Zo voorkomt u accountovername-aanvallen

Een accountovername-aanval is een soort identiteitsdiefstal die plaatsvindt wanneer een cybercrimineel toegang krijgt tot uw online account en uw inloggegevens wijzigt om u te blokkeren. Zodra u niet kunt inloggen, gebruikt een cybercrimineel uw identiteit om privégegevens te stelen of anderen op te lichten. U kunt accountovername-aanvallen voorkomen door sterke wachtwoorden te gebruiken, multifactorauthenticatie (MFA) in te schakelen en te investeren in dark web-monitoring. Volgens een recent rapport hebben meer dan 77 miljoen volwassenen een accountovername meegemaakt, waarbij socialemedia-accounts het meest zijn gehackt.

Lees meer over waarom accountovernames zo gevaarlijk zijn en hoe u zich als individu of organisatie daartegen kunt beschermen.

Wat maakt accountovernames zo gevaarlijk?

Accountovernames zijn erg gevaarlijk voor individuen en organisaties, omdat ze kunnen leiden tot:

Als een cybercrimineel toegang krijgt tot een online account met persoonlijke of klantgegevens, kan deze uw gegevens gebruiken om in te loggen op extra accounts of om uw gegevens op het dark web te verkopen aan andere cybercriminelen. Omdat een accountovername het slachtoffer van zijn account vergrendelt, wordt het moeilijk voor een persoon of bedrijf om weer toegang te krijgen, gegevens terug te halen, financiën te herstellen en hun reputatie te herstellen.

Zo kunnen individuen accountovernames voorkomen

Door deze tips te volgen, kunt u als individu uw gegevens beschermen en voorkomen dat uw account wordt overgenomen.

Gebruik sterke wachtwoorden voor elk account

Maak een sterk en uniek wachtwoord aan voor al uw online accounts. Een sterk wachtwoord bestaat meestal uit minstens 16 tekens met een combinatie van hoofdletters, kleine letters, cijfers en symbolen. Hoe langer en willekeuriger een wachtwoord is, hoe beter uw account is beschermd tegen cyberaanvallen. Gebruik geen veelvoorkomende woorden of zinnen, persoonlijke gegevens of opeenvolgende cijfers bij het aanmaken van een sterk wachtwoord.

Schakel multifactorauthenticatie (MFA) in wanneer dit beschikbaar is

Multifactorauthenticatie (MFA) is een aanvullende beveiligingsmaatregel waarbij gebruikers extra identiteitsbewijs moeten verstrekken naast een gebruikersnaam en wachtwoord. Wanneer u MFA inschakelt, moet u uzelf eerst verifiëren aan de hand van bijvoorbeeld een pincode, een code van een authenticator-app of uw vingerafdruk. Door MFA in te schakelen, is het veel moeilijker voor cybercriminelen om toegang te krijgen tot uw accounts. Ze moeten niet alleen uw gebruikersnaam en wachtwoord kennen, maar ook een extra manier om uw identiteit te bewijzen. U zou de enige moeten zijn die dit kan doen.

Ontdek hoe u phishing-pogingen kunt herkennen

Veel accountovernames zijn het gevolg van phishing-aanvallen. Phishing vindt plaats wanneer een cybercrimineel zich voordoet als een persoon of bedrijf dat het slachtoffer kent om hen over te halen om privégegevens te delen met een ander persoon. De meeste phishing-pogingen gebruiken dringende taal, waardoor u zich gedwongen voelt om snel te reageren of zich bedreigd voelt als u de instructies niet onmiddellijk opvolgt. Vaak bevatten phishing-berichten spel- en grammaticale fouten, die u gemakkelijk zou kunnen herkennen, omdat u weet dat de meeste bedrijven e-mails meerdere keren controleren voordat ze deze verzenden. Controleer het e-mailadres van de afzender om te verifiëren of het domein overeenkomt met een gerenommeerd bedrijf voordat u de identiteit van de afzender vertrouwt.

Klik niet op ongewenste links of bijlagen

Als u ooit een ongevraagde e-mail of sms-bericht ontvangt dat links of bijlagen bevat, dan moet u hier niet op klikken of downloaden. Zelfs als een bericht afkomstig lijkt te zijn van een bedrijf waar u een account bij hebt, moet u naar de website of app van het officiële bedrijf gaan en op die manier inloggen op uw account. Een ongevraagde link of bijlage kan malware bevatten die door een cybercrimineel is ontworpen om uw privégegevens te stelen zodra deze op uw apparaat is geïnstalleerd.

U kunt controleren of een link veilig is door met de muis over de link te bewegen, zodat u een voorbeeld van de URL kunt zien, of door de link te kopiëren en te plakken in een URL-checker. Controleer of een e-mailbijlage veilig is door het e-mailadres van de afzender te controleren en antivirussoftware te gebruiken om eventuele bijlagen te scannen.

Gebruik een tool voor dark web-monitoring

U kunt een tool voor dark web-monitoring gebruiken om te zien of uw persoonlijke gegevens op het dark web staan. Op dit deel van het internet kunnen cybercriminelen alle gegevens kopen en verkopen die via kwaadaardige activiteiten zijn verkregen. Sommige wachtwoordmanagers, zoals Keeper^®, bieden een tool voor dark web-monitoring als add-on-functie om het dark web te scannen op de inloggegevens die u in uw kluis hebt opgeslagen.

Probeer de gratis tool voor een dark web-scan van Keeper om te zien of uw inloggegevens op het dark web staan.

Zo kunnen organisaties accountovernames voorkomen

Er zijn verschillende manieren waarop u en uw organisatie kunnen voorkomen dat accountovernames gegevens compromitteren en de reputatie van uw bedrijf beschadigen.

