Nee, u kunt uw digitale voetafdruk niet wissen, maar u kunt deze verkleinen door inactieve accounts te verwijderen, u af te melden voor zoeksites naar persoonsgegevens
Een gecompromitteerd account is een account waartoe toegang is verkregen zonder toestemming van de eigenaar. Het ontstaan van een gecompromitteerde account kan verschillende redenen hebben. Bijvoorbeeld openbare datalekken, het gebruik van zwakke wachtwoorden, het niet inschakelen van multifactorauthenticatie (MFA) voor online accounts, het niet inschakelen van multifactorauthenticatie (MFA) voor phishing-aanvallen of het onbewust installeren van malware op uw apparaat.
Lees verder voor meer informatie over gecompromitteerde accounts en tips om te voorkomen dat uw accounts worden gecompromitteerd.
Hoe worden online accounts gecompromitteerd?
Accounts worden gecompromitteerd door openbare gegevensinbreuken, het gebruik van zwakke wachtwoorden, het niet inschakelen van MFA voor online accounts, het slachtoffer worden van phishing-aanvallen of het installeren van malware op uw apparaat.
Openbare gegevensinbreuken
Een openbare datalek vindt plaats wanneer een bedrijf waarbij u een account of service hebt, de persoonlijk identificeerbare informatie (PII) van hun klanten blootstelt. Afhankelijk van wat het bedrijf opslaat, kan het afhangen welke soort informatie wordt blootgesteld bij een datalek. Datalekken kunnen bijvoorbeeld inloggegevens, geboortedata, volledige namen, huisadressen, burgerservicenummers enzovoort blootstellen. Als inloggegevens worden blootgesteld aan een datalek, kan dit leiden tot een gecompromitteerd account.
Zwakke wachtwoorden gebruiken
Zwakke wachtwoorden zijn wachtwoorden die niet voldoen aan goede wachtwoordgewoonten. Goede wachtwoordgewoonten houden in dat wachtwoorden minstens 16 tekens lang moeten bevatten met een combinatie van kleine letters, hoofdletters, cijfers en symbolen. Elk wachtwoord dat niet aan deze criteria voldoet, wordt als zwak beschouwd. Wachtwoorden die worden hergebruikt of slechts iets zijn gewijzigd, persoonlijke informatie bevatten of veelvoorkomende woordenboekwoorden en zinnen gebruiken, worden ook als zwak beschouwd.
Zwakke wachtwoorden kunnen ertoe leiden dat accounts worden gecompromitteerd, omdat ze gemakkelijk te kraken of te raden zijn door cybercriminelen. Een wachtwoord dat bijvoorbeeld zes tekens lang is en minstens één hoofdletter, cijfer en symbool bevat, kan bijvoorbeeld direct worden gekraakt met de tools die cybercriminelen gebruiken. Voor een wachtwoord dat echter 16 tekens lang is en minstens één hoofdletter, cijfer en symbool bevat, hebben diezelfde tools een biljoen jaar nodig voordat ze dit wachtwoord kunnen kraken.
Geen MFA voor accounts inschakelen
MFA is een beveiligingsmaatregel die extra beschermlagen toevoegt aan uw online accounts zodra deze is ingeschakeld. Als MFA is ingeschakeld, moet u naast uw gebruikersnaam en wachtwoord ook een of meer authenticatiemethoden verstrekken om te bewijzen dat u eigenaar bent van het account waarop u inlogt. Zelfs als een cybercrimineel bekend is met het wachtwoord van uw account of deze heeft geraden, vraagt MFA om extra authenticatie te verstrekken, wat dus niet mogelijk is.
Wanneer MFA niet is ingeschakeld voor accounts, wordt het een stuk eenvoudiger om die accounts te compromitteren, omdat er geen extra beveiliging is om het account te beschermen.
Slachtoffer worden van phishing-fraude
Phishing is een cyberaanval waarbij cybercriminelen social engineering-technieken gebruiken om slachtoffers te overtuigen dat ze een bekende zijn, zodat het slachtoffer geneigd is om gevoelige informatie te onthullen. Cybercriminelen doen zich vaak voor als bedrijven, vrienden, familieleden en zelfs collega’s. Bij phishing-fraude is het doel om gevoelige informatie van het slachtoffer te verkrijgen, zoals hun inloggegevens, creditcardnummers en meer.
