Een wachtwoordaanval is wanneer een hacker probeert uw wachtwoord te raden of te stelen om toegang te krijgen tot een of meer van uw online accounts. Het is een van de meest voorkomende hackpogingen en kan veel problemen veroorzaken als iemand toegang krijgt tot uw bank of andere gevoelige accounts. Hoewel u niet alle hackpogingen kunt voorkomen, kunt u het voor hackers veel moeilijker maken om uw informatie te verkrijgen. Door sterke wachtwoorden in te stellen en al uw online accounts te controleren, kunt u hackers stoppen voordat ze uw informatie stelen.
Stappen
Methode 1 van 3: Sterke wachtwoorden instellen
Stap 1. Wijzig alle standaardwachtwoorden die bij uw accounts worden geleverd
De meeste hardware en software wordt standaard geleverd met een wachtwoord om uw account in te stellen. Hackers verkrijgen soms een lijst met standaardwachtwoorden en gebruiken deze om accounts te hacken die nog steeds dat wachtwoord gebruiken. Wijzig altijd standaard wachtwoorden zodra u een account aanmaakt om dit soort hacking te voorkomen.
Als u uw wachtwoord bent vergeten, ontvangt u mogelijk een tijdelijk wachtwoord om uw account te ontgrendelen. Verander ook meteen dit wachtwoord, want het brengt hetzelfde risico met zich mee
Stap 2. Kies een ongewoon wachtwoord dat moeilijk te raden is
"Brute force" en "woordenboek" hackpogingen zijn wanneer hackers wachtwoorden proberen te raden op basis van lijsten met de meest voorkomende wachtwoordkeuzes en gebruikelijke woordenboekwoorden. Voorkom dit door wachtwoorden te maken die moeilijk te raden zijn. Gebruik willekeurige letters, woorden, symbolen, en cijfercombinaties zodat uw wachtwoorden geen risico lopen op een brute force-aanval.
- Een van de meest voorkomende wachtwoorden is nog steeds "wachtwoord", plus een eenvoudige combinatie van letters zoals 1234. Maak dit niet uw wachtwoordkeuze. Gebruik iets willekeurigs zoals 46f#d!p? (maar gebruik die niet, want hij is nu online gepubliceerd en iemand zou het kunnen raden).
- Gebruik geen informatie die uniek is voor uzelf, zoals uw verjaardag of naam. Deze wachtwoorden zijn gemakkelijk te raden als hackers uw sociale media-accounts of online aanwezigheid in de gaten houden.
- Als je cijfers gebruikt, zet ze dan in een willekeurige volgorde. Maak er geen specifiek jaar of datum van, zoals 1999. Gebruik in plaats daarvan bijvoorbeeld 7937.
- Sommige websites vereisen nu dat gebruikers een sterk, uniek wachtwoord maken voordat hun account wordt goedgekeurd. Dit om hacken te voorkomen.
Stap 3. Gebruik verschillende wachtwoorden voor al uw accounts
Als je hetzelfde wachtwoord voor meerdere accounts gebruikt, kan een hacker toegang krijgen tot alle accounts als ze maar één wachtwoord kraken. Dit wordt een credential stuffing-aanval genoemd, omdat hackers zullen proberen de inloggegevens te gebruiken die ze al kennen op uw andere accounts. Maak een sterk, uniek wachtwoord voor elk account dat je online hebt. Dit voorkomt dat hackers toegang krijgen tot meerdere accounts als ze een van uw wachtwoorden raden.
- Zorg er ook voor dat de wachtwoorden voor verschillende accounts niet erg op elkaar lijken. Gebruik bijvoorbeeld niet ozmy1 op één account en vervolgens ozmy2 op een andere. Dit is een voor de hand liggende verandering die een hacker zou kunnen raden.
- Het is veel gemakkelijker om een hack op één account te repareren dan op meerdere. U kunt dat account gewoon verwijderen of de gebruikersnaam en het wachtwoord wijzigen als iemand toegang krijgt. Als u dezelfde inloggegevens voor veel accounts gebruikt, moet u dit tientallen keren doen.
- Beveilig ook je smartphone met een wachtwoord, evenals alle gevoelige apps erop zoals je bank-app. Dit voorkomt dat mensen toegang krijgen tot uw gegevens als u uw telefoon kwijtraakt.
Stap 4. Wijzig uw wachtwoorden als u denkt dat ze zijn gehackt
Als u bent vergeten uit te loggen op een computer, iemand uw account laat gebruiken, iemand over uw schouder heeft zien kijken terwijl u aan het werk was, of iets anders heeft gedaan waardoor iemand toegang zou kunnen krijgen tot uw wachtwoord, verander het dan meteen. Vergeet niet uw wachtwoord te vervangen door een ander sterk wachtwoord, met een lange reeks letters, cijfers en symbolen die moeilijk te raden zijn.
