Accounthacking

Er wordt gesproken over "accounthacking" wanneer een onbevoegde toegang krijgt tot een account en alle informatie erop en dat gebruikt voor kwaadaardige doeleinden, zoals diefstal van gevoelige gegevens of het bereiken van een groter netwerk van mensen waarmee het slachtoffer is verbonden. Deze oplichting kan betrekking hebben op eender welk online account: (persoonlijke en zakelijke) mailbox, sociale media, administratieve websites, online platforms, bedrijfstoepassingen, chatdiensten etc. Accounthacking kan rampzalige gevolgen hebben, zoals geld- of identiteitsdiefstal.

De hackers kunnen op verschillende manieren toeslaan:

• voordeel halen uit zwakke wachtwoorden,
• phishingaanvallen uitvoeren en slachtoffers overtuigen hun contactgegevens te delen, of
• specifieke virussen gebruiken om wachtwoorden te stelen.

1.    Maak de medewerkers bewust van oplichting met als doel vertrouwelijke informatie te stelen

De medewerkers van een bedrijf vormen de eerste verdedigingslinie. Je medewerkers moeten in staat zijn om oplichting en valse boodschappen te herkennen om de juiste reflexen te ontwikkelen. Cybercriminelen kunnen verschillende technieken gebruiken om te proberen de contactgegevens van de medewerkers te stelen en zo toegang te krijgen tot de bronnen van een organisatie. Phishing-e-mails  zijn een van de meest voorkomende vormen van oplichting. Cybercriminelen proberen hun slachtoffer ervan te overtuigen zijn wachtwoorden of vertrouwelijke informatie te delen. Het is dus belangrijk om regelmatig informatiesessies te organiseren om de medewerkers te leren niet te veel informatie te delen op sociale media en niet op een link te klikken of een bestand te openen zonder eerst de herkomst te analyseren.

2.    Beveilig de toegang tot je accounts

Accounts zijn een toegangspoort tot de gehele omgeving van een organisatie. Daarom moeten ze worden beschermd met sterke, verschillende wachtwoorden voor elke account. Een sterk wachtwoord bestaat uit ten minste twaalf tekens en een combinatie van hoofdletters, kleine letters, cijfers en symbolen. Multifactorauthenticatie dient zoveel mogelijk te worden geactiveerd, in combinatie met sterke wachtwoorden. Bij multifactorauthenticatie moet een gebruiker minstens twee verschillende methodes hanteren (bv. een wachtwoord en pincode, een pincode en een code via sms) om zijn identiteit te controleren en toegang te krijgen.

3.    Update je toestellen en software zo snel mogelijk

Slechts één kwetsbaarheid in een systeem, applicatie of toestel volstaat voor cybercriminelen om schade aan te richten en toegang te krijgen tot informatie. Bijgevolg is het cruciaal om updates te installeren zodra deze beschikbaar zijn. Dit zorgt ervoor dat je cyberdefensie degelijk is en dat de leverancier de versie van het gebruikte systeem altijd blijft ondersteunen.

4.    Bescherm je toestellen met lokale antivirussoftware en firewalls

Een virus kan een toestel op verschillende manieren infecteren: wanneer je een bijlage opent, op een link klikt, een USB-stick aansluit of gewoon op een website surft. Een virus is malware die erop gericht is bronnen te beschadigen, bestanden te verwijderen, prestaties te vertragen of vertrouwelijke informatie te stelen. Zodra een virus je computer heeft geïnfecteerd, zal het tijd, moeite en geld kosten om het te verwijderen. Daarom is het beter om alle toestellen die verbinding kunnen maken met het netwerk van de organisatie vanaf het begin te beschermen met een antivirussoftware.

Je wordt ook aangeraden om een firewall te installeren voor het waken over en filteren van verzoeken tot netwerktoegang van het bedrijf op basis van vooraf bepaalde beveiligingsregels. De firewall fungeert als een muur tussen het bedrijfsnetwerk en een onbetrouwbaar netwerk (thuisnetwerk, internet etc.). Bijgevolg kan de organisatie de externe toegang beperken tot enkel de gemachtigde personen.

