Startpagina » hoe » Hoe Aanvallers feitelijk online Hack Accounts en hoe je jezelf kunt beschermen

    Hoe Aanvallers feitelijk online Hack Accounts en hoe je jezelf kunt beschermen

    Mensen vertellen dat hun online accounts worden "gehackt", maar hoe gebeurt dit precies? De realiteit is dat accounts op redelijk eenvoudige manieren worden gehackt - aanvallers gebruiken geen zwarte magie.

    Kennis is macht. Als u begrijpt hoe accounts daadwerkelijk worden gehackt, kunt u uw accounts beveiligen en voorkomen dat uw wachtwoorden in de eerste plaats worden 'gehackt'.

    Hergebruik van wachtwoorden, vooral gelekte personen

    Veel mensen - misschien zelfs de meeste mensen - hergebruiken wachtwoorden voor verschillende accounts. Sommige mensen kunnen zelfs hetzelfde wachtwoord gebruiken voor elk account dat ze gebruiken. Dit is extreem onveilig. Veel websites - zelfs grote, bekende zoals LinkedIn en eHarmony - hebben hun wachtwoordenbestanden de afgelopen jaren gelekt. Databases van gelekte wachtwoorden en gebruikersnamen en e-mailadressen zijn online gemakkelijk toegankelijk. Aanvallers kunnen deze combinaties van e-mailadressen, gebruikersnamen en wachtwoorden op andere websites proberen en krijgen toegang tot veel accounts.

    Het opnieuw gebruiken van een wachtwoord voor uw e-mailaccount brengt u nog meer in gevaar, omdat uw e-mailaccount kan worden gebruikt om al uw andere wachtwoorden opnieuw in te stellen als een aanvaller er toegang toe krijgt.

    Hoe goed u ook bent in het beveiligen van uw wachtwoorden, u kunt niet bepalen hoe goed de services die u gebruikt uw wachtwoorden beveiligen. Als u wachtwoorden hergebruikt en een bedrijf slipt, lopen al uw accounts gevaar. Overal moet u verschillende wachtwoorden gebruiken - een wachtwoordbeheerder kan hierbij helpen.

    keyloggers

    Keyloggers zijn schadelijke software die op de achtergrond kan worden uitgevoerd en elke toetsaanslag die u maakt registreert. Ze worden vaak gebruikt om gevoelige gegevens vast te leggen, zoals creditcardnummers, wachtwoorden voor online bankieren en andere accountgegevens. Vervolgens sturen ze deze gegevens via internet naar een aanvaller.

    Dergelijke malware kan via exploits aankomen. Als u bijvoorbeeld een verouderde versie van Java gebruikt, zoals de meeste computers op het internet, kunt u worden gehackt door een Java-applet op een webpagina. Ze kunnen echter ook vermomd in andere software aankomen. U kunt bijvoorbeeld een tool van derden downloaden voor een online game. Het hulpprogramma kan schadelijk zijn, het wachtwoord van je spel vastleggen en het via internet naar de aanvaller verzenden.

    Gebruik een fatsoenlijk antivirusprogramma, houd uw software bijgewerkt en vermijd het downloaden van onbetrouwbare software.

    Social engineering

    Aanvallers gebruiken vaak ook social engineering-trucs om toegang te krijgen tot je accounts. Phishing is een algemeen bekende vorm van social engineering: in essentie bootst de aanvaller iemand na en vraagt ​​om uw wachtwoord. Sommige gebruikers overhandigen hun wachtwoorden gemakkelijk. Hier zijn enkele voorbeelden van social engineering:

    • U ontvangt een e-mail die beweert van uw bank te zijn, u naar een nepbankwebsite leidt en u vraagt ​​om uw wachtwoord in te vullen.
    • U ontvangt een bericht op Facebook of een andere sociale website van een gebruiker die beweert een officieel Facebook-account te zijn en u vraagt ​​om uw wachtwoord te verzenden om uzelf te verifiëren.
    • Je bezoekt een website die je iets waardevols belooft, zoals gratis games op Steam of gratis goud in World of Warcraft. Om deze nep-beloning te krijgen, heeft de website uw gebruikersnaam en wachtwoord nodig voor de service.

