Wat kan je doen na een beveiligingslek zoals bij het Bevolkingsonderzoek?

Veel mensen hebben een brief gekregen dat hun gegevens buit zijn gemaakt bij de hack bij het Bevolkingsonderzoek. Wat kan je nu nog doen tegen hackers?

Helaas gebeurt het regelmatig dat gegevens buit worden gemaakt tijdens hacks, zoals bij het Bevolkingsonderzoek. Iets waar je vaak niets aan kan doen, aangezien er wordt ingebroken op websites of servers van een bedrijf. Je gegevens zijn dan in handen gekomen van criminelen.

Je doet er goed aan om een aantal zaken te wijzigen. Wat kan je allemaal doen om hackers alsnog te slim af te zijn?

De hack bij het Bevolkingsonderzoek

Begin juli zijn bij het Rijswijkse laboratorium de gegevens van 485.000 mensen gestolen. Dit laboratorium doet onderzoek in opdracht van Bevolkingsonderzoek Nederland, waar mensen getest worden op verschillende ziektes zoals darm- en baarmoederhalskanker.

Pas deze maand werd bekend dat de hack heeft plaatsgevonden. Inmiddels hebben alle slachtoffers een brief gekregen, maar veel wijzer word je er niet van. Deze zit vol met alle verplichte elementen die in zo’n brief moeten staan, maar er staat weinig informatie in over wat je kan doen om je te beschermen. Sterker nog, er gaat maar één alinea over alert zijn op fraude.

Die uitleg kan veel uitgebreider, want er zijn een hoop manieren waarop criminelen de gegevens van het Bevolkingsonderzoek kunnen gebruiken. De hackers hebben persoonsgegevens zoals naam, adres, woonplaats, geboortedatum, BSN-nummers, testuitslagen en namen van zorgverleners buitgemaakt. Bij een enkeling zijn ook het telefoonnummer en e-mailadres in handen gekomen van de hackers.

Dit kunnen criminelen doen met je gegevens van het Bevolkingsonderzoek

Criminelen kunnen je niet meteen hacken met de gegevens, want ze hebben geen wachtwoorden buitgemaakt, maar dat zou eventueel een volgende stap kunnen zijn. Door deze gegevens kunnen ze zich echter wel makkelijk als iemand anders voordoen. Denk hierbij bijvoorbeeld aan de overheid, een zorgverlener of een ander bedrijf of instantie. Dat wordt ook wel spoofing genoemd.

Als een crimineel je BSN-nummer, naam en adres noemt in een e-mail, komt dat veel geloofwaardiger over dan wanneer je bijvoorbeeld een e-mail krijgt waarin staat dat je een loterij hebt gewonnen waaraan je niet meedeed. Wellicht verleiden ze je om geld over te maken omdat je volgens hen nog een boete moet betalen, of willen ze dat je inlogt op een nepwebsite van een bank om zo achter je echte bankgegevens te komen.

De echt gewiekste oplichters kunnen je zelfs een brief sturen, aangezien er adresgegevens zijn buitgemaakt. Ze kunnen zich ook voordoen als een zorgverlener en je opbellen, om je zo te proberen geld afhandig te maken.

Je doet er dus goed aan om extra waakzaam te zijn op brieven en e-mails die je krijgt. Overigens is het sowieso goed om sceptisch te zijn over verdachte mails. Als je twijfelt, doe je er goed aan om zelf contact op te nemen met de desbetreffende instantie. Doe dat niet met een nummer of e-mailadres dat in de mail staat, maar haal de informatie van de legitieme site van de instantie of het bedrijf.

Bescherm jezelf optimaal

Deze hack bij het Bevolkingsonderzoek staat niet op zichzelf, want jaarlijks worden er flink wat bedrijven gehackt. Sterker nog, dit jaar was zelfs het Openbaar Ministerie slachtoffer. Het gebeurt dus regelmatig dat je gegevens in handen van kwaadwillenden komen zonder dat je daar iets aan kan doen. Denk bijvoorbeeld eens aan je spamfolder in je e-mailbox. Die spammers weten waarschijnlijk je e-mailadres door een hack waarbij dat adres is buitgemaakt.

Natuurlijk wordt je e-mailbox steeds beter in het herkennen van oplichtingsmethoden zoals phishing (nep-e-mails), maar je kan zelf ook genoeg doen om niet slachtoffer te worden van hackers.

Een echte must-have is om voor elke website een ander wachtwoord te gebruiken. Sterker nog, sommige e-mailservices bieden zelfs de mogelijkheid om voor elk adres een ander e-mailadres te gebruiken. Worden je wachtwoord en e-mailadres toch buitgemaakt, dan kan er niet op andere websites worden ingelogd.

Bij het Bevolkingsonderzoek heb je geen account op een website, maar wellicht wel bij een andere dienstverlener. Mochten daar gegevens zijn buitgemaakt, dan doe je er goed aan meteen je wachtwoord te veranderen.

Als je tientallen of zelfs honderd verschillende accounts hebt, is het onmogelijk om die allemaal te onthouden. Gelukkig zijn er wachtwoordmanagers die dat voor je doen en je zo echt heel veilig maken. Zo hebben Google Chrome en je Apple-producten zelf een eigen wachtwoordmanager, maar er zijn ook andere goede alternatieven. Kijk bijvoorbeeld naar 1Password en Proton.

Schakel tweestapsverificatie in

Een andere goede manier om je optimaal te beschermen is door tweestapsverificatie aan te zetten. Als er op een nieuw of onbekend apparaat wordt ingelogd, moet dit bevestigd worden. Dit kan alleen met een speciale code die wordt weergegeven in Google Authenticator of een andere verificatie-app. Deze app heb je waarschijnlijk op je smartphone staan, waardoor iemand op afstand niet zomaar aan die codes kan komen.

Ben je dus slachtoffer van een hack zoals bij het Bevolkingsonderzoek, dan doe je er goed aan extra waakzaam te zijn. Voorzorgsmaatregelen treffen zoals een wachtwoordmanager kun je echter nu al doen.

Onderwerpen

• hackers