Huis Leven Hoe online aanvallers "accounts hacken" en hoe u uzelf kunt beschermen

Hoe online aanvallers "accounts hacken" en hoe u uzelf kunt beschermen

door Frank
geschreven door Frank Gepubliceerd: Laatst geupdate op

Invoering

Mensen klagen dat hun internetaccounts worden 'gehackt', maar hoe komt dit? Accounts worden op vrij eenvoudige methoden gehackt; aanvallers gebruiken geen duistere magie.

Macht komt voort uit kennis. Als u begrijpt hoe accounts worden gehackt, kunt u uw accounts beveiligen en voorkomen dat uw wachtwoorden worden 'gehackt'.

Hergebruik van wachtwoorden, vooral van gelekte wachtwoorden

Veel individuen, zo niet de meerderheid, herhalen wachtwoorden voor veel accounts. Sommige personen kunnen zelfs hetzelfde wachtwoord gebruiken voor al hun accounts. Dit is buitengewoon riskant. Veel bedrijven, waaronder bekende namen als LinkedIn en eHarmony, hebben de afgelopen jaren hun wachtwoorddatabases gecompromitteerd. Online databases met gelekte wachtwoorden, gebruikersnamen en e-mailadressen zijn overal verkrijgbaar. Aanvallers kunnen deze combinaties van e-mailadres, gebruikersnaam en wachtwoord gebruiken om toegang te krijgen tot veel accounts op andere websites.

Als u een wachtwoord voor uw e-mailaccount opnieuw gebruikt, loopt u nog meer gevaar, omdat een aanvaller uw e-mailaccount kan gebruiken om al uw andere wachtwoorden opnieuw in te stellen als ze er toegang toe krijgen.

U heeft geen invloed op hoe effectief de services die u gebruikt uw inloggegevens beschermen, hoe bekwaam u ook bent in het beveiligen ervan. Als je wachtwoorden hergebruikt en één provider een fout maakt, lopen al je accounts gevaar. U dient voor elke site aparte wachtwoorden te gebruiken – een wachtwoordbeheerder kan u hierbij helpen.

Keyloggers

Keyloggers zijn schadelijke programma's die op de achtergrond kunnen werken en elke toetsaanslag die u maakt registreren. Ze worden vaak gebruikt om gevoelige informatie te krijgen, zoals creditcardnummers, wachtwoorden voor internetbankieren en andere accountgegevens. Vervolgens geven ze deze informatie via internet door aan een aanvaller.

Dergelijke malware kan via kwetsbaarheden infiltreren; als u bijvoorbeeld een oude versie van Java gebruikt, zoals de meeste computers op internet, kunt u worden gehackt via een Java-applet op een webpagina. Ze kunnen echter worden verborgen in andere toepassingen. U kunt bijvoorbeeld een programma van derden downloaden voor een online game. Het programma is mogelijk kwaadaardig en verzamelt uw gamewachtwoord en verzendt dit via internet naar de aanvaller.

Gebruik een goede antivirustoepassing, houd uw software up-to-date en vermijd het installeren van dubieuze software.

Social engineering

Aanvallers gebruiken vaak social engineering-technieken om toegang te krijgen tot uw accounts.

Phishing is een bekende techniek van social engineering waarbij de aanvaller zich voordoet als iemand en om uw wachtwoord vraagt. Sommige mensen geven vrijelijk hun wachtwoorden weg. Hier volgen enkele voorbeelden van social engineering:

  • U krijgt een e-mail die zogenaamd van uw bank is, die u naar een nepbankwebsite stuurt met een zeer gelijkaardige URL en om uw wachtwoord vraagt.
  • U krijgt een bericht op Facebook of een andere sociale netwerksite van een persoon die beweert een officieel Facebook-account te zijn, waarin u wordt gevraagd uw wachtwoord op te geven om uzelf te authenticeren.
  • Je gaat naar een website die beweert je iets nuttigs te bieden, zoals gratis Steam-games of gratis World of Warcraft-goud. De website wil uw login en wachtwoord voor de service om deze nep-incentive te krijgen.

Open geen links in e-mails om naar de website van uw bank te gaan, geef uw wachtwoord niet aan iemand die u benadert en wil, en geef uw accountgegevens niet door aan onbetrouwbare websites, vooral niet aan websites die te mooi lijken om waar te zijn .

