Over accountbeveiliging

Om je te helpen je account veilig te houden, adviseren wij de volgende best practices:

  • Gebruik een sterk wachtwoord dat je niet ook op andere websites gebruikt.
  • Gebruik tweestapsverificatie.
  • Vereis een e-mailadres en telefoonnummer om een link of code te kunnen aanvragen om je wachtwoord te resetten.
  • Wees voorzichtig bij verdachte links en controleer altijd of je wel op twitter.com bent, voordat je je inloggegevens invoert.
  • Verstrek nooit je gebruikersnaam en wachtwoord aan derden, vooral wanneer ze beloven je volgers te bezorgen, geld voor je te verdienen of je te verifiëren.
  • Zorg ervoor dat je computersoftware, inclusief je browser, is bijgewerkt met de meest recente upgrades en antivirussoftware.
  • Controleer of je account is gehackt.

Wachtwoordsterkte

Maak een sterk en uniek wachtwoord voor je X-account. Maak ook een even sterk en uniek wachtwoord voor het e-mailadres dat aan je X-account is gekoppeld.

Wel doen

  • Maak een wachtwoord van minimaal 10 tekens. Langer is beter.
  • Gebruik een combinatie van hoofdletters, kleine letters, cijfers en symbolen.
  • Gebruik voor elke website die je bezoekt een ander wachtwoord.
  • Bewaar je wachtwoord op een veilige plek. Overweeg software voor wachtwoordbeheer te gebruiken waarmee je al je inloggegevens veilig kan opslaan.

Niet doen:

  • Gebruik geen persoonlijke gegevens in je wachtwoord, zoals een telefoonnummer, geboortedatum, enzovoort.
  • Gebruik geen veelvoorkomende woorden zoals 'wachtwoord', 'ikhouvanje', enzovoort.
  • Gebruik geen reeksen zoals 'abcd1234' of reeksen toetsen op het toetsenbord zoals 'qwerty'.
  • Gebruik niet dezelfde wachtwoorden op verschillende websites. Het wachtwoord van je X-account moet uitsluitend voor X worden gebruikt.

Daarnaast kan je Bescherming tegen wachtwoord resetten selecteren in je accountinstellingen. . Als je dit selectievakje inschakelt, wordt je gevraagd om je e-mailadres of telefoonnummer in te vullen, of eerst je e-mailadres en dan je telefoonnummer als beide aan je account zijn gekoppeld, voor het verzenden van een link of bevestigingscode voor het resetten van je wachtwoord, mocht je dit ooit vergeten. 

Waar vind je de instellingen voor wachtwoord resetten?
  1. Ga naar je hoofdmenu.
  2. Tik op Instellingen en privacy.
  3. Tik op Account.
  4. Tik op Beveiliging.
  5. Vink het vakje naast Bescherming tegen wachtwoord resetten aan.
  1. Ga naar je app-instellingen.
  2. Tik op Account.
  3. Tik op Beveiliging.
  4. Vink het vakje naast Bescherming tegen wachtwoord resetten aan.
Gebruik tweestapsverificatie.

Tweestapsverificatie is een extra beveiligingslaag voor je account. Als je tweestapsverificatie gebruikt, hoef je niet alleen op je wachtwoord te vertrouwen, maar vindt er een tweede controle plaats om er zeker van te zijn dat jij de enige bent die toegang tot je X-account heeft. Alleen personen die toegang hebben tot zowel je wachtwoord als je mobiele telefoon (of een beveiligingssleutel), kunnen inloggen bij je account.

Lees voor meer informatie ons artikel over tweestapsverificatie.

Controleren of je je op twitter.com bevindt

Phishing is als iemand probeert je met list en bedrog ertoe te verleiden je X-gebruikersnaam, e-mailadres of telefoonnummer en wachtwoord te verstrekken. Gewoonlijk doen zij dit om spam te kunnen versturen vanuit jouw account. Vaak doen zij dit via een link die naar een valse inlogpagina leidt. Kijk, wanneer je wordt gevraagd om je X-wachtwoord in te voeren, altijd even snel naar de URL in de adresbalk van je browser om er zeker van te zijn dat je op twitter.com bent. Ook adviseren we je bij het ontvangen van een privébericht met een vreemd uitziende URL (zelfs als dit afkomstig is van een vriend) de link niet te openen.

Phishing-websites zien er vaak net zo uit als de inlogpagina van X, maar zijn in werkelijkheid websites die niets met X te maken hebben. X-domeinen hebben altijd https://twitter.com/ als basisdomein. Hier volgen enkele voorbeelden van X-inlogpagina's:

Als je ooit twijfelt over een inlogpagina, ga dan rechtstreeks naar twitter.com en voer daar je inloggegevens in. Als je denkt het slachtoffer te zijn geworden van phishing, wijzig dan zo snel mogelijk je wachtwoord en lees ons artikel over gehackte accounts voor aanvullende instructies. 

Lees valse X-e-mails voor meer informatie over phishing via e-mail. 