5.    Wees extra voorzichtig bij het surfen

Vermijd onbetrouwbare of illegale websites, zoals platforms met vervalste producten of software of illegale streamingdiensten. Op dergelijke websites word je vaker opgelicht, omdat cybercriminelen er makkelijker toegang toe krijgen.

6.    Controleer webadressen

Cybercriminelen gebruiken vaak een webadres dat lijkt op het echte adres van de beoogde organisatie (bijv. myorganisation[.]be in plaats van my[.]organisation[.]be) om hun oplichterij te verhullen. Ze kunnen ook een ander domein gebruiken dan het echte domein (bijv. .org in plaats van .com of .be ).  Ze kunnen ook spelen met letters en cijfers om mensen wijs te maken dat ze op de juiste website surfen. Ze gebruiken dan een hoofdletter "i" om de letter "l" of een nul om de letter “o” te vervangen.

7.    Vermijd wifi of openbare computers

Wifi of openbare computers zijn handig, omdat je hiermee vrijwel overal toegang krijgt tot professionele bronnen, kunt surfen op websites of je sociale media kunt beheren. Zoals de naam al aangeeft, zijn ze echter openbaar en heeft iedereen er toegang toe, ook de oplichters en cybercriminelen. Als ze slecht zijn geconfigureerd, kunnen ze worden gebruikt om de activiteiten van mensen die ermee verbonden zijn te controleren en hun informatie te stelen. Geef steeds de voorkeur aan het wifinetwerk van je organisatie en professionele apparaten om toegang te krijgen tot je bedrijfsmiddelen.

8.    Controleer regelmatig je accountlogins

Als de website het toestaat, kan je alle logins op een account nagaan, alsook met welke toestellen er werd aangemeld Controleer die lijst regelmatig om er zeker van te zijn dat er alleen bekende toestellen en locaties zijn gebruikt om in te loggen op een account. Wanneer een onbekend apparaat of een onbekende locatie in de lijst wordt weergegeven, moet je dit onmiddellijk verwijderen en moet je je wachtwoord onmiddellijk wijzigen.

9.    Verwijder ongebruikte accounts

Als je een account niet meer gebruikt, is het beter om het volledig te verwijderen om ervoor te zorgen dat de informatie op het account niet meer toegankelijk is zonder dat de eigenaar hiervan op de hoogte is.

10.    Vul alleen de strikt noodzakelijke gegevens in

Bepaalde persoonlijke gegevens zijn niet nuttig voor specifieke diensten. Je hoeft je rijksregisternummer bijvoorbeeld niet op te geven om iets te kopen. Als een website vraagt om ongebruikelijke informatie voor de dienstverlening, dan kan dat wijzen op oplichting.

11.    Meld je altijd af van je accounts

Meld je altijd af van de accounts die je niet aan het gebruiken bent. Op die manier kan iemand die toegang krijgt tot het toestel, niet onmiddellijk toegang krijgen tot alle accounts vanop het toestel.

1. Meld het incident onmiddellijk aan je IT-verantwoordelijke.
2. Waarschuw je collega's dat ze mogelijk een bericht krijgen van iemand die zich voor jou uitgeeft, maar dat ze er niet op in mogen gaan.
3. Wijzig alle opgeslagen wachtwoorden (indien van toepassing) op alle gebruikte accounts.
4. Als je de accounts niet meer kan openen, gebruik dan de herstelopties om opnieuw toegang te krijgen, wijzig vervolgens al jouw wachtwoorden.
5. Analyseer je toestel met een antivirussoftware.
6. Als de oplichting betrekking had op bankgegevens, contacteer dan onmiddellijk je financieel verantwoordelijke om het incident te melden. Als je merkt dat er geld van je bankrekening is gestolen, dien dan klacht in bij de politie.
7. Als je de beheerder bent van deze bankrekening, bel dan Card Stop op het nummer +32 78 170 170 en controleer je rekeningafschriften. Als je een verdachte activiteit herkent, bel dan onmiddellijk je bank, zodat ze je kan helpen.
8. Controleer je posts en bestellingen. Als je merkt dat er een wijziging is aangebracht of dat iemand anders een bestelling heeft geplaatst, sla dan het bewijsmateriaal op, verwijder de posts of annuleer de bestellingen en neem contact op met de betreffende diensten om een klacht in te dienen.