Dat het belangrijk is om je online accounts en gegevens veilig te houden, wordt steeds duidelijker. Je hebt vast weleens de verhalen gehoord van bedrijven waar datalekken hebben plaatsgevonden. Of verhalen van vrienden of familie die in een phishingmail zijn getrapt. En ook onze IT-test stipte het weer aan, cybercriminaliteit zit al jaren succesvol in de lift. Ten grondslag aan verhalen over datalekken of oplichting, liggen accountovernames. Oftewel, kwaadwillenden die ongeautoriseerde toegang krijgen tot online accounts. Hiermee krijgen ze vrij spel om daarin te doen wat ze willen, bijvoorbeeld om aan de haal te gaan met jouw gegevens. Hoe ze dit voor elkaar krijgen en waarom ze dit doen, lees je in dit artikel.
Een accountovername, zo werkt het
De belangrijkste ingrediënten die kwaadwillenden nodig hebben voor het overnemen van jouw account is simpel: een gebruikersnaam en wachtwoord. Hiermee is het een kwestie van gewoon inloggen. En als ze dan vervolgens jouw wachtwoord wijzigen naar iets dat zij alleen weten, sta je buitenspel. De belangrijkste vraag is dan natuurlijk hoe je dit kunt voorkomen. Daarvoor moeten we de situatie omdraaien: welke methodes gebruiken kwaadwillenden?
- Datalekken: 2021 werd gekenmerkt door een fikse stijging in het aantal datalekken. Met vaak miljoenen slachtoffers, stelen kwaadwillenden bij datalekken grote hoeveelheden persoonlijke informatie, waaronder inloggegevens.
- Gegenereerde wachtwoorden: Een wachtwoord valt te kraken, als je het maar vaak genoeg probeert. Kwaadwillenden versnellen deze simpele tactiek soms door een computer wachtwoorden te laten generen, totdat ze de jouwe gevonden hebben. In een seconde testen ze zo honderden wachtwoordcombinaties.
- Phishing: Naast stelen, proberen kwaadwillenden ook regelmatig aan je te vragen of je jouw gebruikersnaam en wachtwoord kunt doorgeven, door zich te vermommen als bekende bedrijven of personen. Helaas veelal met succes. Hoe dit werkt, lees je hier.
- Malware en virussen: Door malware en virussen op jouw apparaat te installeren, gaan kwaadwillenden zelf op zoek naar inloggegevens. Deze virussen slaan dit soort gegevens op of registeren je toetsaanslagen wanneer je jouw wachtwoorden invult.
- Man-in-the-middle: Bij man-in-the-middle onderscheppen kwaadwillenden het internetverkeer tussen jou en de website waarop je surft. En daarmee zijn ze in staat om alles te zien wat je op een website doet, inclusief inloggen. Vooral op openbare wifinetwerken is het risico op zo’n aanval groot. Benieuwd waarom? Lees het hier.
Gegevensdiefstal
Het grootste gevaar dat op de loer ligt bij een accountovername is diefstal van gegevens. Kwaadwillenden gebruiken jouw persoonlijke informatie voor hun eigen gewin. De motieven hiervoor variëren. Zo kan er flink geld mee verdiend worden door grote verzamelingen bedrijfsgegevens op het darkweb te verkopen, leningen aan te gaan met gestolen betaalgegevens en creditcards of door met deze informatie phishingaanvallen nóg gerichter te maken om geld af te troggelen. Maar gegevens, zeker in het geval van bedrijfsgegevens, worden ook gestolen om schade aan te richten. Bijvoorbeeld door medewerkers af te persen om nog meer informatie te verstrekken of om toegang te krijgen tot de bedrijfsnetwerken.
Zo voorkom je het
Het mag duidelijk zijn dat je het liefst zo ver mogelijk uit de weg blijft van een accountovername, gezien alle gevolgen die het kan hebben. En waar kwaadwillenden dit nu met methoden doen die we enigszins kunnen herkennen, kan dit volgende maand weer om andere tactieken gaan. Daarom is het van belang om toch dat ene wachtwoord uit 2005 te herzien en multifactorauthenticatie in te schakelen. Goede beveiliging van je accounts, zowel zakelijk als privé, is de enige manier om ervoor te zorgen dat kwaadwillenden niet aan de haal kunnen gaan met jouw gegevens.
Wil je meer weten over de manieren waarop je jouw online veiligheid kunt versterken? In dit artikel geven we je vijf tips.
