Gmail-accounts bevatten vaak zeer belangrijke, gevoelige informatie, waaronder vertrouwelijke documenten en persoonlijke foto’s. Ze dienen vaak ook als een middel om wachtwoorden te achterhalen voor accounts, zoals de inloggegevens van uw bankaccount. Daarom zijn e-mailaccounts een veelvoorkomend doelwit voor cybercriminelen. Toegang tot uw Gmail-account kan worden gebruikt om uw geld of uw identiteit te stelen.
U kunt uw Gmail-account beveiligen tegen veelvoorkomende cyberaanvallen door onder meer optionele beveiligingsmaatregelen in te schakelen, zoals tweefactorauthenticatie (2FA), en een sterk wachtwoord in te stellen. Lees verder om te ontdekken hoe u het risico voor uw Gmail-account kunt beperken.
1. Stel een uniek, sterk wachtwoord in
Een uniek, sterk wachtwoord is uw eerste verdediging tegen cyberaanvallen op uw Gmail-account. Een sterk wachtwoord is minstens 16 tekens lang en bevat een mix van hoofdletters, kleine letters, cijfers en symbolen. Er mogen geen woordenboekwoorden of persoonlijke gegevens worden gebruikt, zoals uw verjaardag.
Al uw accounts moeten een uniek, sterk wachtwoord hebben. Dit is nodig om credential stuffingte voorkomen. Credential stuffing is een soort cyberaanval waarbij een cybercrimineel een gekraakt wachtwoord gebruikt om te proberen in te loggen op andere accounts van dezelfde gebruiker. Dit werkt vaak omdat het hergebruik van wachtwoorden gebruikelijk is.
Wanneer u een sterk wachtwoord voor uw account heeft gekozen, gaat u naar de instellingen van uw Google-account. Onder ‘Beveiliging’ vindt u een gedeelte genaamd ‘Inloggen bij Google’. Klik daar op ‘Wachtwoord’ om uw wachtwoord te resetten om een sterkere in te stellen.
Gebruik een wachtwoordmanager
Het kan moeilijk zijn om de wachtwoorden voor al uw accounts te onthouden als u voor elk account lange en unieke wachtwoorden gebruikt. Om dit gemakkelijker te maken, raden we u aan een wachtwoordmanager te gebruiken. Een wachtwoordmanager is een tool die het inlogproces gemakkelijker maakt en de beveiliging verhoogt door sterke wachtwoorden te genereren voor al uw accounts, deze beveiligd op te slaan en automatisch in te vullen. Als u een wachtwoordmanager gebruikt, hoeft u alleen uw hoofdwachtwoord te onthouden in plaats van meerdere wachtwoorden.
2. Schakel multifactorauthenticatie (MFA) in op uw Gmail-account
MFA betekent het toevoegen van een of meer methoden voor identiteitsverificatie aan uw account, naast uw wachtwoord. Dit beschermt uw account, omdat een cybercrimineel, zelfs met toegang tot uw wachtwoord, niet kan inloggen zonder de extra verificatiemethode. Google biedt verschillende MFA-opties voor uw Gmail-account:
MFA method |
How to use it |
How to enable it |
Google prompts |
This method uses the Google apps you already have to provide MFA. You can use it if you are logged into your Google account on your device. When you try to log in, Google will prompt you to verify your login attempt by clicking a notification on your phone. |
Sign in to the Google account associated with your Gmail on your Android phone. Or, on your iPhone, download a Google app (such as Gmail) and log in. Then, go to the security settings on your account and select “Google Prompts” under “2-Step Verification”. |
Security keys |
A hardware security key is a physical device that can authenticate you. You either plug it into your device or tap it. |
Buy a security key that is compatible with your devices and with Google. Under your Google account security settings, select “Security Keys” under “How you sign in to Google.” Follow the prompts to set up your key. |
TOTP codes |
Temporary 6-digit codes are called Time-Based One-Time Passwords (TOTP) that you will enter when you log in to your account. Google has its own app called Google Authenticator, which you can use with your Gmail account. You can also integrate the codes with your password manager if it has TOTP code integration. |
Under your Google account security settings, scroll to “How you sign in to Google” and select “Authenticator.” Follow the prompts to set up the TOTP code in either your password manager or in an authenticator app on your phone. |
Backup codes |
These are codes that you can use as a backup in case the other verification methods are unavailable to you (for example, if you lose your phone). If you’ve enabled this feature, you can ask to use a backup code during the login process. Each code can only be used one time. |
In order to use backup codes, you have to download them from your Gmail account. You can find them in your security settings under “How you sign in to Google.” It’s necessary to store them in a secure place. A password manager can store your backup codes for you. |
Phone number |
You can use your phone number as a second method of authentication on your account. Google will send a code to your phone via voice or text. Then you enter the code to log in to your account. This method is less secure than other methods because of SIM swapping, in which a cybercriminal uses social engineering techniques to switch your phone number to a different SIM card and intercept your text messages and calls. However, it’s better than using no MFA at all. |
In your Google account security settings, scroll to “How you sign in to Google” and select “Set recovery phone number.” Follow the prompts to set it up. |
3. Werk uw software bij
Wanneer bedrijven, zoals Google, software-updates uitbrengen, bevatten deze updates vaak patches die bekende beveiligingsproblemen verhelpen. Wanneer er updates uitkomen voor Gmail of een van uw andere Google-toepassingen, zorg er dan voor dat u de update meteen downloadt om beschermd te blijven.
