Deze vraag krijgen we geregeld na nieuwsberichten over cybercriminelen. Onlangs heeft de politie in Nederland inloggegevens van maar liefst 100.000 Nederlanders ontdekt in datasets die afkomstig zijn van een grote groep internationale cybercriminelen. Deze groep, bekend als HeartSender, verkoopt niet alleen inloggegevens, maar ook tools waarmee ze online fraude plegen, zoals phishingsoftware.
Wat is HeartSender?
HeartSender is een crimineel netwerk dat gespecialiseerd is in het ontwikkelen en verkopen van phishingsoftware. Deze groep is wereldwijd actief en heeft duizenden klanten, wat ze een zeer professionele organisatie maakt, zo meldt de politie. Ze verkopen via geheime “webshops” hulpmiddelen waarmee andere cybercriminelen in staat zijn om grote hoeveelheden spam- of phishingmails te versturen. Ook bieden ze toegang tot gehackte e-mailservers en controlepanelen van websites.
Wat werd er gevonden?
Tijdens een operatie namen de autoriteiten servers en domeinnamen van HeartSender in beslag. In deze in beslag genomen gegevens werden miljoenen gebruikersnamen en wachtwoorden aangetroffen, waaronder 100.000 Nederlandse inloggegevens. Deze gegevens zouden door de cybercriminelen gebruikt kunnen zijn om persoonlijke accounts van slachtoffers over te nemen.
De politie heeft een speciale website waar je kunt checken of jouw inloggegevens mogelijk in deze datasets zijn teruggevonden. Het is een goed idee om dit even te controleren, zodat je snel actie kunt ondernemen als jouw gegevens in gevaar zijn.
Klik hier om naar de politie website te gaan.
Internationale samenwerking
Het onderzoek naar HeartSender is een resultaat van intensieve samenwerking tussen de Nederlandse politie en de FBI. Het Cybercrime team van de politie Oost-Brabant stuitte op de groep in 2022, toen ze phishingsoftware vonden op de computer van een verdachte. De FBI en de afdeling Computercriminaliteit en Intellectuele Eigendom van het Amerikaanse ministerie van Justitie waren al bezig met een onderzoek naar de groep.
Hoe kun je jezelf beschermen?
Het is belangrijk om altijd waakzaam te blijven en je inloggegevens goed te beveiligen. Zorg ervoor dat je sterke wachtwoorden gebruikt en overweeg het instellen van twee-factor-authenticatie (2FA) voor extra veiligheid. Als je vermoedt dat je gegevens zijn gecompromitteerd, verander dan meteen je wachtwoord en meld dit bij de betreffende website of dienst.
Als klant van een hostingbedrijf is het ook cruciaal om je website en e-mailservers goed te beveiligen tegen mogelijke aanvallen. Zorg ervoor dat je software up-to-date is en dat je gebruik maakt van veilige protocollen om te voorkomen dat cybercriminelen toegang krijgen tot jouw gegevens.
Blijf alert en neem de nodige stappen om je gegevens te beschermen tegen cyberdreigingen!
