Over het algemeen kunnen we stellen dat alle informatie waardevol is, al lijkt dit op het eerste oog niet altijd zo. Neem bijvoorbeeld je geboortedatum. Het is best leuk om op je verjaardag een mailtje van de webshop te krijgen met een mooie aanbieding, maar wat als deze informatie bij een hacker terechtkomt? Het doel van de hacker is in de meeste gevallen om je geld afhandig te maken, bijvoorbeeld in de vorm van oplichting, afpersing of chantage. Hoe meer de hacker van jou weet, hoe makkelijker dat voor hem wordt. De hacker belt naar de Belastingdienst of een verzekeringsmaatschappij en doet zich voor als jou. Nadat hij jouw naam heeft genoemd, krijgt hij meestal de vraag wat de geboortedatum is. Die heeft de hacker ook in handen, waardoor hij het gesprek kan vervolgen en verder onderzoek naar je kan doen. Na bovengenoemd voorbeeld kun je je wel voorstellen dat jouw BSN-nummer nog meer deuren opent.
Marktplaats voor hackers
Een hacker wordt heel blij als hij merkt dat je voor elke webshop hetzelfde wachtwoord gebruikt. Zodra hij je wachtwoord heeft achterhaald, zal hij proberen in te loggen op meerdere websites. Bij de keuze van wachtwoorden helpt het niet om alleen kleine variaties in wachtwoorden te hanteren, want een hacker zal die variaties ook gaan testen. Heb je bijvoorbeeld als wachtwoord ‘Welkom#1’, dan zal de hacker ook de volgende wachtwoorden proberen: Welkom#2, Wekom#3, enz.
Dat het opzetten van een phishing-campagne eenvoudig is, blijkt wel uit het feit dat er een marktplaats is voor dit soort activiteiten. Hier wordt de hacker begeleid met zowel software, mailinglijsten en dashboards van gehackte accounts. Voor een relatief laag bedrag kan iemand dus een cybercrimineel worden en helaas wordt hij of zij er nog bij geholpen ook.
Advies: kijk wat noodzakelijk is
Er is geen eenduidig advies om dit soort zaken te voorkomen. Soms is het noodzakelijk om informatie op een website prijs te geven, bijvoorbeeld in de online omgeving van ziekenhuizen, overheden, enz. In het algemeen is het advies van experts: wees alert op welke informatie je waar achterlaat. Is het echt verplicht om je telefoonnummer of geboortedatum op een webshop in te vullen? Zo niet, laat het dan achterwege. Daarmee voorkom je bovendien aanbiedingen per mail of telefoon waar je toch niet op zit te wachten.
Zoals gezegd, is het belangrijk om alert te zijn op mails die om informatie vragen of waarin je op een link moet klikken. Dat geldt ook voor enquêtes waarbij je kans maakt om een iPad te winnen. Vaak is die prijs te mooi om waar te zijn en dat is ie dan meestal ook. Kijk ook eens bij Samen Digitaal Veilig, waar Cumela partner van is, en meld je aan. Dit platform maakt een mooie vertaalslag van techniek naar praktijk in gewone taal.
Samen Digitaal Veilig
1 op de 8.000 ondernemers krijgt te maken met brand op zijn bedrijf maar wist je dat maar liefst 1 op de 5 MKB-ondernemers slachtoffer wordt van digitale fraude? Kom in actie en zorg dat jouw digitale veiligheid verbetert, meld je aan voor ons initiatief Samen Digitaal Veilig. Krijg praktische tips, heldere instructievideo’s en checklijstjes in begrijpelijke taal.
