Goed nieuws, u hoeft zich niet langer te schamen. Dat is toch wel fijn om even te horen zo op de vrijdagmiddag. Althans, zo stelt minister Grapperhaus van Justitie en Veiligheid. Dit als onderdeel van een nieuwe campagne die de overheid is gestart om mensen bewuster te maken van internetcriminaliteit. Daarnaast nemen we deze week een kijkje bij de AP en ging er iets niet helemaal lekker bij Nederwoon.
De publiekscampagne ‘Eerst checken, dan klikken’ werd afgelopen 25 mei afgetrapt in Almere tijdens de Landelijke Veiligheidsdag. Volgens de minister moeten we af van het taboe dat heerst op het slachtofferschap van phishing. “Het kan iedereen overkomen, iedereen heeft er last van”, aldus de minister. Ter advies geeft hij wel mee dat je voorzichtig moet zijn wanneer je op een link, bijlage of betaalverzoek klikt. Solide advies vinden wij bij Rootsec maar we zijn het toch niet helemaal met hem eens. Waar phishing inderdaad zo langzamerhand een nationale kwaal dreigt te worden, valt en staat het toch simpelweg echt bij de oplettendheid van het individu. De afgelopen jaren zijn er zoveel berichten geweest waarin de risico’s van phishing worden uiteengezet. Als je dan, anno 2019, alsnog op linkjes en bijlages klikt zonder even goed te checken, dan mag je jezelf best een beetje schamen. Heb je toch nog een geheugensteuntje nodig? Bekijk dan dit hippe filmpje van de Rijksoverheid.
Waar wij normaal gesproken niet lachen om zaken betreffende het lekken van mogelijk gevoelige data, vonden we deze toch wel amusant. Stel je het volgende even voor: je werkt bij privacywaakhond AP (Autoriteit Persoonsgegevens) en je woensdag is net begonnen. Je begint je dag met het versturen van een e-mail naar een aantal journalisten, redacties en relaties. Deze e-mail draagt de titel ‘wat betekent de privacywet voor jou(w bedrijf)?’. Nadat je op ‘versturen’ hebt gedrukt zie je het, je hebt 38 e-mailadressen in het cc-veld gezet. Wat zou de AP hier wel niet van denken? In een verklaring van de AP aangaande deze zaak wordt al snel duidelijk dat ze zelf ook niet helemaal weten wat ze hiermee moeten. Uiteindelijk wordt het datalek toch officieel gemeld door de AP bij de AP.
“Hoewel het risico voor de betrokkenen gering is, hebben we als AP er wel voor gekozen om het datalek te melden bij de AP”.
Het is natuurlijk goed dat de AP transparant is, ook wanneer het een interne fout betreft. Maar stiekem moesten we hier op kantoor een beetje om gniffelen. Gelukkig viel het qua gelekte data heel erg mee, een paar e-mailadressen die je met goed zoeken ook wel online kan vinden. Maar wij gokken toch dat deze persoon de werknemer van de maand trofee aan zich of haar voorbij moet laten gaan.
Heb je jezelf net ingeschreven bij de verhuurmakelaar Nederwoon omdat je met enige spoed en ongezonde spanning op zoek bent naar een woning in het bruisende doch overvolle Utrecht, ligt de website er uit. Slechte timing, denk je bij jezelf. De volgende dag lees je dat een hacker flink heeft huisgehouden en honderden – zo niet duizenden, klantgegevens heeft buitgemaakt. Deze, uiteraard volledig hypothetische situatie, had zomaar iemand kunnen overkomen deze week. Een hacker heeft namelijk ingebroken bij Nederwoon en klantgegevens weten te bemachtigen van klanten die zich van 2017 tot 2019 hebben aangemeld als woningzoeker. Hierbij zijn er ook geüploade documenten als identiteitsbewijzen met BSN-nummers verloren gegaan.
Een kopie van een paspoort of ID-kaart is het meest gevaarlijke document wat bij een datalek gestolen kan worden. Hiermee kan namelijk een lening worden afgesloten op andermans naam, zonder dat het slachtoffer hier echt veel aan kan doen. Inmiddels heeft Nederwoon een bericht verzonden met daarin het datalek alsmede een waarschuwing. De hacker(s) is namelijk actief bezig om met phishing e-mails, middels de bemachtigde BSN-gegevens, toegang te krijgen tot financiële gegevens. Laten we hopen dat de klanten van Nederwoon inmiddels allemaal het filmpje van de Rijksoverheid hebben gezien en ‘eerst checken, dan klikken.’