Vaak gebeurd dit door een reactie te ontlokken van het slachtoffer waardoor ze de informatie vrijgeven of door ze te laten klikken op een kwaadaardige link die hen leidt naar een website die er legitiem uitziet, maar eigenlijk een gespoofte site is. Als het slachtoffer gevoelige informatie op de website invoert, geven ze deze in wezen door aan de cybercrimineel zonder dat ze hier weet van hebben. Als ze hun inloggegevens invoeren, kunnen cybercriminelen deze gebruiken om in te loggen op hun werkelijke online account, waardoor hun account wordt gecompromitteerd.
Malware
Malware is kwaadaardige software die verschillende dingen kan doen, afhankelijk van het type dat op uw apparaat wordt geïnstalleerd. Keyloggers kunnen bijvoorbeeld uw toetsaanslagen volgen om te zien wat u typt. Spyware kan het scherm van uw apparaat bespioneren en zelfs toegang krijgen tot de microfoon en camera van uw apparaat.
Malware wordt meestal op drie manieren op uw apparaat geïnstalleerd: gespoofte websites, phishing-e-mails en berichten en het downloaden van gratis inhoud op het internet. Als malware onbewust op uw apparaat is geïnstalleerd, kan dit ertoe leiden dat meerdere accounts worden gecompromitteerd en kan dit ook leiden dat andere gevoelige informatie worden gecompromitteerd, zoals creditcardnummers.
Tips om te voorkomen dat uw accounts worden gecompromitteerd
Hier zijn vijf tips om te voorkomen dat uw online accounts worden gecompromitteerd.
Gebruik sterke wachtwoorden
Al uw online accounts moeten een uniek, sterk wachtwoord hebben dat niet gemakkelijk te raden of te kraken is door cybercriminelen. In plaats van op uzelf te vertrouwen om sterke wachtwoorden aan te maken, kunt u een wachtwoordgenerator gebruiken om deze willekeurig aan te maken. Als u zich zorgen maakt dat u deze sterke wachtwoorden niet kunt onthouden, overweeg dan om een wachtwoordmanager te gebruiken. Een wachtwoordmanager is een hulpmiddel waarmee gebruikers wachtwoorden kunnen aanmaken, beheren en veilig opslaan. In plaats van meerdere wachtwoorden te moeten onthouden, hoeft u alleen uw masterwachtwoord te onthouden.
Gebruik MFA voor uw accounts waar mogelijk
Naast sterke wachtwoorden is het ook belangrijk dat u MFA inschakelt voor uw online accounts. Zelfs als uw inloggegevens zijn blootgesteld aan een openbare datalek, voorkomt MFA dat iemand toegang heeft tot uw account met alleen uw gebruikersnaam en wachtwoord. Enkele veelvoorkomende MFA-methoden die u kunt gebruiken, zijn tijdgebaseerde eenmalige wachtwoorden (Time-Based One-Time Passwords of TOTP) via een wachtwoordmanager of authenticator-applicatie, evenals hardwarebeveiligingssleutels en biometrische authenticatie.
Vermijd het onveilig delen van wachtwoorden
Het onveilig delen van wachtwoorden omvat het delen van wachtwoorden via e-mail, sms-berichten en elke andere vorm van delen die gemakkelijk kunnen worden onderschept door onbevoegde personen. Deel geen wachtwoorden via onveilige methoden om te voorkomen dat slechte actoren uw online accounts kunnen compromitteren.
De veiligste manier om wachtwoorden en andere gevoelige informatie te delen, is door een wachtwoordmanager te gebruiken. Wachtwoordmanagers zoals Keeper Security bieden een optie voor One-Time Share (eenmalig delen) waarbij u wachtwoorden gedurende een bepaalde tijd kunt delen met iedereen, zelfs als ze geen wachtwoordmanager-account hebben. Wanneer u een wachtwoordmanager zoals Keeper gebruikt om wachtwoorden te uitwisselen, kunnen cybercriminelen deze niet onderscheppen, omdat Keeper zero-knowledge encryptie gebruikt om het wachtwoord om te zetten in cijfertekst (een onleesbaar formaat) tijdens verzending, oftewel wanneer dit wachtwoord wordt gedeeld.
