De Cyber security adventskalender - staat jouw wachtwoord te koop?

Adventskalender dag 4: Staat jouw wachtwoord te koop?

De cybersecurity adventskalender dag 4

Wekelijks deel ik mijn kennis met medewerkers in organisaties tijdens de inspiratie- en activatiesessies die ik geef op het gebied van cybercrime- en cybersecurity bewustwording. Ik ging online in 1992 en hoe zag de wereld er toen uit? Hoe werd ik de eerste keer gehackt. En stel dat ik hacker zou zijn, hoe zou ik jullie organisatie binnen proberen te komen? En het belangrijkste: hoe kan de medewerker zichzelf en familie, maar ook de organisatie beschermen tegen hackers.

4 december: Staat jouw wachtwoord te koop?

Vandaag staat mijn cybersecurity adventskalender in het teken van het onderzoeken of jouw wachtwoord te koop staat. En dit gebeurt geheel buiten ‘jouw schuld’ om. Helaas gebruiken nog veel organisaties statements als ‘de medewerker/medewerkster is de zwakste schakel’. Iets dat pertinente onzin is, want het is vaak juist andersom wanneer het gaat om digitale veiligheid. Jij kunt er niets aan doen dat jouw wachtwoord te koop staat, maar wat dan nu? Lees verder!

Hoe kan het?

Jij gebruikt vele diensten op het internet. Van jouw Wehkamp, BOL.com of Amazon shopping-account tot jouw Snapchat, Instagram of Facebook account.

 

Hoe groot is de kans?

De kans dat jouw (oude) wachtwoord te koop staat is heel groot. Ik denk misschien wel meer dan 90%. Ik heb daar geen onderzoekscijfers van weten te vinden. Dit is geheel buiten jouw schuld om gebeurd. Vaak heb jij jouw gebruikersnaam of wachtwoord opgeslagen bij een dienst op het internet (bijvoorbeeld jouw gebruikersnaam en wachtwoord bij LinkedIn) en wordt die dienst gehackt. Hackers weten op die manier vaak jouw loginnaam, wachtwoord en meer! Gebruik jij overal dezelfde wachtwoorden en/of wijzig jij je wachtwoorden nooit dan heeft de hacker nu dus jouw huidige wachtwoord te pakken.

TIP: Heb je interesse in inspiratie tijdens je managementmeeting, klantendag of afdelingsoverleg? Stuur mij een WhatsApp of klik hier om je gegevens in te vullen.

Staat mijn wachtwoord ook te koop?

Ben jij bijvoorbeeld een LinkedIn-gebruiker en gebruik jij al drie jaar hetzelfde wachtwoord dan acht ik de kans groot. Goed nieuws, je kunt dit nu direct controleren. Maak je daar nu even tijd voor vrij, het is slechts een paar seconden werk! Klik hieronder op het plaatje, je gaat dan naar de website om dit te controleren. Vul daar het e-mailadres is dat jij gebruikt en klik op ‘pwned’. Krijg je een groen venster dan staat jouw (oude) wachtwoord niet te koop, komt er een rood scherm dan hebben hackers de mogelijkheid dit voor weinig investering aan te schaffen. Er wordt ook direct getoond waar hackers jouw wachtwoord hebben gestolen en in welk jaar.

 

Staat jouw wachtwoord ook te koop?

Phishing en jouw wachtwoord

Onderzoek wijst uit dat steeds meer Nederlanders weten wat phishing is, 71% van de respondenten geeft aan te maken te hebben gehad met cybercriminaliteit. We hebben dus te maken met een groot probleem, dat op de werkvloer steeds ernstigere vormen aanneemt. De vormen van phishing nemen steeds professionelere vormen aan. Een succesvolle vorm van phishing is de vorm dat jij jouw eigen wachtwoord toegestuurd krijgt in de vorm van een PDF document, dus ‘jouwwachtwoord.pdf’. Nou dat is schrikken, toch wanneer je dat ontvangt in jouw mailbox!

Hoe werkt dit?

Simpel: cybercriminelen kopen lijsten met vele wachtwoorden. Daarin staat veel informatie zoals e-mailadres, gebruikersnaam en wachtwoord. Zij sturen vervolgens e-mails naar die lijst en gebruiken persoonlijke informatie om jouw aandacht te trekken en dat werkt! In het onderstaande voorbeeld zie je wat er gebeurd is door de hack op LinkedIn. Ik ontving recentelijk onderstaande e-mail. Ik had LinkedIn in 2016 mijn e-mailadres en wachtwoord (dat destijd begon met 23m..) toevertrouwd. Echter: LinkedIn werd gehackt en de hackers stolen daar mijn gebruikersnaam en wachtwoord. Stel dat ik dit nu nog had gebruikt…

Cyber security adventskalender dag 4 Erik Jan Koedijk

Waarom werkt dit voor criminelen?

Simpel: we stellen vaak dingen uit. Dat was voor mij ook de reden om RESET! te schrijven. Mensen uit te dagen dingen te doen, anders te luisteren en liever te zijn voor elkaar. Zo stellen we veel dingen uit, want we hebben het te druk, er komt iets tussendoor of binnen dit vakgebied ‘wat heb ik te verbergen’. Zo ook met wachtwoorden. Veel van ons gebruiken overal of op veel plekken dezelfde wachtwoorden, soms al jarenlang. En ja, wanneer een crimineel dan een mail stuurt met als bijlage ‘jouw wachtwoord.pdf’, dan is de kans dat velen daarop klikken groot wanneer dat jouw huidige wachtwoord is. Kortom: dit is niet heel ingewikkeld maar voor die lui zeer effectief.

 

Hoe voorkom je dit?

Wijzig je wachtwoorden en gebruik overige tips die je in dit bericht kunt teruglezen..

 

5 december: ik geef een cadeau weg!

5 december ga ik een cadeau weggeven. Een cadeau voor een onderwijsinstelling voor kinderen tussen de 12 en 15 jaar jong. Hou dit dus goed in de gaten, wie het eerst komt het eerst maalt!

 

Inspiratie en vragen jouw organisatie beschermen tegen hackers?

Een concrete actie kan zijn om mij binnen jouw organisatie een masterclass of inspiratiesessie te laten organiseren. Ik ben sinds 1992 online en met internet(beveiliging) bezig en communiceer op een toegankelijke manier.

 

Zo geef ik sinds 2005 openbare lezingen over dit onderwerp en over hoe organisaties nu effectiever medewerkers kunnen laten samenwerken. Cybercrime en cybersecurity awareness is daar een onderdeel van. Ik publiceerde in 2017 mijn boek Reset! Het boek wordt vaak als cadeau gegeven aan de medewerkers tijdens een masterclass of inspiratiesessie.

 

Heb je interesse in inspiratie tijdens je managementmeeting of afdelingsoverleg? Stuur mij een WhatsApp of klik hier om je gegevens in te vullen.

Contact met Erik Jan Koedijk



 

Neem contact op met Erik Jan

First name*

Last name*

Organisation

E-mail*

Your mobile phone number*

Your interest*

For how many people?

Comment

 

 

Laatste berichten

No Comments

Sorry, the comment form is closed at this time.