Reageren op beveiligingsvragen

Wachtwoorden kunnen vaak opnieuw worden ingesteld door beveiligingsvragen te beantwoorden. Beveiligingsvragen zijn vaak vrij eenvoudig, zoals "Waar ben je geboren?" "Op welke middelbare school zat je?" en "Wat was de meisjesnaam van je moeder?" Deze informatie is vaak beschikbaar op openbaar toegankelijke sociale netwerksites, en de meeste normale mensen zullen je desgevraagd vertellen op welke middelbare school ze hebben gezeten. Aanvallers kunnen vaak wachtwoorden wijzigen en toegang krijgen tot accounts met behulp van deze gemakkelijk te verkrijgen informatie.

Idealiter zou u beveiligingsvragen moeten gebruiken met moeilijk te vinden of geraden antwoorden. Websites zouden ook iemand moeten verbieden toegang te krijgen tot een account, alleen omdat ze de antwoorden op een paar beveiligingsvragen weten, wat sommigen wel doen, maar anderen niet.

E-mailaccounts en wachtwoorden opnieuw instellen

Als een aanvaller een van de hierboven genoemde manieren gebruikt om toegang te krijgen tot uw e-mailaccounts, loopt u veel meer gevaar. In de meeste gevallen dient uw e-mailaccount als uw primaire internetaccount. Al uw andere accounts zijn ermee verbonden en iedereen met toegang tot het e-mailaccount kan het gebruiken om uw wachtwoorden te wijzigen op een van de sites die u met het e-mailadres hebt geregistreerd.

Daarom moet u uw e-mailaccount zo veilig mogelijk houden. Het is uiterst belangrijk om er een uniek wachtwoord voor te gebruiken en het veilig te houden.

Wat is geen wachtwoord "hacken"

De meeste mensen verwachten dat aanvallers elk potentieel wachtwoord proberen om toegang te krijgen tot hun internetaccount. Dit gaat niet gebeuren. Als je probeerde in te loggen op iemands internetaccount en wachtwoorden bleef raden, zou je vertraging oplopen en zou je niet meer dan een paar wachtwoorden kunnen proberen.

Als een aanvaller alleen toegang kon krijgen tot een online account door wachtwoorden te raden, was het wachtwoord hoogstwaarschijnlijk iets eenvoudigs dat bij de eerste paar pogingen kon worden geraden, zoals 'wachtwoord' of de naam van het huisdier van de persoon.

Dergelijke brute-force-technieken kunnen alleen door aanvallers worden gebruikt als ze lokale toegang tot je gegevens hebben, bijvoorbeeld als je een versleuteld bestand in je Dropbox-account bewaart en aanvallers er toegang toe krijgen en het versleutelde bestand downloaden. Ze kunnen dan proberen de codering brute-force te geven, waarbij ze effectief elke mogelijke wachtwoordcombinatie proberen totdat een van hen werkte.

Mensen die beweren dat hun accounts zijn 'gehackt', maken zich het vaakst schuldig aan het hergebruiken van wachtwoorden, het installeren van een keylogger of het overhandigen van hun inloggegevens aan een aanvaller nadat ze het slachtoffer zijn geworden van social engineering-methoden. Ze zijn mogelijk gehackt als gevolg van gemakkelijk bekende beveiligingsvragen.

Het zal moeilijk zijn om uw accounts te "hacken" als u basisbeveiligingsprocedures toepast.

Het gebruik van tweefactorauthenticatie kan ook helpen - een aanvaller heeft meer nodig dan uw wachtwoord om toegang te krijgen.

Mogelijk bent u geïnteresseerd in

Hi, ik ben Frank, een zelfgeleerde programmeur en de oprichter van Navhow. Mijn programmeerreis begon in 2008 en sindsdien ben ik bedreven geworden in verschillende programmeertalen, waaronder PHP, Java, JS en Objective-C. Met een diploma in marketing van de Northeastern University breng ik een unieke combinatie van technische expertise en zakelijk inzicht in mijn werk. Ik heb het genoegen gehad om een website te lanceren die groeide naar meer dan één miljoen maandelijkse bezoekers, en ik ben altijd op zoek naar nieuwe manieren om te innoveren en oplossingen te creëren die het leven van mensen verbeteren. Bedankt voor het bezoeken van mijn website en voel je vrij om contact op te nemen!

Dit vind je misschien ook leuk

How to Handle Issues with Horse Eyes

Hoe hard water op natuurlijke wijze verzachten

Hoe een tekstbestand met een wachtwoord beveiligen op Windows

Hoe u de Microsoft Store opnieuw kunt installeren in Windows 11

Hoe iPhone en Android te gebruiken om desktopsites te bekijken

Hoe Discord-lettertypen wijzigen en aanpassen

Your How-to Guides for Everything and Beyond.

Meer over ons

Abonneren

©2020 Navhow, Alle rechten voorbehouden

Facebook Youtube