Credential stuffing
Credential stuffing melden via Centraal Meldpunt: Meld.nl.
Credential stuffing
Credential stuffing is een specifieke vorm van cybercriminaliteit waarbij aanvallers gestolen inloggegevens, meestal verkregen uit eerdere datalekken, geautomatiseerd gebruiken om toegang te krijgen tot accounts op andere platforms. Hierbij worden grote lijsten met gebruikersnamen en wachtwoorden automatisch ingevoerd om te controleren of er overeenkomsten zijn. Omdat veel mensen hetzelfde wachtwoord op meerdere platforms gebruiken, maakt dit aanvallers relatief eenvoudig toegang tot e-mail-, bank- en social media-accounts mogelijk. Het succes van credential stuffing kan leiden tot identiteitsdiefstal, financiële schade en datalekken met grote impact voor zowel personen als bedrijven. Signalering geschiedt vaak door ongebruikelijke inlogpogingen, zoals vele mislukte pogingen, nieuwe inloglocaties of tijdstippen die afwijken van gebruikelijke patronen. Om credential stuffing te voorkomen zijn maatregelen als tweefactorauthenticatie, sterke wachtwoorden en monitoring van actieve sessies essentieel.
Soorten, kenmerken en signalen
| Onderwerp | Toelichting | Signalering |
|---|---|---|
| Geautomatiseerde inlogpogingen | Bots voeren massaal inlogpogingen uit met gelekte credentials | Veel mislukte inlogpogingen, verdachte IP-adressen |
| Hergebruik van wachtwoorden | Aangevallen accounts gebruiken wachtwoorden uit gelekte lijsten | Toename van succesvolle toegang via hergebruik |
| Accounttakeover | Overname en misbruik van gebruikersaccounts | Onverklaarbare wijzigingen of transacties |
| Credential phishing | Combinatie met phishing om gegevens te verzamelen | Valse e-mails en websites |
| Beveiligingslekken | Onvoldoende beveiliging van wachtwoorden en accounts | Frequentie en schaal van aanvallen |
Belangrijkste wetgeving
Artikel 138ab Sr (computervredebreuk) | Artikel 326 Sr (oplichting) | Artikel 350a Sr (gegevensvernietiging) | Algemene Verordening Gegevensbescherming (AVG)
Impact benadeelden
| Categorie | Effect |
|---|---|
| Individu | Financiële schade, identiteitsdiefstal, emotionele stress |
| Bedrijf | Dataverlies, reputatieschade, operationele verstoringen |
| Maatschappij | Vertrouwensverlies, economische schade |
Belang van anoniem melden
Meld.nl biedt een veilige anonieme meldmogelijkheid om credential stuffing en gerelateerde cybercrime te signaleren, wat helpt bij vroegtijdige detectie en bestrijding. De Wet bescherming klokkenluiders beschermt melders.
Wanneer Cybercrime Advocaat inschakelen
-
Bij aantijgingen van betrokkenheid bij credential stuffing
-
Bij schadeclaims door identiteitsdiefstal
-
Ter ondersteuning bij strafprocedures en aangiften
-
Bij civiele procedures en schadevergoeding
-
Voor advies ondersteuning rond cybersecurity compliance
Ondersteuning advocaat
Juridisch advies | Procesbegeleiding | Vertegenwoordiging | Bewijsbeheer | Schaderegeling | Mediation
(Contra) (Forensisch) (Digitaal) Onderzoek
Deskundig digitaal onderzoek onderzoekt inlogpogingen, malware, datalekken en gebruikspatronen voor effectieve opsporing en bewijsvoering.
Meld.nl biedt een veilige route voor anonieme meldingen van Cybercrime. Elk signaal kan cruciaal zijn. Na afhandeling wordt melding verwijderd. Juridische bijstand door Cybercrime advocaten is essentieel.
Meld.nl kan op dit moment geen meldingen verwerken; excuses voor het ongemak.