Lifehacks: op het darkweb ben jij 30 dollar waard

Naar overzicht

Wat als je op een dag een e-mail krijgt van je eigen e-mailadres: “I know everything about you. I am you.” Dat vind je misschien een beetje creepy, maar je denkt er niks bij. Zou je zusje nog ergens een wachtwoord weten? Stond je nog ingelogd op de laptop van een vriend?

Dan word je gebeld door iemand die je sofi-nummer opleest. En je adres en je bankrekening. En als je niet betaalt, gaat de mysterieuze figuur foto’s uit je iCloud-account online zetten die daar niet voor bedoeld waren...

Waargebeurd verhaal

Klinkt het nu als het begin van een cliché horrorfilm? Waarschijnlijk wel. Maar dit is het verhaal van Robert, een Amerikaanse jongen, dat ik hoorde op een cybersecurity event. Hij vertelde dat hij altijd voorzichtig is geweest met gegevens op internet. Hij gebruikt geen standaard wachtwoorden als ‘Hello123’ of ‘123456’ (wat 1 miljoen Amerikanen wel doen overigens) en zet niet op Facebook wanneer hij op vakantie gaat.

Robert betaalde de hacker niet. Vervolgens bleef hij niet alleen telefoontjes krijgen, er werden ook vreemde bedragen van zijn creditcard afgeschreven. Hij kreeg rekeningen van medicijnen die hij niet gebruikte en kwam erachter dat er een onbekende auto op zijn naam stond toen hij een verkeersboete ontving. Hoe komt iemand aan al die informatie, over een gemiddeld persoon?

Gegevens van 145 miljoen mensen werden gestolen

Roberts gegevens bleken gestolen in de zogenaamde ‘Equifax-hack’: hier zijn ongeveer een jaar geleden de gegevens (adres, geboortedatum, rijbewijs, medisch dossier) van 145 miljoen mensen gestolen. Equifax was een bedrijf dat kredietwaardigheid van mensen checkte aan de hand van creditcardgegevens, leningen en informatie vanuit banken. Na de hack werd die informatie op het darkweb in sets van enkele duizenden accounts tegelijk verkocht. 

Check je eigen wachtwoorden

Wat ik het meest creepy vind aan dit verhaal is dat de gegevens niet zijn gehackt door een simpel te kraken wachtwoord (eigen schuld) maar door een hack bij een groot bedrijf. Dat is mij gelukkig nooit overkomen, toch? Check het zelf, en verander meteen je wachtwoorden: https://haveibeenpwned.com/.

Onze opdrachtgevers