Minimaal 1 keer per maand ontvang ik een e-mail van een particulier of bedrijf waarvan het Facebook account is gehackt. Dit met de vraag of ik ze kan helpen. Tevens heb ik een aantal blogs geschreven over dit probleem die regelmatig worden gelezen.
In veel gevallen worden accounts gehackt om misbruik te maken van de gekoppelde creditcard. Hiermee worden in Facebook advertentie campagnes uitgevoerd voor andere bedrijven. Dit lukt alleen met Facebook accounts waar creditcards aan gekoppeld zitten wat bij de meeste particulieren niet het geval is.
Weer toegang krijgen kan een echte uitdaging zijn. Mede ook omdat je geen contact kan krijgen met Facebook.
Tip 1 – Gebruik geen Facebook:
De makkelijkste oplossing is Facebook niet gebruiken. Kan je ook niet gehackt worden.
Tip 2 – Gebruik een veilig wachtwoord:
Ik weet dat anno 2023 er nog steeds mensen zijn die zwakke wachtwoorden hanteren. Te denken valt aan automerk, naam van hond of kleinkind of de postcode van het huis. Dingen die een hacker meestal ook online kan vinden. Bedenk een moeilijk wachtwoord, 10 tekens.
Tip 3 – Hergebruikt wachtwoorden niet:
Heb je eenmaal een moeilijk wachtwoord bedacht. Hergebruik dit dan niet voor een andere website, webwinkel of dienst. Maak altijd unieke wachtwoorden.
Natuurlijk kan je varianten bedenken door letters of cijfers te wijzigen. Maar houd er rekening mee dat als het wachtwoord FB-moeilijkwachtwoord uitlekt, iemand snel genoeg tot de conclusie kan komen dat LI-moeilijkwachtwoord misschien wel voor LinkedIn werkt.
Een wachtwoord manager biedt uitkomst wanneer je sterke en lange wachtwoorden niet kan onthouden.
Tip 4 – Beveilig het gekoppelde e-mailadres ook goed:
Facebook zit gekoppeld aan een e-mailadres. Zorg ervoor dat ook dit e-mailadres goed beveiligd is met een sterk wachtwoord. Ik heb genoeg bewijzen gezien dat iemand via een Ziggo mailbox wordt gehackt. Via de mailbox wordt vervolgens het Facebook account overgenomen.
Tip 5 – Voeg twee stap authenticatie toe (2FA):
Facebook en andere websites en webwinkels bieden twee stap authenticatie aan. Na het inloggen met gebruikersnaam en wachtwoord wordt er een code gemaild, of via SMS verstuurd of je hebt een authenticatie app nodig.
Het klopt, dit is wel een extra stap die je moet doen om zelf in te loggen. Maar dit maakt het voor hackers wel weer een stuk lastiger. Vink ook niet stiekem het vakje aan dat je een bepaald apparaat vertrouwd waardoor 2FA niet meer nodig is.
Tip 6 – Verander wachtwoorden ieder jaar:
Wederom een saaie tip maar maakt het wel een stuk veiliger. Vooral als je wachtwoorden toch hergebruikt of wanneer wachtwoorden uitlekken.
Verander de wachtwoorden van jouw online accounts minimaal 1 keer per jaar. Hiermee wordt dus niet bedoeld dat je naamvangoudvis01! verandert naar naamvangoudvis02!. Het moet echt iets anders zijn.
Een wachtwoord manager kan random complexe wachtwoorden genereren. Dan maakt het niet uit dat ze lang of moeilijk zijn. Je kan deze eenvoudig kopiëren. Het enige wat jij niet moet vergeten is het hoofdwachtwoord.
Tip 7 – Blijf alert op e-mails en advertenties:
Blijf alert op verdachte mails of advertenties. Bij twijfel, open ze niet of klik niet op de link. Je kan altijd de afzender bellen met de vraag of het betrouwbaar is.
Ik ontving van de week een e-mail van een bedrijf waar ik in het verleden mee heb samengewerkt. In de mail zat een link en ze vroegen me op die link te klikken. Heb ik niet gedaan. Heb wel het bedrijf geïnformeerd. Blijkbaar was hun mailbox gehackt. De e-mail was een mailconversatie uit 2022. De jaartallen waren aangepast naar 2023 zodat het weer actueel leek. Daarnaast gaven ze in de mail aan dat ze 2 dagen geleden ook al hadden gemaild. Dat hadden ze niet gedaan, maar maakt de mail wel urgenter waardoor iemand misschien sneller op de link klikt.