Apple en veiligheid: waar moet je op letten?
In een maand waarin ik het thema "veiligheid" centraal heb gezet op Apple Coach, moet ik beginnen met het beantwoorden van de vraag die altijd komt als ik dit onderwerp aansnijd: "waarom moeten we het over veiligheid hebben bij een [Mac/iPhone/iPad]? Die zijn toch al 100% veilig van zichzelf?"
Toch is het niet zo simpel als Apple het misschien soms liet lijken in hun advertenties. (Ben ik trouwens de enige die die video’s mist, of heb jij dat ook?)
In ieder geval, veiligheid dus. Moet je er zelf wat aan doen, of is het gewoon goed out of the box, zoals ze dat een stukje verderop zo mooi kunnen zeggen?
Is een Apple computer nu veiliger dan een niet-Apple of niet?
Je hoort vaak dat Apple-producten 100% veilig zijn, omdat er geen virussen voor bestaan. Toch bestaan er ook anti-virus producten en mensen die wat anders zeggen.
Om te beginnen zal ik maar gelijk twee punten duidelijk maken:
- Een Apple computer (of dat nu een Mac, iPhone of iPad is) is standaard veiliger dan een vergelijkbare concurrent (Windows PC, Android smartphone, andere tablet)
- Een Apple computer is niet standaard 100% veilig
Gevaren voor Apple-gebruikers
Er zijn als Apple-gebruiker verschillende gevaren waar je op wilt letten. Sommige zijn zelfs specifiek gericht op Apple-gebruikers!
Phishing
Een bekend voorbeeld hier van zijn e-mails die zogezegd van Apple komen. Je krijgt bijvoorbeeld een e-mail van "beveiliging@appple.com" (let op de drie p’s!), waarin staat dat je Apple ID gaat vervallen als je niet snel je creditcard-gegevens bevestigt.
Natuurlijk gebeurt dit op een valse website, en hebben deze mensen nu je creditcard-gegevens in handen met alle gevolgen van dien — ineens zie je aan het einde van de maand dat je honderden (of zelfs duizenden) euro’s hebt uitgegeven aan dingen waar je niets van weet. En dan kan het bellen met de creditcardmaatschappij beginnen… (En natuurlijk overal je creditcard-informatie bijwerken.)
Deze vorm van oplichting heet phishing, en komt niet alleen in het algemeen veel voor (bijvoorbeeld een e-mail van de ABN AMRO, ING of Rabobank die zegt dat je moet inloggen op online bankieren om je account te upgraden naar het nieuwe systeem), maar dus ook specifiek gericht op Apple-gebruikers.
Dit is ook de belangrijkste om in de gaten te houden voor iOS-gebruikers. Als je een iPhone of iPad gebruikt heb je over het algemeen minder last van de volgende gevaren, maar kun je juist iets eerder slachtoffer kunnen worden van een phishing mail, omdat de Mail app op iOS geen ingebouwd spamfilter heeft.
Hackers
Een ander gevaar zijn, jawel, hackers. Ik wil het hier nu niet gaan hebben over de exacte definitie van de term hacker, daar hebben we Wikipedia voor, maar laten we even afspreken dat we met hacker iemand bedoelen die inbreekt op computers.
Op zich zal het niet zo snel voorkomen dat je via internet plots gehackt wordt door iemand die achter een computer commando’s zit te typen. Maar gebruik je een Mac? En kunnen andere mensen fysieke toegang krijgen tot die Mac? Bijvoorbeeld op het werk, of doordat het een MacBook (laptop) is die gestolen kan worden wanneer je deze per ongeluk onbeheerd achter laat?
Tenzij je zelf goede maatregelen hebt genomen tegen het beschermen van je gegevens zou iemand er zo bij kunnen. Aan cursisten in de Apple Coach Academie laat ik zien hoe ik in een paar minuten bij alle bestanden van een Mac kan, terwijl deze Mac door de gebruiker is beveiligd met een (sterk) wachtwoord. (Maak je geen zorgen, in de les er na leer je in deze cursus over veiligheid ook gewoon exact hoe je je hier tegen kunt beveiligen. 😉)
Heb je bankgegevens, privé (of juist zakelijke!) e-mails, een dagboek, financiële informatie (bijvoorbeeld in de vorm van belastingaangiftes die bewaard worden op je computer) of zelfs gewoon foto’s die je liever niet zou delen met andere mensen? Dan is het belangrijk om te weten dat iemand met fysieke toegang tot je Mac ook snel digitale toegang tot al die bestanden kan krijgen als je je niet goed voorbereid.
