Met opnieuw een miljoen gehackte accounts, dit keer bij Sony BMG, is de kans op misbruik van je gegevens weer een stuk groter. Wij geven zes tips om jezelf in te dekken.
Kort samengevat loopt iedereen die ooit informatie bij Sony heeft ingevuld gevaar. Gamers via de hack op het PlayStation Network, muziekfans via de aanval op Sony BMG. Een van de lijsten die intussen ook op The Pirate Bay circuleren bevat bijvoorbeeld gegevens van mensen die ooit hebben meegedaan aan een wedstrijd van Sony Pictures.
Maar wat mag je nu precies verwachten? En wat kan je doen om problemen in de toekomst te vermijden? We sommen het graag even op.
1) Opgepast voor frauduleuze e-mails
De hackers hebben je e-mailadres en je echte naam. Daarom kunnen ze je bestoken met phishingmails die perfect in orde lijken. Een mailtje dat zogezegd vanuit Sony komt, maar vraagt om een wachtwoord of betaalgegevens door te mailen, is zeer verdacht. Ook kan het zijn dat de e-mail in kwestie vraagt om op een bevestigingslink te klikken. Zelfs al lijkt die in de e-mail te leiden naar een Sony-website, kan het zijn dat je wordt omgeleid naar een phishingsite waar je alsnog wordt misleid.
2) Hanteer een tweede e-mailadres voor wedstrijden
Als je meedoet aan wedstrijden, gebruik hiervoor dan niet je gewoonlijke e-mailadres, maar maak een tweede account aan bij Hotmail of Gmail. Bij dit soort wedstrijden schrijf je je meestal ook automatisch in voor reclameberichten. Wanneer iemand je persoonlijk aanspreekt op dit adres, kan je bijgevolg al snel raden waar ze jou contactgegevens van hebben.
3) Let op verdachte telefoontjes
Hoewel hier de kans kleiner op is, kan het zijn dat je een van de pechvogels bent wiens telefoonnummer werd bemachtigd. Oproepen van onbekenden die beweren een bepaald bedrijf te vertegenwoordigen (bijvoorbeeld Sony zelf), moet je extra sceptisch behandelen. Hou er rekening mee dat een hacker mogelijk best veel persoonlijke gegevens over je weet.
4) Gebruik verschillende wachtwoorden
Eén wachtwoord voor al je onlinediensten is enorm makkelijk. Helaas is het dan ook enorm makkelijk om met het wachtwoord van je registratie bij Sony zowel je e-mail, Facebook, PayPal als andere onlinediensten te gaan hacken. Makkelijk is anders, maar gebruik bij elke dienst een verschillend wachtwoord. Liefst eentje dat bestaat uit een combinatie van letters en cijfers, hoofd- en kleine letters.
Het loont overigens nog meer om een willekeurige combinatie te gebruiken. Een wachtwoord zoals e9KZ71eY9ILo0E is bijna niet te raden. Je achternaam met daarachter je geboortejaar is dat wel.
5) Verander je beveiligingsvraag
De gestolen gegevens in de verschillende Sony-hacks zijn genoeg om je account te resetten. Daarom is het aan te raden om je veilige vraag, het systeem om een vergeten wachtwoord te herstellen, te vervangen. Vul indien mogelijk zelf een veilige vraag in om het nog complexer te maken voor hackers.
6) Pas op met wat je weggeeft
Wie zich registreert op een website of deelneemt aan een wedstrijd, moet op het invulformulier een hoop persoonlijke gegevens prijsgeven. Vul alleen de verplichte velden in, want vaak zijn gegevens als je thuisadres of telefoonnummer optioneel. Als je voor een wedstrijdpagina veel informatie verplicht moet achterlaten, overweeg dan of het wel de moeite is om deel te nemen.
Persoonlijke informatie is doorgaans goud waard op internet, omdat deze cybercriminelen de kans geeft om zich voor te doen als een bekende. Zo komen ze vaak onder je radar binnen en kunnen ze je proberen op te lichten. Waar je bij Nigeriaanse spammers nogal snel doorhebt dat er helemaal geen prins is die zijn fortuin aan je wil nalaten, is het met dit soort hacks een stuk moeilijker om frauduleuze berichten te herkennen.
Kleine hack versus groot publiek
Tot slot kunnen we nog een onderscheid maken tussen de 77 miljoen accounts, waaronder één miljoen met creditcard, van het PlayStation Network, en de 1 miljoen gegevens die bij Sony BMG zijn weggehaald. Die eerste zijn op dit moment enkel in handen van de hackers. Er is dus maar een relatief kleine groep mensen die er misbruik van kan maken.
De gegevens die hackersgroep LulzSec op The Pirate Bay zette daarentegen, zijn in principe voor iedereen met een internetverbinding toegankelijk. De kans dat die wachtwoorden worden uitgetest op de bijhorende mailbox of het bewuste Facebookaccount, is daarom heel groot.