E-MAIL - WEBMAIL - 18.12.2008

Vergeet uw webmail niet te beveiligen!

Onlangs zijn de webmailboxen van een aantal bekende politici, waaronder kandi­daat-vicepresidente Sarah Palin, zonder veel moeite gekraakt door nieuws­gierige hackers. Hoe beveiligt u uw webmail daartegen?

Wat is het probleem?

In al deze gevallen werd de webmailbox gekraakt omdat de hacker er eenvoudigweg in geslaagd was om de naam en het wachtwoord van de account te raden. Als dat gebeurt, heeft u een probleem: men kan dan uw e-mails lezen, e-mails versturen in uw naam of, erger nog, het wachtwoord wijzigen zodat u buitengesloten wordt uit uw eigen webmailbox.

Hoe kunt u dat vermijden?

1. Wachtwoord. Een elementaire voorzorgsmaat­regel is natuurlijk een sterk wachtwoord kiezen zodat anderen het moeilijk kunnen raden. Tips vindt u bij Gmail (http://mail.google.com/support/bin/answer.py?answer=29409&topic=13262). Tip. Controleer of uw wachtwoord wel sterk genoeg is met Microsoft Password Checker (http://www.microsoft.com/protect/yourself/password/checker.mspx) of beter nog met Pass­word Meter (http://www.passwordmeter.com).

2. Veiligheidsvraag. Zelfs als iemand uw wachtwoord niet kan raden, dan nog kan hij het wijzigen door uw veiligheidsvraag juist te beant­woorden. Dit is de vraag die u bij het aanmaken van uw webaccount gekozen heeft en die gebruikt wordt om uw identiteit te verifiëren wanneer u zelf uw wachtwoord vergeten bent. Bij Gmail bv. kan men na het juist beantwoorden van de veilig­heidsvraag het wachtwoord opnieuw instellen zonder dat men het oorspronkelijke wachtwoord hoeft te kennen (weliswaar na een wachtperiode van vijf dagen). Tip. Kies dus een vraag of een antwoord dat niet zomaar te raden valt door anderen. Bij Yahoo Mail en Hotmail zijn de veilig­heidsvragen waaruit u kunt kiezen vrij zwak (bv. uw geboortedatum, het land waar u woont en de naam van uw huisdier). In dat geval verbindt u daar dus het best een fout antwoord aan (dat u dan wel goed moet onthouden). Bij Gmail kunt u gelukkig zelf een moeilijk te beantwoorden vraag bedenken.

3. Alternatief adres. Geef een alternatief e-mail­adres op (bv. het adres dat u van uw access provider kreeg) in uw webmailinstellingen. Bij zo­­wel Gmail (via https://www.google.com/accounts/ - klik op Edit naast Personal Information), Yahoo Mail als Hotmail kan dat. Als iemand uw wachtwoord zou veranderen en u vraagt een nieuw wachtwoord aan (na het beantwoorden van de veiligheidsvraag), dan kunt u dit laten be­­zorgen op uw alternatieve e-mailadres zodat u opnieuw in uw webmailbox geraakt.

Hoe merkt u het eigenlijk?

Merkt u dat uw mailbox gekraakt werd, wijzig dan direct uw wachtwoord en uw veiligheidsvraag. Wat als een hacker echter zo slim is om uw mail alleen maar te lezen en de mails daarna weer aan te duiden als ‘ongelezen’? Hoe merkt u dan dat er ingebroken werd? Spijtig genoeg bieden Yahoo Mail of Hotmail hier geen hulp. U kunt alleen afgaan op ‘raar’ gedrag: in de verzonden berichten staan bv. mails die u zelf nooit verstuurd heeft.

Tip. Gmail is veel behulpzamer: u ziet onderaan elke pagina wanneer uw webmailaccount voor het laatst gebruikt werd (Laatste accountactiviteit). Via de knop Details kunt u dan nagaan wanneer en hoe er precies ingelogd werd op uw Gmail-mailbox. Zo merkt u al snel of er iets niet pluis is. Ziet u daar dat er op dat moment nog vanaf een andere computer naar uw mailbox wordt gekeken, dan kunt u die andere inlogsessies zelfs afsluiten.

Vermijd te gemakkelijke inbraak in uw webmail: kies een sterk wachtwoord (check dat bij Password Meter), houd de veiligheidsvraag (of het antwoord) voldoende moeilijk en stel een alternatief e-mailadres in.

Contactgegevens

Indicator BV | Schootense Dreef 31 | Postbus 794 | 5700 AT Helmond

Tel.: 0492 - 59 31 31 | Fax: 040 - 711 17 00

klantenservice@indicator.nl | www.indicator.nl

 

KvK-nummer: 17085336 | Btw-nummer: NL-803026468B01