Adware, Ransomware en andere gevaarlijke waren
Ten slotte zijn er nog enkele gevaren die allemaal eindigen in -ware. Eerder schreef ik al over onverwachte (en vooral: ongewenste) reclame in Safari en de oorzaak hier van. Dit is een vorm van adware.
Adware zorgt er voor dat je advertenties te zien krijgt op websites, en soms zelfs daar buiten, terwijl dat niet zo hoort. Het geld voor deze advertenties gaat dan ook niet naar de eigenaar van de website, maar naar het bedrijf dat de adware maakt.
Door je Safari extensies regelmatig op te schonen kun je de meeste adware weghalen.
Spyware is een bekend broertje van adware, en werkt er vaak mee samen. In plaats van het tonen van advertenties, is spyware gewoon steeds bezig om in de gaten te houden wat je doet. Dit kan voor allerlei doeleinden gebruikt worden: informatie om een profiel op te bouwen en je dan advertenties te laten zien waar je waarschijnlijk op zult klikken (vaak gecombineerd met adware); creditcard-gegevens stelen en verkopen; wachtwoorden stelen voor bijvoorbeeld je e-mail-account en je zo buiten sluiten.
Dat laatste is dan vaak weer de eerste stap in ransomware. Bij ransomware wordt je computer, of een deel daar van zoals je e-mailaccount of specifieke bestanden, beveiligd met een wachtwoord. Een goed idee natuurlijk, als je dat wachtwoord zelf hebt.
Heeft iemand anders het wachtwoord en jij niet? Dan is het zoiets als dat je de sleutel van je eigen huis niet hebt en iemand anders die wel heeft.
In het geval van ransomware wordt er vervolgens geld gevraagd voor je sleutel, het wachtwoord dus, wat soms kan oplopen tot tienduizenden euro’s. Of je het wachtwoord echt krijgt na betaling? Dat is altijd maar de vraag..
Als laatste is er dan nog scareware. Het doel hierbij is je te overtuigen dat je last hebt van een probleem, terwijl dat niet zo is. Je ziet bijvoorbeeld een flitsende advertentie die je vertelt dat je mogelijk last hebt van 8392 veiligheidslekken op de Mac. De nadruk zou hier moeten liggen op mogelijk, maar dat is natuurlijk nooit zo.
Het doel hier is je bang te maken (het Engelse woord scare heeft die betekenis ook, vandaar de term scareware) en zo te overtuigen software te installeren en uiteindelijk kopen.
Alsof het nog nog erg genoeg is dat ze je bang maken zonder reden, bevat dergelijke software vaak zelf juist adware of spyware, zodat je vervolgens wél echt een probleem hebt.
Een bekend voorbeeld hier van is MacKeeper, waardoor MacKeeper verwijderen hier een heel eigen artikel heeft op Apple Coach.
Zijn er gevaren voor de Mac? Jazeker, en het is belangrijk je daar goed tegen in te dekken.
Maar je bent waarschijnlijk nooit geïnfecteerd met duizenden virussen tegelijk, dus alles wat je vertelt dat dat wel zo is… 99% kans dat het oplichting is.
Sowieso kan een website je computer niet zo maar scannen, dus als je ergens in de hoek van een website ziet staan dat je ook maar één virus op je Mac hebt is het gewoon scareware.
Het klinkt misschien raar om dit zo te zeggen in een artikel waarin ik je vertel dat je Mac niet standaard 100% veilig is, maar er is een groot verschil: ik heb geen idee of jouw specifieke computer veilig is of niet, en ik probeer ook niet te doen alsof het wel zo is.
Wat ik wel weet, is dat veel Macs nog niet goed genoeg beveiligd zijn en er dus gewoon een redelijke kans is dat jij ook nog een paar dingen moet doen. 😉
Voor (veel!) meer informatie over het beveiligen van je Mac, iPhone en iPad kun je natuurlijk de cursus over Veiligheid & Privacy volgen in de Apple Coach Academie, waar je leert hoe je dit alles in de praktijk uitvoert.