8Sep
Mensen vertellen dat hun online accounts "gehackt" worden, maar hoe gebeurt dit precies? De realiteit is dat accounts op redelijk eenvoudige manieren worden gehackt - aanvallers gebruiken geen zwarte magie.
Kennis is macht. Als u begrijpt hoe accounts daadwerkelijk worden gehackt, kunt u uw accounts beveiligen en voorkomen dat uw wachtwoorden in de eerste plaats worden 'gehackt'.
Wachtwoorden opnieuw gebruiken, vooral gelekte personen
Veel mensen - misschien zelfs de meeste mensen - hergebruiken wachtwoorden voor verschillende accounts. Sommige mensen kunnen zelfs hetzelfde wachtwoord gebruiken voor elk account dat ze gebruiken. Dit is extreem onveilig. Veel websites - zelfs grote, bekende zoals LinkedIn en eHarmony - hebben hun wachtwoordenbestanden de afgelopen jaren gelekt. Databases van gelekte wachtwoorden samen met gebruikersnamen en e-mailadressen zijn gemakkelijk online te raadplegen. Aanvallers kunnen deze combinaties van e-mailadressen, gebruikersnamen en wachtwoorden op andere websites proberen en krijgen toegang tot veel accounts.
Het opnieuw gebruiken van een wachtwoord voor uw e-mailaccount brengt u nog meer in gevaar, omdat uw e-mailaccount kan worden gebruikt om al uw andere wachtwoorden opnieuw in te stellen als een aanvaller er toegang toe heeft gekregen.
Hoe goed u ook bent in het beveiligen van uw wachtwoorden, u kunt niet bepalen hoe goed de services die u gebruikt uw wachtwoorden beveiligen. Als u wachtwoorden hergebruikt en een bedrijf slipt, lopen al uw accounts gevaar. Overal moet u verschillende wachtwoorden gebruiken - een wachtwoordbeheerder kan hierbij helpen.
Keyloggers
Keyloggers zijn schadelijke software die op de achtergrond kan worden uitgevoerd en elke toetsaanslag die u maakt opslaat. Ze worden vaak gebruikt om gevoelige gegevens vast te leggen, zoals creditcardnummers, wachtwoorden voor online bankieren en andere accountgegevens. Vervolgens sturen ze deze gegevens via internet naar een aanvaller.
Dergelijke malware kan via exploits aankomen - bijvoorbeeld, als u een verouderde versie van Java gebruikt, zoals de meeste computers op het internet, kunt u worden gehackt door een Java-applet op een webpagina. Ze kunnen echter ook vermomd in andere software aankomen. U kunt bijvoorbeeld een tool van derden downloaden voor een online game. Het hulpprogramma is mogelijk schadelijk, neemt het wachtwoord van je spel op en stuurt het via internet naar de aanvaller.
Gebruik een degelijk antivirusprogramma, houd uw software bijgewerkt en vermijd het downloaden van onbetrouwbare software.
Social Engineering
Aanvallers gebruiken vaak ook social engineering-trucs om toegang te krijgen tot uw accounts. Phishing is een algemeen bekende vorm van social engineering: in essentie bootst de aanvaller iemand na en vraagt om uw wachtwoord. Sommige gebruikers overhandigen hun wachtwoorden gemakkelijk. Hier zijn enkele voorbeelden van social engineering:
- U ontvangt een e-mail die beweert van uw bank te zijn, u naar een nepbankwebsite leidt en u vraagt om uw wachtwoord in te vullen.
- U ontvangt een bericht op Facebook of een andere sociale website van een gebruiker die beweert een officieel Facebook-account te zijn en u vraagt om uw wachtwoord te verzenden om uzelf te verifiëren.
- U bezoekt een website die u iets waardevols belooft, zoals gratis spellen op Steam of gratis goud in World of Warcraft. Om deze nep-bonus te krijgen, heeft de website uw gebruikersnaam en wachtwoord nodig voor de service.
