'Geen slachtoffer worden van identiteitsfraude begint bij veilig inloggen'

Dit is een expertquote van Jelle Wieringa, Security Awareness Advocate, KnowBe4

U kunt dit bericht, of delen hiervan gebruiken op uw kanalen, met vermelding van de naam van de expert en organisatie. Aanleiding: Wereldwijde cybercrimezaak: 50.000 gedupeerden in Nederland, 17 arrestaties

Vorige week pakte de politie onder de codenaam ‘Operation Cookiemonster’ 17 vermoedelijke cybercriminelen op die verdacht worden van identiteitsfraude. Tienduizenden Nederlanders lopen het gevaar dat cybercriminelen misbruik hebben gemaakt van hun inloggegevens die online te koop zijn aangeboden.

Hoewel cybercriminelen steeds geraffineerder te werk gaan, kunnen Nederlanders wel degelijk maatregelen nemen om te voorkomen dat er misbruik wordt gemaakt van hun identiteit. Dat gaat om veel meer dan het installeren van een antivirusscanner.

De basis moet op orde zijn: een veilig inlogproces. Een wachtwoordmanager die helpt bij het genereren en bijhouden van complexe wachtwoorden, en multi-factor authentication zijn onmisbaar als maatregelen om het cybercriminelen zo moeilijk mogelijk te maken.

Gemiddeld herbruiken mensen vier tot zes wachtwoorden voor alle websites en applicaties waar ze moeten inloggen. Vaak lijken deze wachtwoorden op elkaar en zijn ze makkelijk te onthouden. Denk aan clichés zoals de naam van een geliefde, een huisdier, woonplaats of favoriete artiest.

Om het moeilijker voor cybercriminelen te maken om wachtwoorden te kraken, moeten ze lang en complex zijn. Dat betekent niet dat je een moeilijke reeks aan cijfers en letters moet onthouden. Een wachtzin waarin een aantal woorden achter elkaar staan, vergeet iemand minder snel.

En iemand die een wachtwoordmanager gebruikt, hoeft er ook maar één te onthouden. Een wachtwoordmanager maakt volkomen unieke en willekeurige wachtwoorden van 16 tekens of langer die voldoende complex zijn om niet gekraakt te kunnen worden. En slaat ze op. Makkelijk in gebruik en een stuk veiliger dan zelf verzonnen wachtwoorden.

Verder raad ik aan om een extra controlestap bij het in te loggen in te bouwen met Multi Factor-Authentication. De meeste mensen gebruiken hier een authenticatie-app voor zoals Microsoft Authenticator of Authy. Maar omdat er ook cyberaanvallen zijn die via bijvoorbeeld phishingmails of malware deze codes kunnen achterhalen, is MFA met een fysieke, non-phishable sleutel (een token, zoals bijvoorbeeld een Yubikey) nog veiliger. Biometrische beveiliging, zoals vingerafdruk of gezichtherkenning, kan als alternatief gebruikt worden, maar is minder veilig dan een fysieke sleutel.

Laat Operation Cookiemonster een wake-upcall zijn om de basis van je inlogproces en beveiliging op orde te brengen. Met een wachtwoordmanager, complexe en unieke wachtwoorden en non-phishable MFA maak je je inlogproces een stuk veiliger en verklein je de risico’s dat je slachtoffer wordt van identiteitsfraude.