Geen enkele iPhone is helemaal veilig voor hackers. Wel kun je het risico om gehackt te worden flink verkleinen. Zo wapen je je iPhone tegen hackers.

Zo bescherm je een iPhone tegen hackers

Kan een iPhone gehackt worden? Ja, helaas wel. Het komt niet heel vaak voor – iPhones zijn in de regel veel veiliger dan Android-telefoons – maar het zal je maar net gebeuren. Nadat we eerder al uitlegden hoe je erachter komt of je iPhone gehackt is, staan we nu uitgebreid stil bij manieren om überhaupt niet in deze situatie terecht te komen.

Een belangrijke disclaimer vooraf: een iPhone is nooit helemaal veilig voor hackers, net als elke andere telefoon of computer. Het is een naïeve gedachte om te denken dat jouw toestel niet gekraakt kan worden, want het kan iedereen overkomen. Desalniettemin doe je er wel verstandig aan om de kans zo klein mogelijk te maken.

1. Updates installeren

We beginnen met het laaghangend fruit. De belangrijkste manier om je iPhone te beschermen is ook direct de simpelste: installeer updates zo snel mogelijk.

Waarschijnlijk haalt je iPhone automatisch nieuwe updates binnen. Is dit niet het geval, open dan de Instellingen-app, ga naar ‘Algemeen’ en kies ‘Software-update’. Tik vervolgens op ‘Download en installeer’ en volg de aanwijzingen op het scherm.

iPhone-updates zijn belangrijk omdat ze kwetsbaarheden in het besturingssysteem (iOS) verhelpen. Hackers gebruiken deze kwetsbaarheden om smartphones binnen te dringen. Apple brengt regelmatig beveiligingsupdates uit en we kunnen niet vaak genoeg benadrukken hoe belangrijk deze zijn.

2. Beveilig je accounts

Hackers zijn vrijwel altijd op geld uit. Om daaraan te komen, dringen ze bijvoorbeeld je online-accounts binnen, waaronder je e-mail en bankieren-app. Het is dus belangrijk om accounts zo goed mogelijk te beveiligen.

Begin met het instellen van degelijke, moeilijke wachtwoorden. Daarvoor gebruik je het best een wachtwoordmanager, zoals Bitwarden, 1Password of de ingebouwde sleutelhanger van iCloud. Dergelijke diensten houden jouw digitale leven op slot door al je aanmeldgegevens te onthouden én sterke wachtwoorden voor te stellen.

Verder is het belangrijk om tweefactorauthenticatie (2FA) aan te zetten. Dit klinkt ingewikkeld, maar het is eigenlijk best simpel. Met 2FA leg je namelijk een tweede beveiligingslaag over je online accounts heen. Bij het inloggen heb je niet alleen een gebruikersnaam en wachtwoord nodig, maar bijvoorbeeld ook een code die per sms of app wordt verzonden.

In onderstaand artikel lees je alles over het instellen van tweefactorverificatie.

Verder lezen: Tweestapsverificatie uitgelegd: 6 dingen die je moet weten

3. Veilig internetten

Ook belangrijk: internet alleen via veilige netwerken. Dit betekent dat je publieke wifi-netwerken – in de winkel, het vliegveld of op het terras – moet vermijden. Deze netwerken zijn vaak niet goed beveiligd en kunnen makkelijk door kwaadwillenden misbruikt worden.

Onderweg kun je daarom beter internetten via 4G of 5G. Je telefoon is op dat moment enkel en alleen verbonden met de zendmast van de provider. Hierdoor kan een hacker niet zomaar het internetverkeer aftappen (met alle gevolgen van dien).

Voor het maximale resultaat kun je overwegen een vpn-abonnement aan te schaffen. Zo’n dienst versleuteld al je internetverkeer, waardoor zelfs je provider niet meer kan zien waar je mee bezig bent. Hiermee mag je dan bijvoorbeeld ook op openbare wifi-netwerken, omdat jouw internetverkeer op dat netwerk toch versleuteld is.

Uiteraard is het ook belangrijk om nooit zomaar inloginformatie te delen. Hackers en andere kwaadwillenden halen allerlei trucjes uit de kast (zogeheten Social Engineering) om bijvoorbeeld achter jouw e-mailadres en pincode te komen, maar uiteraard zal een legitiem bedrijf hier nooit om vragen.

In het verlengde hiervan moet je ook nooit zomaar op links naar (voor jou) onbekende apps en websites klikken. Let ook altijd op bij het downloaden van apps en de gevraagde machtigingen. Lijken de gevraagde machtigingen redelijk, of zijn ze verdacht?

