Een mail van Ziggo waarin klanten die beschikken over de Wifibooster C7 worden opgeroepen om hun wachtwoord te wijzigen, leidt tot enige verwarring. Meerdere gebruikers dachten aan phishing, maar nee: de mail is écht van Ziggo. Niks aan de hand dus. Wat moet je weten?

In de mail staat de volgende tekst:

Beste meneer [xxx],
Om ons netwerk veilig te houden, sporen experts eventuele kwetsbare punten voor ons op. In de Wifibooster Ziggo C7 (zie afbeelding) blijkt helaas een zwak punt te zitten. Je herkent het apparaat aan de ‘C7’ die onderop staat en het apparaat is zwart. Het betreft alleen dit model en type en geen andere apparatuur.

Gebruik je inderdaad de Wifibooster Ziggo C7? Verander dan de standaard instellingen in je persoonlijke instellingen. In dat geval blijft het apparaat veilig. Hieronder leggen we uit hoe je dit doet.

Zo wijzig je het wachtwoord
Om de kans op misbruik zo klein mogelijk te maken, is het noodzakelijk je wachtwoord aan te passen. Ga naar Wifi-wachtwoord wijzigen, volg de stappen en maak een persoonlijk en sterk wachtwoord.

Meer weten of hulp nodig?
Op de Ziggo Community vind je meer informatie over dit onderwerp. En daar kom je ook in contact met Community-leden die graag meedenken en misschien wel het antwoord op je vraag weten.
 
Fijne dag, 
 
Robin Clements 
Directeur Klantenservice

Waarom dachten mensen aan phishing?

Het is tegenwoordig natuurlijk schering en inslag met al die vervelende mailtjes, maar mensen weten ze over het algemeen wel steeds beter te herkennen. Wij kregen de mail meerdere keren doorgestuurd van volgers die het niet vertrouwden, en ook op Twitter vroegen mensen zich af of het wel in de haak was.

In het voorbeeld hierboven is het niet te zien, maar we hebben voorbeelden onder ogen gehad waarin de aanhef bestond uit 'Beste meneer / mevrouw'. Dat gegeven in combinatie met een mededeling over het herstellen van je wachtwoord vonden meerdere mensen dus verdacht, en in zekere zin is dat natuurlijk een goed teken: beter een keertje wat terughoudender reageren dan overhaast ergens inloggen. 

Dit keer kan iedereen de instructies uit de mail echter gewoon opvolgen, althans, iedereen die over het type wifibooster beschikt waar het om gaat. De mail is daadwerkelijk van Ziggo.

Wat is er precies aan de hand?

De wifibooster (een apparaat waarmee je het signaal van de wifi kunt versterken, zoals de naam al aangeeft) bevat volgens Ziggo een 'kwetsbare plek', waar verder overigens geen gedetailleerde, inhoudelijke informatie over werd vrijgegeven. Het lijkt echter te gaan om het standaardwachtwoord in de standaardinstellingen: heb je dit nooit gewijzigd, dan zou een aanvaller die weet wat het standaardwachtwoord van dit type wifibooster is kunnen proberen om je netwerk binnen te komen.

In theorie kan een aanvaller toegang krijgen tot je wifi-netwerk om zo inzage te krijgen in de informatie die op dat netwerk wordt uitgewisseld, en dat wil je natuurlijk niet. Ziggo verwoordt het als volgt: 'Als een hacker toegang heeft tot je netwerk, heeft hij toegang tot de gegevens op je netwerk en is de informatie die via je netwerk wordt verzonden niet veilig.'

De mail is alleen relevant voor bezitters van de C7 wifibooster. Bij alle andere wifiboosters moet de klant bij de installatie namelijk zelf een wachtwoord instellen. Ziggo laat weten dat het een voorzorgsmaatregel betreft en dat er geen signalen zijn die wijzen op misbruik.

Bron: Security.nl / Ziggo