In 1 uur al je online accounts gehackt zien worden én kostbare foto’s van je 1-jarige dochter kwijtraken. Wired-journalist Mat Honan maakte het mee. Zijn verhaal verspreidt zich online als een lopend vuurtje. Maar wat deed Honan fout en hoe kun jij je beschermen tegen dergelijke hacks?

Digitale leven geruïneerd
Mat Honan zag binnen 1 uur hoe zijn hele digitale leven werd geruïneerd. Zijn Google-account werd overgenomen, zijn e-mailverkeer werd weggegooid en zijn Twitter-account werd misbruikt. Dit was mogelijk omdat Honan meerdere accounts aan elkaar had gekoppeld. Volgens Honan was dat nog niet het ergste. De dader had namelijk ook toegang gekregen tot zijn Apple ID. Zo werd op afstand alle informatie op zijn iPhone, iPad en MacBook gewist. En daarmee gingen ook kostbare foto’s van zijn 1-jarige dochter verloren aangezien hij geen back-up had gemaakt. De dader: een 19-jarige jongen die Honan’s zwakte gebruikte om mensen bewust te maken van hun online veiligheid. Via een knap staaltje social engineering kwam de dader achter persoonlijke informatie.

Social engineering: Apple en Amazon in de fout
Honan kwam in contact met de hacker. Die legde haarfijn uit hoe hij te werk was gegaan. De werkwijze toont volgens Honan tegelijkertijd de zwakte aan van de beveiliging van bepaalde klantenservices. Op eenvoudige wijze gaf Apple de hacker toegang tot zijn iCloud-account en Amazon gaf toegang tot een gedeelte van Honan’s creditcardnummer. Het bizarre is: het gedeelte van het creditcardnummer dat Amazon onbelangrijk genoeg acht om te tonen is bij Apple juist nodig om je identiteit te verifiëren. Apple en Amazon hebben inmiddels stappen ondernomen om de beveiliging te verhogen. Aangezien we steeds meer gebruik gaan maken van clouddiensten is het belangrijk om je eigen beveiliging goed op orde te hebben.

Tips voor digitale beveiliging
Op internet geven een aantal kenners tips om je beveiliging te verbeteren:

  1. Gebruik ‘2-staps verificatie’ waar mogelijk: om in te loggen gebruik je een wachtwoord en een apparaat, zoals je mobiele telefoon (zie video-uitleg onderaan)
  2. Maak gebruik van een beveiligde https-sites bij gratis wifi hotspots
  3. Gebruik unieke wachtwoorden
  4. Gebruik ingewikkelde wachtwoorden voor belangrijke accounts
  5. Wees creatief bij het verzinnen van wachtwoorden
  6. Koppel accounts niet aan elkaar
  7. Maak regelmatig back-ups
  8. Versleutel de data op je apparaten

Lees een uitgebreide toelichting op bovenstaande tips:

Video: uitleg over 2-staps verificatie