Kunt u zich elk online account herinneren dat u ooit heeft gehad? Misschien heeft u zich aangemeld voor toegang tot bepaalde content of omdat een vriend het u vroeg, en vervolgens de interesse verloren. Veel gebruikers loggen simpelweg niet langer in en nemen niet te moeite om hun accounts te verwijderen. De accounts blijven bestaan, inactief, en wachten erop om gehackt te worden — maar als dat gebeurt, komt u er niet snel achter, of misschien wel nooit.
Verlaten account: wat kan er misgaan?
Maakt het dan echt uit wat er met een ongewenst profiel gebeurt? Wat dan nog als dat account gehackt wordt? U had het toch al niet nodig. In sommige gevallen kan een verlaten account echter benut worden om toegang te verkrijgen tot middelen en belangrijke informatie die u <em>do</em> nodig heeft. Dit is wat u moet weten.
1. Accounts van sociale netwerken
Er zijn maar weinig mensen die regelmatig hun accounts op al hun sociale netwerken checken. Stel dat iemand bijvoorbeeld een Facebook-profiel aanmaakt, dat gebruikt om in te loggen op Instagram en andere diensten (handig, toch?), en zich vervolgens realiseert dat hij eigenlijk geen Facebook nodig heeft. Dat is geen ongebruikelijk scenario. Het sociale netwerk blijft natuurlijk e-mailnotificaties sturen als de gebruiker niet de moeite heeft genomen om die te deactiveren, maar die worden in een speciale map gefilterd die allang niet meer gecontroleerd wordt.
Nogmaals: dat is een zeer plausibel scenario. Als de gebruiker een e-mail ontvangt met de waarschuwing dat er iemand op zijn account heeft ingelogd vanaf een onbekend apparaat, ziet hij die e-mail niet. De cybercriminelen die hebben ingelogd, hebben nu vrij spel met de accounts die met Facebook zijn verbonden. Ze hebben waarschijnlijk ook tijd om zich op een aantal van de vrienden of volgers van het slachtoffer op Facebook te richten.
Wat te doen
- Stel een twee-factor-authenticatie in. Veel diensten bieden deze optie aan; hier zijn onze posts over het instellen van beveiliging, inclusief 2FA op Facebook en Twitter.
- Schakel notificaties in voor account-logins vanaf onbekende apparaten — en schenk hier ook aandacht aan.
2. Back-up-e-mailadres
Veel mensen melden zich aan voor een apart e-mailadres voor mailings en notificaties om ervoor te zorgen dat hun belangrijkste mailbox niet volstroomt, en gebruiken dit e-mailadres om zich voor van alles en nog wat aan te melden, inclusief profielen met belangrijke gegevens. En de inkomende e-mails daar zijn niet van echte mensen, dus de mailbox wordt niet vaak gecontroleerd. Daarom kan het zo zijn dat ze er lange tijd niet achter komen dat hun back-up-e-mailadres gehackt is — ten minste niet tot ze de toegang tot een erg belangrijk account verliezen.
Wat te doen
- Stel twee-factor-authenticatie in voor dit account.
- Stel in dat berichten van deze mailbox automatisch naar een aparte map in je belangrijkste e-mailaccount worden doorgestuurd.
3. Wachtwoord-manager<
Wat als u uw accountgegevens heeft opgeslagen in een wachtwoord-manager, en heeft besloten om die te vervangen door een andere app? Het profiel in de oude manager gaat nergens naartoe, en de wachtwoorden die erin zijn opgeslagen ook niet (waarvan u de helft waarschijnlijk niet eens veranderd heeft). Als iemand toegang verkrijgt tot dit profiel, hebben ze tevens toegang tot uw accounts. En zelfs als u de diefstal van een account opmerkt, zal het niet meteen duidelijk zijn hoe de cybercrimineel achter het wachtwoord voor dit account is gekomen.
Wat te doen
- Verwijder accounts in wachtwoord-managers als u deze niet langer gebruikt.
4. Online winkel-account
Veel winkels vragen u om een bankkaart of online portemonnee aan uw account te koppelen om het online shoppen eenvoudiger te maken. Sommige doen dit zelfs automatisch. Als u een frequent gebruiker bent, is de verleiding om dit te doen erg groot. Bovendien bevat het profiel hoogstwaarschijnlijk uw thuis- of werkadres voor de verzending van producten, plus andere waardevolle persoonlijke gegevens.
Maar er komt een dag waarop u deze dienst niet langer gebruikt. Als het account live blijft en gehackt wordt, krijgen de cybercriminelen toegang tot uw gegevens, en u komt daar waarschijnlijk alleen achter zodra ze proberen op uw naam iets te kopen. Of simpelweg kopen, zonder dat te proberen, aangezien niet alle diensten een sms-code vereisen om de transactie te bevestigen.
Wat te doen
- Koppel geen bankkaarten aan een online winkel-account.
