Gehackt via WhatsApp: kunnen we de app nog wel veilig gebruiken?

Medewerkers van de Verenigde Naties gebruiken al sinds een half jaar geen WhatsApp meer. De wereldwijde samenwerkingsorganisatie vindt de berichtendienst niet meer veilig genoeg. Eerder deze week werd ook bekend dat Jeff Bezos, een van de rijkste mannen te wereld, was gehackt via WhatsApp. Kunnen we de app nog wel veilig gebruiken? Door een beveiligingslek in de app, wisten hackers door het versturen van een video de telefoon van Amazon-baas Bezos binnen te dringen. De hack leidde tot een stortvloed aan persoonlijke informatie die in de maanden daarna werd gelekt. Uit de gehackte data bleek Bezos onder meer een affaire te hebben, wat hem kort daarna zijn huwelijk kostte. Op deze manier zijn we in theorie allemaal kwetsbaar voor hackers, al worden zulke beveiligingslekken vaak snel door WhatsApp gedicht. Het is daarvoor wel belangrijk dat je de up-to-date houdt door zo snel mogelijk de nieuwste updates te installeren. Beveiligingslekken komen aan de lopende band voor, ook bij andere apps. Houd daarom al je software goed up-to-date.

Kunnen anderen mijn appjes lezen?

Nee, in principe niet. Alle berichtjes en media die je verstuurt en ontvangt via WhatsApp worden versleuteld. Dat betekent dat niemand anders dan jij en je chatpartner de conversatie kan inzien. Wanneer je een appje verstuurt wordt deze op jouw apparaat versleuteld en pas op het apparaat van de ontvanger weer ontgrendeld. Lees ook: 'Iedereen moet zich zorgen maken om gestolen inlogs en wachtwoorden' Wat wel een risico vormt, is de back-up die WhatsApp maakt van je chats. Die back-up wordt geüpload naar een cloudlocatie, zoals iCloud, OneDrive of Google Drive. Daar staan de gegevens onversleuteld. Een hacker die inbreekt op je cloud-account kan de gegevens dus inzien.

Hoe beveilig ik mijn WhatsApp-account?

Om het hackers een tandje lastiger te maken om je WhatsApp-account binnen te dringen is het belangrijk om tweestapsverificatie in te stellen. Iedereen die vervolgens WhatsApp met jouw telefoonnummer wilt gaan gebruiken moet daarmee eerst een verificatiecode invullen. Die code wordt verstuurd naar het telefoonnummer dat wordt gebruikt om WhatsApp in te stellen. De code is strikt persoonlijk en kun je zien als een soort TAN-code die je moet invullen bij banktransacties. Geef deze code dan ook niet af aan anderen! Je kunt tweestapsverificatie instellen door in de app naar het tabje 'Instellingen' te gaan. Tik daarna op 'Verificatie in twee stappen' en vervolgens op 'Schakel in'.

Tot slot

Wellicht ten overvloede, maar let goed op welke links je klikt. Eén klik op de verkeerde link en kwaadwillenden kunnen, zonder dat je het in de gaten hebt, een programmaatje op je toestel installeren dat je persoonlijke gegevens, contactinformatie en/of wachtwoorden verzamelt. Een andere methode die internetcriminelen gebruiken is 'spoofing'. Hierbij lijkt de malafide link op die van een officiële website. De website waar je naartoe wordt geleid zijn vaak moeilijk van echt te onderscheiden. Check daarom altijd of de URL waar je op klikt klopt. Heb je de link toch geopend? Check dan of je bovenin je browser een slotje ziet. Je browser toont een waarschuwing als de site onveilig is of de verbinding met de website onveilig is.