Het is een scenario waar je liever niet aan denkt: een rustige avond thuis, totdat je telefoon gaat. Het nummer? Het lijkt van je bank te komen. De persoon aan de lijn klinkt geloofwaardig en alarmerend. “Er zijn verdachte activiteiten op uw rekening,” hoor je. Nog voordat je het doorhebt, zit je in een situatie die je niet had zien aankomen. En ben je een paar duizend euro lichter. Klinkt dit als een ver-van-je-bed-show? Het is dichterbij dan je denkt. Iets vergelijkbaars heeft zelfs binnen MijnKliksafe gespeeld. We leggen het hieronder uit.
De sleutel onder de deurmat
Tijdens de afgelopen kerstperiode ontdekten we dat kwaadwillenden toegang hadden gekregen tot een aantal MijnKliksafe-accounts. Niet door een veiligheidslek bij ons, maar simpelweg door slim misbruik te maken van buitgemaakte wachtwoorden. Hoe? Door op andere plekken gelekte inloggegevens gewoon bij ons uit te proberen. En ja, sommige gebruikers hadden hetzelfde wachtwoord op meerdere plekken gebruikt. Voor die cyberboeven was het alsof ze een sleutel vonden die op meerdere sloten past.
Wat gebeurde er?
Met toegang tot MijnKliksafe-accounts konden deze kwaadwillenden meer schade aanrichten dan je misschien denkt:
- Nieuwe e-mailadressen aanmaken of bestaande aanpassen: deze werden ingezet voor spam, zoals phishingmails. Lekker handig voor hen, maar niet voor de ontvangers – en al helemaal niet voor jou.
- Instellingen wijzigen: denk aan technische instellingen die ineens niet meer kloppen, wat voor flink wat gedoe kan zorgen.
- Wachtwoorden resetten van andere diensten: met toegang tot jouw e-mailaccount kunnen ze via de ‘wachtwoord vergeten’-optie andere accounts kapen.
En zo werd een ogenschijnlijk klein probleem ineens een groot ongemak.
Waarom gebeurt dit?
Het antwoord is simpel: hergebruik van wachtwoorden. Het is misschien wel lekker makkelijk om overal hetzelfde wachtwoord te gebruiken, maar zodra er één website wordt gehackt, zijn jouw gegevens vogelvrij. En kun jij dus zomaar dat telefoontje krijgen over die zogenaamde ‘verdachte activiteiten op je bankrekening’. Oplichters struinen die gegevens af en proberen ze overal uit. Dat noemen we ‘credential stuffing’.
Het is alsof je één sleutel voor alles gebruikt – je huis, je auto, je kantoor – en je die sleutel kwijtraakt. Dan kan het zomaar gebeuren dat er ineens iemand in je woonkamer staat.
Samen sterk(er)
We werken continu aan de veiligheid van onze systemen, maar het beschermen van jouw gegevens is een gedeelde verantwoordelijkheid. Wij zetten alles op alles om de omgeving zo veilig mogelijk te maken. Maar jij speelt ook een cruciale rol, bijvoorbeeld door sterke, unieke wachtwoorden te gebruiken.
Bij Kliksafe maken we altijd een zorgvuldige afweging tussen veiligheid en gebruiksgemak. We willen dat onze diensten toegankelijk blijven, maar soms is extra beveiliging noodzakelijk, zoals nu in MijnKliksafe. Alleen samen houden we jouw digitale omgeving veilig.
Hoe kun je jezelf beschermen?
Gelukkig zijn er veel dingen die je zelf kunt doen.
1. Gebruik unieke wachtwoorden
Elk account verdient zijn eigen sterke wachtwoord. En ja, dat is veel werk, maar een wachtwoordmanager kan dat voor je oplossen. Hoe je een sterk wachtwoord maakt, lees je hier.
2. Activeer tweestapsverificatie (2fa)
Bij de (web)mail kun je extra beveiliging instellen met 2fa. Dan kunnen criminelen als ze je wachtwoord hebben gevonden, zonder die extra code niets beginnen. Hier lees je wat 2fa is.
3. Check je e-mailadres op datalekken
Via Have I Been Pwned kun je zien of jouw e-mailadres ergens is gelekt. Actie ondernemen? Meteen doen!
4. Blijf alert
Onverwachte meldingen, zoals inlogpogingen vanuit onbekende locaties? Neem geen risico: wijzig direct je wachtwoord.
Moraal van dit verhaal
Jouw wachtwoord is de sleutel tot je digitale leven. Behandel het ook zo. Leg het niet onder de deurmat, maar berg het goed op. We werken samen aan jouw veiligheid, maar met een paar eenvoudige stappen kun je zelf al heel veel ellende voorkomen. Want zeg nou zelf: je wilt niet dat iemand zomaar met jouw sleutel op zak rondloopt.
En nu: aan slag! Wijzig je wachtwoord direct. Hier lees je hoe je dat doet.
Reageren?