Ja, u kunt op verschillende manieren worden opgelicht in de Cash App, waaronder geld-flippen, onbedoelde betalingen en phishing-berichten. Cash App-scams zijn gevaarlijk omdat er geld kan
Een overname van een e-mailaccount is een soort accountovername-aanval waarbij een cybercrimineel ongeautoriseerde toegang krijgt tot het e-mailaccount van een gebruiker. Cybercriminelen kunnen toegang krijgen door de inloggegevens van uw e-mail te stelen of ze op het dark web te vinden. Wanneer een cybercrimineel toegang heeft gekregen tot uw e-mailaccount, kan hij u blokkeren uit uw account, uw activiteiten controleren, toegang krijgen tot uw gevoelige gegevens, andere accounts overnemen en zich voordoen als u.
Lees verder en ontdek hoe cybercriminelen uw e-mailaccount compromitteren, wat cybercriminelen met uw e-mailaccount kunnen doen en hoe u uw e-mail kunt beschermen tegen een accountovername.
Zo compromitteren cybercriminelen uw e-mailaccount
Cybercriminals use a variety of cyber attacks to steal your login credentials and gain access to your email account. They exploit security vulnerabilities such as weak passwords or careless cyber hygiene to compromise your email. Here are a few ways that cybercriminals can compromise your email account.
Wachtwoordgerelateerde aanvallen
Bij wachtwoordgerelateerde aanvallen proberen cybercriminelen ongeautoriseerde toegang te krijgen tot online accounts of gevoelige gegevens door uw inloggegevens te raden. Dit soort cyberaanval vertrouwt op slechte wachtwoordgewoonten zoals het gebruik van zwakke, voorspelbare wachtwoorden of het hergebruiken van hetzelfde wachtwoord voor meerdere accounts.
De manieren waarop cybercriminelen gebruikers met slechte wachtwoordgewoonten misbruiken en hun wachtwoorden kraken:
- Brute force-aanvallen: cybercriminelen proberen dingen uit om de wachtwoorden van een gebruiker te raden. Ze gebruiken veelvoorkomende woordenboekwoorden, zinnen of combinaties van letters, cijfers en symbolen om uw wachtwoorden te raden. Ze gebruiken programma’s om elke mogelijke combinatie in te voeren en vertrouwen op mensen die zwakke wachtwoorden gebruiken die kort en voorspelbaar zijn.
- Credential stuffing: cybercriminelen krijgen geverifieerde inloggegevens in handen via een beveiligingsinbreuk of van het dark web. Ze gebruiken die set inloggegevens om toegang te krijgen tot andere accounts die hetzelfde wachtwoord hergebruiken.
- Het sprayen van wachtwoorden: cybercriminelen gebruiken een veelgebruikt wachtwoord en proberen dit te matchen met een lijst met gebruikersnamen totdat ze een overeenkomst krijgen. Zodra het wachtwoord door de lijst is gegaan, herhalen ze het proces met een ander veelgebruikt wachtwoord.
Malware
Malware is kwaadaardige software die uw apparaat kan infecteren en uw gegevens kan stelen. Malware wordt geïnstalleerd met social engineering-tactieken die gebruikers ertoe verleiden om op een kwaadaardige link te klikken of een kwaadaardig bestand te downloaden. Zodra malware op uw apparaat is geïnstalleerd, kunnen cybercriminelen het gebruiken om u te bespioneren, uw bestanden te wijzigen, uw apparaat te beschadigen, kwetsbaarheden te misbruiken en uw persoonlijke gegevens te stelen. Er zijn verschillende soorten malware, waaronder ransomware, trojaanse paarden en keyloggers.
Phishing-aanvallen
Phishing is een soort cyberaanval waarbij cybercriminelen gebruikers ertoe verleiden om hun gevoelige gegevens af te staan. Bij dit soort aanval sturen cybercriminelen e-mails of sms-berichten met kwaadaardige bijlagen of links. Wanneer het doelwit op de kwaadaardige bijlage klikt, downloaden ze malware op hun apparaat. Of als het doelwit op de kwaadaardige link klikt, worden ze naar een gespoofte website verzonden die malware op hun apparaat downloadt of hun gevoelige gegevens steelt. Deze gespoofte websites proberen vaak zich voor te doen als legitieme inlogpagina’s.
