'Bijna tijd voor lunch', dacht Cameron, terwijl ze door haar e-mail klikte. 'Documentbeoordeling... document controleren... depositie..." Ze vond het leuk om een juridisch assistent te zijn, maar wenste dat haar bedrijf meer mensen inhuurde om te helpen met de werkbelasting.
Ze heeft even gepauzeerd om te kijken naar een e-mail van Tailwind Toys die de dag ervoor was aangekomen. Ze hadden een beveiligingsinbreuk, maar ze denken niet dat de aanvallers betalingsgegevens hebben ontvangen. 'Geweldig', dacht ze met een lachje 'Nu weten ze wat het favoriete speelgoed van mijn zoon is'.
Even later ontmoette ze haar vriend Akihito voor de lunch. Zijn stoel uittrekken Akihito liet terloops zijn sleutelhanger op de tabel vallen.
"Hey!" "Waar heb je die geweldige puzzelkubus op je sleutelhanger vandaan?!"
"Het is best leuk", antwoordt Akihito. "Het was $ 5 bij Tailwind Toys."
'Oeh', zei Cameron, die zich plotseling de e-mail herinnert die ze eerder had gezien. 'Hebt u gehoord dat ze zijn gehackt en een hoop klantgegevens zijn kwijtgeraakt?'
"Echt waar? Wow.'
"Ja, ik weet zeker dat ze blij zijn om te weten dat Ethan van blauwe blokken houdt." Cameron reageerde lachend.
'Is dat alles wat ze hebben?'
"O, ook de gebruikelijke 'Klantnamen, e-mailadressen, wachtwoorden'. Maar schijnbaar geen creditcards.' Cameron heeft geantwoord.
"Hmmm.. maar e-mailberichten en wachtwoorden? Akihito leek bezorgd.
"Ja, ze hebben mijn echt geweldige wachtwoord. Ze gebruiken het nu waarschijnlijk allemaal voor zichzelf. Het is 23 tekens lang en lijkt te zijn geschreven in Klingon. Ik gebruik dat ding overal.
"Overal? Is uw e-mailadres en dat wachtwoord de aanmelding voor uw bank of uw sociale media?
"Nou... ja..." "Maar dat zijn verschillende sites."
'Maakt niet uit'. Akihito zei. 'Er is een soort aanval met de naam 'Credential stuffing'. Wanneer de oplichters gebruikersnamen en wachtwoorden op de ene site krijgen, gaan ze naar alle andere sites en proberen ze die gebruikersnaam- en wachtwoordcombo's om te zien hoeveel van deze sites werken. Als u overal hetzelfde wachtwoord gebruikt en ze weten dat dit bij uw e-mailadres past, kunnen ze toegang krijgen tot uw accounts op elk systeem dat dezelfde gebruikersnaam en hetzelfde wachtwoord gebruikt.
Nu maakte Hij zich zorgen. "Ik denk dat mijn e-mailadres op veel plaatsen mijn gebruikersnaam is, ook op het werk. Wat moet ik doen?
'Hebt u verificatie in twee stappen ingeschakeld voor deze sites?' Akihito heeft het gevraagd.
"Het lijkt zo'n gedoe, dus ik heb het niet in- en uit." Ze heeft toegegeven.
"Oh. Dan zou ik geen tijd verspillen en zou ik die wachtwoorden gaan wijzigen, te beginnen met uw werkwachtwoord. Gebruik unieke wachtwoorden voor allesen u moet verificatie in twee stappen overal in- en uit zetten. De tweede stap wordt u niet vaak lastig gemaakt en het is de moeite waard om te voorkomen dat oplichters inbreken op uw bankrekening of uw werk.
"Ugh, ik haat het om al die wachtwoorden te onthouden. Ik weet alleen dat ik voortdurend op 'wachtwoord vergeten' zal klikken.' Ze was een beetje overdonderd door de taak die voor haar lag.
'Een wachtwoordmanager vragen. Ze kunnen uw wachtwoorden voor u onthouden en zelfs nieuwe sterke wachtwoorden voorstellen. Akihito voorgesteld. "Ik gebruik de Microsoft Edge browser voor. Het maakt mijn leven zo veel gemakkelijker en synchroniseert zelfs met al mijn apparaten. Hij zei dat hij zijn smartphone in de hand had.
"Ok, ik denk dat ik dat kan doen." Ze zei.
'U moet het nu doen, ik ga lunchen.' Hij zei dat hij zijn portemonnee wilde pakken. "Miss... kan ze haar bestelling laten gaan?'
"Bedankt knop, ik krijg de volgende." Ze zei dat ze naar de toonbank ging om haar eten te verzamelen.
Samenvatting
Het hergebruik van wachtwoorden is zeer gevaarlijk. Criminelen kunnen het lastig vinden om in te breken in de systemen van uw bank, maar er is maar één site met zwakke beveiliging nodig om in te breken en ze kunnen uw gebruikersnaam en wachtwoord krijgen. Binnen enkele uren konden ze die combinatie van gebruikersnaam en wachtwoord proberen op honderden of duizenden sites op het web. De kans is groot dat ze op ten minste een paar andere sites zullen stuiten waar die gebruikersnaam en wachtwoord werken.
Als u geen extra beveiliging hebt, zoals verificatie in twee stappen (ook wel bekend als meervoudige verificatie),kunnen deze in uw accounts staan voordat u weet dat de eerste site is geschonden.
Dat is wat een credential stuffing attack is.
Wat had Cameron beter kunnen doen?
Het belangrijkste is dat u haar wachtwoord niet opnieuw gebruikt, hoe goed het wachtwoord ook was.
Ze kan ook verificatie in twee stappen hebben ingeschakeld, waar deze beschikbaar was. Op die manier, zelfs als de slechten haar wachtwoord hebben weten te achterhalen, is het voor hen veel moeilijker om toegang te krijgen tot haar accounts.
Wat heeft Cameron goed gedaan?
Nadat ze zich het potentiële gevaar had gerealiseerd, is ze onmiddellijk haar wachtwoorden gaan wijzigen,wachtwoordbeheer ingeschakeld in Microsoft Edge en tweestapsverificatie gaan gebruiken.
Ga voor meer informatie naar https://support.microsoft.com/security.
Als u dit leuk vindt...
Als u in korte verhalen als deze graag over cyberbeveiliging leert, wilt u misschien ook een phish-verhaal lezen.Het is het verhaal van een accountmanager die een schrijnende ontmoeting heeft met een phishing-aanval op het werk.