Ontdek hoe u oplichting via phishing kunt herkennen
Phishing is een van de meest voorkomende cyberbedreigingen en richt zich voortdurend op personen. Om te voorkomen dat uw accounts worden gecompromitteerd door phishing-oplichting, moet u leren hoe u deze kunt herkennen. Hier zijn enkele waarschuwingssignalen die erop wijzen dat een e-mail, sms-bericht of telefoontje een geval van phishing-fraude is.
- Een gevoel van urgentie
- U wordt gevraagd om gevoelige informatie te verstrekken
- U wordt dringend verzocht om op een link te klikken
- Een aanbod dat te mooi lijkt om waar te zijn
- Eisen om dringende betaling
Klik niet op ongewenste links of bijlagen
Door op ongevraagde links of bijlagen te klikken, kan uw apparaat worden geïnfecteerd met malware of u kunt naar een gespoofte website gaan die er legitiem uitziet, maar is ontworpen om uw gegevens te stelen. Om te voorkomen dat uw accounts worden gecompromitteerd, klik nooit op ongevraagde links of bijlagen.
Als u een e-mail of sms-bericht ontvangt dat beweert een bedrijf te zijn en ze sturen u een link, ga dan rechtstreeks naar hun officiële website in plaats van erop te klikken. Dit kan voorkomen dat u op een link klikt die eigenlijk kwaadaardig is.
Zo komt u erachter dat uw online account is gecompromitteerd
Hier zijn de tekenen die erop wijzen dat een of meer dan één van uw online accounts is gecompromitteerd.
- Ongebruikelijke inlogmelding: als u een melding ontvangt dat iemand is ingelogd op uw account, maar u bent niet ingelogd op een van uw online accounts, is het waarschijnlijk dat iemand anders dit heeft gedaan en uw account is gecompromitteerd.
- Berichten die u niet zelf hebt geplaatst op uw sociale media: als u merkt dat er berichten worden geplaatst op een van uw sociale media-accounts waarvan u weet dat u ze niet hebt geplaatst, betekent dit dat iemand uw account heeft gecompromitteerd.
- E-mails die vanuit uw account worden verzonden: als u inlogt op uw e-mailaccount en merkt dat er e-mails zijn die u niet hebt verzonden in uw postvak UIT, betekent dit dat iemand uw e-mailaccount heeft gecompromitteerd en deze gebruikt om e-mails te verzenden die zich als u voordoet. Deze e-mails kunnen phishing-pogingen zijn om ervoor te zorgen dat uw contacten hun persoonlijke gegevens vrijgeven of ze op kwaadaardige links te laten klikken.
- 2FA-code-aanvragen: als u tweefactorauthenticatie (2FA) hebt ingeschakeld voor uw online accounts en een melding ontvangt voor een 2FA-code die u niet hebt aangevraagd, betekent dit dat iemand probeert in te loggen op uw account, zodat dit kan worden gecompromitteerd.
Bescherm uw online accounts tegen hacken
Als een van uw online accounts in gevaar komt, kan dit ertoe leiden dat ook uw gevoelige informatie wordt gecompromitteerd. U moet de nodige stappen nemen om te voorkomen dat uw accounts worden gecompromitteerd door sterke, unieke wachtwoorden te gebruiken voor al uw accounts en MFA in te schakelen wanneer deze optie beschikbaar is.
Door te investeren in een wachtwoordmanager zoals Keeper Password Manager kunt u voorkomen dat uw account wordt gecompromitteerd door u te helpen bij het aanmaken van sterke wachtwoorden en het opslaan van uw 2FA-codes. Start een gratis proefversie van 30 dagen van Keeper om uw online accounts te beveiligen en te voorkomen dat uw accounts worden gecompromitteerd.