Krijg je de melding dat je wachtwoord is betrokken bij een datalek? In dit blog leggen we je uit wat dit betekent, wat de mogelijke gevolgen zijn en wat je hier aan kunt doen.
Wat is een datalek?
Wanneer een bedrijf waar jij klant bent gehackt wordt dan liggen jouw gegevens op straat. En niet alleen die van jou, maar de gegevens van al deze klanten. Dit noemen we een datalek.
Dus heel praktisch: stel dat je net leuke sokken hebt besteld bij de sokkenwebshop. Je maakt een acccount met wachtwoord en laat je naam- en adresgegevens achter.
De webshop blijkt niet goed te zijn beveiligd en wordt gehackt. Gevolg is dat jouw accountgegevens zoals wachtwoord en andere data op straat komen te liggen. Hierdoor vallen ze makkelijk in verkeerde handen.
Wat is het gevaar van een datalek?
Je begrijpt dat dit voor cybercriminelen ongelooflijk interessant is. Deze lijsten met gegevens noemen ze in de criminele wereld combolijsten of leads. Criminelen gebruiken de gegevens om in te loggen op accounts. Ook worden deze lijsten met data verkocht aan andere cybercriminelen. Hierin schuilen een aantal gevaren:
- Identiteitsfraude: hackers kunnen jouw digitale identiteit overnemen. Ze kunnen zaken afsluiten of criminele activiteiten uitvoeren onder jouw naam.
- Webshopfraude: criminelen kunnen bestellingen doen op jouw naam.
- Oplichting via de telefoon: stel dat jouw bankrekeningnummer of BSN nummer openbaar is door een datalek, dan kunnen criminelen je proberen te bellen en je op die manier proberen op te lichten. Pas hierbij bijvoorbeeld op voor telefoontjes van het Ministry of Justic of de National Police.
- Phishing: criminelen kun jouw phishingmails sturen die heel persoonlijk lijkt. Wanneer ze jouw persoonlijke gegevens hebben kunnen ze deze gebruiken in valse mail.
Hoe weet je of jouw wachtwoord betrokken is bij een datalek?
Er zijn verschillende manieren om te achterhalen of jouw gegevens betrokken zijn bij een datalek.
Site: haveibeenpwned
Als eerste kun je via de site https://haveibeenpwned.com/ zien of er gegevens van jou zijn betrokken bij openbare datalekken. Geeft deze site aan dat jouw gegevens betrokken zijn bij een datalek dan moet je in actie komen. De site laat overigens ook zien bij welke sites de datalekken zitten. Let wel: je gegevens kunnen ook gelekt zijn als deze site aangeeft dat dit niet zo is. Dit gaat alleen over openbare datalekken.
Scattered Secrets
De site Scattered Secrets laat je zien welke wachtwoorden van jou de afgelopen jaren zijn gehackt. Scattered Secrets gaat nog een stapje verder dan Have I Been Pwned, omdat ze de letterlijke wachtwoorden tonen.
Beveiligingsadvies Apple: iCloud sleutelhanger
Wanneer je met Apple werkt en je wachtwoord betrokken is bij een datalek, dan krijg je een melding bij gelekte wachtwoorden. Dit houdt in dat je een melding krijgt van de sites waar dit wachtwoord gebruikt is. Je kunt zelf aangeven of je wilt dat gehackte wachtwoorden gedetecteerd worden.
Je krijgt dan de melding: dit wachtwoord is betrokken bij een datalek, waardoor er een hoog risico is dat deze account wordt gehackt. Je moet je wachtwoord onmiddelijk wijzigen.
Melding van Google Chrome, Firefox of andere browser
Internetbrowsers als Google Chrome of Firefox geven ook meldingen wanneer een wachtwoord betrokken lijkt te zijn bij een datalek. Ook hier krijg je de melding dat het raadzaam is om je wachtwoord te veranderen.
Het grote gevaar van hetzelfde wachtwoord
Bovenstaand voorbeeld laat zien hoe gevaarlijk het is wanneer je overal hetzelfde wachtwoord gebruikt. Word dit wachtwoord gehackt, dan kunnen criminelen bij alle accounts waar je dit wachtwoord gebruikt. Je persoonlijke gegevens liggen op straat en dat maakt je vatbaar voor fraude. Zorg dus altijd dat je verschillende sterke wachtwoorden hebt voor alle accounts die je gebruikt.
Voor bedrijven: toegang via medewerkers
Bedrijven zijn kwetsbaar voor datalekken via medewerkers. Hackers zullen proberen om via medewerkers de systemen binnen te dringen. Dit kan wanneer:
- Een medewerker in werk en privésfeer dezelfde wachtwoorden gebruikt. Is een wachtwoord betrokken bij een datalek, dan is dit een zwakke plek.
- Een hacker phishing mails stuurt naar medewerkers in de hoop dat ze niet doorhebben dat dit mails zijn met een valse link. Klikt een medewerker hierop dan kan de hacker binnendringen in het bedrijfsnetwerk. Hierdoor liggen Business Email Compromise en CEO Fraude op de loer.
Dit kan grote gevolgen hebben. Bedrijven zijn vele malen kwetsbaarder voor ransomware, iets wat je altijd wilt voorkomen.
Uiteraard zijn bedrijven ook op anderen manieren vatbaar voor cybercriminaliteit. Niet geüpdate software of slechte of het geen gebruik maken van virusscansoftware maakt een bedrijf alleen al vatbaar voor hacks.
Hoe voorkom je dat je wachtwoord betrokken raakt bij een datalek?
De meest praktische tip die we je kunnen geven is: sla alle verschillende wachtwoorden op met een wachtwoordmanager en gebruik voor deze wachtwoordmanager 1 sterk wachtwoord. Hoe sterker het wachtwoord, hoe veiliger dit is. Verander wachtwoorden regelmatig, en altijd nadat jouw gegevens zijn gelekt.
Bonustip: tweefactorauthenticatie
Gebruik als extra beveiligingsmiddel tweefactorauthenticatie. Wat je dan doet, is een extra beveiligingslaag inbouwen. Je logt in op een account en via sms of via een authenticatorapp krijg je een code die je moet invullen voordat je echt in kunt loggen. Is je wachtwoord betrokken bij een datalek, dan kan een hacker nog steeds niet bij je gegevens komen, door de extra stap die gezet moet worden.
Conclusie
Wanneer je wachtwoord betrokken is bij een datalek is het verstandig om in actie te komen. Zorg dat je jouw wachtwoord wijzigt en ook zo veel mogelijk verschillende wachtwoorden gebruiken.