Na het lezen van dit artikel weet jij hoe je al jouw accounts beter kunt beveiligen! Deel dit artikel daarom ook met jouw netwerk. Er wordt sinds 2012 voorlichting gegeven over het belang van het regelmatig veranderen van je wachtwoord, het maken van back-ups en het instellen van 2-factor authenticatie (vaak tweestapsverificatie genoemd). Maar helaas blijft actie vaak uit.
Uit onderzoek van Alert Online in oktober 2020 blijkt dat 64% van de ondervraagden tweestapsverificatie zegt te gebruiken. Maar de vraag blijft: doen de respondenten dat ook daadwerkelijk en als ze het doen, hebben ze het wel op al hun accounts geactiveerd?
Vandaar:
STEL NU OP AL JOUW ACCOUNTS 2-FACTOR AUTHENTICATIE / 2FA / TWEESTAPSVERIFICATIE IN! (EN SCHRIJF JE OOK IN VOOR DE GRATIS WEBINAR)
EN WIST JE DAT ZELFS DONALD TRUMP NOG STEEDS GEEN 2-FACTOR AUTHENTICATIE HEEFT INGESTELD?
CAPSLOCK?
De reden dat bovenstaande titel is geschreven in hoofdletters heeft te maken met de dag van publicatie van dit blog, namelijk 22 oktober. Ieder jaar is het op 22 oktober internationale CAPSLOCKDAG. Dat betekent dat veel artikelen in hoofdletters verschijnen op deze dag. Aangezien dat niet lekker leest en het belangrijk is dat je na het lezen van deze blog daadwerkelijk actie onderneemt, zal ik je de rest van het artikel in hoofdletters besparen.
Het aantal gevallen van cybercriminaliteit neemt als een olievlek toe. Hoe komt dat toch?
CYBERCRIMINELEN
Criminelen komen dagelijks eenvoudig binnen in de accounts van slachtoffers of nemen bijvoorbeeld WhatsApp accounts volledig over om zo contacten van het slachtoffer verder te duperen. De oorzaak zit hem vaak in onveilige wachtwoorden, het niet regelmatig wijzigen van wachtwoorden en het ontbreken van tweestapsverificatie.
Door de grote hoeveelheid accounts die we per persoon bezitten is het ook een hele administratie! Helaas wijzigen veel mensen hun wachtwoord daardoor zelden en gebruiken ze vaak dezelfde wachtwoorden binnen verschillende accounts. Typisch menselijk gedrag. Daardoor loop je vervolgens de kans dat een cybercrimineel relatief eenvoudig achter jouw wachtwoord kan komen en toegang krijgt tot jouw account. Heeft iemand jouw wachtwoord en heb je tweestapsverificatie WEL ingesteld, dan komen ze er alsnog niet in. Wel zo veilig!
WAT IS TWEESTAPSVERIFICATIE?
Simpel gezegd, een veiligere manier van toegang krijgen tot jouw account. Het is bedacht om er voor te zorgen dat jij de enige persoon bent die toegang heeft tot een website, app of bijvoorbeeld een applicatie. Zelfs als iemand anders jouw wachtwoord weet. Na het ingeven van je wachtwoord ontvang je bijvoorbeeld een extra code op je mobiel om toegang te krijgen. Er zijn verschillende vormen van tweestapsverificatie.
SOORTEN TWEESTAPSVERIFICATIE
Er zijn verschillende vormen van tweestapsverificatie. Ik zou je adviseren om in ieder geval een authenticatie-app te gebruiken zoals Google Authenticator, Lastpass Authenticator of Microsoft Authenticator. Kies een van deze apps, die je kunt gebruiken voor al jouw accounts. Het is daarbij belangrijk dat je overal waar je dit instelt, direct een backup-code aanvraagt in geval je jouw telefoon verliest of opnieuw installeert.
Andere vormen die we kennen zijn bijvoorbeeld:
- het opgeven van jouw mobiele nummer, waar men na het inloggen een code naartoe stuurt.
- een computer die jou belt om een extra code door te geven.
- Iets wat je bezit te gebruiken, bijvoorbeeld een sleutel of een smartphone.
- Iets wat je bent te gebruiken, bijvoorbeeld een vingerafdruk of een irisscan.
MAAK EEN AFSPRAAK MET JEZELF: ZET HET NU DRIE KEER IN DE AGENDA!
