Axxon IT Hackers stelen salaris via gehackte e-mailadressen

Hackers stelen salaris via gehackte e-mailadressen

Afgelopen week berichtte de Fraudehelpdesk dat zij de afgelopen weken diverse meldingen binnenkregen over salarisfraude. Medewerkers zouden een mail gestuurd hebben naar de administratie met het verzoek hun salaris op een ander rekeningnummer te storten. In werkelijkheid bleek hun mailaccount gehackt en verstuurden hackers deze mail. Nog altijd onderschatten mensen het belang van veilige wachtwoorden. Wat is er precies gebeurd en hoe kun je dit zelf voorkomen?

Wat is er gebeurd?

De salarisfraude werd bekend toen verschillende medewerkers geen salaris ontvingen en bij de administratie van hun bedrijf navraag deden. In werkelijkheid bleek de zogenaamd verstuurde mail afkomstig van cybercriminelen en bleek van alle gedupeerden het e-mailaccount gehackt te zijn. In totaal kreeg de fraudehelpdesk 10 meldingen binnen.

veilig wachtwoord banner

Hoe kan dit gebeuren?

Hackers maken vaak gebruik van grootschalige datalekken om wachtwoorden te achterhalen. Denk aan datalekken bij bedrijven als LinkedIn, Yahoo en Dropbox. Nog altijd zijn veel mensen zich er niet van bewust dat ook hun wachtwoord op straat ligt voor hackers. Vaak gebruiken mensen voor meerdere accounts hetzelfde wachtwoord en daarom is het voor hackers kinderlijk eenvoudig om met dat wachtwoord ook andere accounts in te kunnen zien.

Controleer of jouw wachtwoorden gehackt zijn

Controleer via de site Have I been Pwned of jouw gegevens zijn gelekt. Ook de politie heeft een tool waarmee je dit eenvoudig kunt checken. Zijn jouw wachtwoorden bekend via deze tools? Dan is er een kans dat deze ook in handen zijn van cybercriminelen. Pas de wachtwoorden van al je accounts aan. Denk aan social media, iCloud, e-mail, maar wijzig ook je accounts bij webshops. Die lijken relatief onschuldig, maar aan die accounts zitten vaak je betaalgegevens gekoppeld.

Kies sterke wachtwoorden

Kies bij het instellen van een wachtwoord altijd voor een lang en ingewikkeld wachtwoord. Een sterk wachtwoord is nauwelijks te achterhalen door een hacker of computer.

  • Gebruik nooit voor de hand liggende woorden of reeksen zoals namen uit je familie, cijferreeksen (1234) of logische reeksen op je toetsenbord (qwerty). Ook welkom1 of een bestaand woord uit het woordenboek zijn te simpel.
  • Gebruik minimaal 10 tekens in het wachtwoord. Hoe meer tekens, hoe veiliger.
  • Kies bij voorkeur een zin, bijvoorbeeld een gezegde of regel uit een songtekst. Een zin is langer en dus moeilijker te kraken.
  • Combineer de zin met cijfers en leestekens en maak daarbij een combinatie van kleine letters en hoofdletters.
  • Maak waar mogelijk gebruik van 2 factor authenticatie. Dit is een extra beveiligingsfunctie waarbij je je identiteit moet verifiëren voordat je toegang krijgt tot je account. Dit gebeurt meestal door een code die je op een van je andere apparaten ontvangt.
  • Gebruik voor ieder account een uniek wachtwoord. Op deze manier zorg je ervoor dat cybercriminelen bij een beveiligingslek enkel toegang hebben tot één site – en dus tot slechts één van je accounts.

Tip: gebruik een wachtwoordmanager

Vaak heb je, zonder dat je het weet, wel 30 verschillende wachtwoorden. Met zo veel lange wachtwoorden is het bijna onmogelijk ze allemaal te onthouden. Opschrijven of opslaan in je telefoon of mailbox is echter niet veilig. Kies daarom voor een wachtwoordmanager. De wachtwoordmanager is als een digitale kluis waarin je wachtwoorden digitaal veilig opslaat. Je hoeft op deze manier niet al je creaties zelf te onthouden, maar alleen het hoofdwachtwoord voor jouw toegang tot jouw wachtwoordmanager. Het wachtwoord voor je wachtwoordmanager moet natuurlijk op zichzelf ook sterk genoeg zijn. De toegang tot die wachtwoordmanager kun je vervolgens weer beveiligen met 2 factor authenticatie. Let er bij het zoeken naar een wachtwoordmanager op dat deze jouw wachtwoorden ook versleuteld opslaat.

Een aantal handige (gratis) wachtwoordmanagers zijn:

Voorkom dat je wachtwoord toch uitlekt

  • Houd je wachtwoord voor jezelf, deel het dus niet met anderen.
  • Zorg dat er niemand meekijkt als je je wachtwoord invoert.
  • Bewaar je wachtwoorden nooit in de buurt van waar je ze gebruikt, zoals je pc, telefoon of op je bureau.
  • Als de internetbrowser vraagt om jouw wachtwoord te onthouden, klik dan op: ‘nooit’.
  • Zet je wachtwoorden niet in een e-mail. Kan het écht niet anders? Verwijder deze mail met je wachtwoord daarna meteen.
  • Vragen bedrijven om je wachtwoord? Ga hier niet op in! Het gebeurt namelijk zelden dat betrouwbare bedrijven om vertrouwelijke gegevens vragen. Twijfel je? Controleer dan of het waar is door bijvoorbeeld telefonisch contact met ze op te nemen.
  • Het gebeurt steeds vaker dat cybercriminelen je bellen en zich voordoen als je bank of verzekeraar. Geef ook dan nooit zomaar je wachtwoorden of pincodes door.
  • Is je account toch gehackt? Verander dan meteen je wachtwoord!
  • Zorg daarnaast dat al je apparaten zoals laptop, pc, smartphone of tablet goed beveiligd zijn met een toegangscode of vingerafdruk.

 

Bron: sidn.nl

  • ICT Waarborg Gecertificeerd
  • Silver Microsoft Partner
  • Eset Enjoy Safer Technology
  • Igel Technology
  • Plesk Onyx
  • Ruckus Wireless
  • Spam Experts
  • HostingSRV