Nee, u kunt uw digitale voetafdruk niet wissen, maar u kunt deze verkleinen door inactieve accounts te verwijderen, u af te melden voor zoeksites naar persoonsgegevens
Een accountovername-aanval is een vorm van identiteitsdiefstal waarbij een cybercrimineel het online account van iemand anders overneemt. Cybercriminelen stelen de inloggegevens van een slachtoffer zonder dat ze het weten, bijvoorbeeld via brute force-aanvallen en phishing.
Zodra de cybercrimineel toegang heeft tot het account van een slachtoffer, wijzigen ze de inloggegevens om te voorkomen dat het slachtoffer opnieuw kan inloggen. Wanneer accountovernames plaatsvinden, hebben cybercriminelen volledige toegang tot het account om te doen wat ze willen, zoals andere bekenden van het slachtoffer oplichten of kredietfraude plegen. Dit soort aanvallen kan gebeuren op allerlei online accounts, zoals sociale media, e-mail en bankrekeningen.
Lees verder en ontdek hoe accountovernames plaatsvinden, op welke tekenen u moet letten, wat u kunt doen als u dit overkomt en hoe u uzelf ertegen kunt beschermen.
Hoe vinden accountovernames plaats?
Cybercriminelen zoeken naar kwetsbaarheden in de beveiliging en misbruiken deze om toegang te krijgen tot de accounts van een gebruiker. Ze gebruiken verschillende technieken om in te breken en uw accounts over te nemen, maar de onderstaande technieken zijn de meest voorkomende.
Brute force-aanvallen
Een brute force-aanval is een soort cyberaanval die probeert inloggegevens en andere gevoelige gegevens te raden. Via meerdere pogingen, meestal aan de hand van een programma, voeren cybercriminelen net zo lang veelgebruikte wachtwoorden of zinnen of combinaties van cijfers of letters in totdat ze het juiste wachtwoord hebben geraden voor toegang tot uw account.
Phishing
Phishing is de meest voorkomende cyberaanval. Via phishing proberen cybercriminelen mensen te overtuigen om vertrouwelijke gegevens te onthullen, zoals hun inloggegevens, door zich voor te doen als een gerenommeerd bedrijf of bekende van het slachtoffer. Ze proberen het slachtoffer bijvoorbeeld naar een gespoofte website te leiden waar deze vrijwillig zijn of haar hun inloggegevens invoert, of door hem of haar een kwaadaardige bijlage of link te laten openen die diens gegevens steelt of malware downloadt. Deze links en bijlagen worden meestal via e-mails of sms-berichten verstuurd die van een vertrouwde bron lijken te komen.
Main-in-the-middle-aanvallen
Een man-in-the-middle-aanval is een soort cyberaanval die gegevens tussen twee entiteiten onderschept om de verzonden gegevens te stelen, af te luisteren of te wijzigen. Cybercriminelen misbruiken de kwetsbaarheden van bestaande netwerken, zoals openbare wifi-netwerken, om zich tussen de twee partijen te positioneren en inkomende gegevens te stelen.
Malware
Malware is een soort kwaadaardige software die uw apparaat infecteert met de bedoeling dit te beschadigen of uw gegevens te stelen. Het kan gevoelige gegevens verzamelen via programma’s zoals keyloggers die uw activiteiten volgen en registreren. Keyloggers zijn gevaarlijk, omdat ze uw toetsaanslagen in realtime volgen, waardoor uw inloggegevens worden vrijgegeven wanneer u ze bijvoorbeeld op uw bankrekening of sociale media-account invoert, waardoor de cybercrimineel toegang heeft tot uw accounts en deze overneemt.
Credential stuffing
Credential stuffing vindt plaats wanneer een cybercrimineel een reeks inloggegevens steelt, meestal via een datalek, en deze probeert te gebruiken om toegang te krijgen tot meerdere accounts. Dit is een effectieve methode voor accountovernames, omdat velen hun wachtwoorden hergebruiken.
Kraken van wachtwoorden
Het kraken van wachtwoorden is het proces waarbij programma’s worden gebruikt om wachtwoorden te ontcijferen die zijn opgeslagen op een computersysteem of via een netwerk worden verzonden door een combinatie van bekende wachtwoorden of veelvoorkomende woordenboekwoorden of een reeks specifieke letters en cijfers te ontcijferen, totdat cybercriminelen een overeenkomst vinden en uw wachtwoord compromitteren.