Tussenpersoon-aanvallen
Tussenpersoon-aanvallen (MITM) zijn een soort cyberaanval waarbij cybercriminelen gegevens onderscheppen tussen twee partijen. Cybercriminelen vertrouwen op niet-versleutelde netwerken zoals openbare wifinetwerken, waardoor ze al het verkeer kunnen zien dat is doorgegeven. Wanneer een gebruiker verbinding maakt met een niet-versleuteld netwerk, kunnen cybercriminelen de gegevens die via het netwerk worden verzonden afluisteren, stelen of wijzigen.
Wat kunnen cybercriminelen met uw e-mailaccount doen?
Wanneer cybercriminelen uw e-mailgegevens in handen krijgen, kunnen ze uw account overnemen en gebruiken voor kwaadaardige doeleinden. Dit zijn de manieren waarop cybercriminelen uw e-mailaccount kunnen gebruiken.
Toegang tot uw andere online-accounts
Met uw e-mail hebben cybercriminelen toegang tot uw andere online-accounts die aan dat e-mailadres zijn gekoppeld. Op de inlogpagina van uw accounts kunnen ze klikken op de link ‘Wachtwoord vergeten’ en het wachtwoord voor andere accounts resetten. Zodra ze het wachtwoord wijzigen, kunnen ze uw account compromitteren en toegang krijgen tot alle gegevens die erop zijn opgeslagen. Afhankelijk van de gebruikte multifactorauthenticatie (MFA)-methode kunnen sommige cybercriminelen ook MFA passeren als het naar het gecompromitteerde e-mailaccount wordt verzonden.
Identiteitsdiefstal plegen
Uw e-mailadres kan toegang verlenen tot uw persoonlijke gegevens. Afhankelijk van wat er aan uw e-mailaccount is gekoppeld, kan een cybercrimineel uw persoonlijk identificeerbare gegevens (PII) stelen en gebruiken om identiteitsdiefstal te plegen. Bij identiteitsdiefstal steelt een cybercrimineel uw persoonlijke gegevens om zich voor te doen als u en fraude te plegen. Cybercriminelen kunnen een lening aanvragen, toegang krijgen tot het geld op uw bankrekeningen of medische rekeningen in rekening brengen van de ziektekostenverzekering van het slachtoffer. Met toegang tot uw e-mail kunnen cybercriminelen blijvende gevolgen voor het slachtoffer hebben, zoals een beschadigd krediet, schuld, faillissement en mogelijk een strafblad.
E-mails verzenden uit uw naam
Met uw e-mailaccount kunnen cybercriminelen zich online voordoen als u om de accounts van andere gebruikers te compromitteren of toegang te krijgen tot gevoelige gegevens. Ze kunnen phishing-e-mails vanaf uw e-mailadres naar uw contacten sturen en ze ertoe verleiden om de inloggegevens van hun accounts of andere persoonlijke gegevens af te staan. Als cybercriminelen uw werk-e-mail hebben gecompromitteerd, kunnen ze uw e-mail gebruiken om toegang te krijgen tot de vertrouwelijke gegevens van uw organisatie. Door uw werkelijke e-mailadres te gebruiken, kunnen cybercriminelen gemakkelijk het vertrouwen van uw collega’s winnen en ze ertoe verleiden om te geven wat ze nodig hebben.
Zo kunt u uw e-mail beschermen tegen accountovername
Om te voorkomen dat cybercriminelen toegang krijgen tot uw online accounts en persoonlijke gegevens, moet u voorkomen dat uw e-mailaccount kan worden overgenomen. Dit zijn de manieren waarop u uw e-mailaccount kunt beschermen tegen cybercriminelen.
Gebruik een sterk en uniek wachtwoord om uw e-mailaccount te beschermen
U moet een sterk en uniek wachtwoord gebruiken om uw e-mailaccount te beschermen. Een sterk wachtwoord is een unieke en willekeurige combinatie van letters, cijfers en speciale tekens die minstens 16 tekens lang is. Er worden geen persoonlijke gegevens, opeenvolgende letters of cijfers of veelgebruikte woordenboekwoorden gebruikt.
Het wachtwoord voor uw e-mail moet anders zijn dan de wachtwoorden die u voor al uw andere accounts gebruikt om te voorkomen dat een credential stuffing-aanval uw accounts compromitteert. U moet sterke wachtwoorden gebruiken om het cybercriminelen moeilijk te maken om het te kraken. Hoe langer en complexer uw wachtwoord is, hoe moeilijker het voor cybercriminelen is om erachter te komen.
