Vergeet uw webmail niet te beveiligen!
Onlangs zijn de webmailboxen van een aantal bekende politici, waaronder kandidaat-vicepresidente Sarah Palin, zonder veel moeite gekraakt door nieuwsgierige hackers. Hoe beveiligt u uw webmail daartegen?
Wat is het probleem?
In al deze gevallen werd de webmailbox gekraakt omdat de hacker er eenvoudigweg in geslaagd was om de naam en het wachtwoord van de account te raden. Als dat gebeurt, heeft u een probleem: men kan dan uw e-mails lezen, e-mails versturen in uw naam of, erger nog, het wachtwoord wijzigen zodat u buitengesloten wordt uit uw eigen webmailbox.
Hoe kunt u dat vermijden?
1. Wachtwoord. Een elementaire voorzorgsmaatregel is natuurlijk een sterk wachtwoord kiezen zodat anderen het moeilijk kunnen raden. Tips vindt u bij Gmail (http://mail.google.com/support/bin/answer.py?answer=29409&topic=13262). Tip. Controleer of uw wachtwoord wel sterk genoeg is met Microsoft Password Checker (http://www.microsoft.com/protect/yourself/password/checker.mspx) of beter nog met Password Meter (http://www.passwordmeter.com).
2. Veiligheidsvraag. Zelfs als iemand uw wachtwoord niet kan raden, dan nog kan hij het wijzigen door uw veiligheidsvraag juist te beantwoorden. Dit is de vraag die u bij het aanmaken van uw webaccount gekozen heeft en die gebruikt wordt om uw identiteit te verifiëren wanneer u zelf uw wachtwoord vergeten bent. Bij Gmail bv. kan men na het juist beantwoorden van de veiligheidsvraag het wachtwoord opnieuw instellen zonder dat men het oorspronkelijke wachtwoord hoeft te kennen (weliswaar na een wachtperiode van vijf dagen). Tip. Kies dus een vraag of een antwoord dat niet zomaar te raden valt door anderen. Bij Yahoo Mail en Hotmail zijn de veiligheidsvragen waaruit u kunt kiezen vrij zwak (bv. uw geboortedatum, het land waar u woont en de naam van uw huisdier). In dat geval verbindt u daar dus het best een fout antwoord aan (dat u dan wel goed moet onthouden). Bij Gmail kunt u gelukkig zelf een moeilijk te beantwoorden vraag bedenken.
3. Alternatief adres. Geef een alternatief e-mailadres op (bv. het adres dat u van uw access provider kreeg) in uw webmailinstellingen. Bij zowel Gmail (via https://www.google.com/accounts/ - klik op Edit naast Personal Information), Yahoo Mail als Hotmail kan dat. Als iemand uw wachtwoord zou veranderen en u vraagt een nieuw wachtwoord aan (na het beantwoorden van de veiligheidsvraag), dan kunt u dit laten bezorgen op uw alternatieve e-mailadres zodat u opnieuw in uw webmailbox geraakt.
Hoe merkt u het eigenlijk?
Merkt u dat uw mailbox gekraakt werd, wijzig dan direct uw wachtwoord en uw veiligheidsvraag. Wat als een hacker echter zo slim is om uw mail alleen maar te lezen en de mails daarna weer aan te duiden als ‘ongelezen’? Hoe merkt u dan dat er ingebroken werd? Spijtig genoeg bieden Yahoo Mail of Hotmail hier geen hulp. U kunt alleen afgaan op ‘raar’ gedrag: in de verzonden berichten staan bv. mails die u zelf nooit verstuurd heeft.
Tip. Gmail is veel behulpzamer: u ziet onderaan elke pagina wanneer uw webmailaccount voor het laatst gebruikt werd (Laatste accountactiviteit). Via de knop Details kunt u dan nagaan wanneer en hoe er precies ingelogd werd op uw Gmail-mailbox. Zo merkt u al snel of er iets niet pluis is. Ziet u daar dat er op dat moment nog vanaf een andere computer naar uw mailbox wordt gekeken, dan kunt u die andere inlogsessies zelfs afsluiten.