Kwetsbaarheden in de beveiliging
Cybercriminelen gebruiken elk type kwetsbaarheid in de beveiliging, van onbeveiligde wifi-netwerken tot zwakke wachtwoorden om in te breken op een account en dit over te nemen.
Tekenen van een accountovername
Accountovernames komen vaak voor en zijn iets waar u alert op moet zijn. Hier zijn enkele manieren om een accountovername-aanval te detecteren.
Ongebruikelijke accountactiviteiten
U kunt er bijvoorbeeld achter komen of uw account is gecompromitteerd als u ongewone activiteiten opmerkt. Cybercriminelen gebruiken uw accounts om uw geld te stelen, toegang te krijgen tot uw persoonlijke gegevens of gegevens over mensen die u kent. Ongebruikelijke activiteiten kunnen er als volgt uitzien:
- Onbekende afschrijvingen op uw bankrekening
- Een plotselinge daling van uw kredietscore
- Nieuwe kredietaanvragen
- Berichten op sociale media en berichten die door iemand anders zijn gemaakt
- Verwijdering van al uw eerdere berichten op sociale media
- Onverwachte medische rekeningen
- Weigering van leningaanvragen
- Berichten van incassobureaus
- Gebrek aan e-mails
- Fraudewaarschuwingen
Wijzigingen in accountgegevens
Blijf alert op wijzigingen in uw accountgegevens, zoals uw adres, gebruikersnaam, telefoonnummer, e-mailadres of wachtwoord. Als u merkt dat uw accountgegevens zijn gewijzigd en u heeft dit niet gedaan, dan heeft een cybercrimineel waarschijnlijk uw account overgenomen.
Mislukte inlogpogingen
Als u problemen hebt met het inloggen op uw account, zelfs met de juiste inloggegevens, dan is uw account overgenomen. Een cybercrimineel heeft de inloggegevens van uw accounts gewijzigd en u buitengesloten. Zodra een cybercrimineel uw account heeft overgenomen, kan het moeilijk zijn om opnieuw in te loggen, zelfs na het herstellen van het wachtwoord.
Onbekende apparaten die zijn ingelogd
Als u een accountaanmelding opmerkt op een apparaat dat u niet herkent, dan is uw account gecompromitteerd. Wijzig snel uw wachtwoord voor dat account en voor andere accounts waarvoor u dezelfde inloggegevens gebruikt. Zorg ervoor dat u alleen op uw accounts inlogt op vertrouwde apparaten en log uit op uw accounts op onbekende apparaten.
Wat kunt u doen bij een accountovername
Als u denkt dat u het slachtoffer bent van een accountovername, dan moet u:
- Contact opnemen met uw kredietverstrekkers en bank: een cybercrimineel kan uw bankrekening overnemen om aankopen te doen of creditcards onder uw naam te openen. U moet contact opnemen met uw kredietverstrekkers en banken om uw accounts te blokkeren om uzelf tegen kredietfraude te beschermen.
- Meld dit aan de FTC: de Amerikaanse Federal Trade Commission (FTC) is een overheidsinstantie die consumenten beschermt tegen misleidende en oneerlijke zakelijke praktijken. U moet contact met hen opnemen om aangifte te doen als u het slachtoffer bent van fraude of wanpraktijken.
- Bevries uw krediet bij de kredietbureaus: om verdere schade na een accountovername te voorkomen, moet u uw krediet blokkeren bij de drie kredietbureaus: Experian, TransUnion en Equifax. U moet met elk bureau afzonderlijk contact opnemen. Als u uw krediet slechts bij één bureau bevriest en niet bij de rest, kan uw krediet in gevaar komen omdat kredietverstrekkers verschillende kredietwaardigheidsmodellen gebruiken. Door uw krediet te blokkeren bent u beschermt tegen fraude en identiteitsdiefstal.
- Vernieuw uw wachtwoord: als uw wachtwoord is gecompromitteerd, moet u dit meteen herstellen om de inbreuk te beperken.
- Uw account herstellen: als uw account is overgenomen, moet u contact opnemen met de klantenservice om uw account te herstellen als het niet lukt uw wachtwoord opnieuw in te stellen en weer in te loggen.
