Beheer

Security
yahoo-hack

6 tips voor beperking schade door je gehackte Yahoo-account

Het is beter om je Yahoo-account zelf te beschermen.

20 december 2016

Het is beter om je Yahoo-account zelf te beschermen.

De ongekende hack op Yahoo waarbij een miljard accounts zijn getroffen, geeft in elk geval aan dat gebruikers van het bedrijf niet bepaald blind kunnen vertrouwen op de beveiligingsmaatregelen van dit bedrijf.

De hack vond in 2013 plaats en is pas onlangs ontdekt. Eerder bleek ook al dat in 2014 een half miljoen Yahoo-accounts zijn gehackt. Ook dat merkte Yahoo pas jaren daarna.

Beveiligingsmaatregelen kan een Yahoo-gebruiker maar beter zelf nemen, vindt beveiliger WinPatrol. Het bedrijf is ook kritisch over het gebruik van ‘Beveiligingsvragen’. “Dat is in dit geval zelfs ronduit gevaarlijk”, laat CEO Bret Lowry weten. “Hackers krijgen ook de antwoorden op de typerende beveiligingsvragen te pakken en die worden bij heel sites opnieuw gebruikt. Daarmee worden deze beveiligingsvragen wapens die gebruikt kunnen worden tegen iedereen die ze vol vertrouwen heeft beantwoord.” Uit een onderzoek van Google bleek vorig jaar  dat de antwoorden op dergelijke vragen makkelijk te raden zijn. Als bijvoorbeeld een Engelssprekende gebruiker moest antwoorden op de vraag wat zijn favoriete voedsel was, was er een kans van 19,7 procent dat het antwoord ‘pizza’ is. Bij Koreaans-sprekende gebruikers is er zelfs een kans van 43 procent dat het favoriete gerecht binnen tien pogingen goed wordt geraden.

WinPatrol geeft de volgende 6 tips

  1. Verwijder je account, maar vóór je dat doet, moet je al je e-mails en folders verwijderen. Vervolgens voeg je ongeldige informatie toe bij beveiligingsvragen. Pas dan kun je je account echt verwijderen. Ervaring heeft geleerd dat Yahoo niet alle accounts ook werkelijk deactiveert als gebruikers ze verwijderd denken te hebben.
  2. Als je het wachtwoord dat je voor Yahoo gebruikt ook op andere sites hebt gebruikt, vervang dit dan onmiddellijk.
  3. Als beveiligingsvragen van Yahoo overeenkomen met die van andere sites; verander dan je antwoorden.
  4. Gebruik nooit hetzelfde antwoord op een beveiligingsvraag als die op een andere site wordt gesteld.
  5. Als je het nummer van je mobiele telefoon verbonden hebt met je Yahoo-account, wees dan extra alert op phishingaanvallen op je mobiele telefoon.
  6. Controleer of je beveiligingssoftware goed beschermt tegen phishing- en Ransomware-aanvallen.
Zie ook Beheer op AG Connect Intelligence
Reactie toevoegen