Misschien heb je het zelf al gemerkt: er zijn hackers actief op de Microsoft Teams-systemen van de school. Wat ze precies doen en willen is nog niet duidelijk, maar wij van SC Speaks hebben wel tips die je helpen voorkomen dat je wordt gehackt. Dit is alleen risicoverkleining, geen uitsluiting!
Tip 1: verander je wachtwoord
Zorg ervoor dat je een moeilijk wachtwoord hebt, van minimaal 8 tekens, en met zo veel mogelijk willekeurige dingen. Een goed voorbeeld is “arendjupiterpedaaloplader180!” Zoals je ziet slaat dit helemaal nergens op en kies je geen makkelijk kort wachtwoord. Hackers gebruiken namelijk tabellen met de meest voorkomende wachtwoorden eerst voordat ze willekeurige dingen gaan doen. Dat zijn bijvoorbeeld qwerty, 123456890 en dergelijke.
Om je Teams-wachtwoord te veranderen gebruik je de volgende link:
https://account.activedirectory.windowsazure.com/ChangePassword.aspx
Je kan beter lange wachtwoorden maken dan ingewikkelde. Als je de wiskunde erachter bekeken hebt, snap je dat een letter meer veel meer effect heeft dan een cijfertje. Lengte is het allerbelangrijkste.
Kies ook een ander wachtwoord voor bijvoorbeeld Magister. Gebruik nooit hetzelfde wachtwoord vaker dan één keer; stel je voor dat zo’n hacker je wachtwoord heeft en dan bij al je dingen zou kunnen komen! Dat wil je niet, dus wissel wachtwoorden per programma en maak regelmatig nieuwe wachtwoorden aan.
2. Log uit!
Zorg ervoor dat als je Teams niet gebruikt, je uitgelogd bent. Dit beschermt niet je account, maar je computer. Aangezien we niet zeker weten hoe de hackers in het systeem zijn gekomen, en wat ze allemaal kunnen doen, kan je beter het zekere voor het onzekere nemen.
Microsoft Teams kan als programma namelijk bij je bestanden, zodat jij dingen kan doorsturen, en bij je camera en microfoon, zodat je kan videobellen met je docenten en klasgenoten. Dus als je Teams niet gebruikt, op je computer, telefoon, of wat dan ook: log uit!
3. Check van wie je berichten krijgt
Kijk uit wat je opent: een van de methodes waarop Teams gehackt kan worden is bijvoorbeeld door bestandjes die in een chat-afbeelding zitten verstopt.
Vaak, als iemand is gehackt op die manier, stuurt de hacker zo’n zelfde programmaatje naar iedereen in de groep die de hacker aanmaakt. Op het moment dat je door een klasgenoot die is gehackt in een groep wordt gezet, mag je deze groep dus onder geen voorwaarde openen. Log uit op je apparaten en maak melding bij je mentor. We weten niet zeker of dit de methode is die deze hackers gebruiken, maar het zou wel kunnen.
De hackers zouden natuurlijk ook andere bestandsformats kunnen gebruiken, zoals PDF, of Docx (een Microsoft Word-extentie). De grootste kans van gevaar zit hem in uitvoerbare dingen, als filmpjes, GIF’s of stukjes computercode, in bijvoorbeeld .exe-bestanden. Theoretisch gezien kan een hacker zelfs een stukje malware of ransomware (gijzelsoftware) in je computer zetten, die pas over drie maanden aangaat. Pas dus op!
Als je het eng vind om naar je mentor of afdelingsleider te stappen te stappen, is het ook goed als je ons op @scspeaks op Instagram een DM stuurt met wat er is gebeurd, wat je ertegen hebt gedaan en je leerlingnummer. Wij zullen het dan voor je doorgeven aan de school.
4. Controleer
Iedere keer als je inlogt op Teams, moet je heel goed de logs bekijken die onder het kopje Meldingen staan (klik daarvoor op het belletje). Zo kan je zien of je in een groep bent gezet, of dat je zelf gehackt bent, zonder dat je hoeft te kijken in de Chat. Want; kijken is risico! Als je nieuwsgierig bent, probeer er echt vanaf te blijven. Er kunnen programma’s verborgen zitten in deze chats.
5. Wat als?
Mocht je gehackt worden en je nog wel ingelogd zijn, dan zijn er twee dingen die je zo snel mogelijk moet doen. Allereerst: verander nu zeker je wachtwoord. Als een crimineel ingelogd is met je gebruikersnaam en wachtwoord, wordt hij afgesloten als je je wachtwoord aanpast. In het systeem van Microsoft log je namelijk op alle apparaten uit als je een nieuw wachtwoord hebt. In principe is de hacker dan afgesloten, denken we.
Maak ook meteen melding bij je mentor of afdelingsleider; ze zullen je niets verwijten, het is immers niet jouw fout! Vertel ze wat er is gebeurd. Ze zullen je dan waarschijnlijk in contact brengen met Netwerkbeheer, de heren die gaan over het computersysteem van de school. Zij zullen je proberen te helpen. Blijf dan ook uitgelogd totdat zij zeggen dat je er weer veilig in kan.
Dus…
Dus om samen te vatten: update je wachtwoorden, log uit, check je bronnen en meldingen, en maak melding bij de school, desnoods via ons, als je op enige manier in aanraking komt met de hackers. Het kan heel frustrerend zijn als je gehackt wordt, omdat iemand zich voordoet als jou. Blijf te allen tijde rustig, en laat je vrienden weten dat jij het niet was. Er wordt naar een oplossing gezocht. Geen reden tot paniek!