"Bijna tijd voor lunch" dacht Cameron, terwijl ze door haar e-mail klikte. "Documentbeoordeling... documentbeoordeling... depositie... Ze vond het leuk om paralegal te zijn, maar wou dat haar bedrijf meer mensen inhuurde om te helpen met de werkbelasting.
Ze heeft even gepauzeerd om een e-mail van Tailwind Toys te bekijken die de dag ervoor was aangekomen. Blijkbaar hadden ze een beveiligingsschending gehad, maar ze denken niet dat de aanvallers betalingsgegevens hebben. "Geweldig", dacht ze met een grinnikje"Nu weten ze wat het favoriete speelgoed van mijn zoon is."
Even later ontmoette ze haar vriendin Akihito voor de lunch. Akihito liet zijn sleutelhanger op tafel vallen.
"Hé!" Cameron riep uit: "Waar heb je die geweldige puzzelkubus op je sleutelhanger vandaan?!"
"Het is best leuk", antwoordde Akihito. "Het was $ 5 bij Tailwind Toys."
"Ooh" Cameron zei, plotseling herinnerde ze de e-mail die ze eerder had gezien. "Heb je gehoord dat ze zijn gehackt en een heleboel klantgegevens zijn kwijtgeraakt?"
"Echt? Wauw."
"Ja, ik weet zeker dat ze graag willen weten dat Ethan van blauwe blokken houdt." Cameron antwoordde, lachend.
"Is dat alles wat ze hebben?"
"Oh, de gebruikelijke 'Klantnamen, e-mailadressen, wachtwoorden' ook. Maar blijkbaar geen creditcards." Cameron antwoordde.
"Hmmm.. maar e-mails en wachtwoorden? Akihito zag er bezorgd uit.
"Ja, ze hebben mijn geweldige wachtwoord gekregen. Ze gebruiken het nu waarschijnlijk allemaal voor zichzelf! Het is 23 tekens lang en lijkt te zijn geschreven in Klingon. Ik gebruik dat ding overal."
"Overal? Zijn uw e-mailadres en dat wachtwoord de aanmelding voor uw bank of uw sociale media?
"Nou... Ja..." Cameron antwoordde: "Maar dat zijn verschillende sites."
"Maakt niet uit." Akihito zei. "Er is een soort aanval genaamd 'Credential stuffing'. Wanneer de oplichters gebruikersnamen en wachtwoorden op de ene site krijgen, gaan ze naar alle andere sites en proberen ze die combinaties van gebruikersnaam en wachtwoord om te zien hoeveel van hen werken. Als u overal hetzelfde wachtwoord gebruikt en ze weten dat het bij uw e-mailadres hoort, kunnen ze toegang krijgen tot uw accounts op elk systeem dat dezelfde gebruikersnaam en hetzelfde wachtwoord gebruikt.
Cameron maakte zich zorgen. "Ik denk dat mijn e-mailadres op veel plaatsen mijn gebruikersnaam is, ook op het werk. Wat moet ik doen?
"Hebt u verificatie in twee stappen ingeschakeld voor deze sites?" Akihito vroeg.
"Het lijkt zo'n gedoe, dus ik heb het niet ingeschakeld." Ze gaf toe.
"Oh. Dan verspil ik geen tijd en begin ik met het wijzigen van die wachtwoorden, te beginnen met je werkwachtwoord. Gebruik voor alles unieke wachtwoorden en u moet verificatie in twee stappen overal inschakelen. Het is niet echt een probleem voor de tweede stap en het is de moeite waard om te voorkomen dat oplichters inbreken op je bankrekening of je werk."
"Ik haat het gewoon om al die wachtwoorden te moeten onthouden. Ik weet alleen dat ik constant op 'wachtwoord vergeten' zal klikken." Ze voelde zich een beetje overweldigd door de taak die voor haar lag.
'Haal een wachtwoordbeheerder op. Ze kunnen uw wachtwoorden voor u onthouden en zelfs nieuwe sterke wachtwoorden voorstellen. Akihito suggereerde. "Daarvoor gebruik ik de browser Microsoft Edge. Het maakt mijn leven zo veel gemakkelijker en synchroniseert zelfs met al mijn apparaten. Hij zei, zijn smartphone omhoog houden.
"Oké, ik denk dat ik dat kan doen." Ze zei.
"Je moet het nu gaan doen, ik ga lunchen." Hij zei, naar zijn portemonnee grijpend. "Miss... Kan ze haar bestelling laten gaan?
"Bedankt Bud, ik haal de volgende." Ze zei, naar de balie om haar eten op te halen.
Samenvatting
Het opnieuw gebruiken van wachtwoorden is uiterst gevaarlijk. Criminelen hebben het misschien moeilijk om in te breken in de systemen van uw bank, maar er is slechts één site met zwakke beveiliging nodig om in te breken en ze kunnen uw gebruikersnaam en wachtwoord ophalen. Binnen enkele uren konden ze die combinatie van gebruikersnaam en wachtwoord proberen op honderden of duizenden sites op internet. De kans is groot dat ze ten minste een paar andere sites tegenkomen waar die gebruikersnaam en het wachtwoord werken.
Als u geen extra beveiliging hebt ingeschakeld, zoals verificatie in twee stappen (ook wel meervoudige verificatie genoemd), kunnen ze zich in uw accounts bevinden voordat u weet dat de eerste site is geschonden.
Dat is wat een aanmeldingsaanval is.
Wat had Cameron beter kunnen doen?
Het grote probleem is dat ze haar wachtwoord niet opnieuw gebruikt, hoe geweldig het ook was.
Ze had ook verificatie in twee stappen kunnen inschakelen waar deze beschikbaar was. Op die manier, zelfs als de slechteriken haar wachtwoord zouden krijgen, zou het veel moeilijker voor hen zijn om in haar accounts te komen.
Wat heeft Cameron goed gedaan?
Zodra ze het potentiële gevaar besefte, is ze onmiddellijk gegaan en heeft ze haar wachtwoorden gewijzigd, wachtwoordbeheer in Microsoft Edge ingeschakeld en verificatie in twee stappen gebruikt.
Ga voor meer informatie naar https://support.microsoft.com/security.
Als je dit leuk vindt...
Als u graag meer te weten komt over cyberbeveiliging in korte verhalen zoals deze, kunt u ook Een phish-verhaal bekijken.Het is het verhaal van een accountmanager die een schokkende ontmoeting heeft met een phishing-aanval op het werk.