Wij zullen nooit contact met je opnemen om naar je wachtwoord te vragen

X zal je nooit vragen om via e-mail, een privébericht of een antwoord je wachtwoord te verstrekken.

Wij zullen je nooit vragen iets te downloaden of je aan te melden bij een website die niet van X is. Open nooit een bijlage en installeer nooit software uit een e-mail waarvan wordt beweerd dat deze van ons afkomstig is. Dat is niet het geval.

Als wij vermoeden dat je het slachtoffer bent geworden van phishing of dat je account is gehackt, resetten we mogelijk je wachtwoord om te voorkomen dat de hacker je account kan misbruiken. In dat geval sturen we je per e-mail een link om je wachtwoord te resetten via twitter.com.

Als je je wachtwoord vergeet, kan je het resetten via deze link.

 

Waarschuwingen bij nieuwe en verdachte inlogpogingen

Als we een verdachte login detecteren of als je voor het eerst inlogt bij je X-account vanaf een nieuw apparaat, sturen wij je een pushmelding in de X-app of per e-mail als extra beveiligingslaag voor je account. Waarschuwingen bij inlogpogingen worden alleen verzonden na nieuwe inlogpogingen via de X-app voor iOS of Android, X.com en mobiele websites.

Via deze waarschuwingen kan je verifiëren of jij degene bent die is ingelogd vanaf het apparaat. Als je niet hebt ingelogd vanaf het apparaat, moet je de stappen in de melding volgen om je account te beveiligen. Als eerste verander je onmiddellijk je X-wachtwoord. Hou er rekening mee dat de locatie die wordt vermeld in de melding een locatie bij benadering is die is afgeleid van het IP-adres dat je hebt gebruikt om toegang tot X te krijgen. Dit kan een andere locatie zijn dan de plek waar je daadwerkelijk bent.

Opmerking: als je inlogt bij je X-account vanuit incognito browsers of browsers waarin cookies zijn uitgeschakeld, ontvang je telkens een waarschuwing per e-mail.

Waarschuwingen om je e-mailadres bij te werken

Telkens wanneer het e-mailadres dat aan je X-account is gekoppeld wordt gewijzigd, sturen wij je een e-mailmelding naar het voorheen gebruikte e-mailadres in je account. Wanneer je account gehackt is, helpen deze waarschuwingen je stappen te ondernemen om de controle over je account terug te krijgen.
 

Links op X evalueren

Veel X-gebruikers plaatsen links via URL-verkorters, zoals bit.ly of TinyURL, om unieke, verkorte links te maken die gemakkelijker te delen zijn in posts. URL-verkorters kunnen echter het einddomein verhullen, waardoor het moeilijk te zien is waar de link naartoe leidt.

Sommige browsers, zoals Chrome en Firefox, hebben gratis invoegtoepassingen die je de volledige URL's laten zien zonder dat je erop hoeft te klikken:

In het algemeen geldt dat je beter voorzichtig kan zijn bij het klikken op links. Als je op een link klikt en onverwachts op een pagina terechtkomt die lijkt op de inlogpagina van X, voer dan niet je gebruikersnaam en wachtwoord in. Ga in plaats daarvan naar X.com en log rechtstreeks in vanaf de startpagina van X.
 

Je computer en browser up-to-date en virusvrij houden

Hou je browser en besturingssysteem bijgewerkt met de meest actuele versies en patches. Er worden vaak patches vrijgegeven om specifieke beveiligingsbedreigingen aan te pakken. Scan je computer ook regelmatig op virussen, spyware en adware.

Als je een openbare computer gebruikt, log dan uit bij X wanneer je klaar bent.

Applicaties van derden zorgvuldig selecteren

Er zijn heel veel applicaties van derden gebouwd op het X-platform door externe ontwikkelaars die je kan gebruiken met je X-account(s). Wees echter voorzichtig bij het verlenen van toegang tot je account aan applicaties van derden.

Als je een applicatie van derden toegang tot je account wil verlenen, raden we je aan dat alleen te doen met behulp van de OAuth-methode van X. OAuth is een veilige verbindingsmethode waarbij je je gebruikersnaam en wachtwoord van X niet aan derden hoeft te verstrekken. Wees bijzonder voorzichtig als je wordt gevraagd je gebruikersnaam en wachtwoord te verstrekken aan een applicatie of website. Applicaties van derden hebben je gebruikersnaam en wachtwoord niet nodig om via Oauth toegang te krijgen tot je account. Wanneer je jouw gebruikersnaam en wachtwoord aan iemand anders geeft, heeft deze persoon de volledige controle over je account en kan jij worden buitengesloten of kunnen er handelingen met je account worden uitgevoerd die ertoe leiden dat dit wordt opgeschort. Meer informatie over de applicaties van derden koppelen of de toegang intrekken.

Wij adviseren je applicaties van derden die toegang tot je account hebben van tijd tot tijd nader te evalueren. Je kan de toegang voor applicaties van derden die je niet herkent of die uit jouw naam posten, intrekken door naar het tabblad Applicaties in je accountinstellingen te gaan.

Dit artikel delen