Digitaalvaardig in de zorg

Huisartsenzorg

Help, ik moet bitcoins betalen!

Je hoopt het nooit mee te maken. Tegelijkertijd kan het iedereen gebeuren: je ontvangt een bericht per email (of WhatsApp) met de boodschap dat je apparaat is overgenomen door een hacker. Dit kun je laten stoppen door bitcoins te betalen, want anders… Wat nu??? In dit artikel geven we antwoord op de belangrijkste vragen die je in zo’n geval waarschijnlijk zult hebben.

Wat moet je doen?
Het allerbelangrijkste om direct te doen, is contact opnemen met je ICT-afdeling, de helpdesk of hoe het op je werk ook heet. Daar werken specialisten die kunnen beoordelen of dit een serieus probleem is of vervelende spam. Meestal is het vervelende spam, dus daar gaan we in de rest van dit artikel maar van uit.

Mailproviders houden automatisch heel veel spam en phishingmails tegen. Toch glipt er regelmatig wat doorheen. En dat wordt dan tot je schrik in je mailbox afgeleverd… Een voorbeeld is dit mailtje, waarbij alle Engelse tekst eigenlijk een plaatje is. Daarin kunnen spamfilters niet goed zoeken.

Hoe kan dit gebeuren?
Er worden regelmatig grote aantallen inloggegevens gestolen van allerlei websites. In het verleden bijvoorbeeld bij Dropbox en LinkedIn. Vaak kun je op dit soort sites inloggen met een mailadres of moet je een mailadres invullen voor het geval je je wachtwoord bent vergeten. Op verschillende websites kun je controleren of je mailadres ooit buit is gemaakt.

Hoe verklein ik het risico?
Dingen die je zelf kunt doen zijn: Gebruik een apart mailadres voor het herstellen van wachtwoorden. Kies per website/dienst een ander wachtwoord. Op digivaardigindezorg.nl vind je tips over veilige wachtwoorden en het makkelijk onthouden van veel verschillende wachtwoorden. Verder kun je (ook privé) voor veel diensten tweetrapsauthenticatie instellen. Zelfs als je gebruikersnaam en wachtwoord bekend zijn, heeft de hacker het apparaat waarop je de extra code ontvangt dan niet onder zijn controle. Dat verkleint de kans dat je echt gehackt wordt dus enorm!

Wat als het toch echt is?
Zoek hulp bij experts, indien mogelijk natuurlijk via de ICT-afdeling van je werkgever. Daarom begonnen we aan het begin van dit artikel ook met de boodschap om dit bij je ICT-afdeling te melden.

Ten slotte: wat je zeker NIET moet doen, is dit soort mails beantwoorden! Dan weet de ander dat je mailadres actief gebruikt wordt en kun je meer ellende in je mailbox verwachten…

Auteur: Daan Brinkhuis is concern information security officer bij ’s Heeren Loo