Hackers publiceren morgen klantgegevens Odido als provider niet betaalt: 'Let op gepersonaliseerde aanvallen'

Bij Odido zijn medewerkers door een phishing-aanval verleid door hackers die zich hebben voorgedaan als de ICT-afdeling van de telecomprovider, vertelt De Winter. "Ze hebben die mensen verleid om te helpen met inloggen namens klanten." Maar hoe dat precies is gegaan, is nog onduidelijk.

Beter trainen

De Winter vindt het onterecht dat vooral de verantwoordelijkheid bij klanten wordt gelegd om te letten op of hun gegevens worden misbruikt. "Degene die schuldig is, is Odido. Ik vind het makkelijk om het bij de consument te leggen." Volgens de cybersecurity-expert had Odido zijn mensen beter moeten trainen. "Dat meerdere mensen hierin zijn getrapt, doet vermoeden dat de training tekort is geschoten."

'Kennis is macht'

Maar feit blijft dat je zelf ook goed op moet blijven letten, vooral op gepersonaliseerde aanvallen, vertelt Jan-Willem Bullée, cybersecurity-onderzoeker bij Universiteit Twente. "Stel, je speelt hockey en je vindt het leuk om een toernooi te spelen. En je wordt uitgenodigd voor een toernooi. Dat ligt in je straatje. Maar op het moment dat je voetbal speelt, ligt het helemaal niet in je straatje. Dat kleine stukje onnozele informatie kan van groot belang zijn."

Daarom raadt Bullée ook aan niet te veel op sociale media te zetten. "Wees alert dat het kan gebeuren en dat er gepersonaliseerde aanvallen aan gaan komen. Zeker met de opkomst van AI is het niet gek dat het eraan gaan komen."

Ook Mirjam de Witte van de Consumentenbond raadt aan om op "valse berichten en e-mails te letten." Maar ook om je bank regelmatig te controleren en de pushmeldingen van je bank-app aan te zetten. "In theorie kunnen criminelen abonnementen en automatische incasso’s instellen. Maar als je zelf geen toestemming hebt gegeven kun je het afgeschreven bedrag nog tot 13 maanden daarna terugvorderen."