Phishing per SMS adventskalender dag 5

Stel nu 2-factor authenticatie in voor al je accounts

Stel nu 2-factor authenticatie in voor al je accounts

Na het lezen van dit artikel weet jij hoe je al jouw accounts beter kunt beveiligen! Deel dit artikel daarom ook met jouw netwerk. Er wordt sinds 2012 voorlichting gegeven over het belang van het regelmatig veranderen van je wachtwoord, het maken van back-ups en het instellen van 2-factor authenticatie (vaak tweestapsverificatie genoemd). Maar helaas blijft actie vaak uit.

Uit onderzoek van Alert Online in oktober 2020 blijkt dat 64% van de ondervraagden tweestapsverificatie zegt te gebruiken. Maar de vraag blijft: doen de respondenten dat ook daadwerkelijk en als ze het doen, hebben ze het wel op al hun accounts geactiveerd?

CAPSLOCK?

De reden dat bovenstaande titel is geschreven in hoofdletters heeft te maken met de dag van publicatie van dit blog, namelijk 22 oktober. Ieder jaar is het op 22 oktober internationale CAPSLOCKDAG. Dat betekent dat veel artikelen in hoofdletters verschijnen op deze dag. Aangezien dat niet lekker leest en het belangrijk is dat je na het lezen van deze blog daadwerkelijk actie onderneemt, zal ik je de rest van het artikel in hoofdletters besparen.

 

Het aantal gevallen van cybercriminaliteit neemt als een olievlek toe. Hoe komt dat toch? 

 

CYBERCRIMINELEN

Criminelen komen dagelijks eenvoudig binnen in de accounts van slachtoffers of nemen bijvoorbeeld WhatsApp accounts volledig over om zo contacten van het slachtoffer verder te duperen. De oorzaak zit hem vaak in onveilige wachtwoorden, het niet regelmatig wijzigen van wachtwoorden en het ontbreken van tweestapsverificatie.

Door de grote hoeveelheid accounts die we per persoon bezitten is het ook een hele administratie! Helaas wijzigen veel mensen hun wachtwoord daardoor zelden en gebruiken ze vaak dezelfde wachtwoorden binnen verschillende accounts. Typisch menselijk gedrag. Daardoor loop je vervolgens de kans dat een cybercrimineel relatief eenvoudig achter jouw wachtwoord kan komen en toegang krijgt tot jouw account. Heeft iemand jouw wachtwoord en heb je tweestapsverificatie WEL ingesteld, dan komen ze er alsnog niet in. Wel zo veilig!

 

WAT IS TWEESTAPSVERIFICATIE?

Simpel gezegd, een veiligere manier van toegang krijgen tot jouw account. Het is bedacht om er voor te zorgen dat jij de enige persoon bent die toegang heeft tot een website, app of bijvoorbeeld een applicatie. Zelfs als iemand anders jouw wachtwoord weet. Na het ingeven van je wachtwoord ontvang je bijvoorbeeld een extra code op je mobiel om toegang te krijgen. Er zijn verschillende vormen van tweestapsverificatie.

 

SOORTEN TWEESTAPSVERIFICATIE

Er zijn verschillende vormen van tweestapsverificatie. Ik zou je adviseren om in ieder geval een authenticatie-app te gebruiken zoals Google Authenticator, Lastpass Authenticator of Microsoft Authenticator. Kies een van deze apps, die je kunt gebruiken voor al jouw accounts. Het is daarbij belangrijk dat je overal waar je dit instelt, direct een backup-code aanvraagt in geval je jouw telefoon verliest of opnieuw installeert.

Andere vormen die we kennen zijn bijvoorbeeld:

  • het opgeven van jouw mobiele nummer, waar men na het inloggen een code naartoe stuurt.
  • een computer die jou belt om een extra code door te geven.
  • Iets wat je bezit te gebruiken, bijvoorbeeld een sleutel of een smartphone.
  • Iets wat je bent te gebruiken, bijvoorbeeld een vingerafdruk of een irisscan.

 

MAAK EEN AFSPRAAK MET JEZELF: ZET HET NU DRIE KEER IN DE AGENDA!

