Mailbox gehackt?

In mijn vrienden- en kennissenkring hoor ik de laatste tijd weer vaker dat hun mailbox gehackt. Onze mailbox is en blijft een van de favoriete doelwitten van hackers. Het is dan ook voor velen van ons het epicentrum van ons online leven. Het is de plaats waar bevestigingen van online betalingen toekomen, de plek waar je mailtjes ontvangt waarmee je je vergeten wachtwoord kan herstellen …

Meer nog dan vroeger is het de verzamelplek van persoonlijke informatie. Sinds mailplatformen als GMail of Office365 gigantische hoeveelheden opslagruimte aanbieden voor geen geld zien we geen reden meer om (oude) mailtjes te verwijderen.

Is mijn mailbox gehackt?
Dat is oprecht een goede vraag. De hacker heeft er immers niets aan dat je dit snel ontdekt. Hij wil in alle stilte zo lang mogelijk misbruik maken van je mailbox. Een veel gebruikte techniek is het instellen van een regel waardoor interessante mailtjes die voor jou zijn bestemd doorgestuurd worden naar de mailbox van de hacker.

Gebruikers van Office365 kunnen dit nagaan door op het tandwieltje te klikken rechts bovenaan nadat ze zijn ingelogd in hun mailbox. Helemaal onderaan het scherm klik je op “Alle outlook-instellingen weergeven”. In het menu dat verschijnt kies je uiterst links voor “E-Mail”, daarnaast op “Regels”. Indien er regels te zien zijn, analyseer ze dan rustig. Een hacker zou bv. een regel kunnen ingesteld hebben genre “Als de mail het woord ‘visa’ of ‘mastercard’ bevat, stuur de mail dan door naar …”

Hoe wordt mijn mailbox gehackt?
De potentiële winst die een hacker kan maken door jouw mailbox te hacken is niet zo groot, de inspanningen die de hacker wil leveren om jouw mailbox te hacken zijn navenant. De hacker baseert zich op de wetenschap dat veel mensen één wachtwoord gebruiken voor alle mogelijke online toepassingen.

In het verleden werden (en worden nog steeds!) grote bedrijven zoals LinkedIN, eBay, Canva … gehackt waarbij de lijst van hun gebruikers mét bijhorende wachtwoorden in handen van hackers terecht komen. Die lijsten worden op duistere websites voor een prikje te koop aangeboden.

GMail en Offic365 hebben (bij mijn weten) dit nog niet voorgehad maar dat hoeft ook niet. Wanneer de hacker te weten komt dat je login op Canva pakweg “dieter@depuydt.eu” is en je wachtwoord “test@123!”, dan vindt hij het op zijn minst de moeite waard om even te proberen of ook je mailbox wordt beschermd met het wachtwoord “test@123!”. Of je nu een sterk wachtwoord hebt of niet, dat maakt met deze hackers techniek dus niets uit.

Hoe kan ik mij beschermen?
In de meest ideale situatie kies je voor elk online platform een ander wachtwoord. Steeds een sterk wachtwoord uiteraard. Echt gebruiksvriendelijk of makkelijk is het niet, zelfs als je een wachtwoordmanager gebruikt.

Daarom werd “dubbele authenticatie” in het leven geroepen. Alle grote mailplatformen (waaronder GMail en Office 365) bieden deze dienst gratis aan. Naast je gebruikersnaam en wachtwoord moet je dan elke keer nog een code ingeven. Een code die je vindt in een handige app op je smartphone of die je per SMS wordt toegestuurd. De code is slechts eenmalig geldig en kan dus moeilijker misbruikt worden door hackers.

Het kost allemaal wat tijd en moeite, daar is geen twijfel over. Maar voor belangrijke diensten zoals je mailbox(en) loont het zeker de moeite.

Hoe?
Om je op weg te helpen schreef ik een korte blogpost voor de belangrijkste platformen.

Beveilig je Twitter account beter
Beveilig je Facebook account beter
Beveilig je Office 365 account beter