Ouder advies zei dat mensen hun wachtwoorden regelmatig om de paar maanden moeten veranderen. Professionals raden dit niet langer aan omdat mensen die hun wachtwoord wijzigen vaak de neiging hebben om zwakkere te kiezen om hen te helpen onthouden. Het is veel beter om een sterk wachtwoord te kiezen en je eraan te houden
Methode 2 van 3: Uw accounts beveiligen
Stap 1. Schakel tweefactorauthenticatie in voor al uw accounts
Twee-factor-authenticatie vereist dat u uw aanmeldingen verifieert met een sms-bericht, e-mail of telefoontje. Dit maakt het voor hackers moeilijk om toegang te krijgen tot uw accounts als ze niet ook toegang hebben tot uw telefoon of e-mailadres. Schakel deze optie in op elk account dat dit toestaat, zodat uw online aanwezigheid veiliger is.
- Als u een sms of e-mail met een authenticatiecode ontvangt terwijl u niet probeert in te loggen, probeert iemand mogelijk toegang te krijgen tot uw account. Wijzig meteen uw wachtwoord en neem contact op met dat bedrijf om te zien of iemand uw account heeft gehackt.
- Vergeet niet om ook uw sociale media-accounts te beveiligen. Hackers beginnen soms met het kraken van deze accounts om meer informatie over u te krijgen.
Stap 2. Stel uw accounts in om te vergrendelen na een bepaald aantal mislukte pogingen
Dit vergrendelt uw account en voorkomt verdere inlogpogingen totdat u het ontgrendelt. Het schrikt mensen af die uw wachtwoord proberen te raden. Controleer de instellingen van uw online accounts en kijk of ze een instelbare vergrendelingsoptie hebben. Stel uw accounts in om te vergrendelen na een bepaald aantal pogingen.
- Veel accounts doen dit standaard al. U kunt het aantal pogingen mogelijk naar boven of naar beneden bijstellen als u dat wilt.
- Zorg ervoor dat u uw wachtwoorden onthoudt als u deze optie gebruikt. Het zal lastig zijn om uw accounts te blijven ontgrendelen als u uw wachtwoord bent vergeten.
Stap 3. Wis uw cache om alle opgeslagen wachtwoorden of informatie te verwijderen
Uw webbrowser slaat mogelijk wachtwoorden of andere informatie op zonder dat u het weet. Als iemand toegang krijgt tot uw browser, kunnen ze uw geschiedenis bekijken. Ga naar de instellingen van uw webbrowser en selecteer "cache verwijderen" of "geschiedenis verwijderen" om de browser te wissen. Doe dit om de paar maanden om de opgeslagen informatie te verwijderen.
- Het exacte proces om de cache en cookies te wissen, verschilt tussen verschillende webbrowsers. In Chrome bevindt de optie zich in het menu "Extra" en "Browsegegevens wissen". In Firefox bevindt de optie zich in "Opties" en vervolgens in "Privacy en beveiliging".
- Wis ook de cache in de webbrowser van uw smartphone. Deze zijn meestal veiliger dan computers, maar kunnen nog steeds worden gehackt als u op een phishing-link klikt.
- Het verwijderen van cookies is vergelijkbaar met het wissen van de cache. Zoek deze optie ook in uw browser.
Stap 4. Sla geen wachtwoorden op uw computer of websites op
Veel websites bieden u de mogelijkheid om uw wachtwoord op te slaan zodat u zich in de toekomst gemakkelijk kunt aanmelden. Accepteer deze optie niet. Als iemand toegang krijgt tot uw computer, hetzij op afstand door een hackpoging, hetzij fysiek als u uw computer ergens achterlaat, kunnen ze zich aanmelden bij uw accounts met uw opgeslagen wachtwoorden. Typ in plaats daarvan uw wachtwoord elke keer dat u zich aanmeldt. Als u uw cache verwijdert, moeten alle wachtwoorden die u in het verleden hebt opgeslagen, worden gewist.
- Hackers kunnen op afstand toegang krijgen tot uw apparaat als u op een verdachte link klikt die malware naar uw computer overbrengt.
- Laat wachtwoorden ook niet in een bestand op uw computer staan. Hackers kunnen uw bestanden lezen als ze op afstand toegang krijgen. Als u dit doet, plaatst u het bestand in ieder geval in een met een wachtwoord beveiligde map.
