E-mailadressen zijn tegenwoordig net zo belangrijk als onze mobiele telefoonnummers (misschien zelfs nog belangrijker in sommige situaties). Als een van onze belangrijkste vormen van digitale identiteit maken ze een integraal onderdeel uit van onze digitale communicatie en verbinden ze ons met mensen over de hele wereld. In feite zijn ze zo noodzakelijk voor ons moderne leven dat de meesten van ons er twee of meer hebben (bijvoorbeeld een voor werk en een voor persoonlijk gebruik). Natuurlijk veranderen de meeste zakelijke e-mails af en toe, maar een persoonlijke e-mail kan slechts twee of drie keer in een mensenleven veranderen. Net als je eigen naam, is er aan een e-mailadres een enorme hoeveelheid gevoelige informatie verbonden.
Met de opkomst van
thuiswerken en de effecten van de pandemie waardoor mensen steeds meer online
actief zijn, zijn zowel onze professionele als persoonlijke e-mailadressen belangrijke
troeven voor een groeiende gemeenschap van wereldwijde cybercriminelen. Daarom
hebben we deze handleiding gemaakt over de risico's die e-mailadressen kunnen
vormen voor jouw persoonlijke gegevens en hoe je je e-mailadres veilig kunt
houden.
- Wat kunnen hackers met je e-mailadres doen?
- Welke informatie kun je krijgen van een e-mailadres?
- Kan iemand je identiteit stelen met je e-mailadres?
- Hoe kunnen hackers mijn e-mailadres krijgen?
-
Je e-mailaccount beschermen
Wat kunnen hackers met je e-mailadres doen?
E-mailadressen zijn het startpunt voor de meeste online inlogformulieren en portals, of je nu boodschappen koopt met een mobiele app of zich voor het eerst aanmeldt bij een website (het wordt zelfs soms gebruikt in plaats van je gebruikersnaam). Als toegangspunt tot iemands persoonlijke account kunnen hackers en andere kwaadwillende mensen verschillende soorten oplichtingspraktijken gebruiken met een persoonlijk of professioneel e-mailadres. Als hackers de kans krijgen, kunnen ze het volgende doen:
- Je "Phishing-e-mails" sturen: Phishing-e-mails bevatten malwarebijlagen of kwaadaardige links naar frauduleuze websites. Zodra je op de link hebt geklikt of de bijlage hebt gedownload, kan malware het systeem binnendringen en gebruikt worden om je persoonlijke gegevens te stelen. Vaak vermomd als gerenommeerd bedrijf of legitieme vertrouwde website (soms zelfs als overheidsfunctionaris), gebruiken hackers geavanceerde social engineering-technieken om je persoonlijke gegevens te verkrijgen, zoals je bankrekeningnummer, burgerservicenummer, adres, telefoonnummer of wachtwoorden, etc.
- Je e-mailadres “spoofen”: Een e-mailadres spoofen omvat het maken van een nep-e-mailadres dat op het jouwe lijkt, maar met kleine en moeilijk te herkennen wijzigingen (zoals het vervangen van een nummer door een letter of het toevoegen van een streepje). Vervolgens kunnen ze informatie van je vrienden en familie afpersen terwijl ze zich voordoen als jou. Deze aanpak wordt vaak gemist door spamfilters op e-mailplatformen.
- Je andere online accounts hacken: hoewel hackers je wachtwoorden (voor zowel je e-mail- als online accounts) nodig hebben om dit effectief te doen, is het een opmerkelijk startpunt. Met behulp van de hierboven vermelde geavanceerde phishing-technieken, kunnen cybercriminelen snel meer informatie over jou achterhalen via verschillende online accounts, waarschijnlijk te beginnen met toegang tot het e-mailaccount zelf.
- Jouw online imiteren: als een hacker volledige toegang krijgt tot je e-mailaccount, kunnen ze meestal de meeste van je gevoelige informatie vinden of een manier vinden om er toegang toe te krijgen. Tegenwoordig zijn e-mailaccounts gevuld met allerlei soorten correspondentie, van vrienden en familie tot werk, thuis en zelfs je financiële dienstverleners. Al deze informatie kan worden gebruikt om zich als jou voor te doen om jou of degenen die het dichtst bij jou staan verder proberen af te persen.