4. Schakel de toegang van derden tot gegevens uit
Bedrijven, zoals Google, werken eraan om gebruikers meer controle te geven over de toegang van derden tot onze gegevens. Hoewel de koppeling van toepassingen van derden met Google erg handig is, verhoogt het de kwetsbaarheid omdat een cybercrimineel via die toepassing toegang kan krijgen tot uw Google-gegevens.
U kunt alle toepassingen van derden die toegang hebben tot uw gegevens via Google bekijken. Ga naar uw beveiligingsinstellingen in uw accounts en scrol naar beneden naar ‘Je koppeling met apps en services van derden’. Hier kunt u uw verbindingen bekijken en beheren.
We raden u aan om verbindingen die u niet actief gebruikt te verwijderen, omdat deze uw account kwetsbaarder maken.
U kunt ook alle verbonden apparaten bekijken onder ‘Je apparaten’. We raden u aan om dit regelmatig te controleren en apparaten te verwijderen die u niet herkent.
5. Pas op voor phishing
Phishing is een cyberaanval waarbij een crimineel een slachtoffer een bericht stuurt waarin hij zich voordoet als iemand anders om het slachtoffer te misleiden om gevoelige informatie te delen. Een cybercrimineel kan u bijvoorbeeld een e-mail sturen waarin hij zich voordoet als uw bank en om uw inloggegevens vraagt. Phishingaanvallen gebruiken vaak een tactiek van urgentie, bijvoorbeeld door te beweren dat “uw bankrekening geblokkeerd zal worden als u uw inloggegevens niet bevestigt”, om zo het slachtoffer in paniek te brengen en te laten handelen zonder na te denken. Het is een veelvoorkomend probleem, vooral op Gmail.
Phishingaanvallen komen veel voor op Gmail. Hoewel Google al uw berichten scant op malware, slagen cyberaanvallen soms toch. Om phishing te voorkomen, is het belangrijk om te controleren wie er contact met u opneemt. Uw bank maakt bijvoorbeeld bekend op hun website welk e-mailadres zij gebruiken voor officiële communicatie. U kunt uw bank ook bellen via het officiële nummer dat op hun website staat om te controleren of zij het bericht hebben verzonden.
Als u een phishinge-mail ontvangt op uw Gmail-account, is het belangrijk om dit te melden om Google te helpen meer aanvallen te voorkomen. Om een e-mail als phishingpoging te rapporteren, opent u het bericht en klikt u op de drie puntjes uiterst rechts van de actiepictogrammen. Klik vervolgens op ‘Phishing melden’.
6. Stel herstelaccounts in
In het geval dat u geen toegang meer heeft tot uw Gmail-account, omdat u bijvoorbeeld uw wachtwoord bent vergeten of omdat uw account is gehackt, kan een herstelaccount u helpen om weer toegang te krijgen.
In de instellingen van uw Google-account kunt u een herstel e-mailadres en telefoonnummer instellen. Ga naar ‘Beveiliging’ en scrol naar ‘Inloggen bij Google’.
Uw Gmail beveiligen is zeer belangrijk
Het is noodzakelijk dat u de stappen hierboven volgt om uw Gmail-account te beschermen tegen cybercriminelen. Dit kan identiteitsdiefstal en andere situaties die stress, tijdverlies en financiële nadelen kunnen veroorzaken, helpen voorkomen.
De belangrijkste van deze stappen is het genereren van een uniek, veilig wachtwoord. Om vandaag nog een veilig wachtwoord in te stellen dat u niet eens hoeft te onthouden, start u een proefversie van 30 dagen van Keeper Password Manager. Met Keeper kunt u gemakkelijk al uw online accounts beveiligen.