Hieronder volgt een advies waar en hoe je tweestapsverificatie in kunt stellen. Maar voordat je dat leest zou ik je willen vragen een afspraak te maken met jezelf. Maak de komende week drie keer 30 minuten vrij in je agenda om tweestapsverificatie in te stellen voor al jouw accounts. Ik weet het: het is oersaai en heeft vaak geen prioriteit. Maar voordat je het weet ben je te laat. En als extra stok achter de deur: stuur direct iemand die dicht bij je staat het volgende tekstbericht: “Hoi, ik heb net met mijzelf afgesproken dat ik tweestapsverificatie ga instellen op al mijn accounts binnen de komende 7 dagen, doe je mee?”

 

STEL HET IN OP JE E-MAIL ACCOUNTS

Criminelen zijn dol op het achterhalen van het wachtwoord van bijvoorbeeld jouw Gmail, Yahoo of Hotmail account. Hoe ze dit doen zal ik je vertellen tijdens de gratis webinar. De reden: wanneer ze daarin komen kunnen ze vaak jouw (social media/shopping en overige) accounts resetten, immers daar geef jij waarschijnlijk vaak dit e-mailadres op!

 

STEL HET IN OP WHATSAPP , SIGNAL , TELEGRAM

Steeds meer criminelen nemen WhatsApp accounts over. Hoe dit werkt en wat je kunt doen als dit jou overkomt lees je volgende week! Op dit moment nemen we hier ook samen met slachtoffers een podcast over op. Je voorkomt een hoop ellende wanneer je ook op jouw messenger apps tweestapsverificatie instelt. Zo werkt het voor Signal, WhatsApp en Telegram.

 

SOCIAL MEDIA ACCOUNTS

Ook social media accounts zijn een geliefd doelwit voor hackers, dus tweestapsverificatie voor deze accounts is geen overbodige luxe. Schrijf nu eerst even keurig onder elkaar welke accounts je allemaal hebt en lees vervolgens verder.

 

PRINT BACKUP-CODES EN BERG ZE VEILIG OP!

Wanneer je tweestapsverificatie instelt op een account en bijvoorbeeld gebruik maakt van een authenticator app heb je alleen nog maar met behulp van die app toegang. Stel dat de smartphone waar deze app op staat kapot gaat of wordt gestolen, of je koopt een nieuwe, dan ben je zelf ook alle toegang kwijt. Eenvoudig de authenticator app opnieuw installeren of terugzetten van een back-up werkt immers niet! Print daarom telkens wanneer je het activeert op een account de back-up codes.

 

AUTHENTICATOR APPS / MOBIEL NUMMER

Ik raad je aan terughoudend te zijn met het verstrekken van je mobiele nummer aan allerlei websites als tweede stap. Als dit even niet hoeft gebruik dan de authenticator apps als tweede stap om veilig toegang te krijgen.

 

ONDERSTEUN KINDEREN!

Help ook kinderen bij het activeren! Dit is een urgente oproep. Ze wisselen makkelijker hun wachtwoord onderling uit dan je denkt, bijvoorbeeld voor het beheren van elkaars Snapchat. Omdat het daar gebruikte wachtwoord wellicht ook het wachtwoord is van hun e-mail, kun je de rest invullen toch?

HOE STEL IK TWEESTAPSVERIFICATIE IN?

Wanneer je inlogt vind je deze optie vaak terug onder het menu instellingen, privacy, security. Maar overal is het weer anders. Hieronder tref je veelgebruikte diensten aan. Klik op de naam en je komt op een pagina waar het goed staat beschreven. Staat jouw dienst er niet tussen dan kun je deze website bezoeken waar je vervolgens kunt zoeken naar de dienst waarvoor je het wilt instellen.

GMAIL

APPLE

HOTMAIL/OUTLOOK MAIL

YAHOO MAIL

WHATSAPP

TIKTOK

SIGNAL

TELEGRAM

FACEBOOK

INSTAGRAM

SNAPCHAT

TWITTER

LINKEDIN

 

Heb je interesse in inspiratie tijdens je managementmeeting of afdelingsoverleg? Stuur mij een WhatsApp of klik hier om je gegevens in te vullen.

Contact met Erik Jan Koedijk

Neem contact op met Erik Jan voor bijvoorbeeld een webinar exclusief voor jouw organisatie!

    Voornaam*

    Achternaam*

    Organisation

    E-mail*

    Mobiele telefoonnummer

    Uw interesse*

    Opmerkingen

     

     

    Laatste berichten

    No Comments

    Sorry, the comment form is closed at this time.