- Je identiteit stelen of financiële fraude plegen: dit onderwerp wordt
later in meer detail behandeld, maar zoals je uit het bovenstaande kunt zien,
is je e-mailadres een digitale toegang tot je fysieke identiteit. Veel van de
technieken die cybercriminelen gebruiken, zijn bedoeld om hun slachtoffers af
te persen en geld te stelen. Dit kan zijn in de vorm illegale aankopen zijnn,
geldoverdrachten of het gijzelen van je gegevens met ransomware. Dit is echter
niet alleen een probleem voor mensen, maar ook voor bedrijven. Cyberaanvallen
zijn de afgelopen tien jaar gestaag toegenomen, waarbij datalekken bedrijven
duizenden dollars per jaar kosten. Daarom is het belangrijk dat je als
werknemer voorzichtig bent met je professionele contactgegevens.
Welke informatie kan je krijgen van een e-mailadres?
Een beproefde manier om informatie te verzamelen over iemand met een e-mailadres is om een omgekeerde e-mailzoekfunctie te gebruiken. Met deze tools kun je een e-mailadres invoeren en ontdekken van wie het is. Ze bieden vaak aanvullende gegevens zoals locatie, baan of sociale media-accounts. In feite kan dezelfde informatie net zo gemakkelijk worden gevonden met een gewone zoekmachine. Zoekmachines en hun websitecrawlers vormen de ruggengraat van de online ervaring van veel gebruikers. Ze verzamelen een enorme hoeveelheid persoonlijke gegevens die voor veel hackers als startpunt kunnen worden gebruikt.
Naast wat we eerder vertelden over diefstal van persoonlijke gegevens door imitatie en phishing-zwendel, kan je e-mailadres ook enkele belangrijke identiteitsgegevens bevatten die hackers kunnen gebruiken om jouw en je dierbaren te targeten. Bij veel mensen bevat hun e-mailadres ook hun naam (of op zijn minst een deel ervan) en een belangrijk nummer, meestal een geboortedatum. Deze twee identificerende factoren zijn voor veel cybercriminelen voldoende om te beginnen met een onderzoek naar persoonlijke gegevens waarmee ze meer schade kunnen berokkenen.
Kan iemand je identiteit stelen met je e-mailadres?
Kort samengevat, ja. Met je e-mailadres kan er voldoende informatie worden teruggevonden om je identiteit te stelen. Het is echter niet gemakkelijk of snel met alleen maar een e-mailadres. Voor een volledige identiteitsdiefstal moeten cybercriminelen beginnen met het verzamelen van je persoonlijke gegevens zoals inloggegevens via gegevenslekken. Vervolgens gebruiken ze verschillende hacktechnieken zoals besproken in de bovenstaande hoofdstukken, zoals fraude in de vorm van het online imiteren van je vrienden en collega's, en misschien de fysieke diefstal van enkele van je persoonlijke documenten (hoewel dit zeldzaam is). Ze kunnen deze persoonlijke gegevens vervolgens gebruiken om verschillende fraudemisdrijven te plegen.
Hoe kunnen hackers mijn e-mailadres krijgen?
Met alles wat hackers kunnen doen met alleen een e-mailadres, is het belangrijk om te weten hoe hackers in de eerste plaats aan je adres geraken.
Phishing-scampagina's: net zoals hackers phishing-e-mails gebruiken om persoonlijke gegevens te verzamelen, kunnen ze ook frauduleuze websites maken om abonnementen af te sluiten, te betalen voor aankopen of in te loggen om je e-mailadres te vragen. Deze pagina's registreren je inloggegevens (en andere persoonlijke informatie als je deze invoert) met speciale software.
Grotere datalekken: in sommige gevallen kunnen cybercriminelen je e-mailadres stelen door zich te richten op een grotere onderneming of instelling (zoals een ziekenhuis of school) en daar de databases rechtstreeks aan te vallen om persoonlijke informatie te achterhalen. Als je denkt dat je het slachtoffer bent geworden van gegevensdiefstal via een derde partij, volg dan de stappen van onze gids voor inbreuken op de persoonlijke privacy. Afgezien daarvan kunnen moderne beveiligingsoplossingen het internet en het dark web monitoren en controleren of jouw persoonlijke gegevens zijn gelekt of niet.
