Let op! U gebruikt een sterk verouderde browserversie.

Deze browser heeft veiligheidsissues en kan niet alle mogelijkheden van deze en andere websites weergeven.
Lees meer over het upgraden van uw browser .

MijnKliksafe is wel goed bereikbaar.

Wat is een datalek? Wat moet je doen als slachtoffer

#Online risico's

Geplaatst op 8 juli 2021

2472x gelezen

Wat is een datalek?

Datalek is wanneer jouw persoonsgegevens op straat komen te liggen. Als jij data kwijtraakt of als een derde partij jouw data kwijtgeraakt, dat valt ook onder datalek. Er wordt gesproken van datalek als het gaat om 1) onbedoelde openbaring van of toegang tot persoonsgegevens; of 2) vernietiging, wijziging, verlies of vrijkomen van persoonsgegevens. Het is dus niet alleen ‘lekken’ van gegevens, maar vooral ook onbedoelde, onrechtmatige verwerkingen.

Datalek slachtoffer: wat moet ik doen?

Je bent slachtoffer geworden van een datalek. Best eng. Wat kan er met je gegevens gebeuren? En wat moet je nu doen? In deze blog over wat een datalek is, stappen die je kan ondernemen als je slachtoffer bent geworden, en enkele tips.

Wat kan er gebeuren bij een datalek?

Je hebt er vast wat over gehoord of gelezen: bij Facebook is recent (april 2021) een groot lek geweest. Dit is er gelekt: Dates of birth, Email addresses, Employers, Genders, Geographic locations, Names, Phone numbers, Relationship statuses. Allemaal belangrijke dingen.

Zo zou het kunnen gaan: iemand (we zeggen: hij) heeft die gelekte gegevens gevonden. Daar staan mijn naam, telefoonnummer en geboortedatum bij. Hij kan nu mijn telefoonprovider bellen, en zeggen: mijn simkaart is kapot, wil je een nieuwe sturen?
Oké, dan checken ze je geboortedatum. Die klopt en dus sturen ze een nieuw simkaartje. Hij kan zeggen dat hij net verhuisd is, dus dat de simkaart naar een ander adres moet. Als hij de simkaart binnen heeft, activeert hij die in de nacht. Dus heeft hij de hele nacht de tijd om rottigheid uit te halen. Hij kan bijvoorbeeld mijn WhatsApp overnemen en mensen appen: help, ik zit ergens vast - wil je mij wat geld overmaken? Als ik wakker word, heb ik op mijn mobiel geen WhatsApp meer! Want ik ben opnieuw geregistreerd. Eng, want sms’jes van bijvoorbeeld DigiD komen ook bij de aanvaller binnen.

Sms’jes versturen

Degene die de gelekte namen en telefoonnummers in zijn bezit heeft, kan ook heel simpel het volgende doen. Hij stuurt al die mensen een sms’je, met: “Hoi [Naam], wij zien verdachte activiteit op Facebook, klik [hier] om je account veilig te stellen.” Hij maakt een mooie link en een goede afzender. Klik je op die link: bingo! Er is altijd wel iemand die erin trapt. En omdat ze je naam ook weten, lijkt het heel echt.

Hoe weet je dat je gehackt bent?

Het lastige is dat je in eerste instantie vaak niet merkt dat je slachtoffer van een datalek bent. Stel dat jouw gegevens door Facebook gelekt zijn, dan kun je daar niks aan doen. Maar als jouw gegevens vervolgens misbruikt worden, ben je wél verantwoordelijk. Als er bijvoorbeeld een telefoonabonnement afgesloten wordt op jouw naam, en je kunt niet bewijzen dat jij het niet was, zit je eraan vast. En ja, hoe kun je bewijzen dat je het niet was?  

Wat moet je doen als je slachtoffer bent?

  1. Ben je slachtoffer? Wijzig direct je wachtwoorden die hetzelfde zijn als de gelekte.
  2. Op deze site kun je zien of je mailadres of 06-nummer gelekt is. Doe dit met regelmaat.
  3. Wijzig sowieso al je wachtwoorden met regelmaat. Hier vind je handige tips.
  4. Is je banknummer ergens gelekt? Hou je bankrekening in de gaten. Is er ineens veel afschreven? Trek aan de bel.
  5. Zijn je creditcard-gegevens gelekt, blokkeer hem dan gelijk.
  6. Houd het nieuws een beetje in de gaten. Op nos.nl komen grote lekken altijd voor.
  7. Probeer datalekken te voorkomen door geen gegevens te delen. Dus geen foto van je net gehaalde rijbewijs op Facebook. Hoe minder er van je bekend is op internet, hoe beter.