4. Ken de risico’s

Een gewaarschuwd mens telt voor twee. Dit gezegde gaat ook op voor hackers en je iPhone. Om je telefoon te beschermen tegen hackaanvallen moet je immers wel weten hoe zoiets eraan toe gaat.

Daar komen iPhoned en andere media om de hoek kijken. Wij schrijven regelmatig over de manieren waarop hackers jouw telefoon over proberen te nemen.

Een van de bekendste vormen van ‘hacking’ is phishing. Hierbij proberen kwaadwillenden je ‘binnen te hengelen’ via een lokkertje, zoals het vooruitzicht van een grote prijs. Druk je op de link in het mailtje, sms’je of WhatsApp-bericht, dan word je meestal naar een neppe website gestuurd. Hier vraagt men om je persoonlijke informatie.

Maar, vlak ook malware niet uit. Deze kwaadaardige software nestelt zich stiekem op je iPhone, iPad of Mac(Book) en kan bijvoorbeeld meekijken naar je WhatsApp-gesprekken. Er zijn ook kwaadaardigere vormen van malware. Deze zijn bijvoorbeeld in staat om geld te stelen.

Er zijn nog veel meer virussen die je iPhone kunnen hacken, zoals adware, spyware en ransomware. Uiteraard hoef je geen expert op deze gebieden te zijn (of worden), maar wees je in ieder geval bewust van het bestaan.

Lees meer over malware, adware, spyware en phishing

5. Scan je telefoon

Het is niet alleen belangrijk om alert te zijn op wat je downloadt, maar het is ook nodig om te kijken wat er al op je telefoon geïnstalleerd staat. Mogelijk staan er apps op die helemaal niet zo veilig zijn. iOS, het besturingssysteem van iPhones, is veel veiliger dan Android, maar geen enkel platform is 100 procent pluis.

Neem daarom een kijkje in de lijst met apps die op jouw iPhone staan. Mogelijk staan hier programma’s tussen die je in het verleden hebt gedownload, maar eigenlijk niet meer gebruikt. Het is bijna onmogelijk op je iPhone, maar er kunnen ook apps tussen staan die stiekem op je toestel zijn geïnstalleerd (bijvoorbeeld via malware).

De les: weet wat er op je iPhone staat. Controleer je telefoon regelmatig of alles nog in de haak is.

6. Beveilig de voordeur

Hopelijk is jouw iPhone vergrendeld en gaat-ie alleen via Face ID (gezichtsherkenning), Touch ID (vingerafdruk) of een pincode van het slot af. Alhoewel de ene beveiligingsoptie beter is dan de andere, is het in ieder geval belangrijk om altijd één vorm van vergrendeling te activeren. Doe je dit niet, dan kan een kwaadwillende je iPhone op een onbewaakt moment zonder moeite ontgrendelen. Ook is de inhoud van je iPhone alleen versleuteld als je een toegangscode instelt.

Onze tip: zet Face ID of Touch ID aan. Beide ontgrendelmethoden gebruiken je lichaamskenmerken (biometrie) en zijn daarmee dus heel veilig. Kies je alleen voor een (minder veilige) toegangscode, gebruik dan in ieder geval een lange niet voor de hand liggende cijferreeks.

7. Maak een verse start

Waarschijnlijk start je je iPhone maar zelden opnieuw op. Dat is ook logisch, want meestal is hier geen reden toe. Toch is het voor de veiligheid slim om je iPhone zo nu en dan even helemaal uit en weer aan te zetten. Zo onderbreek je namelijk lopende processen, waaronder mogelijk kwaadaardige processen (die op de achtergrond draaien).

Het opnieuw opstarten van je iPhone is net alsof je de voordeur even een zetje geeft en goed dichtdoet.

8. Maak back-ups

Tot slot is het belangrijk om regelmatig back-ups te maken. Mocht je iPhone onverhoopt toch gehackt worden, behoud je zo in ieder geval je persoonlijke apps en bestanden. Bovendien kun je de hack misschien oplossen door een back-up terug te zetten.

Een iCloud-reservekopie is dan misschien de meest praktische oplossing, maar een lokale back-up op je Mac heeft één groot veiligheidsvoordeel. Je kunt namelijk in Finder bij je iPhone vinkje zetten dat je reservekopie versleuteld moet worden. In dat geval kun jij alleen bij je back-up. Dubbel veilig dus.

Beveilig je iPhone

iPhoned geeft regelmatig iPhone-tips om je telefoon nóg beter te beveiligen. Wist je bijvoorbeeld dat er standaard enkele functies aanstaan die je vanwege de veiligheid beter kunt uitzetten? En weet jij hoe je kunt controleren of je iPhone besmet is met de beruchte Pegasus-spyware?