Sociale media: sociale media-accounts zijn vaak rechtstreeks aan je e-mailadres gekoppeld. De verschillende sociale mediasites kunnen gemakkelijk worden gedolven voor vele soorten persoonlijke gegevens (waaronder je naam, telefoonnummer en e-mailadres). Sommige van deze gegevens kunnen zelfs worden gebruikt om je wachtwoorden proberen te raden om toegang te krijgen tot deze accounts.
Je e-mailaccount veilig houden
Gezien de risico's die blootstelling van je e-mailadres (of adressen) kan vormen voor je persoonlijke en professionele privacy, is het belangrijk om te weten hoe je je e-mailadres kunt beschermen tegen ongeoorloofde toegang
Sterke wachtwoorden: zoals we eerder al vermeldden, is het erg moeilijk
om je persoonlijke gegevens te stelen met alleen een e-mailadres en geen
wachtwoord. Daarom is het maken van een "sterk" wachtwoord
(ongeveer 10-12 tekens lang, met een mengeling van speciale tekens, cijfers,
hoofdletters en kleine letters) een van de beste manieren om je e-mailadres te
beschermen tegen hackers. We raden aan een Password Manager en
Generator te gebruiken om de beste resultaten
te krijgen.
Spamfilters en blokkering: zet de spamfilter van je e-mailprovider altijd aan, zodat er minder kans is dat je op een kwaadaardige e-mail of link klikt. Als een van deze gevaarlijke e-mails toch door de spamfilter geraakt (meestal vanwege spoofing), is het belangrijk om waakzaam te blijven en deze domeinen te blokkeren en te rapporteren aan je e-mailprovider of een medewerker van je IT-departement.
Meld je aan voor tweefactorauthenticatie (waar mogelijk): door tweefactorauthenticatie te gebruiken (als de optie beschikbaar is) kun je je online beveiliging verdubbelen. Soms aangeduid als "tweestapsverificatie" (of kortweg "2FA"), bieden de meeste bekende e-mailclients deze service standaard aan. Tweefactorauthenticatie is een beveiligingsmaatregel waarbij je extra identificerende informatie moet invoeren. Deze identificerende informatie kan variëren van een aanvullend 'geheim antwoord' op een vraag, een beveiligde link die naar je e-mail wordt verzonden of een verificatiecode die rechtstreeks via een tekstbericht naar je telefoon wordt verzonden.
Gebruik een tijdelijk e-mailaccount: wanneer je je aanmeldt bij een website of een app die er verdacht uitziet (of die niet afkomstig is van een sterk geverifieerde provider), gebruik dan een tijdelijk e-mailadres. Dit is een e-mailaccount met valse of zeer weinig identificerende informatie dat gehackt mag worden zonder negatieve gevolgen. Moderne e-mailaccounts zijn gemakkelijk en snel af te sluiten en je kunt ze op lange of korte termijn actief houden. Houd er echter rekening mee dat tijdelijke accounts niet immuun zijn voor downloadbare malware van frauduleuze e-mailberichten. Als je je tijdelijke account opent, wees dan zeer voorzichtig bij het klikken op externe links of het downloaden van bijlagen.
Blijf op de hoogte van best practices: in deze moderne digitale wereld is gegevensbescherming niet alleen de verantwoordelijkheid van je IT-afdeling, maar ook die van jou. Daarom is het belangrijk om op de hoogte blijven van de cyberbeveiligingstraining van je bedrijf en de juiste bronnen te raadplegen in geval van een inbreuk. Zelfs thuis moet je pc altijd worden gebruikt met de beste praktijken in gedachten. Onderzoek online of vraag je IT-afdeling of manager om de juiste stappen en documentatie en zorg ervoor dat je verdachte e-mails onmiddellijk rapporteert/blokkeert.
Maak jezelf niet kwetsbaar voor e-mail-kaping en verlies van gegevens. Bescherm jezelf vandaag nog met de complete beveiligingsplannen van Kaspersky, die beschikbaar zijn voor zowel Windows-pc's als Mac iOS.
Gerelateerde producten:
- Kaspersky Premium - Product Informatie
- Download een gratis proefversie van Kaspersky Antivirus Premium
- Kaspersky Security for Small Businesses
- Kaspersky Security for Medium Businesses
- Kaspersky Enterprise Security
- Kaspersky Password Manager
Gerelateerde artikelen en links: