Wachtwoordfraude maakt doorverkoop van accounts mogelijk. Zó ga je dit tegen!

Allerlei gegevens, zoals een e-mailadres met een wachtwoord dat hierbij hoort, zijn online makkelijk vindbaar, omdat die combinatie bijvoorbeeld gebruikt wordt voor een account bij een streamingdienst of webshop. Volgens Rik van Duijn, internet security expert, worden dit soort gegevens online aangeboden via 'the dark web'. Zo bestaan er groepen waar allerlei gegevens en accounts, waaraan soms een creditcard gekoppeld is, in worden aangeboden en doorverkocht. Hierdoor kunnen criminelen op het account van een ander spullen kopen. Ook gehackte Marktplaats-accounts, accountinformatie van streamingdiensten als Spotify, creditcardgegevens of bankinformatie en zelfs volledige phishinghandleidingen en speciale technologie dat combinaties probeert om wachtwoorden te achterhalen worden te koop aangeboden in groepen. Een zo sterk mogelijk wachtwoord dat je goed beschermt, is daarom erg belangrijk.

Als je wachtwoord gehackt is, zal je hier niet altijd direct achter komen. Maar zodra criminelen toegang hebben tot je e-mailaccount, kunnen zij wel informatie verschaffen tot andere accounts die je gebruikt. Dit kan voor extra schade zorgen en dat wil je uiteraard voorkomen. Bedenk daarom goed van welke zaken je niet wilt dat anderen er toegang toe hebben. Het is bijvoorbeeld minder erg als iemand toegang krijgt tot je Spotify-account dan tot je Paypal-account of internetbankieren.

Zorg dat je op de belangrijkste accounts met een tweetrapsbeveiliging beschermt en wachtwoorden gebruikt die niet te achterhalen zijn door criminelen op het moment dat ze andere gegevens van je in handen hebben. Let er ook op dat die wachtwoorden ook niet hetzelfde zijn of een variatie vormen op andere wachtwoorden die je al gebruikt. 

Er zijn verschillende manieren waarop je verschillende (ingewikkelde) wachtwoorden kunt gebruiken zonder dat je bang hoeft te zijn dat je die vergeet. Je kunt de wachtwoorden bijvoorbeeld opschrijven en in een kluis bewaren, maar er bestaan ook online wachtwoordkluizen waarmee je je wachtwoorden achter een digitaal slot kunt bewaren. Zo'n digitale kluis bescherm je dan met één goed wachtwoord. Zo is het mogelijk om toch sterke en verschillende wachtwoorden te gebruiken zonder dat je ze kwijtraakt en hoef je alleen het hoofdwachtwoord te onthouden om in je digitale kluis te komen.

Via een website als 'Have I Been Pwned' kun je daarnaast met een e-mailcheck nagaan of jouw accountgegevens in andermans handen zijn. Ook kun je daar een 'alert' aanzetten, zodat je een melding krijgt als een website is gehackt waarbij jouw wachtwoord misschien in handen van derden is gevallen. Krijg je zo'n melding? Dan moet je je wachtwoord bij de betreffende site snel veranderen.