Cyber-update december: Nieuws en updates rond VPN’s en digitale beveiliging
En het meest voorkomende wachtwoord van 2021 is…
Veel mensen weten inmiddels wel waarom unieke en complexe wachtwoorden zo belangrijk zijn. Toch lijkt dit gegeven vaak het ene oor in en het andere weer uit te gaan, want opnieuw is 123456 wereldwijd het meest voorkomende wachtwoord. Dat blijkt uit onderzoek van NordPass (onderdeel van NordVPN) met behulp van onafhankelijke security-experts.
Hoe men dat weet? Zodra je je inschrijft op een website, worden de gegevens zoals je e-mailadres, wachtwoord en dergelijke (al dan niet versleuteld) opgeslagen in een klantendatabase. Zodra cybercriminelen hier toegang tot krijgen, wordt die data op het dark web aangeboden zodat andere kwaadwillenden er ook misbruik van kunnen maken.
De onderzoekers deden een steekproef onder 4 TB aan gestolen databases. 123456 dook hierin meer dan een miljoen keer op en is daarmee het wachtwoord dat het vaakst werd aangetroffen. De rest van de top 5 getuigt ook van weinig creativiteit: 123456789, 12345, qwerty en password. Dit zijn wachtwoorden die in minder dan een seconde te kraken zijn.
Ingezoomd op Nederland zijn de resultaten vrijwel gelijk, maar maakt password plaats voor ‘wachtwoord’, terwijl in Belgïe ook ‘azerty’ en ‘newmember’ erg hoog scoren. Dergelijke onderzoeken worden overigens ieder jaar gehouden en telkens komen dezelfde wachtwoorden bovendrijven. Al minstens een decennium! We zijn blijkbaar hardleers…
Een wachtwoordmanager zoals NordPass helpt bij het aanmaken van sterke wachtwoorden, die je vervolgens ook niet zelf meer hoeft te onthouden. Op onze site vind je daarnaast een gratis wachtwoordgenerator. Alle beetjes helpen.
Verhul je ware e-mailadres met Firefox Relay
We bespraken net al even hoe persoonlijke informatie zoals je e-mailadres in verkeerde handen terecht kan komen. Hoe meer accounts je online hebt aangemaakt, hoe groter het risico dat jouw mailadres wordt buitgemaakt bij een geslaagde hack. Denk bijvoorbeeld maar aan elke webshop waarop je moet inloggen om een bestelling te plaatsen.
Mozilla schiet te hulp met de nieuwe dienst Firefox Relay. Dit is een extensie voor de Firefox-browser, die je zogenaamde e-mailaliassen laat aanmaken. Zo’n adres eindigt op @relay.mozmail.com en kun je voortaan gebruiken bij het inschrijven op sites, die jouw echte e-mailadres daardoor nooit te weten komen. Waardoor het dus ook niet gestolen kan worden.
De mailtjes die je op dit adres binnenkrijgt, worden automatisch doorgestuurd naar je privéadres. Vandaar de naam Relay, vrij vertaald ‘doorgeefluik’. Je mist dus niets. Met de gratis versie van Firefox Relay kun je vijf aliassen aanmaken. Bij het Premium-abonnement van 0,99 euro per maand is dit aantal onbeperkt. Overigens kun je oude aliassen altijd weer verwijderen.
Firefox Relay is opnieuw een tool van Mozilla die gericht is op het bewaken van je online privacy. Dat geldt ook voor Mozilla VPN, waarop je in Nederland en België sinds kort eveneens een abonnement kunt afsluiten. Of dat verstandig is en hoe deze VPN zich verhoudt tot de concurrentie, lees je in onze uitgebreide Mozilla VPN review.
Hoe cybercriminelen Netflix (en andere streamingdiensten) als lokmiddel inzetten
Antivirusfirma Kaspersky waarschuwt voor de toenemende dreiging van phishingcampagnes waarbij cybercriminelen e-mails versturen uit naam van bekende streamingdiensten. Vooral Netflix, maar bijvoorbeeld ook Disney+ en Amazon Prime Video worden hiervoor gebruikt. Doel hiervan is om je naar een nepwebsite te lokken waar je inlog- en/of betaalgegevens achterlaat.
Een veelvoorkomend voorbeeld is een bericht dat van Netflix afkomstig lijkt en waarin wordt opgeroepen om je accountgegevens te updaten. Vaak zie je al dat er iets niet klopt als je naar het e-mailadres van de afzender kijkt. Goed om te weten is dat officiële mails van Netflix altijd van [email protected] afkomstig zijn. Vertrouw geen andere afzenders.
Daarnaast wemelt het online van nagemaakte websites die doen alsof ze bepaalde films en series aanbieden, maar in werkelijkheid malware serveren. Stel, je wilt weten of Squid Game op Netflix te zien is of juist ergens anders. Zodra je dit opzoekt op Google, komen talloze sites bovendrijven die hele verkeerde bedoelingen hebben.
Kaspersky deed ook onderzoek naar welke series op deze manier het vaakst als lokaas zijn ingezet. Dat bleken (tussen januari 2020 en juni 2021) The Mandalorian, La Casa De Papel (Money Heist) en Rick and Morty. Andere series die veel voor dit criminele doel misbruikt werden, zijn onder meer Sex Education, Better Call Saul en The Boys.
Big Brother Awards 2021: Privacy onder druk door politici
Ieder jaar reikt privacywaakhond Bits of Freedom de zogenoemde Big Brother Awards uit, vernoemd naar de alziende entiteit uit het boek 1984 van George Orwell. Wie deze prijs ontvangt, hoeft daar niet om te juichen. De winnaars zijn altijd mensen of organisaties die op grootschalige wijze de privacy van Nederlandse burgers aan hun laars hebben gelapt.
De publieksprijs ging dit jaar naar demissionair minister van Volksgezondheid Hugo de Jonge, vanwege zijn plannen voor het coronatoegangsbewijs. Die zouden onvoldoende onderbouwd zijn, terwijl er grondrechten van mensen mee ingeperkt worden. Het recht op privacy (artikel 10) valt daar ook onder. Voorlopig lijkt dit 2G-beleid nog even van de baan.
Daarnaast besloot de vakjury dat ook demissionair minister van Justitie Ferd Grapperhaus een Big Brother Award verdiende, voor meerdere stappen die zijn gezet om Nederlandse autoriteiten meer bevoegdheden te geven. Etnisch profileren door de inzet van algoritmen en een gezichtsherkenningsdatabase waar weinig toezicht op is, zijn enkele voorbeelden.
Overigens zet Grapperhaus de digitale privacy al langer onder druk. In het verleden is meermaals de wens uitgesproken om versleutelde gesprekken af te kunnen tappen, onder meer via WhatsApp. Dit om toegang te krijgen tot criminele organisaties die zich achter deze technieken verschuilen. Op zich een nobel streven, maar encryptie zou daardoor ook niets meer waard zijn voor iedereen die zijn identiteit zonder kwade bedoelingen wil verhullen.
Gelukkig zijn er ook nog altijd mensen die zich verzetten tegen digitale surveillance, en die worden in het zonnetje gezet met een Felipe Rodriguez Award. Dit jaar is die eer voor mensenrechtenadvocate Nani Jansen Reventlow, die tevens aan de wieg stond van het Digital Freedom Fund. Het motto van deze organisatie: digitale rechten zijn mensenrechten.