Wielrenners van Nederland opgelet: u bent wellicht gehackt – KNWU hack

28 november 2020by Erik Jan Koedijk

Een KNWU hack. Op 27 november is de KNWU erachter gekomen dat er een datahack heeft plaatsgevonden in hun MijnKNWU-omgeving die sinds begin dit jaar niet meer in gebruik was. Er zijn persoonlijke gegevens buitgemaakt van hun leden, maar ook van andere mensen die in deze database zijn opgenomen. Duizenden en duizenden mensen lopen nu dus direct gevaar. In dit artikel kort toegelicht wat je nu eigenlijk per direct zou moeten doen.

Wat we leren van het bericht is dat de data dus hele recente gegevens van leden kan betreffen. Immers: de omgeving was tot in gebruik tot begin dit jaar valt uit het bericht op te maken. Deze gegevens zijn heel waardevol voor hackers.

Losgeld

Ben je lid van de KNWU of denk je dat jouw gegevens in hun database staan wees op je hoede en lees dit blog. Onderneem actie! In het bericht van de KNWU staat vermeld dat men is benaderd door de cybercriminelen en dat zij om losgeld vragen.  Dit betekent vrijwel zeker dat het hier om ransomware (gijzelsoftware) gaat. Het kan ook zijn dat hackers daadwerkelijk alle data hebben ontvreemd. Er wordt vermeld dat er geen losgeld is betaald, hetgeen vrijwel zeker betekent dat jouw gegevens of openlijk gepubliceerd gaan worden (of al zijn) of verhandeld gaan worden om er vervolgens misbruik van te maken.

Controlevragen: jouw (digitale) identiteit

In deze steeds verder digitaler wordende wereld spelen controlevragen een belangrijke rol om jouw identiteit ‘vast te stellen’. Bel maar naar jouw creditcardmaatschappij, stroomleverancier of gemeente. Vrijwel altijd vraagt iemand: wat is je postcode, je huisnummer? En dan de vraag: ‘mogen we ter controle nog even jouw geboortedatum’. En vervolgens denken ze dat ze jou aan de lijn hebben. Je begrijpt me al: door de database van de KNWU te hacken hebben ze nu waarschijnlijk deze gegevens in je handen en misschien wel meer zoals je bankrekeningnummer.

Kom direct in actie!

Op de site van de KNWU vallen al de onderstaande tips te lezen, goed gedaan van ze, maar lees onder deze tips verder, want er mist een belangrijke tip.

1. Verander je wachtwoorden en gebruik wachtwoordzinnen en/of een passwordmanager.
De meest belangrijke is “Wijzig (indien mogelijk) je gebruikersnaam en wachtwoorden op onze én andere websites waar je dezelfde gebruikersnamen en/of wachtwoorden hebt gebruikt. Het kan lastig zijn om alle wachtwoorden te onthouden. Hier vind je een aantal passwoordmanagers om je wachtwoorden veilig te bewaren.

2. Klik niet op betaallinks of inloglinks in e-mails
In veel e-mails wordt het voor de lezer makkelijk gemaakt om in te loggen op een website of een betaling te doen. Dit soort links gebruiken kwaadwillende hackers vaak in e-mails om de lezer naar een nep-website te sturen waar zij dan hun inloggegevens invullen en daarmee prijsgeven. De beste manier om dit te voorkomen is om niet op die link te klikken, maar gewoon zelf naar de juiste website van de instantie te surfen en in te loggen.

3. Verwacht je geen factuur of betaalverzoek van een instantie, neem dan contact met ze op.
Als je een factuur krijgt van ons of een andere instantie die je niet kunt plaatsen, neem dan contact op via telefoon of e-mail. Als de factuur echt is, kan de financiële administratie dit bevestigen.

4. Wil je weten of je gegevens ook op andere websites al eens buit zijn gemaakt?
Helaas gebeurt het stelen van gebruikersdata vaker dan je misschien denkt. Op haveibeenpwned.com wordt van veel websites bijgehouden welke data er is buitgemaakt bij eerdere hacks. Hier kun je door jouw e-mailadres in te vullen een beeld krijgen of jouw e-mailadres al eens eerder is buit gemaakt.

Extra tip: stel tweestapsverificatie in

Organisaties die worden gehackt vergeten, net als in dit geval bij de KNWU, als dringend acties te geven om tweestapsverificatie (ook wel tweefactor authenticatie genoemd) in te stellen. Geloof me, dit is heel heel belangrijk. Hoe je dat doet? Daar schreef ik onlangs dit uitgebreide blog over, want doe je dat, dan maak je het een hacker heel moeilijk (bijna onmogelijk) om jou te hacken.

Andere websites of apps!

Heb je het wachtwoord dat je had ingesteld voor jouw account bij de KNWU ook voor andere diensten (b.v. websites of apps) gebruikt? Wijzig die websites dan ook!!!

Phishing

Door de informatie die de hackers momenteel hebben gestolen hebben ze ook de beschikking over jouw e-mailadres. Zorg dus dat je bij jouw e-mailadres allereerst de tweestapsverificatie instelt. Verder valt te verwachten dat je allerlei phishingmails gaat ontvangen de komende tijd. Die afzender kan jouw bank zijn maar ook bijvoorbeeld de belastingdienst. In het Parool valt ook te lezen dat cybercriminelen steeds vaker uit naam van de Belastingdienst Nederlanders geld af te troggelen via phishingmails. En die adressen en gegevens om zo’n mailtje er betrouwbaar uit de laten zien komt uit bijvoorbeeld de hacks zoals nu bij de KNWU het geval is.

In het Parool valt te lezen dat de fiscus in 2020 al 150.000 meldingen binnen kreeg over frauduleuze phishingmails en apps. “Dat is ruim vier keer zoveel als de 35.000 in 2019 en het is pas november,” vertelt Jan Polkerman, chief technology officer van de Belastingdienst. In 2017 kreeg de Belastingdienst nog slechts 7700 fraudemeldingen.

Stuur dit door

Belangrijk is elkaar samen veiliger te maken, stuur daarom dit blog door, zodat ook jouw vrienden en dierbaren actie ondernemen om hun accounts beter te beveiligen.

 

Copyright© samenveiliger.nl | Burg. Stramanweg 63, 1191 CX Ouderkerk aan de Amstel | Alle rechten voorbehouden