Wouter werd op vakantie gehackt aan de bar

Man op vakantie in een cafe

Nu coronamaatregelen op veel plaatsen op een laag pitje staan, gaan we weer meer op vakantie deze zomer. Grote kans dat je telefoon, tablet en misschien wel je laptop meegaan in de reiskoffer. We zouden bijna vergeten dat al die apparaten op reis extra gevoelig zijn voor een virus. In deze vakantiespecial lees je hoe je veilig kunt internetten op reis en hoe je vervelende verrassingen zoveel mogelijk kunt voorkomen. En dat is helemaal niet zo moeilijk!

Gratis onveilige wifi

Gratis wifi in internetcafés, restaurants, hotels en bed & breakfasts: het blijft onverminderd populair. Internet vormt bijna een eerste levensbehoefte. Binnen Europa is roaming (internet op je mobiel in het buitenland) gelukkig steeds goedkoper, maar buiten Europa is het vaak nog duur. We verbinden daarom, al is het maar uit angst voor hoge rekeningen achteraf, al snel met gratis wifi-netwerken zodat we naar hartenlust kunnen internetten. Maar is die wifi wel veilig? En schatten we die gevaren voor onze veiligheid stiekem wat lager in omdat we dat internet ‘toch echt even nodig hebben’? Feit is dat er regelmatig mensen op vakantie gehackt worden die verbinden met openbare netwerken.

Dat overkwam ook UU-medewerker Wouter die verder anoniem wil blijven (de man op de foto is niet Wouter). Hij maakte drie maanden geleden op vakantie ergens buiten Europa verbinding met een openbare hotspot. “Ik had daar geen internetbundel op mijn telefoon, dus verbond met de openbare wifi. Ik zag daar weinig gevaar in, ik dacht er niet echt over na.” Een dag later werden er vanuit zijn privé mailaccount allemaal spam e-mails gestuurd, en kreeg hij e-mails met verzoeken tot wachtwoordwijzigingen. “Blijkbaar is mijn dataverkeer onderschept terwijl ik in alle ontspannenheid aan de bar van een strandtentje wat dronk en wat aan het internetten was. Ik merkte het pas toen een familielid van me een WhatsApp-bericht stuurde met de vraag wat voor mails ik allemaal aan het sturen was naar hem. Ik schrok daar best van. Sindsdien gebruik ik alleen mijn 4G-verbinding als ik op vakantie ben, of als het echt niet anders kan een VPN. Dit heeft me wel even wakker gemaakt.” Het verhaal van Wouter staat niet op zich: het gebeurt regelmatig dat mensen op deze manier gehackt worden. De gevolgen variëren ook.

Hoe groter hoe veiliger?

Ook wifi bij bekende ketens zoals Starbucks en McDonalds kunnen risico’s met zich meebrengen. Niet dat het wifi-netwerk van de keten per se onveilig is, maar je weet nooit of er iemand in de buurt zit die het gratis wifi-netwerk van het bedrijf nabootst. Je denkt dat je verbonden bent met het juiste netwerk, maar zonder dat je het merkt ben je verbonden met de hotspot van de hacker die in een hoekje met zijn of haar laptop zit. Die hacker is al jouw gegevens aan het afvangen terwijl jij je vakantiefoto’s deelt met het thuisfront. Wanneer je ‘automatisch verbinden met bekende wifi-netwerken’ aan hebt staan op je apparaat, heb je zelfs kans dat je data wordt afgevangen terwijl je telefoon nog in je tas zit. Dat komt omdat je telefoon een bekende wifinaam ziet waarmee je eerder bent verbonden, en daardoor denkt dat het veilig en vertrouwd is.

Ook loeren sommige overheden mee

Dat er risicolanden zijn waar je extra moet uitkijken met je apparaat is bekend. Dat geldt met name voor personen die interessant zijn voor overheden omdat zij bijvoorbeeld toegang hebben tot interessante onderzoeksdata. Het gaat soms zo ver, dat telefoons en laptops al worden uitgelezen in het vliegtuig naar het land van bestemming: vaak wanneer ze verbonden zijn met de wifi van het vliegtuig. Maar ook bluetooth vormt een risico. Dit klinkt bijna als een film, maar het is werkelijkheid.

Wat is het advies van de UU?

Wie digitale apparatuur meeneemt, loopt altijd een zeker risico. Maar we kunnen die wel zeer sterk reduceren. Dat doe je zo:

  • Gebruik geen openbare wifi. Ook niet in je hotel. Kan het echt niet anders? Gebruik dan altijd een betrouwbare VPN (lees hier het artikel van de consumentenbond).
  • Zorg voor een grote (of onbeperkte) databundel. Vraag hierbij advies aan je provider. Voorkom dat je achteraf moet bijbetalen: je wilt dit zorgeloos kunnen gebruiken.
  • Heb je ongelimiteerde data? Dan kan je ook van je eigen telefoon een hotspot maken (dit heet tethering), zodat je reisgenoten via jouw hotspot veilige toegang hebben tot internet. Kies ook hier een sterk wachtwoord en check de fair use policy van je provider.
  • Wil je veel streamen (series en films kijken) en is mobiele data geen optie? Kies er dan voor om bijvoorbeeld een tweede apparaat (zoals een oude iPad of telefoon) te gebruiken waar geen accounts op zijn gekoppeld (of accounts die je nergens anders voor gebruikt) en waar géén data op staat.
  • Stel ook 2FA in voor je privé-accounts (onderaan de pagina). Dat maakt het cybercriminelen een stuk moeilijker om misbruik te maken van jouw gegevens.
  • Ga je op een zakelijke reis en neem je UU-apparatuur mee? Dan hebben we een speciale informatiepagina met veiligheidseisen en tips.
  • En uiteraard: kies sterke wachtwoorden en zorg dat je besturingssysteem (OS) up-to-date is.

Daarnaast beschermt de UU ook UU-data op mobiele appraten met Solis Cloud Endpoint management. Dit is een extra maatregel (die momenteel UU-breed wordt uitgerold) naast de dingen die je zelf kunt doen.

Ready for take-off?

Hopelijk helpen deze tips je op weg, zodat jij een zorgeloze vakantie tegemoet gaat, en dat iedereen, inclusief je telefoon en tablet, ‘virusvrij’ blijft! Heb je nog vragen over je digitale veiligheid op vakantie? Aarzel niet, en mail naar informatiebeveiliging@uu.nl.