Vergrendel je toestel goed
Je smartphone is niet alleen een telefoon. Het is je mailbox, bankkaart, fotoarchief, sleutelbos en een half kantoor. Behandel hem dus als je voordeur: open laten is geen strategie.
Op iPhone stel je een sterke code in via Instellingen -> Face ID en toegangscode of Touch ID en toegangscode. Op Android vind je dit meestal onder Instellingen -> Beveiliging en privacy -> Apparaatvergrendeling. Gebruik vingerafdruk of gezichtsherkenning voor gemak, maar niet als vervanging van een goede toestelcode.
Zet automatische updates aan. iPhone: Instellingen -> Algemeen -> Software-update -> Automatische updates. Android: Instellingen -> Systeem -> Software-update, en activeer automatische app-updates in de Play Store. Veel aanvallen werken alleen omdat bekende lekken te lang open blijven.
Zet wachtwoorden en 2FA op orde
Gebruik unieke wachtwoorden voor belangrijke accounts, vooral mail, bankieren, Apple ID, Google-account, sociale media en cloudopslag. Een wachtwoordmanager is geen luxe; het is brandbeveiliging. Als een webshop wordt gehackt, moet niet meteen je hele digitale leven meekomen.
Zet tweefactorauthenticatie aan voor accounts die ertoe doen. Een authenticator-app, passkey of beveiligingssleutel is meestal sterker dan sms als de dienst dat ondersteunt. Sms is beter dan niets, maar niet de sterkste optie.
Controleer ook je herstelopties. Een oud e-mailadres of telefoonnummer kan de achterdeur zijn waarmee iemand je account overneemt.
Controleer apprechten bewust
Apps krijgen vaak meer toegang dan ze nodig hebben. Op iPhone kijk je bij Instellingen -> Privacy en beveiliging. Op Android staat dit meestal onder Instellingen -> Beveiliging en privacy -> Privacy -> Rechtenbeheer.
Locatie, contacten, camera en microfoon geef je alleen toegang als de functie dat echt nodig heeft. Een weer-app heeft misschien je globale locatie nodig. Je contacten waarschijnlijk niet.
Zet locatie, waar mogelijk, op Bij gebruik van de app en niet op altijd. Dat verlaagt het risico en spaart vaak ook batterij.
Pauzeer bij links met druk
Phishing herken je niet meer vanzelf aan taalfouten. AI kan scam-berichten netjes, beleefd en geloofwaardig maken. Correcte taal is dus geen veiligheidsbewijs meer.
Als een bericht druk zet, geld vraagt, met blokkering dreigt of je direct naar een link stuurt, pauzeer tien seconden. Open je bank, pakketdienst, Apple, Google of mailprovider liever direct via de app of je opgeslagen adres, niet via de link.
Openbare wifi is prima om iets te lezen, maar onnodig risico voor gevoelige logins en betalingen. Gebruik daarvoor liever mobiele data of een netwerk dat je vertrouwt.