Uitgelekte gegevens van een opgedoekt hackersforum bevatten e-mailadressen en wachtwoorden van 500.000 Belgen. Extra waakzaamheid is geboden.
De gegevens zijn afkomstig uit een database van RaidForums. Dat is een online marktplaats in de duistere krochten van het internet waar hackers gestolen data uit cyberaanvallen onderling kunnen verkopen. Hoewel het platform vorig jaar werd opgedoekt door de FBI en Europol, heeft een hackerscollectief alsnog gegevens kunnen buitmaken en publiceren. Onder de gelekte gegevens zitten ook de bedrijfsmailadressen en -wachtwoorden van 500.000 Belgen.
VRTNWS kon die lijst inkijken en kwam onder meer accountgegevens tegen van VRT zelf en de universiteiten KUL en UGent. Andere namen van organisaties worden niet genoemd. Het kan mogelijk ook om oudere wachtwoorden of inactieve accounts gaan aangezien RaidForums al een jaar niet meer actief is. Maar wie zijn of haar wachtwoord al een tijdje niet meer verandert heeft, loopt dus mogelijk wel een groot risico.
Om zeker te zijn dat jouw account goed beveiligd blijft, is het aangewezen om eventueel een nieuw wachtwoord in te stellen (lees hier nog eens de basisregels) en ervoor te zorgen dat je je bedrijfswachtwoord niet hergebruikt voor privéaccounts. Ook is er geen beter moment dan nu meteen om MFA in te schakelen, als je dat nog niet zou gedaan hebben. Met MFA heb je nog een stok achter de deur als hackers met je logingegevens aan de haal gaan.
lees ook
Je wachtwoord met 8 tekens is te kraken op 5 minuten
Steeds meer phishing
Een uitgelekt e-mailadres maakt je ook kwetsbaarder voor spear phishing. De crimineel kan immers een naam en werkgever aan het adres koppelen en een phishingmaat op maat maken, wat de kans vergroot dat je erin zou lopen. Uit cijfers van Febelfin blijkt dat phishing weer flink is toegenomen in België afgelopen jaar.
Zeventig procent van de Belgen zou in de afgelopen zes maanden wel eens een phishingbericht hebben gekregen per mail of sms. Acht procent liep ook effectief in de val. Met name de energiecrisis en de inflatie waren dankbare thema’s om op in te spelen. In totaal waren die geslaagde phishingpogingen goed voor veertig miljoen euro, de meest lucratieve buit in jaren.
Phishers blijven hun technieken ook heruitvinden en verfijnen. Nieuwe trends binnen cybercriminaliteit is het nabootsen van stemmen van bekenden, wat met hedendaagse AI-technologie akelig goed lukt, ook zoeken ze naar manieren om fysiek in contact te komen met het slachtoffer. Om phishing aan te pakken, werkt de overheid in samenwerking met het CCB en telecomoperators aan phishingfilters die mensen waarschuwen als ze op een frauduleuze link klikken.
lees ook
Google Translate, afbeeldingen en speciale tekens: drie nieuwe phishingtechnieken ontdekt
Krijg je een verdachte e-mail of sms? Je kan dit melden via verdacht@safeonweb.be. CCB kreeg in 2022 zes miljoen meldingen binnen.