Gebruik een zakelijke wachtwoordmanager

Als uw organisatie nog geen zakelijke wachtwoordmanager gebruikt, is dit hét moment om te beginnen. Met een zakelijke wachtwoordmanager kunnen uw werknemers hun wachtwoorden veilig beheren en opslaan in een digitale kluis. Door te vereisen dat werknemers een wachtwoordmanager binnen uw bedrijf gebruiken, kunnen ze de beste gewoonten voor wachtwoordbeveiliging volgen. Met een zakelijke wachtwoordmanager kunnen werknemers ook veilig versleutelde wachtwoorden delen om veilig samen te werken. Dit zorgt ervoor dat wachtwoorden niet worden onderschept door ongeautoriseerde gebruikers en dat inloggegevens veilig blijven in de versleutelde digitale kluis van elke werknemer. Wachtwoordmanagers kunnen ook MFA afdwingen door MFA-codes in een record op te slaan en deze automatisch in te laten vullen wanneer een gebruiker een MFA-code moet invoeren op een website of account. Zakelijke wachtwoordmanagers zorgen ervoor dat het opslaan en delen van wachtwoorden veilig en handig is voor elke werknemer en organisatie.

Investeer in dark web-monitoring

Uw organisatie moet investeren in dark web-monitoring om accountovernames te voorkomen. BreachWatch^® van Keeper Security is de beste tool voor dark web-monitoring die uw organisatie kan gebruiken. Het is een add-on-functie van Keeper Password Manager die voortdurend het dark web controleert om te zien of er records zijn opgeslagen in de kluizen van werknemers die overeenkomen met de records op het dark web. Als BreachWatch een overeenkomst detecteert, ontvangt de werknemer onmiddellijk een melding zodat ze hun gehackte wachtwoord kunnen wijzigen en dit rechtstreeks kunnen bijwerken in hun wachtwoordmanager.

Voer uw e-mailadres in de dark web-scanner van Keeper voor bedrijven in om te zien of u en uw werknemers op het dark web zijn blootgesteld.

Beperk het aantal inlogpogingen

Stel een limiet in voor het aantal inlogpogingen dat iemand kan uitvoeren om toegang te krijgen tot hun account. Brute force-aanvallen vinden plaats wanneer een cybercrimineel via de trial-en-error-methode inloggegevens kan raden. Als iemand dus onbeperkt inlogpogingen krijgt, kan deze persoon mogelijk toegang krijgen tot het account van een werknemer. Aangezien brute force-aanvallen afhankelijk zijn van meerdere inlogpogingen, is het genoeg om het aantal pogingen te beperken tot drie of vier keer. Dit betekent dat werknemers genoeg pogingen hebben voor het geval ze een typefout hebben gemaakt, maar voorkomt tevens dat mogelijke cybercriminelen toegang kunnen krijgen tot een account.

Stel een Web Application Firewall (WAF) in

Uw organisatie kan een Web Application Firewall (WAF) instellen, waardoor het verkeer tussen een webapplicatie en het internet wordt gefilterd. Door een WAF te gebruiken, is uw organisatie op alle webapplicaties tegen mogelijke cyberaanvallen beschermd, waaronder accountovernames. WAF’s identificeren en blokkeren verzoeken van ongeautoriseerd verkeer en kunnen zelfs detecteren wanneer de bots van cybercriminelen uw accounts proberen te infiltreren.

Voer zero trust in

Zero-trust is een beveiligingsraamwerk dat ervan uitgaat dat elk apparaat en elk account kan worden gecompromitteerd. Om dit tegen te gaan, moet elke gebruiker, zowel mens als machine, hun identiteit binnen een organisatie voortdurend verifiëren via meerdere authenticatieprocessen. De drie kernprincipes van zero-trust zijn dat er inbreuken zullen plaatsvinden, dat iedereen hun identiteit moet verifiëren om toegang te krijgen tot het netwerk en de gegevens van de organisatie en dat alle gebruikers toegang hebben met minimale privileges. Alle apparaten van werknemers die op het netwerk van een organisatie worden gebruikt, moeten worden geregistreerd en beheerd om bij te kunnen houden welke personen toegang hebben.

Een belangrijk aspect van zero-trust oplossingen is toegang met minimale privileges. Dit geeft werknemers alleen de toegang die ze nodig hebben om hun werk te doen, waardoor wordt voorkomen dat een datalek zich kan verspreiden. Als het account van één werknemer wordt overgenomen, geeft dit niet voldoende toegang aan een cybercrimineel tot de rest van de organisatie. Als een werknemer waarvan de account is overgenomen bijvoorbeeld toegang had tot niet alleen marketinggegevens, maar ook tot klantgegevens, transacties en socialemedia-accounts, dan heeft de cybercrimineel toegang tot heel veel waardevolle gegevens.

Licht werknemers voor op het gebied van beveiliging

Maak uw werknemers bewust van mogelijke beveiligingsrisico’s en bedreigingen door phishing-tests uit te voeren. Dit zijn gesimuleerde phishing-e-mails die aan het hele bedrijf worden verzonden om te zien hoe werknemers reageren. Met deze tests kunt u vaststellen of uw organisatie is voorbereid op phishing-aanvallen of dat werknemers verdere training nodig hebben in de beveiligingsmaatregelen. Door uw werknemers te informeren over beveiligingsbedreigingen kunt u uzelf en uw organisatie in de toekomst beschermen tegen cyberaanvallen.

Blijf beschermd tegen accountovernames met Keeper

Iedereen moet worden beschermd tegen accountovernames en andere cyberaanvallen, of u nu een individu of een organisatie bent. Keeper kan u en uw organisatie beschermen met onze tools voor dark web-monitoring en onze wachtwoordmanager.

Start vandaag nog een gratis proefversie van Keeper Password Manager voor uw persoonlijke en zakelijke accounts.