- Neem contact op met de betrokkenen: om verdere schade en andere cyberaanvallen te voorkomen, moet u de getroffen entiteiten laten weten dat uw account is gecompromitteerd. Dit kan onder meer inhouden dat u uw bank op de hoogte moet stellen van frauduleuze activiteiten of uw e-mailcontacten waarschuwen dat iemand zich als u voordoet.
- Neem contact op met de politie: het indienen van een aangifte bij de politie is alleen nodig als u gegevens hebt over de crimineel die uw gegevens heeft gestolen of als u financiële of juridische geschillen wilt oplossen.
Zo beschermt u uzelf tegen accountovernames
Hier zijn enkele manieren waarop u uw online accounts tegen accountovernames kunt beschermen.
Beveilig uw accounts met sterke en unieke wachtwoorden
U mag nooit wachtwoorden voor meerdere accounts hergebruiken, omdat u dan een groter risico op accountovernames loopt. Gebruik in plaats daarvan sterke, unieke wachtwoorden voor al uw online accounts.
We begrijpen dat het moeilijk kan zijn om voor al uw verschillende accounts sterke wachtwoorden te bedenken. Bovendien is het bijhouden van al uw unieke wachtwoorden geen eenvoudige taak. Het gebruik van een wachtwoordmanager zorgt voor minder stress, omdat al uw wachtwoorden zijn opgeslagen in een veilige, versleutelde kluis. Wachtwoordmanagers kunnen ook willekeurige wachtwoorden genereren om ervoor te zorgen dat ze sterk en uniek zijn voor elk account.
Gebruik MFA voor al uw accounts
Multifactorauthenticatie (MFA) is een extra beschermingslaag voor uw accounts waarvoor een extra vorm van authenticatie nodig is om in te loggen. Zelfs als uw inloggegevens zijn gestolen, beschermt MFA uw account, omdat cybercriminelen uw identiteit niet kunnen verifiëren. Door MFA in te schakelen voorkomt u dat accountovernames plaatsvinden.
Deel niet te veel online
Hoewel sociale media een geweldige plek zijn om contact te maken met anderen en uw vrienden en familie over uw leven te informeren, moet u niet te veel online delen vanwege het risico op identiteitsdiefstal. Cybercriminelen gebruiken de persoonlijke gegevens die u online deelt om in te breken op uw accounts. Het is het beste om zorgvuldig te zijn met wat u online deelt en uw profielen privé te houden.
Beveilig uw wifi thuis of op kantoor
Cybercriminelen die man-in-the-middle-aanvallen gebruiken, misbruiken de kwetsbaarheden van bestaande netwerken om gegevens tussen twee entiteiten te onderscheppen. Door uw wifi te beveiligen bent u beschermd tegen man-in-the-middle-aanvallen en voorkomt u dat uw inloggegevens worden gestolen.
Gebruik een tool voor dark web-monitoring
Een tool voor dark web-monitoring scant en controleert het dark web op persoonlijke gegevens, zoals wachtwoorden. Het waarschuwt gebruikers voor gegevenslekken, zodat ze direct actie kunnen ondernemen, zoals het snel wijzigen van hun wachtwoorden. Met een tool voor dark web-monitoring wordt u gewaarschuwd voor eventuele wachtwoordinbreuken en wordt voorkomen dat uw accounts worden overgenomen.
Blijf op de hoogte van cyberbedreigingen
De beste manier om toekomstige accountovernames te voorkomen, is door regelmatig nieuwsartikelen te lezen over de verschillende soorten cyberbedreigingen. Door de best practices voor cybersecurity te volgen, kunt u online veilig blijven en accountovernames voorkomen.
Bescherm uzelf tegen accountovernames
Accountovernames kunnen uw reputatie schaden, zorgen voor financieel verlies en uw geestelijke gezondheid beïnvloeden. U moet altijd op zoek zijn naar tekenen van een accountovername en stappen nemen om uzelf te beschermen. Als u zich zorgen maakt dat uw account is gecompromitteerd door een inbreuk, kunt u de gratis dark web-tool van Keeper gebruiken om het dark web te scannen en te zien of uw inloggegevens zijn blootgesteld.