5 handige tips om niet gehackt te worden

© CIDimport

5 handige tips om niet gehackt te worden

Geplaatst: 19 februari 2014 - 13:04

Aangepast: 27 augustus 2022 - 02:12

Redactie ID.nl

Het stelen van identiteits- en betalingsgegevens is een illegale miljardenindustrie geworden. Toch lijkt het vaak een ver-van-uw-bed-show, totdat u zelf het slachtoffer wordt. Hoe komen hackers aan uw gegevens, en wat kunt u er tegen doen? We geven u 5 handige tips.

Stel: u koopt af en toe iets bij Bol.com. Daar staan uw creditcardgegevens opgeslagen. Beveiligd op de servers, dat wel, zodat de medewerkers van Bol.com het niet kunnen lezen. En stel, u las ooit een artikel op roddel-site Gawker en wilde daar een comment plaatsen. Daarvoor vraagt Gawker uw email en wachtwoord, dus u geeft dat in. U zit anders nooit op die site, dus u voert snel het mailadres en wachtwoord in dat u overal voor gebruikt, bijvoorbeeld voor Bol.com.

Dan gebeurt het: Gawker, de website waar u 2 jaar geleden één keer een commentaar plaatste en daarna misschien wel nooit meer naartoe surfte, wordt gehackt. Daar komt u misschien wel nooit achter als u het niet in het nieuws leest, maar ergens hebben hackers nu een database van miljoenen wachtwoorden en e-mailadressen, waaronder die van u.

Hackers gebruiken die miljoenen wachtwoorden op duizenden websites. Met veel computerkracht struinen hackers het hele internet af en proberen ze de gebruikersnaam- en wachtwoordcombinatie uit. Dat proberen ze op een dag bij Bol.com, en voìla, daar hebben ze uw gegevens. Uw naam, adres, telefoonnummer, en de laatste 4 cijfers van uw creditcard.

"Maar ze hebben niet mijn complete creditcardnummer," denkt u. Klopt. Maar met een beetje sluw tegen een onwetende helpdeskmedewerker praten kunt u met 4 cijfers veel informatie achterhalen. Dat merkte journalist Matt Honan (van Wired) vorig jaar wel, toen hackers via Amazon (de Amerikaanse Bol.com) toegang kregen tot zijn email en twitteraccount. Ook kregen zij het voor elkaar Honans laptop, iPad en telefoon te wissen.

Zonder het te weten, hangen veel websites en services ook bij u aan elkaar. Tip: zoek in uw inbox maar eens op de tekst: "Welkom bij..." of "Welcome to...", en u ziet een schrikbarende lijst met accounts waar u ooit, in een ver verleden, eens lid van bent geworden. Bij hoe veel van die accounts gebruikt u een ander wachtwoord?

Afijn, genoeg voorbeelden. Wat kunt u nou in de praktijk doen om uzelf tegen hackers te wapenen? Eerst het slechte nieuws: dat is niet makkelijk. Het kost u waarschijnlijk veel tijd, geduld, en vooral geheugen. Nog slechter nieuws: zelfs de meest geavanceerde beveiliging is niet waterdicht. Toch gaan we u stap voor stap helpen uw online identiteit zo goed mogelijk te beveiligen.
 

1: Meerdere emailadressen

De veiligste tip: gebruik een verschillend wachtwoord én emailadres voor iedere service waar u zich aanmeldt. Ja, dat is best omslachtig. Maar het is wel een manier om te verzekeren dat kwaadwillenden niet met één wachtwoord in al uw andere services kunnen.

Hoe doet u dat? U kunt bijvoorbeeld een eigen domein nemen. Daarbij kunt u vaak een onbeperkt aantal emailadressen aanmaken. Zo kunt u voor Bol.com het adres bol@UWDOMEIN.nl nemen, voor Facebook neemt u facebook@UWDOMEIN.nl, enzovoorts. Dat is veel werk, maar wel makkelijk te onthouden. "Maar dan kunnen hackers toch nog steeds zo mijn e-mailadres vinden?" horen we u denken. Dat maakt echter niet uit, want met het ene emailadres kunt u dan niet bij een ander account inloggen.
 

2: Verschillende wachtwoorden

Lastiger te onthouden, maar een verschillend wachtwoord voor iedere dienst is nog steeds het veiligst. Dat kunt u op een paar manieren doen: met een ijzersterk geheugen, door slim te zijn, of door een hulpmiddel te gebruiken.

U kunt natuurlijk allemaal verschillende wachtwoorden onthouden, maar dat is lastig. Beter is het om een uniek wachtwoord te maken voor iedere service, dat met een algoritme werkt. Zo bedenkt u een serie letters en cijfers die uniek is per service, maar wel makkelijk te beredeneren is. Lees hier over een goede methode om een algoritmisch wachtwoord te maken en te onthouden.

Als dat te lastig is, kunt u er ook voor kiezen om een hulpmiddel als LastPass of 1Password te gebruiken. Deze services genereren een uniek wachtwoord per service die u gebruikt, of u kunt er uw eigen wachtwoorden in opslaan. U heeft dan slechts één standaard wachtwoord nodig om al uw wachtwoorden in te zien - al moet u er dan uiteraard wel op letten dat u dat ene wachtwoord erg moeilijk maakt en zorgt dat het niet gestolen wordt!
 

3: Tweestapsverificatie

Steeds meer diensten bieden tegenwoordig tweestapsverificatie aan. Dat is extra veilig, omdat u dan met alleen uw wachtwoord niet meer kunt inloggen. Zodra u dat doet, krijgt u op uw telefoon een sms'je met een verificatiecode, zodat iemand die alleen uw wachtwoord heeft niet zomaar naar binnen kan. Nog lang niet iedere dienst biedt tweestapsverificatie aan, maar grote namen doen we al aan mee. Denk maar eens aan deze:

  • Apple ID

  • Dropbox

  • Evernote

  • Lastpass (van de wachtwoorden!)

  • Linkedin

  • Google

  • Twitter

  • Wordpress

  • Yahoo

4: 'Wachtwoord vergeten'

"Wat is de meisjesnaam van mijn moeder?", "hoe heette mijn eerste huisdier?" en "wat is de geboorteplaats van mijn grootvader?" zijn veelgebruikte vragen voor het herstellen van uw wachtwoord. Bij het opzetten van uw email-account heeft u een paar van die vragen moeten beantwoorden voor het geval u uw wachtwoord zou vergeten, en hoogstwaarschijnlijk heeft u er daarna nooit meer naar omgekeken. Hoog tijd om die "beveiliging" nog eens na te gaan, want veel antwoorden op die vragen zijn online makkelijk te vinden. Stambomen geven namelijk snel en goedkoop alle informatie over uw familie weer die hackers kunnen gebruiken om het wachtwoord te omzeilen, en op sociale media heeft u misschien wel meer informatie over uw eerste hondje geplaatst dan u zou denken...
 

5: Computer beveiligen

Een van de veelgebruikte manieren om wachtwoorden te achterhalen zijn virussen. Beveilig uw computer daarom ook goed met virusscanners, verwijder regelmatig onbekende freeware (met bijvoorbeeld ADWCleaner), en klik niet op dubieuze websites en advertenties.

Op deze manier bent u redelijk goed beveiligd tegen de meest standaard aanvallen van hackers. Dit zijn slechts enkele manieren om te zorgen dat u uw online gegevens en identiteit veilig houdt. De komende weken behandelen we er nog meer. Hou deze site dus in de gaten!

Deel dit artikel
Voeg toe aan favorieten