Was er maar een manier om dat te doen. Maar het is onze taak om u de waarheid te vertellen, niet om u naar de mond te praten, dus hier komt het slechte nieuws...
U kunt gegevenslekken niet voorkomen
Ze zijn onvermijdelijk.
Dat is niet leuk om te horen, maar zo is het nu eenmaal. Zodra u gegevens overdraagt aan een website of onlineservice, geeft u de macht over die gegevens uit handen. Die websites kunnen uw gegevens vervolgens doorverkopen (en doen dat ook vaak) aan andere bedrijven – in het beste geval... In het slechtste geval is hun cyberbeveiliging zo gebrekkig dat hackers en andere criminelen de gegevens kunnen bemachtigen en voor hun eigen doeleinden gebruiken.
Als u meent dat gevaar te kunnen bezweren door services als Google of Facebook te mijden, hebt u het mis. Vergeet niet dat de services die u wel gebruikt uw gegevens kunnen doorverkopen aan andere bedrijven, waar u helemaal niets vanaf weet. Als er bij die bedrijven gegevens uitlekken, ligt uw privacygevoelige informatie op straat zonder dat u het ooit te weten komt. Daarom was het eerder genoemde Equifax-lek ook zo rampzalig: zelfs mensen die nooit gebruik hadden gemaakt van de service werden erdoor getroffen. Hun bank had hun gegevens namelijk buiten hun medeweten weggegeven.
Onlangs is trouwens een schikking getroffen met Equifax. Was u slachtoffer van het lek, dan kunt u aanspraak maken op een vergoeding. Die is weliswaar niet zo hoog als oorspronkelijk was geëist, maar wie de moeite neemt een formulier in te vullen kan wat geld krijgen.
Tenzij u zich volledig afsluit van de moderne maatschappij, blijft er altijd een risico bestaan, hoe klein ook, dat uw persoonlijke gegevens in gevaar komen.
Waarom treden er eigenlijk lekken op?
Simpel. Gegevens zijn waardevol, bedrijven beschikken over veel gegevens en er zijn tal van manieren om eraan te komen.
Zelfs de kleinste websites waarvoor u een account moet instellen, beschikken over gegevens die interessant zijn voor hackers en andere onethische types. Zo kunnen wachtwoorden vaak opnieuw worden gebruikt om toegang te verkrijgen tot andere accounts en kunnen actieve e-mailadressen door criminelen worden gebruikt voor frauduleuze e-mail of phishing. Er zijn zat mogelijkheden om u schade toe te brengen. Grotere websites, die van alles over u weten, van uw creditcardgegevens tot uw burgerservicenummer, zijn uiteraard nog aantrekkelijker voor hackers. Die gegevens zijn in feite een blanco cheque. Zelfs uw medische dossiers of krediethistorie kunnen nuttig zijn voor cybercriminelen. Aan de hand daarvan kunnen ze namelijk zeer overtuigende gerichte e-mailberichten schrijven (“spear-phishing”) om mensen geld uit hun zak te kloppen.
U vraagt zich af hoe deze lekken ontstaan? Er zijn ontelbare manieren om aan deze schatten aan informatie te komen. Hackers kunnen:
-
Een vloedgolf aan gerichte e-mail versturen. Zelfs als er maar één medewerker zo onnozel is om op de koppeling te klikken, zijn ze binnen.
-
Geïnfecteerde USB-sticks een kantoor in smokkelen.
-
Profiteren van de vaak verouderde software waar deze bedrijven op vertrouwen.
-
Een voormalige of huidige medewerker omkopen of overtuigen om hun toegang te verschaffen.
-
Zwakke punten opsporen in de beveiliging.
-
Zich voordoen als zakenpartner en vragen om gegevens.
En dat is nog maar het topje van de ijsberg. Hackers zijn eindeloos creatief in het zoeken naar manieren om geld te verdienen. Maar er is ook goed nieuws...
U kunt het risico beperken
Het risico op een gegevenslek is nooit helemaal uit te sluiten. Toch kunt u maatregelen nemen om ervoor te zorgen dat, mocht u ooit het slachtoffer worden van een gegevenslek, de gevolgen niet al te rampzalig zullen zijn.
1. Ruim rondslingerende gegevens op
Er staan een boel gegevens van u op internet. Sommige zijn met uw medeweten en vrijwillig verstrekt, bijvoorbeeld een e-mailadres of uw volledige naam wanneer u een account op LinkedIn maakt. Maar er is nog veel meer te vinden waar u waarschijnlijk geen weet van hebt. Google, Facebook en talloze databedrijven verdienen geld aan het verzamelen van gegevens over u. Dat gebeurt soms op de meest ongewone en onverwachte manieren: alles, van uw winkelgewoonten tot uw medische dossiers, is te vinden met hun traceertools en -trucs.
Gelukkig worden veel van die gegevens geanonimiseerd. Bedrijven zijn doorgaans niet geïnteresseerd in u, maar in trends en demografische gegevens. Ze willen weten welk percentage van hun publiek mogelijk suikerziekte heeft, niet of ú het hebt. Geen hacker ter wereld interesseert dat, dus als die informatie uitlekt, is dat niet erg. Helaas zijn gegevens voordat ze anoniem worden gemaakt... niet anoniem. Als er in dat stadium dus iets uitlekt, bent u het haasje.
Gelukkig is er een manier om “rondslingerende gegevens” tot een minimum te beperken. Veel (maar niet alle) hulpmiddelen waarmee deze websites en bedrijven u volgen en uw gegevens verzamelen, kunt u met een VPN en een antitraceringsservice onbruikbaar maken. Behalve dat u in het algemeen meer privacy hebt tijdens het browsen, beperken ze ook de mogelijke schade wanneer er via een willekeurige service online gegevens over u uitlekken waarvan u geen weet hebt. Het is overigens lang niet zeker dat u daar iets over hoort, want bedrijven zijn bepaald niet scheutig met nieuws over hun cyberbeveiligingsincidenten.
Het biedt absoluut geen garantie, maar het is een begin.
2. Gebruik 10MinuteMail voor het instellen van accounts
10MinuteMail is een gratis service waarmee u een geldig e-mailadres kunt maken dat maar 10 minuten blijft bestaan.
Dat is niet echt handig voor het mailen met uw moeder, maar perfect voor het instellen en valideren van een onlineaccount terwijl uw echte e-mailadres geheim blijft. U kunt zich blijven aanmelden bij het account dat u hebt ingesteld nadat het 10MinuteMail-adres is verlopen. En als er een lek optreedt in de service of website die u gebruikt, maken hackers alleen een waardeloos, dood e-mailaccount buit dat nergens aan kan worden gelinkt.
Het is ook een geweldige manier om spam te vermijden. Ik bedoel maar.
3. Gebruik een digitale kaart voor winkelen online
Het is altijd vervelend als er gegevens van u uitlekken, maar sommige gegevens, bijvoorbeeld uw creditcardnummer of bankgegevens, zijn waardevoller dan andere en leveren meer problemen op.
Helaas hebt u geen keus als u online wilt winkelen of profiteren van onlineservices… toch?
Misschien niet. Services als Privacy.com bieden een aantrekkelijk alternatief door ervoor te zorgen dat uw creditcard- of betaalkaartgegevens veilig blijven als de website waarop u winkelt te maken krijgt met een gegevenslek of inbreuk. Daartoe wordt een unieke “digitale creditcard” gemaakt voor elke website waarop u wilt winkelen. U kunt van tevoren een bepaald bedrag op zo'n kaart zetten en tijdens het winkelen gebruikt u die kaart in plaats van uw echte kaart. In het geval van een lek blijven uw echte gegevens gevrijwaard, terwijl de uitgelekte digitale namaakkaart eenvoudig kan worden vernietigd en vervangen door een gloednieuwe, 100% veilige kaart.
Op die manier kunt u uw meest waardevolle gegevens tot op zekere hoogte beschermen.
4. Stel een Google Alert in
Hoewel u de services en websites die u gebruikt niet zelf kunt beschermen, kunt u wel alert reageren in het onvermijdelijke geval dat er een lek ontstaat. Zo kunt u bijvoorbeeld een Google Alert instellen voor “Data Leak” of “Data Breach”. Zo krijgt u niet alleen een hoop nieuwsmeldingen over en koppelingen naar het onderwerp, maar wordt u ook binnen 24 uur gewaarschuwd als er weer een service of website is getroffen door een lek.
Lees die meldingen. Zelfs als u nog nooit hebt gehoord van de site met het lek en u 100% zeker weet dat u daar nog nooit bent geweest, is de kans – hoe klein ook – aanwezig dat daar nog gegevens over u aanwezig zijn. Probeer in ieder geval door te lezen totdat u weet wat er is uitgelekt en wie de mogelijke slachtoffers zijn. U zult er versteld van staan hoeveel informatie relevant is voor u.
Als u de site wel kent, is het ontzettend belangrijk dat u probeert te achterhalen wat er is gelekt. Alleen zo kunt u de juiste beveiligingsmaatregelen treffen. U moet hoe dan ook uw wachtwoord wijzigen voor elk account dat is gekoppeld aan de getroffen website… en voor elk ander account waar u hetzelfde wachtwoord voor hebt gebruikt.
We hebben het al zo vaak gezegd: gebruik wachtwoorden niet opnieuw, mensen.
5. Kom snel in actie
U hebt dus gehoord dat er een gegevenslek was en dat er belangrijke gegevens van u zijn uitgelekt, bijvoorbeeld creditcardnummers of wachtwoorden.
Aarzel dan niet om in de telefoon te klimmen en wijzigingen door te voeren. Kom nu in actie.
Als bedrijven zo ruimhartig waren dat ze lekken meteen toegaven, had u waarschijnlijk wel wat ademruimte. Uitgelekte gegevens zijn tenslotte vaak versleuteld en hackers hebben tijd nodig om ze te ontsleutelen voordat ze er gebruik van kunnen maken. Maar het duurt vaak maanden voordat bedrijven ontdekken dat er een lek is geweest (of dat melden). U hebt dan geen tijd meer te verliezen.
Dat betekent: creditcard blokkeren, aanmelden voor kredietbewaking, wachtwoorden bijwerken… Doe dat allemaal op de dag dat u het nieuws hoort en weet of u bent getroffen. Dat komt misschien slecht uit, maar zodra uw gegevens op straat liggen, is het geen kwestie meer van of u wordt aangevallen, maar van wanneer. Neem zo snel mogelijk maatregelen om de kans dat dat gebeurt zo klein mogelijk te maken en de snode plannen van criminelen te dwarsbomen, wat ze ook van plan zijn met uw gegevens, van een simpele spamcampagne tot het stelen van uw hele identiteit.
Tot slot
Zolang bedrijven geld kunnen verdienen aan het verzamelen en gebruiken van uw gegevens, blijven er lekken optreden. Dat is een onvermijdelijk gevolg van onze technologieafhankelijke wereld waarin alles met alles is verbonden. U kunt daar verder weinig aan doen, tenzij u zelf een beveiligingsbedrijf opricht of ethisch hacker wordt. Zie het maar als een natuurramp: u hebt er geen controle over en kunt het niet voorspellen. Het enige wat u kunt doen, is erop voorbereid zijn en snel reageren. Uw hachje gaat u er misschien niet mee redden, maar u bespaart zichzelf zo wel geld en kopzorgen.
Dat hopen we althans.
