Cybercrimeteam van de politie in actie!

| MITE3 Cybersecurity | 2 min | 19 augustus 2020 14:54
Exclusief
Gewaardeerd
Copyright: Clint Patterson op Unsplash
“In een onderzoek naar een cyberdelict zijn door de Belgische politie 50.000 mailadressen en wachtwoorden aangetroffen. Vandaag ontvangen deze 50.000 betrokkenen een e-mail van het cybercrimeteam van de politie Oost-Nederland.“. Zo begint het nieuwsbericht van de Nederlandse politie op dinsdag 18 augustus 2020.

Maar niet alleen de politie kwam in actie. Onder andere ook Wehkamp heeft vandaag haar betrokken klanten geïnformeerd over deze situatie. Wat ons betreft is deze voorbeeldige vorm van samenwerking cruciaal in de strijd tegen cybercriminaliteit.

Credential Stuffing

De Belgische crimineel heeft een dataset gemaakt om te onderzoeken welke mailadressen misbruikt konden worden. Een dergelijke dataset wordt meestal gemaakt op basis van al eerder gelekte gegevens bij andere websites zoals LinkedIn. Maar ook bijvoorbeeld door middel van phishing-aanvallen bij nietsvermoedende internetgebruikers. De verzamelde gegevens worden dan vervolgens misbruikt bij webwinkels en online handelsplaatsen. En de Belgische politie is dus tijdens hun onderzoek zo’n dataset tegengekomen.

Dit is een klassiek voorbeeld van het fenomeen “credential stuffing”. Credential stuffing is een praktijk waarbij gebruikersaccounts en wachtwoorden op “een grote hoop” verzameld worden. En daar kunnen vervolgens zaken ten goede, maar ook ten kwade, mee uitgevoerd worden. Een voorbeeld van ten goede is de website “Have I Been Pwned“. Via deze website kunnen internetgebruikers zelf kijken of hun inloggegevens ook gelekt zijn. Maar cybercriminelen kunnen die gegevens ook gebruiken bij het frauderen bij webwinkels.

Account Takeovers

De uitdrukking “account takeovers” betekent dat een derde zonder uw toestemming uw account heeft overgenomen. En dit is een stevig probleem. Er zijn namelijk nog zoveel eenvoudige en korte wachtwoorden in omloop. En mensen hergebruiken hun wachtwoord ook vaker dan digitaal goed voor hen is. En gebruikt u een wachtwoord op meerdere plekken? Dan kan de hacker met die gelekte wachtwoord ook op al die plekken inloggen. En daarom neemt de politie nu zelf het initiatief tot informeren en beschermen van burgers.

Wij kunnen bedrijven overigens ook helpen met het valideren van hun klanten-database tegen deze grote hoop met gelekte gegevens. Zo maken wij bedrijven het dan mogelijk om proactief hun klanten te informeren. Samen maken we de digitale wereld daarmee weer een stuk veiliger.

Wilt u ook proactief uw klanten informeren dat er gegevens elders gelekt zijn? Schakel dan onze hulp in. Wij begeleiden u in het hele proces van a tot z. Klik hier om gelijk contact met ons op te nemen voor meer informatie.

Auteur: Joram Teusink, Cybersecurity Expert & Co-founder bij MITE3 Cybersecurity

Hoe vind je dit artikel?


Waardering: Uitstekend (2 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over MITE3 Cybersecurity

Bij MITE3 Cybersecurity gaan we voor maximale kwaliteit in informatiebeveiliging. We helpen kleine en grote organisaties om hun kwetsbaarheden en risico's op het gebied van beveiliging en fraude te ontdekken en te verhelpen.
Meer over MITE3 Cybersecurity

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.