Veiligheid boven alles

Postbezorgen is nooit zonder risico en gevaar geweest. Maar het had ook wel iets: dagen achter elkaar op je pony over de prairies van het Wilde Westen galopperen om de post te bezorgen. En dat Wilde Westen heette niet voor niets Wild. Daarom droegen de postbezorgers van de Pony Express ook altijd een revolver bij zich, want de Daltons, Billy the Kid en Jesse James lagen altijd klaar om de postzakken met waardevolle/waardeloze inhoud te jatten.

Ach ja, andere tijden. De manier waarop mensen met elkaar communiceren is dankzij de telefoon en internet behoorlijk veranderd en grotendeels geautomatiseerd. Dat betekent jammer genoeg niet dat de Daltons, Billy’s en Jesses met pensioen zijn: die zijn ook geautomatiseerd.

Vooral het soort berichten, waarvan je denkt dat ze werkelijk door een vriend zijn gestuurd (zoals deze, in het Engelstalige forum), zijn verraderlijk en laten precies zien waarom account-kapers op ‘goede’ Google-accounts uit zijn: mensen vertrouwen hun vrienden. Als ik een bericht zou krijgen van spammyspamspam@gmail.com, denk ik natuurlijk wel dertig keer na voordat ik het überhaupt open. Maar als het mailtje afkomstig is van iemand die ik ken, heb ik veel minder reden om het te wantrouwen.

Met je Google account kun je natuurlijk meer dan alleen Gmail gebruiken. Mijn eigen account geeft me toegang tot mijn vakantiefoto’s in Picasa, mijn blogs bij Blogger, documenten, digitale agenda en ga zo maar door. Het zou dus een kleine ramp betekenen als mijn account gekaapt zou worden met als doel het dolspammen van mijn vrienden.

Voor de duidelijkheid: e-mailen en documenten, foto’s et cetera opslaan op je Google account is in principe ontzettend veilig en we doen er alles aan om ervoor te zorgen dat je Gmail en je account niet worden misbruikt of overgenomen. Piraten en accountkapers rekenen echter op de argeloosheid (en slechte gewoontes) van de gemiddelde internetgebruiker. Daarom is het goed om op de hoogte te zijn van de meestgebruikte methodes die kapers hanteren om accounts over te nemen.

- Hergebruik van wachtwoorden. Je gebruikt je Google-gebruikersnaam en wachtwoord om op een andere site een account aan te maken. Als die site wordt gehackt, is het een fluitje van een cent om met dezelfde inloggegevens bij je Google account te kunnen.
- Malware. Je gebruikt een computer waar malware op terecht is gekomen. Dit kan ervoor zorgen dat je wachtwoord wordt gestolen terwijl je het typt (zgn. keylog) of uit je cachegeheugen.
- Phishing. Je beantwoordt een bericht dat doet alsof het van een betrouwbare organisatie afkomstig is en waarin gevraagd wordt naar je inloggegevens.
- De voordeur staat open. Je gebruikt een makkelijk te raden wachtwoord (voornaam + geboortejaar, ‘henk1967’) of het antwoord op je veiligheidsvraag is eenvoudig te raden (‘pizza’ bij ‘wat is je favoriete gerecht?’)

Het is dus ontzettend belangrijk om een moeilijk te raden, uniek wachtwoord te gebruiken. Niet alleen voor je Google-account, maar ook voor sociale netwerken, internetbankieren, webwinkels enzovoort. Natuurlijk werken wij er ook hard aan om de beveiliging up-to-date te houden (link in Engels). Daarnaast geven we in het Helpcentrum tips om van je account een veilig bastion te maken. De belangrijkste zijn:

- Gebruik unieke wachtwoorden en doe niet aan hergebruik
- Verander dat unieke, moeilijk te raden wachtwoord regelmatig
- Reageer nooit op e-mails, websites die niet van Google zijn of telefoontjes waarin naar je inloggegevens wordt gevraagd. Google vraagt nooit in e-mails naar het wachtwoord van je Google-account!

En ten slotte is het een goed idee om regelmatig je computer te controleren op virussen en de herstelopties regelmatig bij te werken. Mocht het toch onverhoopt fout gaan, dan kunnen die instellingen het verschil maken tussen een ongewild afscheid van je account of een blij weerzien.


Bewerkt door Jules - Het Google Team
Originele post door Priya Nayak, Consumer Operations, Google Accounts