-

Vijf redenen om vandaag nog je wachtwoorden te vernieuwen

Met verse wachtwoorden houd je insluipers uit je mail-, bank- en andere accounts. Zie je er tegenop? Heel begrijpelijk, maar zet je eroverheen. Helemaal als je de onderstaande situaties herkent.

1. Je gebruikt overal hetzelfde wachtwoord of een variatie daarvan

Internetcriminelen kunnen wachtwoorden van acht willekeurige kleine letters binnen een paar minuten kraken. Kies daarom voor unieke wachtwoorden die geen persoonlijke informatie bevatten.

Tip: Gebruik nooit hetzelfde wachtwoord voor meerdere websites of diensten. Een wachtwoordmanager helpt om deze unieke wachtwoorden te onthouden. Met slechts één wachtwoord heb je toegang tot de veilige omgeving waar de overige wachtwoorden staan.

2. Je hebt eerlijk antwoord gegeven op authenticatie vragen

Tip: Geef nooit eerlijk antwoord op authenticatie vragen zoals ‘wat is de meisjesnaam van je moeder?’. Het werkelijke antwoord is voor hackers makkelijk te achterhalen. Behandel deze vragen als een wachtwoord. Helaas moet je die dan wel ergens opschrijven, maar ook daar kun je een password manager voor gebruiken.

3. Je hebt geklikt op een link in een phishing e-mail en daardoor gevoelige informatie gedeeld

Tip: Kijk altijd kritisch naar de afzender van een e-mail als er wordt gevraagd om je betaalgegevens aan te passen of je wachtwoord te wijzigen. Kijk naar de naam van de afzender, het e-mailadres, de link waarnaar wordt verwezen. Is het een officieel bedrijfsadres of lijkt het er alleen maar op? Voordat je op een link in een e-mail klikt, controleer dan altijd eerst de link. In de tekst lijkt de link naar bijvoorbeeld de site van de LinkedIn of je bank te gaan, maar in werkelijkheid stuurt de link je naar de nepwebsite van de criminelen die hier sprekend op lijkt. Ga in de e-mail op de link staan met je cursor, zonder erop te klikken. Nu verschijnt het volledige adres van de link in beeld en zie je waar de link écht naar toe gaat. Wijkt dit af van de originele URL? Niet klikken!

4. Je e-mailadres staat vermeld op haveibeenpwned.com

Tip: Door datalekken in websites en apps komt het steeds vaker voor dat je e-mailadres in combinatie met je wachtwoord rondzwerft op internetfora. Een lek bij bijvoorbeeld myfitnesspal kan ertoe leiden dat mensen met kwade bedoelingen in je mailbox kunnen meelezen. Staat je mailadres vermeld in de lijst van haveibeenpwned.com, dan is dat een goede reden om je wachtwoorden direct te vernieuwen: met het oude wachtwoord kan men dan niks meer uitrichten.

5. Je bent overdreven actief op social media (geweest)

Tips: in je enthousiasme over je reizen heb je mogelijk aan hackers details gegeven die ze helpen om aan je locatie te komen, handvatten gegeven om spear phishing attacks te ontwerpen en je authenticatievragen te kunnen ontrafelen. Dus denk goed na over wat je deelt op je socal media accounts over je vakantiebestemmingen, woonadres en huisdieren.

Over de auteur: Jelle Wieringa werkt als Security Awareness Advocate voor KnowBe4.

Deel dit bericht

1 Reactie

Willem van Veen

Opmerkelijk dat de Security Awareness Advocate in deze bijdrage de noodzaak van 2 staps verificatie niet noemt. Veel belangrijker dan het wijzigingen van wachtwoorden.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond