Getty Images

Deesdae word dikwels oor “juice jacking” berig. Dis wanneer ’n kubermisdadiger ’n aangepaste USB-laaipunt op ’n openbare plek soos ’n lughawe, treinstasie of hotel gebruik om jou toestel met indringerware te besmet.

Jy kan jouself hierteen beskerm deur altyd ’n USB-laaier wat by ’n kragpunt inprop met jou saam te dra. Of belê in ’n USB-kabel wat jy net gebruik om krag te laai en wat nie data kan oordra nie.

Gratis Wi-Fi, daarenteen, is ’n baie groter probleem.

“Misdadigers kan openbare Wi-Fi gebruik om jou persoonlike inligting soos e-posse, foto’s, wagwoorde en privaat dokumente en bankbesonderhede te steel,” sê Oz Alashe, uitvoerende hoof van CybSafe. Jy kan die risiko verminder deur ’n virtuele privaat netwerk (VPN) te gebruik.

’n VPN-app skep ’n gekodeerde “tonnel” tussen jou toestel en ’n afstandsbediener om jou data teen krakers te beskerm. As jy op die trein of in ’n eetplek jou bankbalans nagaan of rekeninge betaal, help ’n VPN om jou data te beskerm sodat dit nie in die verkeerde hande beland nie.

En daar is beslis áltyd verkeerde hande daar buite.