- Als de dienst de kaart automatisch opslaat, vergeet dan niet om deze te ontkoppelen.
- Overweeg het gebruik van een aparte kaart waar weinig geld opstaat voor online winkelen.
5. Google-account voor werk
Het is gebruikelijk om verschillende Google-accounts aan te maken als u toegang nodig heeft tot Google Analytics en andere diensten op uw werk. Het gescheiden houden van persoonlijke en werkprofielen is erg logisch. Het probleem is echter dat veel mensen vergeten om hun Google-account voor werk te verwijderen als ze van baan veranderen.
Over het algemeen worden door het bedrijf aangemaakt accounts onmiddellijk geblokkeerd door de IT-beveiliging nadat de gebruiker vertrekt. Maar het kan gebeuren dat de voormalig werknemer op eigen houtje accounts heeft ingesteld, zoals een Google-account, en die worden over het hoofd gezien. Het resultaat hiervan kan zijn dat er één of meerdere accounts rond blijven drijven in de online oceaan, waardoor passerende haaien toegang kunnen verkrijgen tot werkdocumenten en andere vertrouwelijke informatie. Als zo’n account gehackt wordt, is dat zeer lastig te detecteren, want niemand herinnert zich nog dat het account zelfs maar bestond.
Wat te doen
- De vertrekkende werknemer hoeft geen aanvullende stappen te ondernemen.
- Het bedrijf moet de toegang tot alle diensten en Google-accounts die door deze werknemer zijn gebruikt intrekken.
6. Telefoonnummer
Om hun gebruikelijke telefoonnummer uit spam-databases te houden, hebben sommige gebruikers een apart telefoonnummer voor bepaalde diensten, loyaliteitskaarten, bonusprogramma’s, openbare wifi-netwerken, enzovoorts. En soms wordt ditzelfde telefoonnummer ook gebruikt voor twee-factor-authenticatie. Hoewel een nummer technisch gezien geen account is en niet verlaten kan worden zoals eerder beschreven, kan dit toch problemen opleveren. Aan de ene kant zijn er tal van accounts aan dit nummer gekoppeld. Aan de andere kant is het onwaarschijnlijk dat u dit nummer gebruikt om te bellen of sms’en.
Het resultaat voor de telefoonmaatschappij is dat er ondertussen een ongebruikte SIM onrendabel is. Als u een nummer alleen nodig heeft om sms’jes te ontvangen en er verder geen geld aan uitgeeft, kan de maatschappij het na drie maanden blokkeren en opnieuw verkopen.
Soms worden deze nummers meteen opnieuw in gebruik genomen, en dan heeft u wellicht geen tijd om uw accounts aan de nieuwe SIM te koppelen. De koper kan dan echter al uw accounts vinden in de online diensten, en als ze de wachtwoorden wijzigen, zal het terugkrijgen van die accounts niet eenvoudig zijn.
In zeer ongelukkige gevallen kan de nieuwe eigenaar zelfs toegang verkrijgen tot bankrekeningen en online portemonnees die aan het nummer zijn gekoppeld, en dus ook uw geld uitgeven voor u tijd heeft om de bank op de hoogte te stellen. Bij een vrouw in California werd bijvoorbeeld haar creditcard belast nadat de telefoonmaatschappij haar nummer had gerecycled en aan een andere klant had toegewezen.
Wat te doen
- Stel een herinnering voor uzelf in om minstens één keer per maand iemand te bellen of een sms’je te versturen vanaf uw extra nummer.
- Zorg ervoor dat u altijd een positief saldo op deze telefoon heeft.
Hoe voorkomt u problemen met verlaten accounts?
Zoals u ziet, kan zelfs een overbodig account een hoop problemen veroorzaken als het gehackt wordt. Het voorkomen van een probleem is veel makkelijker dan de consequenties ervan te moeten oplossen. Daarom bevelen we aan om al uw accounts bij te houden. Hier zijn wat handige, algemene tips:
- Onthoud voor welke diensten u zich heeft aangemeld. Controleer aan welke telefoonnummers en e-mails uw accounts voor sociale netwerken, online winkels, banken en andere belangrijke diensten zijn gekoppeld, en ontkoppel alle huidige profielen van inactieve telefoonnummers en mailboxen.
- Als u ergens via Facebook, Twitter of Google inlogt, of een extra e-mailadres of telefoonnummer gebruikt voor nieuwsbrieven, openbare wifi-netwerken, etc., controleer deze accounts van regelmatig.
- Als u besluit een wachtwoord-manager, online winkel of social media-account niet langer te gebruiken, verwijder dan uw accounts voor deze diensten.
- Schakel inlog-notificaties voor accounts in deze diensten in als deze optie bestaat — en bekijk deze notificaties onmiddellijk.
- Gebruik een beveiligingssysteem zoal Kaspersky Security Cloud, dat u op de hoogte stelt als er sprake is van lekken in de diensten die u gebruikt.