Bescherm Je Identiteit Na een Datalek

Na alweer een gigantisch datalek is de vraag naar hoe je jezelf kan beschermen tegen identiteitsfraude en hackers voor miljoenen Amerikanen weer opgelaaid. Kortgeleden, heeft de grootste gezondheidsverzekeraar in het land, Anthem, een veiligheidslek bekend gemaakt waarbij waarschijnlijk gevoelige gegevens van een goede 80 miljoen klanten zijn gelekt.

Volgens Anthem, betreft het de gegevens van zowel huidige alsook vroegere klanten. Het gaat om informatie zoals:, “namen, geboortedata, verzekerings- en persoonsnummers, woonadressen, e-mailadressen en werkgeverinformatie, waaronder ook salarisgegevens.” Het lijkt er ook op dat de gegevens niet versleuteld waren. Gezien de grootte van de onderneming en de omvang van het datalek, lopen op het moment tientallen miljoenen Amerikanen het risico slachtoffer te worden van identiteitsdiefstal of fraude.

Het frustrerendste aan zulke dataleks is waarschijnlijk, dat je als klant volledig machteloos staat. Geen enkele veiligheidsmaatregel met betrekking tot veilige omgang met wachtwoorden of bescherming bij het browsen had dit kunnen voorkomen. Echter, er zijn een paar dingen, die je kan doen om mogelijke schade te minimaliseren .

Bescherm Jezelf Tegen Phishingaanvallen

Het directe gevolg van dit veiligheidsincident is waarschijnlijk dat phishingaanvallen gericht op Anthem-klanten zullen toenemen.Phishingaanvallen zijn er in het algemeen op gericht om meer informatie van je te achterhalen (zoals gebruikersnamen, wachtwoorden, en creditcardgegevens) of ook om direct geld te stelen.

De cybercriminelen zouden gebruik kunnen maken van de informatie, die ze al hebben, zoals je naam en e-mailadres, om je te contacteren, en door zich voor te doen als een vertrouwenswaardige onderneming meer informatie van je te verkrijgen of je ertoe aan te zetten iets te downloaden.

In het verleden was het zo, dat je een phishing-e-mail kon herkennen door goed op te letten op bijvoorbeeld schrijffouten, verdachte bijlagen, verdachte links die achter ogenschijnlijk vertrouwenswaardige links schuilgaan, en bang makende berichten, die je tot directe actie proberen aan te zetten. Om meer informatie over je te verkrijgen doen Cybercriminelen zich voor als gewone dienstaanbieders of websites en leiden je om naar kwaadaardige websites of downloads zodra je toehapt.

In dit voorbeeld van Microsoft, kan je zien hoe phishing-e-mails er in het verleden vaak uitzagen:

phishing_email_example

Echter, zijn er beduidende verschillen met de phishing-e-mails van nu. Phishingaanvallen zijn met de tijd veel geraffineerder geworden, en slecht geschreven e-mails zijn vervangen door professionele replica’s, die je bijna niet meer van authentieke berichten kan onderscheiden.

Anthem heeft aangegeven dat ze getroffen klanten per post (niet per e-mail of telefoon) zullen informeren over volgende stappen, die te nemen zijn. Vele Anthem-klanten hebben al laten weten de onderstaande e-mail (of variaties daarop) te hebben ontvangen of door bedriegers te zijn gebeld:

anthemphishDe bovenstaande e-mail ziet er al veel overtuigender uit. Als je vermoedt dat je een phishing-e-mail hebt ontvangen of geopend, vind je hier wat je moet doen:

  • Klik niet op links of bijlagen.
  • Informeer de betreffende organisatie over de vermoedelijke phishing-e-mail.
  • Bestand een FTC-klacht (voor VS-burgers) of een gelijksoortige klacht in het land waar je woont in.
  • Als je twijfelt, ga dan direct naar de website van de betreffende dienst, en log je in om je account te controleren.
  • Kijk op de officiële website van de onderneming, of je artikelen, waarschuwingen, of ander informatie over veiligheidsincidenten en hoe de onderneming daarmee omgaat kan vinden.

Het hebben van een sterk, uniek wachtwoord voor ieder onlineaccount, dat je gebruikt, helpt je ook om eventuele schade te minimaliseren, die door dataleks of phishing worden veroorzaakt. Gebruik de LastPass-veiligheidstester om je passwords te controleren en zwakke of meervoudig gebruikte wachtwoorden te vervangen.