Jeltes ultieme tips

  • Weet welke accounts je waar hebt.
  • Heb je net als Jelte een eigen domein, maak dan meerdere e-mailadressen aan.
  • Je kunt een trucje uithalen met gmail-adressen. Bijvoorbeeld: je mailadres is hannejansen@gmail.com. Als je je gaat aanmelden voor Instagram, dan kun je dat doen met hannejansen+instagram@gmail.com en voor Facebook gebruik je hannejansen+facebook@gmail.com. Stel dat Instagram data lekt, dan krijg je mail op dat +instagram-adres. Dan kun je tegen Gmail zeggen: blokkeer dat mailadres. Zo kun je voor iedere dienst een apart e-mailadres hebben.

Je kunt alleen dán geen slachtoffer worden, als je:

  • geen auto hebt;
  • geen internetabonnement hebt;
  • niet bekend bent bij de belastingdienst;
  • geen bankrekening hebt;
  • geen huisadres hebt.

Onmogelijk dus. Je kunt altijd slachtoffer worden. Laat daarom zo min mogelijk gegevens achter.

Check:

  • Gebruik altijd deze link om een veilige kopie van een identiteitsbewijs. Daar kun je dingen uitzetten. Zet op de kopie van een ID: deze is bestemd voor [wie] op [datum].
  • Lees de recensie van het boek ‘Ik weet je wachtwoord’ van Daniel Verlaan.

 

 

Over de auteur:

Jelte is 01110100 01100101 01100011 01101000 01101110 01100101 01110101 01110100, oftewel: techneut. Waar hij vroeger zijn dagen doorbracht in zijn vrachtwagen, zit hij tegenwoordig achter een toetsenbord. Door zijn dyslexie ziet hij dingen anders, en daardoor kan hij problemen op een andere manier oplossen. Ook daardoor heeft hij voor de blogs zijn eigen secretaresse: Hanneke.

Wij zijn Kliksafe

Wat we het allerbelangrijkst vinden: online veiligheid voor jou en je gezin. Daarom geven we tips over zo ongeveer alles wat met internet te maken heeft. Ook leveren we verschillende filterproducten. Zodat je zelf kan bepalen wat je wel en niet ziet. Ook veilig online zijn? Ontdek de voordelen.

Reacties (1)

Stephan
6 januari 2022 13:08

Leuker kunnen we het niet maken, wel angstaanjagender. Geweldige uitleg! Duidelijk en te begrijpen. Zoals dit verteld wordt is het wel meteen een eng verhaal. Heel realistisch als je hierover nadenkt als er door een Datalek waar jij niets aan kan doen, cybercriminelen alleen maar over basis informatie hoeven te beschikken als je naam, geboortedatum, adres en rekeningnummer. Dan is een telefoontje plegen met een provider voor een vervanging van een defecte simkaart en een adreswijziging doorgeven voor de simkaart een koud kunstje voor cybercriminelen. Die vragen zoals de meeste organisaties inderdaad alleen maar om dié informatie. Het zal je dan maar overkomen als je op een dag wakker wordt en je niet meer kunt bellen, omdat iemand een nieuwe simkaart geactiveerd heeft op jouw naam én oude nummer. Niet meteen actie kunt ondernemen, omdat je onbereikbaar bent en intussen iemand doodleuk ingelogd op jouw DigiD die gekoppeld zit aan dat telefoonnummer en gewoon een verificatie sms ontvangen heeft om in te kunnen loggen om nóg meer schade aan te richten. Als je het ontdekt.... ben je waarschijnlijk al te laat. Ik hoop dat de organisaties die over mijn persoonlijke gegevens beschikken zoals zorginstellingen, verzekeraars, banken en overheidsinstanties hun zaakjes op orde hebben om dit voor hun klanten te voorkomen. Goed als je jezelf afvraagt: Ben ik verantwoordelijk voor een Datalek? Antwoord: Nee. Ben ik verantwoordelijk bij identiteitsfraude? Antwoord: Ja, want jij was het toch? 'Hoe bewijs je bij een identiteitsdiefstal JIJ het niet was?' Antwoord: 'Dat gaat niet!' Ik zeg top.

Reageren?

Je e-mailadres wordt niet gepubliceerd.
Voor onze blog hanteren we deze huisregels.

Ontvang gratis tips en blogs

Elke 6 weken tips over online risico’s, mediaopvoeding en games.

Deel dit bericht op: