De lang geanticipeerde streamingsdienst Disney+ werd begin november met veel gejubel gelanceerd. Maar dit ging niet zonder technische problemen; ook rapporteerden gebruikers binnen enkele uren dat hun accounts gekaapt waren, aldus ZDNet. De gehackte accounts verschenen vervolgens op het darkweb en konden voor ongeveer €2,70 - €10,- gekocht worden (sommigen werden zelfs gratis weggegeven). Disney+ was vanaf 12 september al beschikbaar in Nederland en is sinds 12 november ook in enkele andere landen beschikbaar. Volgens RTL Z zijn ook Nederlanders slachtoffer geworden van deze hack.
Deze hack is geen geïsoleerd incident; andere streamingsdiensten kampen al jaren met soortgelijke problemen. Toch zijn er enkele eenvoudige stappen die je kunt nemen om de kans te verkleinen dat jouw account in de toekomst ook (of weer) gekaapt wordt. Het volgende advies is van toepassing op het merendeel van de populairste streamingsdiensten.
Fix je wachtwoorden
Hoe basaal deze tip ook klinkt, een sterk(e) en uniek(e) wachtwoord of wachtzin kan een wereld van verschil maken. Nog belangrijker: gebruik nooit hetzelfde wachtwoord voor meerdere accounts – of zelfs een variatie van hetzelfde woord of dezelfde zin, want die kunnen dan ook makkelijk geraden worden. Daarbij is het ook aan te raden een wachtwoordmanager te gebruiken die wachtwoorden voor je kan genereren en opslaan; zo hoef je slechts nog maar één wachtwoord te onthouden.
Een andere goede maatregel is het gebruiken van een dienst als Have I Been Pwned: hier kun je checken of de inloggegevens van één van je accounts gelekt zijn tijdens een datalek. Je kunt je ook opgeven om meldingen te ontvangen wanneer je gegevens bij een toekomstige datalek ook gelekt zijn. Zowel Chrome als Firefox bieden eigen varianten van wachtwoordchecks.
Goed om te weten! In het algemeen is tweefactorauthenticatie (2FA) een efficiënte manier om de beveiliging van je account te verbeteren, maar helaas bieden veel streamingsdiensten dat op dit moment nog niet aan.
Tip! Doorgaans moet je nooit een bijlage openen of op een link klikken als je er niet 100% zeker van bent dat het bericht echt is. Indien nodig, raden we aan de afzender te contacteren via geverifieerde kanalen (zoals de website) om je ervan te verzekeren dat zij de mail hebben gestuurd.
Het ruikt ‘phishy’
Het raden van wachtwoorden is niet de enige techniek die criminelen inzetten om accounts te kapen. Kwaadwillenden maken vaak gebruik van social engineering en doen zich daarbij voor als officiële communicatiekanalen om je in de val te lokken waardoor je je persoonlijke gegevens weggeeft. Sterker nog, het is niet overdreven om te zeggen dat iedereen – van politici tot kassamedewerkers – een phishingmail heeft ontvangen.
E-mailproviders hebben hun beveiliging opgeschroefd om zoveel mogelijk phishingpogingen te onderscheppen voor ze hun doelwit bereiken. Toch komt het voor dat van tijd tot tijd deze mails door het net glippen en in je inbox belanden. In zo’n geval moet je op jezelf vertrouwen: vooral omdat phishingaanvallen tegenwoordig niet langer vol spel- of grammaticafouten staan en er waarschijnlijk betrouwbaar uitzien.
Voorkomen is beter dan genezen
Gezonde cybersecuritygewoonten, een gezond verstand en het gebruiken van een gerenommeerde beveiligingsoplossing zullen je doorgaans een flink eind op weg helpen om digitaal veilig te blijven. In de woorden van Benjamin Franklin: “Een greintje preventie is een pond genezing waard” – en dat geldt net zo goed voor cybersecurity.