Kenmerk Je Credietregistratie Als “Bedreigd”

Het toevoegen van een bedreigingswaarschuwing aan je credietregistratie heeft tot gevolg, dat iedereen die gebruik wil maken van jouw credietregistratie, extra stappen moet ondergaan om jouw identiteit te bewijzen. Ze kunnen nog steeds je gegevens inzien, maar het wordt veel moeilijker gemaakt om op jouw naam een creditcard aan te vragen, een bankrekening te openen, of het postadres van jouw rekeningen te wijzigen.

Je hoeft maar één van de drie grootste credietregistratiebureau’s te vragen om een bedreigingswaarschuwing aan jouw credietregistratie toe te voegen, die vervolgens geldt voor 90 30 dagen te laten verlopen. Hier vind je de informatie van de drie grootste credietregistratiebureau’s:

Als je ook je uitreksel bij al deze credietregistratiebureau’s aanvraagt, kan je ze controleren op activiteiten, waartoe jij geen opdracht hebt gegeven en ze meteen gebruiken als referentie als je later problemen moet oplossen.

Soms worden ook vergoedingen gevraagd voor het registreren van een bedreigingswaarschuwing, vooral als je de kosteloze 90 dagen overschrijdt. Controleer of de onderneming, die door het datalek getroffen is gratis credietregistratietoezicht aan getroffen klanten aanbiedt, voordat je besluit te betalen voor het verlengen van de bedreigingswaarschuwing.

Blijf Proactief Met Het Controleren Van Je Credietregistratie

Ook als je gebruik maakt van de kosteloze bedreigingswaarschuwing, bestaat er nog steeds het risiko, dat bedriegers na afloop van die 90 dagen zullen toeslaan. Voor dat geval, kan je je aanmelden voor gratis credietregistratieberichten.

LastPass-gebruikers in de VS, bijvoorbeeld, kunnen gebruik maken van gratis credietregistratiewaarschuwingen. Wanneer je een formulierinvulprofiel aanmaakt met jouw persoonlijke gegevens, kan je kiezen om meteen ook gratis credietregistratiewaarschuwingen te activeren, die je in staat stellen om proactief op veranderingen te reageren, die je score negatief zouden kunnen beïnvloeden.

Als er een verandering in je gegevens langskomt, waarvan je zeker weet, dat jij daar niet verantwoordelijk voor bent geweest (zoals het aanvragen van een nieuwe creditcard of het opnemen van een nieuwe lening), dan kan je meteen zelf actie ondernemen of het probleem laten onderzoeken en oplossen door naar LastPass Premium-credietregistratietoezicht te upgraden.

Het is trouwens net zo belangrijk om ook al je rekeningafschriften en creditcardafrekeningen te controleren op verdachte transacties. Hier vind je nog een paar andere aanbevelingen voor het gratis bewaken van je credietregistratie (via Lifehacker).

Blijf Waakzaam en Geïnformeerd

Bij een datalek als dit, is het van het grootste belang om, wanneer de informatie nou eenmaal gelekt is, vooral proactief en waakzaam te blijven. Dat houdt in: het volgen van de beste passwordrichtlijnen, het activeren van tweevoudige verificatie, het alert blijven op met wie je gegevens deelt, en het gebruiken van de recentelijkste antivirussoftware.

Onthoud, dat je e-mailadres de toegangspoort is tot je onlineleven. Naast het beveiligen van je accounts, die je in je passwordmanager hebt opgeslagen, moet je vooral niet vergeten om ook je e-mail zo veilig mogelijk te houden. Activeer tweevoudige verificatie., gebruik een lang, uniek password, en pas op wat je aanklikt en download uit e-mails.

Het is nog afwachten wat de gevolgen op lange termijn van het datalek bij Anthem zullen zijn, maar in ieder geval blijven wij de situatie in de gate houden. Ook als je geen klant van Anthem bent is het, hoewel, geen slecht idee om nu al maatregelen te nemen en niet te wachten tot er ook bij andere bedrijven dataleks opduiken, waardoor jij misschien wel getroffen wordt. Nu is precies het juiste moment om proactief met de beveiliging van jouw persoonlijke identiteit en financiële gegevens aan de slag te gaan, en om vrienden, familie, en collega’s te helpen hetzelfde te doen.