U kunt een wachtwoordmanager gebruiken om het wachtwoord voor uw e-mail te genereren en veilig op te slaan. Een wachtwoordmanager is een tool die uw inloggevens veilig opslaat en beheert in een encrypted vault. Een wachtwoordmanager zorgt ervoor dat uw wachtwoorden sterk en anders zijn voor elk account door zwakke wachtwoorden te identificeren en u te vragen om ze te wijzigen.
Schakel MFA in voor uw e-mailaccount
Multifactorauthenticatie (MFA) is een beveiligingsmaatregel waarbij u extra vormen van verificatie moet verstrekken. Wanneer een gebruiker probeert in te loggen op een account, moet hij zijn inloggegevens opgeven samen met een andere vorm van identificatie. U moet MFA inschakelen voor uw e-mailaccount om het te beschermen tegen cybercriminelen. MFA voegt een extra beveiligingslaag toe en beschermt uw e-mailaccount tegen ongeautoriseerde toegang. Zelfs als een cybercrimineel uw inloggegevens heeft gecompromitteerd, heeft hij geen toegang tot uw e-mail, omdat hij uw identiteit niet kan verifiëren.
Klik niet op verdachte bijlagen of links
Cybercriminelen kunnen uw inloggegevens voor e-mail stelen met phishing-aanvallen. Om te voorkomen dat u per ongeluk malware op uw apparaat installeert of uw inloggegevens opgeeft, moet u ervoor zorgen dat u niet op verdachte bijlagen of links klikt
U moet ongevraagde berichten met verdachte bijlagen voorkomen. U kunt antivirussoftware gebruiken om bijlagen te scannen om te controleren of ze veilig zijn en om ervoor te zorgen dat er geen malware in is verborgen.
Voordat u op links klikt, moet u de URL controleren op spelfouten of afwijkingen om ervoor te zorgen dat deze echt is. Zoek bijvoorbeeld naar de vervanging van letters die u proberen te laten denken dat het van een legitieme bron komt zoals amaz0n.com in plaats van amazon.com. U kunt ook een URL-checker gebruiken om de veiligheid van een website te verifiëren.
Herstel van uw e-mailaccounts toevoegen of bijwerken
Bij de meeste e-mailserviceproviders kunt u een herstelmethode instellen voor het geval u uw inloggegevens bent vergeten. De instelling voor het herstellen van e-mailaccounts waarschuwt u ook voor verdachte activiteiten of ongeautoriseerde inlogpogingen. Stel e-mailaccountherstel in op uw telefoonnummer of een apart e-mailadres om uw e-mailaccount te beschermen.
Controleer de beveiligingsmeldingen van uw e-mail
De meeste e-mailserviceproviders waarschuwen u voor activiteiten met betrekking tot de beveiliging van uw e-mail, zoals wijzigingen in beveiligingsinstellingen, wijzigingen in wachtwoordwijzigingen, pogingen tot inloggen en inloggen vanaf een nieuw apparaat of een andere locatie. Als u een waarschuwing krijgt voor verdachte activiteiten in uw e-mail, moet u direct actie ondernemen, zoals het verwijderen van ongeautoriseerde apparaten, het wijzigen van uw wachtwoorden en het toevoegen van extra authenticatie.
Gebruik een tool voor dark web-monitoring
Dark web-monitoring is een proces waarbij een tool het dark web scant en uw persoonlijke gegevens zoals uw e-mailadres en inloggegevens controleert. Het waarschuwt u als het uw persoonlijke gegevens op het dark web vindt, waardoor u actie kunt ondernemen om schade te voorkomen. Dark web-monitoring helpt u te waarschuwen als de inloggegevens voor uw e-mail op het dark web zijn gevonden en stelt u in staat om ze te wijzigen voordat cybercriminelen uw e-mailaccount kunnen compromitteren.
Gebruik Keeper® om uw e-mailaccount te beschermen
U moet uw e-mailaccount beschermen om te voorkomen dat cybercriminelen er toegang toe krijgen en het kunnen gebruiken voor kwaadaardige doeleinden. U kunt uw e-mailaccount beschermen door een sterk en uniek wachtwoord te gebruiken, MFA in te schakelen, verdachte bijlagen of links te vermijden, de hersteloptie van uw e-mail toe te voegen of bij te werken, de beveiligingsmeldingen van uw e-mail te controleren en een tool voor dark web-monitoring te gebruiken.
Als u zich zorgen maakt dat de inloggegevens van uw e-mailaccount zijn gecompromitteerd, biedt Keeper een gratis dark web-scan om te controleren of uw e-mail op het dark web is gevonden.