Je ontvangt een e-mail dat je bestelling onderweg is en morgen wordt bezorgd. Vreemd, want je hebt niets besteld. Je bekijkt de bestelling en ziet dat alle gegevens kloppen; je naam, je e-mailadres en het is inderdaad jouw account wat gebruikt is. Een ding klopt er niet: jij hebt niets besteld. En zeker niet die dure geluidsinstallatie. Voor de zekerheid check je nog even bij je gezin of iemand dit besteld heeft. Je krijgt geen bevestiging, alleen vragende gezichten. Het zweet breekt je uit. Hier is iets mis, goed mis. Je bent slachtoffer van een steeds vaker voorkomend fenomeen; je bent gehackt. Je leest en hoort er steeds meer over, maar hoe heeft dit nu kunnen gebeuren en waarom ben jij het slachtoffer?
Slimme hacker
Driftig zoek je naar een verklaring. Je speurt het e-mailbericht af op zoek naar een aanwijzing en ziet dat de bestelling niet bij jou thuis maar bij een afhaalpunt wordt afgeleverd. De hacker is zo slim geweest om geen persoonlijk adres te gebruiken. Dus je hebt ook nog eens geen fysiek aanknopingspunt, helaas. Tot overmaat van ramp kom je er ook nog eens achter dat je niet meer kan inloggen op de website waar de bestelling is geplaatst. Je beseft ineens dat je de controle volledig kwijt bent.
Intens gevoel van onzekerheid en onmacht
Maar het wordt nog erger. Terwijl je probeert te achterhalen hoe dit heeft kunnen gebeuren, komen er steeds meer e-mailberichten binnen van bestellingen die jij zou hebben gedaan, bij verschillende websites. Wat kan je doen? De onzekerheid en de onmacht geven je een intens gevoel van bedreiging. Wat gaat er nog meer gebeuren? Worden er nog meer bestellingen geplaatst? Of erger nog: heeft de hacker ook toegang tot je financiële gegevens of persoonlijke gegevens en bestanden zoals privéfoto’s en documenten?
Geen ver-van-mijn-bed-show
Dit is helaas geen ver-van-mijn-bed-show. Een klant maakte deze hack in privésfeer mee en hij schakelde JéPé IT in voor assistentie. Ik stond de klant bij en ging voor de klant op onderzoek uit. Ik ontdekte dat de hack niet via de websites, maar via het persoonlijke e-mailadres had plaatsgevonden. Het wachtwoord van het e-mailaccount is al zeker twintig jaar hetzelfde en was dus relatief makkelijk te hacken. Zo verschafte de hacker zich via het webportaal van de internetprovider toegang tot het e-mailaccount. Vervolgens koos hij of zij op verschillende websites voor de functie ‘wachtwoord herstellen’. In no-time zag de hacker een e-mail binnenkomen met een link om een nieuw wachtwoord in te stellen. Inloggen en shoppen maar. Betaaloptie: achteraf betalen.
Passende veiligheidsmaatregelen
Namens JéPé IT zorgde ik ervoor dat het leed voor de klant beperkt bleef en dat niet alleen de hack ongedaan werd gemaakt maar ook de gedane bestellingen geannuleerd. Ik heb verschillende passende beveiligingsmaatregelen getroffen om herhaling te voorkomen, zoals het veranderen van alle wachtwoorden en het instellen van een wachtwoordkluis. Ook heb ik een Security Awareness Training op maat gegeven aan de klant en zijn medewerkers. Een gerustgestelde klant, dat is waar ik het voor doe!
Meer weten?
Voorkomen is natuurlijk beter dan genezen. Wil je meer informatie over hoe je kan voorkomen dat je slachtoffer wordt van een hacker? Bel naar 0113 – 218428 of mail me en we maken een afspraak!
Antoine de Keizer, Privacy & Security Adviseur, JéPé IT