De laatste jaren horen we steeds meer over enorme datalekken die miljoenen mensen treffen. Maar er wordt niet veel uitgelegd hoe ze zijn ontstaan en hoe ze te voorkomen zijn.
Dus in dit artikel vertel ik je wat datalekken, en data-breaches zijn, hoe het gebeurt, hoe je kunt controleren of je eigen gegevens zijn gelekt en wat je eraan kunt doen.
Wat is een datalek of data breach en hoe gebeurt dat?
Er is een klein verschil tussen datalekken en data breaches. Een datalek kan ontstaan door zwakke beveiligingsmaatregelen, of soms gewoon door een storing die een bedrijf niet heeft opgemerkt. In het geval van een datalek kan het zijn dat een aanvaller op een bepaalde kwetsbaarheid is gestuit waar hij vanaf het begin niet naar op zoek was en waardoor data wordt blootgelegd of gelekt. Het kan ook een insider zijn van dat bedrijf die per ongeluk dezelfde bevinding doet of gegevens deelt aan van aan mensen die niet bevoegd zijn om het de data te hebben.
Aan de andere kant is een data breach een gerichte krachtige aanval op het bedrijf, de website of de organisatie. Het kan een hacker of cyberaanvaller zijn die de intentie heeft om de gegevens te stelen.
Ongeacht wat het is, persoonlijke en bedrijfs-informatie wordt vaak breed over het internet verspreid, en dit kan serieuze gevolgen hebben. Helemaal als cybercriminelen weten wat ze zoeken.
Data breaches naast je huis
Nu, als je denkt dat dit je niet raakt, dan kun je misschien wat dichter bij huis kijken. Vorig jaar werden 500 miljoen de gegevens van Facebook-gebruikers accounts gratis beschikbaar gesteld om te downloaden.
En de meest geruchtmakende datalek van 2021 is zonder twijfel het lek bij GGD. Duizenden medewerkers hadden toegang tot de persoons- en medische gegevens van iedereen die zich had laten testen op corona. Dus, zelfs de grote bedrijven en overheidsorganisaties lopen risico.
Wat gebeurt er als uw gegevens zijn gelekt en wat kun je ermee doen?
Maar, wat gebeurt er met deze gestolen gegevens. Ten eerste zal het hoogstwaarschijnlijk op het Dark Web terechtkomen en op de zwarte markt worden verkocht. De mogelijkheden zijn vrijwel eindeloos voor een cybercrimineel. Via gelekte accounts kunnen bijvoorbeeld je persoonsgegevens en creditcard gegevens achterhaald worden en zo weer verder worden misbruikt
En dat leidt tot een heel belangrijke vraag: wat kun je hieraan doen?
Natuurlijk kun je dergelijke ongelukken niet voorkomen, omdat je altijd bij een ander, een webwinkel, website of app waarop je inlogt achterlaat en jij geen controle hebt over hun beveiliging. Maar er zijn een paar dingen die je vrij snel kan doen als je een melding van een datalek ontvangt of als je zich realiseert dat je betrokken bent bij een datalek. Jouw acties kunnen variëren, afhankelijk van het type gegevens dat is gelekt.
Gelekte e-mails
Het vaakst worden email adressen gelekt. Wanneer jouw e-mailadres in een datalek verschijnt Krijg je vaak veel meer phishing en spam berichten. Sommigen ook gesocial engineerd op basis van de bron waaruit gelekt is.
Maar dat zou je niet zo moeten schrikken. Het belangrijkste is dat je een goede spamfilter hebt en dat je niet op de links in verdachte e-mails klikt.
Gelekte wachtwoorden
Helaas bevat een data breach soms ook jouw wachtwoorden. Dat is er echt een hoog risico voor jou! In dat geval is het erg belangrijk om die wachtwoorden direct te wijzigen. Niet alleen bij de dienst zelf, maar bij elke plek waar je dezelfde email/gebruikersnaam wachtwoord combinatie gebruikt. Hoe eerder je dat doet, hoe kleiner de kans dat cybercriminelen er misbruik van kunnen maken.