- Om uw wachtwoorden te onthouden, kunt u ze voor meer veiligheid buiten uw computer bewaren. Schrijf ze op in een notitieboekje dat je bijvoorbeeld op je bureau bewaart. Op die manier kunnen hackers er geen toegang toe krijgen.
Stap 5. Wacht tot je thuis bent om in te loggen op gevoelige accounts
Als u een computer op uw school, bibliotheek of kantoor gebruikt, kunnen anderen die computer ook gebruiken. Log niet in op accounts met gevoelige informatie, zoals uw bank-, nutsbedrijf- of effectenrekeningen. Wacht tot je thuis bent om deze accounts te bekijken.
- Wees voorzichtig als u uw persoonlijke laptop ook op een openbaar wifi-netwerk gebruikt. Hackers kunnen deze netwerken in de gaten houden. Doe geen bankzaken en stuur geen gevoelige informatie via openbare netwerken.
- Als je op je telefoon zit, gebruik dan je data in plaats van het openbare wifi-netwerk. Dit is veiliger en moeilijker te hacken.
- Zorg er altijd voor dat u zich afmeldt bij al uw accounts op een openbare computer en bewaar geen wachtwoorden. Voor extra veiligheid verwijdert u de browsercache telkens wanneer u deze niet meer gebruikt.
Methode 3 van 3: Malware die wachtwoorden steelt stoppen
Stap 1. Voer regelmatig virusscans uit om malware met wachtwoordregistratie te verwijderen
Sommige soorten malware, met name trojans, verbergen zich op uw computer en controleren uw activiteit om wachtwoorden te stelen. Dit wordt een keylogger-aanval genoemd, omdat het uw toetsaanslagen registreert om uw gebruikersnamen en wachtwoorden te bepalen. Voer om de paar weken een volledige virusscan uit om alle programma's te verwijderen die uw activiteit zouden kunnen volgen.
- De meeste antivirusprogramma's voeren regelmatig scans uit als onderdeel van hun standaardinstelling. Als de uwe niet alleen scant, vergeet dan niet om maandelijks een volledige scan uit te voeren.
- Houd uw antivirussoftware up-to-date. Download alle nieuwste updates, zodat het voorbereid is om nieuwe malware te verwijderen.
Stap 2. Bevestig de ontwikkelaar van elke app die u downloadt
Hackers klonen soms apps om mensen te misleiden om ze te downloaden. Vervolgens gebruiken ze die app om toegang te krijgen tot accounts op dat apparaat. Deze verdachte apps tonen meestal een andere ontwikkelaar dan de ontwikkelaar van de belangrijkste apps, dus zoek naar de legitieme ontwikkelaar van een app die u wilt downloaden. Als de app in de winkel een andere ontwikkelaar toont, download deze dan niet.
Meld verdachte apps die je ziet aan de app store om ze te laten verwijderen
Stap 3. Plaats geen onbekende opslagapparaten in uw computer
Duimschijven of harde schijven kunnen ook malware voor het stelen van wachtwoorden en keylogging naar uw computer overbrengen. Sluit alleen uw eigen apparaten aan op uw computer, of apparaten van iemand die u vertrouwt. Als je er een vindt die er verlaten uitziet, neem hem dan niet en gebruik hem. Het kan een malwareapparaat zijn.
Vermijd ook het kopen van gebruikte opslagapparaten of harde schijven. Ontvang nieuwsberichten zodat ze vrij zijn van malware
Stap 4. Identificeer phishing-e-mails zodat u niet op mysterieuze links klikt.
Phishing-e-mails bevatten meestal links waarop u zou klikken. Wanneer u klikt, stuurt de e-mail malware naar uw computer om informatie te verkrijgen. Sommige van deze e-mails worden moeilijk te herkennen, dus het is een goede gewoonte om te voorkomen dat u op links of bestanden klikt die afkomstig zijn van afzenders die u niet herkent.
- Sommige veelbetekenende phishing-signalen zijn grammaticale fouten, vreemde woorden of terminologie die de organisatie gewoonlijk niet gebruikt, of logo's en handelsmerken die op de verkeerde plek staan.
- Een veelvoorkomende phishingtruc is om een e-mail eruit te laten zien alsof deze afkomstig is van een organisatie waarbij u een rekening heeft, zoals uw bank. Controleer de e-mailgegevens om te zien van welk adres het afkomstig is. Als het een ander e-mailadres is dan de organisatie gewoonlijk gebruikt, klik dan nergens op in de e-mail.
- Als je toch op een mysterieuze link klikt, voer dan meteen een virusscan uit. Wijzig vervolgens uw wachtwoorden om te voorkomen dat iemand toegang krijgt tot uw accounts.
