Let na groot datalek extra goed op berichten die je krijgt
Begin juli zijn criminele hackers de systemen van een laboratorium waar Bevolkingsonderzoek Nederland mee samenwerkt binnengedrongen. Door het datalek bij laboratorium Clinical Diagnostics liggen de persoonsgegevens en medische informatie van zeker 485.000 vrouwen op straat. Het gaat hierbij ook om gegevens van patiënten van het Amphia Ziekenhuis in Breda. Experts waarschuwen voor oplichting: de gegevens kunnen nu mogelijk worden gebruikt om mensen met geloofwaardige phishingmails, sms’jes of telefoontjes op te lichten. Maar hoe herken je een nepbericht en wat kan je er tegen doen?
De hack is opgeëist door de hackersgroep Nova, die begin juli toegang kreeg tot de systemen van het laboratorium in Rijswijk. Er zou meer dan honderden gigabytes aan data zijn gestolen. Het gaat daarbij om testuitslagen en namen van patiënten die onderzoek hebben laten doen en artsen van de afgelopen drie jaar. Ook de gegevens van patiënten van het Amphia Ziekenhuis in Breda zijn buitgemaakt en op het dark web, een moeilijk toegankelijk deel van het internet, beland.
Peter Lahousse van Cybercrimeinfo en de politie heeft slecht nieuws voor de slachtoffers van het datalek. "Je kan niks meer vertrouwen. Je moet nu superargwanend zijn. Bij alles wat je nu binnenkrijgt via mail, sms en telefoon."
Als je een verdacht mailtje binnen krijgt kun je het beste op het volgende letten:
- Controleer het volledige e-mailadres
- Kijk naar de persoonlijke aanhef
- Druk, haast of dreiging
- Vreemde linkjes in de mail
- Taalgebruik of lay-out klopt niet
De gevolgen van de hack bij laboratorium Clinical Diagnostics zijn volgens Lahousse niet tijdelijk. “Een diagnose zoals baarmoederhalskanker kan jaren later nog tegen je gebruikt worden." Criminelen kunnen je chanteren of je gevoelige informatie verkopen op het dark web. "Je moet je continu realiseren: jouw gegevens liggen nu op straat. Daar kun je je hele leven last van hebben.”
"Alleen door collectief te rapporteren, kunnen spamfilters ze uiteindelijk blokkeren."
Lahousse adviseert iedereen, maar de getroffenen extra om, als zij een verdachte mailtje ontvangen deze direct te melden als spam. “Deze meldingen worden achter de schermen verzameld. Alleen door collectief te rapporteren, kunnen spamfilters ze uiteindelijk blokkeren." Tegenwoordig maken criminelen volgens Lahousse ook veel nieuwe mails aan. Hierdoor is het belangrijk om extra alert te zijn.
Wat als je weet dat je gegevens betrokken zijn bij een datalek?
Mensen die al zeker weten dat hun gegevens misbruikt zijn, kunnen zich melden bij bij Centraal Meldpunt Identiteitsfraude en aangifte doen bij de politie.
Als je weet dat je slachtoffer bent van een datalek is het verstandig om je wachtwoord te wijzigen en tweefactorauthenticatie in te stellen.
Geef daarnaast nooit je inloggegevens via e-mail en ook niet per telefoon. Als organisaties je vragen om persoonlijke gegevens te bevestigen, controleer dit dan altijd extra.
Er wordt door Lahousse benadrukt dat de criminelen steeds geraffineerder te werk gaan. “Ze zetten je onder druk, creëren angst of lokken je met hebzucht. Als je dan al gestrest bent of even snel je mail checkt, klik je voor je het weet. En dan geef je je gegevens zomaar weg."
Het beste wat je kan doen is steeds alles dubbelchecken en bij twijfel contact op te nemen met de organisatie van wie je het bericht hebt gekregen.
De deelnemers van wie de gegevens zijn gestolen, krijgen in de komende week een brief met meer informatie. Ook heeft Bevolkingsonderzoek Nederland een
In deze HOE..? leggen we je uit hoe datalekken ontstaan, wat hackers met jouw gegevens kunnen doen en hoe jij kunt voorkomen dat je wordt gehackt.