Daarom raden we je ook ten zeerste aan om nooit hetzelfde wachtwoord op meerdere accounts te gebruiken. Wanneer hackers één wachtwoord ontdekken, gaan ze het ook op andere plekken proberen om daar de vruchten te plukken. Dus zorg ervoor dat wanneer je je wachtwoord wijzigt, het wordt aangepast in iets dat uniek is en slechts één keer wordt gebruikt.
Bovendien als je belangrijke accounts twee-factor-authenticatie ondersteunen en je gebruikt het nog niet, schakel dat dan in omdat het je wachtwoord alleen minder waardevol maakt voor de oplichters. Er zijn een aantal goede gratis twee-factor authenticators die je tegenwoordig kan gebruiken, zoals Authy, RSA, Authenticator en Yubico.
Ook als je geen wachtwoordbeheerder gebruikt, overweeg om er een aan te schaffen, omdat het maakt het veel gemakkelijker om je wachtwoord snel te wijzigen en ervoor zorgt dat je overal, sterke unieke wachtwoorden kan gebruiken.
Als betrouwbare en gebruiksvriendelijke wachtwoordmanager kunnen wij je NordPass adviseren. Deze wachtwoord manager heeft uitstekende privacy-en beveiligingsfuncties om jouw wachtoorden te beschermen, werkt op alle besturingsystemen, je kan verschillende soorten informatie opslaan en heeft zelfs ingebouwde data breach scanner, die je altijd op de hoogte houdt dat jouw wachtwoord niet is gelekt. Naast betaalde versie hebben ze ook goede gratis versie. Als je meer over NordPass wil leren of de beste deal wilt krijgen klik dan op de links onder in de omschrijving.
Andere persoonlijke gegevens gelekt
In sommige gevallen kan er aanvullende informatie worden gelekt, zoals namen, telefoonnummers, ID-nummers, burgerservicenummers of zelfs jouw bankrekeninggegevens. Wanneer deze informatie bloot komt te liggen, zullen de hackers deze niet per se direct gebruiken. Wat wel vaak gebeurt, is dat die informatie gebruikt wordt voor identiteitsdiefstal of zelfs vastgehouden tegen losgeld voor een premie indien er heel persoonlijke of bedrijfsdata werd gehackt.
Als al deze informatie in verkeerde handen komt, kan deze zelfs worden gecombineerd met andere datalekken om een succesvolle identiteitsdiefstal uit te voeren waar je een leven lang last van kan hebben.
Hackers kunnen die informatie gebruiken om accounts op jouw naam in te stellen. Dus als veel van jouw persoonlijke gegevens zijn blootgesteld aan een datalek, let dan op jouw creditcardafschriften. Zorg ervoor dat er geen kosten in rekening worden gebracht voor dingen die je nooit hebt besteld. Andere tips om je account meer te beschermen tegen een datalek zijn het inloggen via 2 factor, via SMS of email.
Hoe kun je controleren of jouw accounts zijn gehackt?
Rekening houdend met het aantal inloggegevens en het aantal incidenten dat wereldwijd plaatsvindt, is het heel goed mogelijk dat jouw gegevens al zijn gelekt.
En dat roept de vraag op hoe weet je in hemelsnaam wanneer dit is gebeurd en hoe kom je erachter dat je verstrikt bent geraakt in een datalek.
De website die ik je kan aanraden is have I Been Pwned. Deze website verzamelt alle data van bekende dataleks. Je kan ook controleren of jouw e-mail of password daadwerkelijk is uitgelekt. Het laat je precies zien wie wat heeft gelekt en wanneer, het geeft je een overzicht van welke inlog gegevens kwetsbaar zijn. Hier kun je je ook aanmelden voor gratis notificaties.
Conclusie
Al met al is het dus erg moeilijk om datalekken te voorkomen, en helaas is de kans groter dat je gegevens wel lekken, groter dan dat ze nooit uitkomen.
Maar het minste wat je kan doen, is het gebruiken van een wachtwoordbeheer om voor elk account sterke en vooral verschillend wachtwoord te maken, en gebruik tweefactorauthenticatie als dat mogelijk is. Abonneer je op de meldingen over datalekken van Have I Been Pwned, of gebruik een wachtwoordbeheerder met een ingebouwde Data Breach Scanner.