Kent u de website haveibeenpwned.com? Type hier eens uw e-mailadres in. De website checkt of uw e-mailadres en eventueel gekoppelde gegevens ooit in handen zijn gevallen van hackers. Schrik niet: de kans dat dit is gebeurd, is vrij groot.

Het goede nieuws: aan alleen een e-mailadres hebben hackers niet veel. Ze kunnen spam sturen of phishingberichten. Maar wie daar niet op reageert, dit rapporteert en afzenders blokkeert heeft er relatief weinig last van. Heel anders wordt het als internetcriminelen óók wachtwoorden in handen krijgen. De combinatie van e-mailadres plus wachtwoord is goud waard. Dan hebben ze opeens toegang tot e-mailaccounts, maar ook tot allerlei diensten waarop uw geabonneerd bent. Veel mensen gebruiken bovendien dezelfde inloggegevens voor verschillende websites. Dat maakt u extra kwetsbaar voor hackers. Met het e-mailadres en wachtwoord krijgen ze toegang tot uw accounts en zo kan bijvoorbeeld ook uw wachtwoord gereset worden. Op deze manier wordt uw account overgenomen. 

Hoe komt uw wachtwoord op straat?

1. U bent zelf de oorzaak
Dit klinkt wrang, maar het is vaak wel de praktijk. U krijgt bijvoorbeeld een mailtje dat van een onlinedienst afkomstig lijkt, bijvoorbeeld uw bank. U klikt op de link en wordt gevraagd uw gebruikersnaam en wachtwoord in te voeren. Wat u niet weet is dat de website nep is en dat hackers aan de ‘achterkant’ uw inloggegevens opvangen. Nog geraffineerder is dat u gebeld wordt door iemand die zich voordoet als medewerker van uw bank. De persoon vraagt of u een aantal gegevens wilt bevestigen voor de administratie. U beseft niet (of te laat) dat u in de val bent gelopen.

2. Een datalek bij derden
Uw gegevens zijn bekend bij tal van onlinediensten. Van Google, Facebook tot LinkedIn en uw plaatselijke bibliotheek en de gemeente waar u staat ingeschreven. Zodra deze instellingen gehackt worden, kunnen uw gegevens in handen vallen van internetcriminelen. De website haveibeenpwned.com houdt deze dataleks bij en geeft informatie welke privégegevens mogelijk gestolen zijn. Vaak gaat het om data die versleuteld zijn en waar criminelen niet zomaar toegang toe hebben. Maar als een website of onlinedienst de wachtwoorden niet veilig opslaat, kunnen uw inloggegevens en wachtwoorden wel bekend raken bij hackers. 

3. Keyloggers
Keyloggers zijn kleine softwareprogrammaatjes die zich illegaal op uw computer nestelen. Dit kan gebeuren als u iets downloadt van internet of besmette websites bezoekt. Keyloggers registreren welke toetsen u aanslaat en sturen deze informatie door naar internetcriminelen. Die proberen uit de enorme brij ongestructureerde toetsaanslagen wachtwoorden te achterhalen. Dat is niet eenvoudig, maar soms lukt het.

Wat moet u doen als uw wachtwoorden zijn gelekt?

Als er een datalek is geweest (een ‘security issue’ wordt dat vaak genoemd) krijgt u meestal een e-mail van het bedrijf waar de lek heeft plaatsgevonden om u te waarschuwen. Verander meteen uw wachtwoorden voor de gehackte website of dienst. Zijn uw wachtwoorden via een keylogger in handen gevallen van internetcriminelen, dan merkt u dat vaak pas als het al te laat is. Voor deze gevallen geldt dat voorkomen echt veel beter is dan genezen. Daarom volgen hier tips om de kans op diefstal van wachtwoorden te verkleinen.

Tips

  1. Stel waar mogelijk tweestapsverificatie in. Hackers moeten dan naast uw wachtwoord ook toegang hebben tot uw telefoon of e-mailadres voor ze een account in kunnen. Daarmee maakt u het hackers aanzienlijk moeilijker om toegang te krijgen tot uw accounts. 
  2. Gebruik geen dubbele wachtwoorden. Betekent dit dat u voor al uw accounts en onlinediensten een nieuw uniek wachtwoord moet verzinnen? Ja. Niet getreurd, een wachtwoordmanager helpt u hierbij (zie punt vier).
  3. Kies sterke wachtwoorden. Hier leest u waaraan sterke wachtwoorden moeten voldoen.
  4. Gebruik een wachtwoordmanager. Deze digitale kluis genereert en bewaart al uw unieke lange wachtwoorden. Het enige wachtwoord dat u hoeft te onthouden is dat van de kluis. Mocht uw account bij een datalek op straat komen te liggen, dan hoeft u alleen voor dat account een nieuw, sterk wachtwoord te maken. Goede wachtwoordmanagers zijn iCloud Keychain, LastPass en 1Password.

Veilig online met XS4ALL

Met XS4ALL surft u bewust en veilig. Nu zelfs de eerste 4 maanden met 50% voordeel. Benieuwd naar de mogelijkheden?

Bestel nu  >

Deel dit:

Reacties