    Wees voorzichtig met aan wie u uw wachtwoord geeft - klik niet op koppelingen in e-mails en ga naar de website van uw bank, geef uw wachtwoord niet weg aan iemand die contact met u opneemt en vraag het aan, en geef uw accountgegevens niet als onbetrouwbaar websites, vooral websites die te mooi lijken om waar te zijn.

    Beveiligingsvragen beantwoorden

    Wachtwoorden kunnen vaak worden gereset door beveiligingsvragen te beantwoorden. Beveiliging vragen zijn over het algemeen ongelooflijk zwak - vaak dingen als "Waar ben je geboren?", "Naar welke middelbare school ben je geweest?", En "Wat was de meisjesnaam van je moeder?". Het is vaak heel gemakkelijk om deze informatie te vinden op openbaar toegankelijke sociale netwerksites, en de meeste normale mensen zouden je vertellen naar welke middelbare school ze gingen als ze werden gevraagd. Met deze eenvoudig te verkrijgen informatie kunnen aanvallers vaak wachtwoorden resetten en toegang krijgen tot accounts.

    Idealiter zou u beveiligingsvragen moeten gebruiken met antwoorden die niet gemakkelijk kunnen worden ontdekt of geraden. Websites moeten ook voorkomen dat mensen toegang krijgen tot een account, alleen omdat ze de antwoorden op een paar beveiligingsvragen kennen, en sommige doen dat - maar sommige doen het nog steeds niet.

    E-mailaccount en paswoord opnieuw instellen

    Als een aanvaller een van de bovenstaande methoden gebruikt om toegang te krijgen tot uw e-mailaccounts, hebt u grotere problemen. Uw e-mailaccount functioneert over het algemeen online als uw hoofdaccount. Alle andere accounts die u gebruikt, zijn eraan gekoppeld en iedereen met toegang tot het e-mailaccount kan dit gebruiken om uw wachtwoorden opnieuw in te stellen op een willekeurig aantal sites waarop u zich heeft geregistreerd met het e-mailadres.

    Om deze reden zou u uw e-mailaccount zo veel mogelijk moeten beveiligen. Het is vooral belangrijk om er een uniek wachtwoord voor te gebruiken en het zorgvuldig te bewaken.

    Welk wachtwoord "Hacking" is dat niet

    De meeste mensen denken waarschijnlijk dat aanvallers elk mogelijk wachtwoord proberen in te loggen op hun online account. Dit gebeurt niet. Als u probeerde in te loggen bij iemands online account en door te gaan met het raden van wachtwoorden, zou dat vertragen en niet meer dan een handvol wachtwoorden proberen.

    Als een aanvaller in staat was om een ​​online account te betreden, gewoon door het raden van wachtwoorden, dan was het waarschijnlijk dat het wachtwoord iets voor de hand lag dat kon worden geraden bij de eerste paar pogingen, zoals 'wachtwoord' of de naam van het huisdier van de persoon.

    Aanvallers konden dergelijke brute force-methoden alleen gebruiken als ze lokale toegang hadden tot je gegevens. Stel dat je een gecodeerd bestand opsloeg in je Dropbox-account en aanvallers er toegang toe kregen en het gecodeerde bestand downloadden. Ze kunnen dan proberen om de codering bruut te forceren, waarbij ze in feite elke wachtwoordcombinatie proberen totdat er één werkt.


    Mensen die zeggen dat hun accounts "gehackt" zijn, maken zich waarschijnlijk schuldig aan het hergebruiken van wachtwoorden, het installeren van een keylogger of het geven van hun inloggegevens aan een aanvaller na social engineering-trucs. Ze kunnen ook zijn aangetast als gevolg van gemakkelijk geraden beveiligingsvragen.

    Als u de juiste veiligheidsmaatregelen neemt, is het niet eenvoudig om uw accounts te "hacken". Het gebruik van twee-factorenauthenticatie kan ook helpen - een aanvaller heeft meer nodig dan alleen je wachtwoord om erin te komen.

    Image Credit: Robbert van der Steeg op Flickr, asenat op Flickr