Hieronder volgt een advies waar en hoe je tweestapsverificatie in kunt stellen. Maar voordat je dat leest zou ik je willen vragen een afspraak te maken met jezelf. Maak de komende week drie keer 30 minuten vrij in je agenda om tweestapsverificatie in te stellen voor al jouw accounts. Ik weet het: het is oersaai en heeft vaak geen prioriteit. Maar voordat je het weet ben je te laat. En als extra stok achter de deur: stuur direct iemand die dicht bij je staat het volgende tekstbericht: “Hoi, ik heb net met mijzelf afgesproken dat ik tweestapsverificatie ga instellen op al mijn accounts binnen de komende 7 dagen, doe je mee?”
STEL HET IN OP JE E-MAIL ACCOUNTS
Criminelen zijn dol op het achterhalen van het wachtwoord van bijvoorbeeld jouw Gmail, Yahoo of Hotmail account. Hoe ze dit doen zal ik je vertellen tijdens de gratis webinar. De reden: wanneer ze daarin komen kunnen ze vaak jouw (social media/shopping en overige) accounts resetten, immers daar geef jij waarschijnlijk vaak dit e-mailadres op!
STEL HET IN OP WHATSAPP , SIGNAL , TELEGRAM
Steeds meer criminelen nemen WhatsApp accounts over. Hoe dit werkt en wat je kunt doen als dit jou overkomt lees je volgende week! Op dit moment nemen we hier ook samen met slachtoffers een podcast over op. Je voorkomt een hoop ellende wanneer je ook op jouw messenger apps tweestapsverificatie instelt. Zo werkt het voor Signal, WhatsApp en Telegram.
SOCIAL MEDIA ACCOUNTS
Ook social media accounts zijn een geliefd doelwit voor hackers, dus tweestapsverificatie voor deze accounts is geen overbodige luxe. Schrijf nu eerst even keurig onder elkaar welke accounts je allemaal hebt en lees vervolgens verder.
PRINT BACKUP-CODES EN BERG ZE VEILIG OP!
Wanneer je tweestapsverificatie instelt op een account en bijvoorbeeld gebruik maakt van een authenticator app heb je alleen nog maar met behulp van die app toegang. Stel dat de smartphone waar deze app op staat kapot gaat of wordt gestolen, of je koopt een nieuwe, dan ben je zelf ook alle toegang kwijt. Eenvoudig de authenticator app opnieuw installeren of terugzetten van een back-up werkt immers niet! Print daarom telkens wanneer je het activeert op een account de back-up codes.
AUTHENTICATOR APPS / MOBIEL NUMMER
Ik raad je aan terughoudend te zijn met het verstrekken van je mobiele nummer aan allerlei websites als tweede stap. Als dit even niet hoeft gebruik dan de authenticator apps als tweede stap om veilig toegang te krijgen.
ONDERSTEUN KINDEREN!
Help ook kinderen bij het activeren! Dit is een urgente oproep. Ze wisselen makkelijker hun wachtwoord onderling uit dan je denkt, bijvoorbeeld voor het beheren van elkaars Snapchat. Omdat het daar gebruikte wachtwoord wellicht ook het wachtwoord is van hun e-mail, kun je de rest invullen toch?
HOE STEL IK TWEESTAPSVERIFICATIE IN?
Wanneer je inlogt vind je deze optie vaak terug onder het menu instellingen, privacy, security. Maar overal is het weer anders. Hieronder tref je veelgebruikte diensten aan. Klik op de naam en je komt op een pagina waar het goed staat beschreven. Staat jouw dienst er niet tussen dan kun je deze website bezoeken waar je vervolgens kunt zoeken naar de dienst waarvoor je het wilt instellen.
GRATIS WEBINAR
Binnenkort is er een gratis webinar beschikbaar gesteld door Erik Jan Koedijk over WhatsApp fraude en het belang van het instellen van tweestapsverificatie. Heb je interesse meld je dan aan (vol=vol). Tijdens deze webinar legt Erik Jan uit hoe simpel criminelen achter jouw wachtwoorden kunnen komen en beantwoordt hij vragen over WhatsAppfraude en het onderwerp tweestapsverificatie. Heb je als organisatie interesse in een webinar of incompany workshops dan tref je hier meer informatie aan.
TIJD VOOR CYBERWEERBAARHEID IN ONZE TRAININGEN
Uiteraard besteden we in onze trainingen ook aandacht aan het veilig inzetten in inrichten van jouw accounts. En veel meer! Bijvoorbeeld tijdens onze live masterclass Fundament van Social Media op 12 januari 2021 of tijdens de online versie van deze masterclass op 4 februari 2021.