Voorkom dat u slachtoffer wordt van Marktplaats hacking.

Nietsvermoedend logt u in op social media, en krijgt aldaar boze berichtjes van mensen die beweren dat ze door u zijn opgelicht. U weet oprecht van niets! Grote kans dat u slachtoffer bent geworden van identiteitsfraude en/of dat uw account is overgenomen door een kwaadwillende. Dat overkwam Irma Vermeulen, gelukkig in hun geval zonder al te grote schade maar kijk toch even mee naar haar verhaal.

Dit treft niet alleen particuliere gebruikers maar in toenemende mate ook ondernemers die Marktplaats als extra verkoopkanaal inzetten. Er zijn een aantal zaken die u dan in acht moet nemen om te voorkomen dat u slachtoffer wordt van oplichters:

1. Verstrek nooit een kopie van een paspoort, rijbewijs of identiteitskaart.
Om vertrouwen te wekken wordt er nogal eens het verzoek gedaan om ID’s uit te wisselen. Dat is zeer onverstandig, met de kopie of de schermopname kan heel eenvoudig ID-fraude worden gepleegd. Dit kan verstrekkende gevolgen hebben zoals huurcontracten (wietplantage) bankrekeningen, leningen en telefoonabonnementen op uw naam. 

Indien u hierdoor in contact komt met politie en justitie is het aan u om aan te tonen dat u onschuldig bent en dat is met een beetje pech bijna niet te doen. Er is slechts een heel beperkte groep bedrijven die een kopie van uw ID mogen maken. 

Kijk voor meer informatie op: 
https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/ben-ik-verplicht-om-een-kopie-van-mijn-identiteitsbewijs-te-geven-aan-een-bedrijf
 

2. Zorg voor sterke wachtwoorden en verander deze periodiek.
De vuistregel is heel simpel: Kunt u uw wachtwoord makkelijk onthouden? Dan kan een hacker hem makkelijk kraken! 

Wachtwoorden moeten het liefst zo lang mogelijk zijn, minimaal 16 tekens in een combinatie van grote en kleine letters, cijfers en bijzondere tekens. Beter nog zijn wachtzinnen: een.wachtzin.is.lang.en.makkelijk.te.onthouden.en.daarom.moeilijk.te.kraken

Als ECCW adviseren wij het gebruik van een wachtwoordmanager, deze software maakt lange, sterke wachtwoorden die bijna niet te kraken zijn. Daarnaast onthoudt de wachtwoordmanager deze voor u en kan wachtwoorden automatisch periodiek veranderen.

Immers, als een sterk wachtwoord bij een datalek op straat beland dan kunnen kwaadwillende alsnog naar binnen. Daarom moeten wachtwoorden regelmatig worden vernieuwd en natuurlijk moeten wachtwoorden niet worden hergebruikt bij meerdere diensten.

3. Geeft nooit wachtwoorden of verificatiecodes af.
Hackers maken ook gebruik van social engineering. Op deze manier kunnen hackers met nepmails en telefoontjes proberen uw wachtwoorden of verificatiecodes afhandig te maken.
Hackers krijgen dit voor elkaar omdat ze heel geraffineerd misbruik maken van angst, goedgelovigheid en vertrouwen. Geef deze wachtwoorden en codes echter nooit af. Uw moet uw wachtwoord alleen invullen op de originele marktplaats website. Ziet u spelfouten, koppeltekens (-) of cijfers in de internetlink? Dan is het foute boel!

4. Gebruik tweefactor authenticatie voor de belangrijkste online-diensten.
Met tweefactor authenticatie maakt u accounts een heel stuk veiliger. Om dan nog in te kunnen loggen heeft u naast een gebruikersnaam en wachtwoord ook nog een extra code nodig. Deze code krijgt u meestal per SMS (minder veilig) of via een app zoals Google Authenticator (veilige optie)

Ik adviseer dit sowieso altijd te doen op uw e-mailaccount. De e-mail is namelijk bijna altijd het centrale punt dat gebruikt wordt om wachtwoorden te herstellen via resetmails. Daarom wilt u ook zeker voorkomen dat hackers toegang krijgen tot uw mailbox.

5. Controleer de betalingsmethode die wordt voorgesteld bij een aan- of verkoop.
Er zijn nog een aantal andere typen Marktplaatsfraude die betrekking hebben op het betaalverkeer zoals het gebruik van namaak-bank apps en Tikkiefraude, waarbij er gevraagd wordt 1 cent over te maken. Door dit te doen kunnen mensen echter een bankrekening openen op uw naam of bankgegevens stelen. Voor meer informatie hierover om te voorkomen dat u slachtoffer wordt kunt u terecht bij dit artikel van de consumentenbond: https://www.consumentenbond.nl/online-kopen/opgelicht-marktplaats

 

Erik van der Heijden, ethical hacker

ECCW

CybersecurIT