Wees voorzichtig met aan wie u uw wachtwoord geeft - klik niet op koppelingen in e-mails en ga naar de website van uw bank, geef uw wachtwoord niet weg aan iemand die contact met u opneemt en vraag ernaar en geef uw accountgegevens niet door aanonbetrouwbare websites, vooral websites die te mooi lijken om waar te zijn.
Vragen over beveiliging beantwoorden
Wachtwoorden kunnen vaak worden gereset door beveiligingsvragen te beantwoorden. Beveiliging vragen zijn over het algemeen ongelooflijk zwak - vaak dingen als "Waar ben je geboren?", "Naar welke middelbare school ben je geweest?", En "Wat was de meisjesnaam van je moeder?".Het is vaak heel gemakkelijk om deze informatie te vinden op openbaar toegankelijke sociale netwerksites, en de meeste normale mensen zouden je vertellen naar welke middelbare school ze gingen als ze werden gevraagd. Met deze eenvoudig te verkrijgen informatie kunnen aanvallers vaak wachtwoorden resetten en toegang krijgen tot accounts.
Idealiter zou u beveiligingsvragen moeten gebruiken met antwoorden die niet gemakkelijk kunnen worden ontdekt of geraden. Websites moeten ook voorkomen dat mensen toegang krijgen tot een account, alleen omdat ze de antwoorden op een paar beveiligingsvragen kennen, en sommige doen dat - maar sommige doen dit nog steeds niet.
E-mailaccount en wachtwoord stelt
opnieuw inAls een aanvaller een van de bovenstaande methoden gebruikt om toegang te krijgen tot uw e-mailaccounts, hebt u grotere problemen. Uw e-mailaccount functioneert over het algemeen online als uw hoofdaccount. Alle andere accounts die u gebruikt, zijn hieraan gekoppeld en iedereen met toegang tot het e-mailaccount kan dit gebruiken om uw wachtwoorden opnieuw in te stellen op een willekeurig aantal sites waarop u zich heeft geregistreerd met het e-mailadres.
Om deze reden zou u uw e-mailaccount zo veel mogelijk moeten beveiligen. Het is vooral belangrijk om er een uniek wachtwoord voor te gebruiken en het zorgvuldig te bewaken.
Welk wachtwoord "Hacking" is niet
De meeste mensen denken waarschijnlijk dat aanvallers elk mogelijk wachtwoord proberen in te loggen op hun online account. Dit gebeurt niet. Als u probeerde in te loggen bij iemands online account en door te gaan met het raden van wachtwoorden, zou dat vertragen en niet meer dan een handvol wachtwoorden proberen.
Als een aanvaller in staat was om een online account te betreden door alleen maar wachtwoorden te raden, dan was het waarschijnlijk dat het wachtwoord iets voor de hand lag dat kon worden geraden bij de eerste paar pogingen, zoals 'wachtwoord' of de naam van het huisdier van de persoon.
Aanvallers konden dergelijke brute force-methoden alleen gebruiken als ze lokale toegang tot je gegevens hadden - bijvoorbeeld, stel dat je een gecodeerd bestand opsloeg in je Dropbox-account en aanvallers er toegang toe kregen en het gecodeerde bestand downloadden. Vervolgens kunnen ze proberen de codering bruut te forceren, waarbij ze in feite elke wachtwoordcombinatie proberen totdat er één werkt.
Mensen die zeggen dat hun accounts "gehackt" zijn, maken zich waarschijnlijk schuldig aan het hergebruiken van wachtwoorden, het installeren van een keylogger of het geven van hun inloggegevens aan een aanvaller na trucs van social engineering. Ze kunnen ook zijn aangetast als gevolg van gemakkelijk geraden beveiligingsvragen.
Als u de juiste veiligheidsmaatregelen neemt, zal het niet gemakkelijk zijn om uw accounts te "hacken".Het gebruik van twee-factorenauthenticatie kan ook helpen - een aanvaller heeft meer nodig dan alleen je wachtwoord om binnen te komen.
Image Credit: Robbert van der Steeg op Flickr, asenat op Flickr
