Datalek bij Odido: waarom ook jouw organisatie extra alert moet zijn

Je hebt het waarschijnlijk in het nieuws gezien: het datalek bij Odido. Bij dit soort incidenten belanden grote hoeveelheden persoonsgegevens op straat. Voor veel organisaties lijkt zo’n datalek vooral een probleem van een ander. Toch kan een lek bij een externe partij ook indirect gevolgen hebben voor jouw organisatie. Niet omdat je eigen systemen zijn gehackt, maar omdat ook jouw medewerkers mogelijk het doelwit zijn van phishing.

Van datalek naar gerichte phishing

Wanneer er een datalek plaatsvindt, komen grote hoeveelheden persoonsgegevens in handen van cybercriminelen. Denk aan namen, e-mailadressen, telefoonnummers, accountinformatie of, zoals in het geval van Odido, zelfs BSN-nummers en andere gevoelige klantgegevens.

Deze gegevens zijn waardevol voor cybercriminelen, omdat ze daarmee overtuigende phishingmails en -telefoontjes kunnen opzetten. Berichten waarin persoonlijke informatie wordt verwerkt, wekken immers meer vertrouwen dan algemene berichten. Daardoor neemt de kans toe dat mensen op een kwaadaardige link klikken, een bijlage openen of hun inloggegevens prijsgeven.

Waarom phishing snel toeneemt na een datalek

Na een groot datalek grijpen cybercriminelen hun kans. In de weken na het incident sturen ze meer phishingmails en plegen ze vaker verdachte telefoontjes. Ze handelen snel, omdat de gelekte gegevens dan nog actueel en bruikbaar zijn. Zo proberen ze zoveel mogelijk mensen te bereiken voordat gegevens worden aangepast.

Ook jouw medewerkers kunnen doelwit worden als hun gegevens in een datalek voorkomen. Dat gebeurt bijvoorbeeld wanneer zij privé klant zijn bij een getroffen organisatie, maar ook wanneer een leverancier van jouw organisatie een datalek heeft.

Dat lijkt misschien een ver-van-je-bed-show, maar dat is het niet. Zowel privé- als zakelijke datalekken kunnen indirect risico’s vormen voor je organisatie. Denk aan een medewerker die op een werklaptop zijn privémail opent en op een phishinglink klikt of op een valse website inlogt met bedrijfsgegevens. Aanvallers kunnen zo toegang krijgen tot bedrijfsaccounts of interne systemen. Een datalek bij een externe partij kan daardoor alsnog leiden tot een beveiligingsincident binnen jouw organisatie.

Blijf alert op signalen van phishing

Wees daarom na een groot datalek, zoals dat bij Odido, extra alert op een mogelijke toename van phishingaanvallen binnen je organisatie. Informeer medewerkers dat zij vaker verdachte e-mails of telefoontjes kunnen ontvangen als hun gegevens zijn gelekt.

Stimuleer hen om ontvangen berichten kritisch te controleren en de betrouwbaarheid goed te beoordelen. Let daarbij bijvoorbeeld extra op de volgende punten:

  • Een e-mail van een onbekende of opvallende afzender
  • Berichten over accounts, betalingen of beveiligingsproblemen
  • Links die vragen om opnieuw in te loggen of gegevens aan te passen
  • Berichten waarin veel druk wordt gelegd om snel te handelen
  • Een onpersoonlijke aanhef, zoals ‘geachte heer/mevrouw’
  • Vreemd taalgebruik, slechte vertalingen of spelfouten
  • Een vormgeving die niet overeenkomt met de organisatie
  • Bijlagen die je niet verwacht of vreemde bestandsnamen hebben
  • Afzenders waarvan het e-mailadres net iets anders gespeld is

Twijfel je over een bericht? Klik dan niet op de link in de e-mail. Ga liever zelf naar de website van de organisatie via je browser. Zo voorkom je dat je op een valse website terechtkomt.

Wat te doen als je gegevens onderdeel zijn van een datalek

Denk je dat jouw gegevens onderdeel zijn van een datalek? Dan is het verstandig om een aantal stappen te nemen:

  1. Pas je wachtwoord aan als dit mogelijk betrokken is bij het lek. Doe dit niet alleen voor het betreffende account, maar ook voor andere accounts waar je hetzelfde wachtwoord gebruikt. Gebruik altijd een nieuw en uniek wachtwoord dat je niet ook voor andere accounts inzet. Zo voorkom je dat één gelekt wachtwoord toegang geeft tot meerdere systemen.
  2. Activeer multi-factor authenticatie (MFA) als je dat nog niet gebruikt. Met deze extra beveiligingsstap wordt het voor cybercriminelen een stuk moeilijker om in te loggen op je account.
  3. Gebruik waar mogelijk een combinatie van MFA met passkeys. Dit is een nog veiliger alternatief dan traditionele MFA-methodes. Waar sommige vormen van MFA in bepaalde situaties nog onderschept kunnen worden, is dat bij passkeys niet mogelijk. Daardoor behoren passkeys tot de veiligste manieren om accounts extra te beschermen.

Blijf alert, ook na een extern datalek

Een datalek bij een externe organisatie betekent niet automatisch dat er direct iets misgaat binnen jouw organisatie. Maar het is wel belangrijk dat jouw medewerkers altijd alert zijn op een mogelijke toename van phishingmails of verdachte telefoontjes. Door kritisch te blijven bij onverwachte berichten, links en inlogverzoeken kun je veel problemen voorkomen.

Bij Bruis volgen we dit soort ontwikkelingen op de voet. Zo kunnen we onze klanten tijdig informeren wanneer er situaties ontstaan waarbij extra alertheid nodig is.

Heb je een bericht ontvangen waar je niet helemaal gerust op bent? Neem gerust contact met ons op. We kijken graag met je mee!

Heb je een vraag?

Neem gerust contact met ons op. We beantwoorden je vragen graag!

hallo@bruis.it
088 008 4700

Ook interessant: