Op Facebook hebben veel ondernemers een zakelijk account met een gekoppelde creditcard, waarmee ze advertenties uitzetten en betalen. Cybercriminelen proberen deze accounts te hacken, zodat ze de betaalgegevens kunnen misbruiken. De schade voor ondernemers kan oplopen tot duizenden euro's. Een gemakkelijke maatregel die te nemen is om slachtofferschap te verkleinen is het instellen van tweestapsverificatie (2FA).
Wat is tweestapsverificatie?
In samenwerking met politie Oost-Brabant is PVO een campagne gestart om Nederlandse ondernemers te stimuleren 2FA in te stellen voor hun Facebookaccount. Zo zijn ondernemers een minder makkelijk doelwit voor cybercriminelen. Bij het inloggen wordt er een extra code naar een ander (vertrouwd) apparaat gestuurd, zodat niet alleen een gebruikersnaam of wachtwoord ingevuld moet worden, maar ook die specifieke code voordat je bent ingelogd op het Meta-account. Een andere manier om 2FA toe te passen, is door het gebruik van een authenticatie-app of biometrische verificatie zoals gezichts- of vingerafdrukherkenning.
Deze extra stap maakt het voor cybercriminelen een stuk moeilijker een account te hacken en dus misbruik te maken van de gebruikersgegevens van ondernemers.
Zo pas je het toe
2FA op Facebook is helaas nog geen automatische instelling en zal men dus handmatig moeten aanpassen. Dit kan zowel via de desktop als op een telefoon en tablet. Via de volgende website (Facebook) is te lezen welke stappen accounthouders moeten doorlopen om 2FA in te stellen: Stappen 2FA op Facebook.
Meer tips voor een veilig account
Naast 2FA installeren zijn er nog meer simpele maatregelen te nemen die de veiligheid van een wachtwoord verhogen. Dit zijn onder andere:
- Gebruik bij alle accounts een uniek wachtwoord;
- Gebruik geen wacht’woord’ maar een wachtzin, die bestaat uit meer dan 12 tekens;
- Verander je wachtwoord regelmatig.;
- Zorg ervoor dat, als dit mogelijk is, de gebruikersnaam ook uniek is. Dus geen e-mailadres of volledige naam, maar wel een cijfer of leesteken verwerkt in de gebruikersnaam.
Check op inloggegevens
Ondanks dat 2FA ervoor zorgt dat een account beter beveiligd is, blijft het belangrijk alert te blijven. Er zijn verschillende manieren om te controleren of de combinatie gebruikersnaam en wachtwoord voorkomen in een databank met gehackte gegevens.
De eerste manier is door naar de website www.haveibeenpwned.com te gaan. Dit is een website die wordt aangeraden door de Nederlandse Politie. Op deze site, ontwikkeld door een beveiligingsspecialist, is te contoleren of de combinatie gebruikersnaam en wachtwoord voorkomen in een bestand met gehackte gegevens. Is dat het geval? Verander dan het wachtwoord van het betreffende account.
De tweede manier om te checken of accounts veilig zijn, is door naar de politiewebsite www.politie.nl/informatie/checkjehack te gaan. Wanneer een e-mailadres dat gecheckt wordt in en dataset met gehackte gegevens blijkt te zitten, krijgt de invoerder hier een melding van op het betreffende e-mailadres.
Eerste hulp bij een hack
Wanneer er ondanks het nemen van maatregelen zoals 2FA toch een hack plaatsvindt, is het belangrijk dat er snel en juist wordt gehandeld. Op www.hackhelpdesk.nl is snel te vinden welke stappen men kan nemen om verdere schade te voorkomen. Dit kan via een keuzemenu, zodat de informatie zo specifiek mogelijk op de betreffende situatie van toepassing zijn. Ook kan de Cyberwijzer, een AI-chatbot, antwoord geven op de vragen van gebruikers over wat ze moeten doen als ze gehackt zijn.
Wil je meer weten over de HackHelpdesk? Lees dan dit PVO-artikel.
