Het gevreesde "inloglek", waarbij hackers de inloggegevens van duizenden gebruikers van een bepaalde website stelen, wordt een hoofdbestanddeel van het internettijdperk. Bekijk het nieuws en u zult alleen al rapporten van het afgelopen jaar vinden over hackers die inbreken op een half dozijn sites, waaronder: Myspace, Target en Linkedin, waardoor deze sites (en andere) de controle over de login van miljoenen gebruikers verliezen Inloggegevens.
Het probleem is iets van een epidemie, maar tenzij je actief technisch nieuws leest over grote datalekken, heb je misschien nog nooit van veel van de inbraken gehoord. Bedrijven willen maar al te graag de schaamte vermijden om toe te geven dat hun beveiligingssystemen zijn gecompromitteerd, hoewel velen dat toch doen. Twitter heeft bijvoorbeeld onlangs rechtstreeks contact opgenomen met elk getroffen individu na een datalek van een miljoen gebruikers.
Het is belangrijk om voorzichtig te zijn (zonder in paniek te raken). Velen van ons hebben volledige online persona's gekoppeld aan onze fysieke adressen, inclusief contactgegevens, financiën en misschien zelfs socialezekerheidsinformatie. In het beste geval kan uw gevoelige informatie worden verkocht aan telemarketeers of spammers. In het slechtste geval kunnen cybercriminelen toegang krijgen tot uw financiën of uw identiteit stelen. Hackers kunnen zelfs de controle over uw computer overnemen.
Stap 1: Doe wat Googlen
Maar hoe weet u, gezien de miljoenen mensen die getroffen zijn door grote beveiligingsinbreuken, of uw specifieke informatie is gelekt? En wat kun je eraan doen?
U kunt beginnen door een Google-zoekopdracht uit te voeren om te zien of een site die u gebruikt een lek heeft opgelopen. Maar dat is wisselvallig, tijdrovend, en zelfs als u rapporten vindt dat een van hen is gehackt, betekent dat niet dat uw informatie daadwerkelijk is gehackt.
Gelukkig lost het internet net zoveel problemen op als het veroorzaakt (stel je in de video hieronder voor dat Homer 'internet' zegt in plaats van 'alcohol' en je snapt het idee). Hier zijn enkele tips om u te helpen op de hoogte te blijven van cyberbeveiliging.
Stap 2: Zoek uit of je bent gelekt
De eenvoudigste manier om te bepalen of uw informatie is gelekt, is door een bezoek te brengen aan haveibeenpwned.com. Ja, het heeft een rare naam (gepwned komt uit hackerjargon dat verwijst naar "eigendom zijn"), maar het werkt, het is gratis en je hoeft je nergens voor aan te melden.
Afbeelding: Ryan Hilary
Typ gewoon uw gebruikersnaam of e-mailadres in en de site doorzoekt snel de lijst met bekende inbreuken en rapporteert aan u of u bent gehackt en (zo ja) via welke site. U hoeft geen wachtwoorden of andere gevoelige informatie op te geven voor deze service.
Stap 3: Dubbelcheck bij LeaskedSource
Een andere optie is om leakedsource.com. Beide sites doen min of meer dezelfde dingen, maar ze bieden dubbele dekking - dus als de ene site iets mist, doet de andere dat misschien niet.
Afbeelding: Ryan Hilary
Een snelle zoektocht naar mijn eigen e-mailadres bracht aan het licht dat er informatie was gehackt bij Adobe, Myspace, Last.fm, Linkedin en Dropbox. Jakkes! Wat doe ik eraan?
Het eerste dat u moet doen, is uw gecompromitteerde wachtwoord meteen wijzigen.
Stel uzelf vervolgens de vraag: "Heb ik hetzelfde wachtwoord op andere sites hergebruikt?" Als dat het geval is, wijzigt u daar ook het wachtwoord en gebruikt u deze keer op elke site een ander wachtwoord.
Een van de beste regels voor online beveiliging is: maak elk wachtwoord uniek. Op die manier blijven uw andere logins veilig als een site wordt gecompromitteerd.
Het jongleren met tientallen verschillende logins kan natuurlijk een groot ongemak zijn. Gelukkig kun je een programma gebruiken dat is ontworpen om op een gemakkelijke manier meerdere wachtwoorden te beheren. Voor meer informatie over dit onderwerp, kijk op Kies een wachtwoordbeheerder om uw veiligheid te beschermen.
Hier is een kleine tip: Als u een wachtwoordbeheerder gebruikt, zoals LastPass of Dashlane (en dat zou je echt moeten doen) deze programma's kunnen je waarschuwen als je hetzelfde wachtwoord op meerdere sites hergebruikt.
Stap 5: Maak jezelf veiliger voor de volgende stuitligging
Volg bij het maken van een nieuw wachtwoord het advies van beveiligingsexperts om ervoor te zorgen dat u de veiligste beschikbare opties kiest.
Uw nieuwe wachtwoord moet 12 tekens lang zijn. Het moet letters, cijfers en symbolen bevatten (zoals! of ?), en het mag niet verwijzen naar andere informatie die hackers gemakkelijk kunnen openen of raden. Baseer het wachtwoord bijvoorbeeld niet op uw naam, adres, telefoonnummer of de naam van uw huisdier.
En als u eenmaal een veilig wachtwoord heeft bedacht, laat een wachtwoordbeheerprogramma dit en de bijbehorende wachtwoorden van uw andere inlogsites onthouden.
Bezoek na het wijzigen van uw wachtwoorden af en toe haveibeenpwned.com (of een vergelijkbare site) opnieuw om te bevestigen dat uw aanmeldingsgegevens veilig blijven. Door waakzaam te blijven en de dreiging te begrijpen, kunt u uzelf maximaal beschermen tegen cybercriminaliteit.
