Huis Leven Hoe online aanvallers "accounts hacken" en hoe u uzelf kunt beschermen

Hoe online aanvallers "accounts hacken" en hoe u uzelf kunt beschermen

door Frank
geschreven door Frank Gepubliceerd: Laatst geupdate op

Invoering

Mensen klagen dat hun internetaccounts worden 'gehackt', maar hoe komt dit? Accounts worden op vrij eenvoudige methoden gehackt; aanvallers gebruiken geen duistere magie.

Macht komt voort uit kennis. Als u begrijpt hoe accounts worden gehackt, kunt u uw accounts beveiligen en voorkomen dat uw wachtwoorden worden 'gehackt'.

Hergebruik van wachtwoorden, vooral van gelekte wachtwoorden

Veel individuen, zo niet de meerderheid, herhalen wachtwoorden voor veel accounts. Sommige personen kunnen zelfs hetzelfde wachtwoord gebruiken voor al hun accounts. Dit is buitengewoon riskant. Veel bedrijven, waaronder bekende namen als LinkedIn en eHarmony, hebben de afgelopen jaren hun wachtwoorddatabases gecompromitteerd. Online databases met gelekte wachtwoorden, gebruikersnamen en e-mailadressen zijn overal verkrijgbaar. Aanvallers kunnen deze combinaties van e-mailadres, gebruikersnaam en wachtwoord gebruiken om toegang te krijgen tot veel accounts op andere websites.

Als u een wachtwoord voor uw e-mailaccount opnieuw gebruikt, loopt u nog meer gevaar, omdat een aanvaller uw e-mailaccount kan gebruiken om al uw andere wachtwoorden opnieuw in te stellen als ze er toegang toe krijgen.

You have no influence over how effectively the services you use safeguard your credentials, no matter how skilled you are at securing them. If you reuse passwords and one provider makes a mistake, all of your accounts are at danger. You should use separate passwords for each site – a password manager may assist you with this.

Keyloggers

Keyloggers zijn schadelijke programma's die op de achtergrond kunnen werken en elke toetsaanslag die u maakt registreren. Ze worden vaak gebruikt om gevoelige informatie te krijgen, zoals creditcardnummers, wachtwoorden voor internetbankieren en andere accountgegevens. Vervolgens geven ze deze informatie via internet door aan een aanvaller.

Dergelijke malware kan via kwetsbaarheden infiltreren; als u bijvoorbeeld een oude versie van Java gebruikt, zoals de meeste computers op internet, kunt u worden gehackt via een Java-applet op een webpagina. Ze kunnen echter worden verborgen in andere toepassingen. U kunt bijvoorbeeld een programma van derden downloaden voor een online game. Het programma is mogelijk kwaadaardig en verzamelt uw gamewachtwoord en verzendt dit via internet naar de aanvaller.

Gebruik een goede antivirustoepassing, houd uw software up-to-date en vermijd het installeren van dubieuze software.

Social engineering

Aanvallers gebruiken vaak social engineering-technieken om toegang te krijgen tot uw accounts.

Phishing is een bekende techniek van social engineering waarbij de aanvaller zich voordoet als iemand en om uw wachtwoord vraagt. Sommige mensen geven vrijelijk hun wachtwoorden weg. Hier volgen enkele voorbeelden van social engineering:

  • U krijgt een e-mail die zogenaamd van uw bank is, die u naar een nepbankwebsite stuurt met een zeer gelijkaardige URL en om uw wachtwoord vraagt.
  • U krijgt een bericht op Facebook of een andere sociale netwerksite van een persoon die beweert een officieel Facebook-account te zijn, waarin u wordt gevraagd uw wachtwoord op te geven om uzelf te authenticeren.
  • Je gaat naar een website die beweert je iets nuttigs te bieden, zoals gratis Steam-games of gratis World of Warcraft-goud. De website wil uw login en wachtwoord voor de service om deze nep-incentive te krijgen.

Open geen links in e-mails om naar de website van uw bank te gaan, geef uw wachtwoord niet aan iemand die u benadert en wil, en geef uw accountgegevens niet door aan onbetrouwbare websites, vooral niet aan websites die te mooi lijken om waar te zijn .

Reageren op beveiligingsvragen

Wachtwoorden kunnen vaak opnieuw worden ingesteld door beveiligingsvragen te beantwoorden. Beveiligingsvragen zijn vaak vrij eenvoudig, zoals "Waar ben je geboren?" "Op welke middelbare school zat je?" en "Wat was de meisjesnaam van je moeder?" Deze informatie is vaak beschikbaar op openbaar toegankelijke sociale netwerksites, en de meeste normale mensen zullen je desgevraagd vertellen op welke middelbare school ze hebben gezeten. Aanvallers kunnen vaak wachtwoorden wijzigen en toegang krijgen tot accounts met behulp van deze gemakkelijk te verkrijgen informatie.

Ideally, you should utilize security questions with difficult-to-find or guess answers. Websites should also prohibit someone from accessing an account just because they know the answers to a few security questions, which some do — but others do not.

E-mailaccounts en wachtwoorden opnieuw instellen

Als een aanvaller een van de hierboven genoemde manieren gebruikt om toegang te krijgen tot uw e-mailaccounts, loopt u veel meer gevaar. In de meeste gevallen dient uw e-mailaccount als uw primaire internetaccount. Al uw andere accounts zijn ermee verbonden en iedereen met toegang tot het e-mailaccount kan het gebruiken om uw wachtwoorden te wijzigen op een van de sites die u met het e-mailadres hebt geregistreerd.

Daarom moet u uw e-mailaccount zo veilig mogelijk houden. Het is uiterst belangrijk om er een uniek wachtwoord voor te gebruiken en het veilig te houden.

Wat is geen wachtwoord "hacken"

De meeste mensen verwachten dat aanvallers elk potentieel wachtwoord proberen om toegang te krijgen tot hun internetaccount. Dit gaat niet gebeuren. Als je probeerde in te loggen op iemands internetaccount en wachtwoorden bleef raden, zou je vertraging oplopen en zou je niet meer dan een paar wachtwoorden kunnen proberen.

Als een aanvaller alleen toegang kon krijgen tot een online account door wachtwoorden te raden, was het wachtwoord hoogstwaarschijnlijk iets eenvoudigs dat bij de eerste paar pogingen kon worden geraden, zoals 'wachtwoord' of de naam van het huisdier van de persoon.

Such brute-force techniques could only be used by attackers if they had local access to your data — for example, if you were keeping an encrypted file in your Dropbox account and attackers obtained access to it and downloaded the encrypted file. They may then attempt to brute-force the encryption, effectively attempting every possible password combination until one of them worked.

Mensen die beweren dat hun accounts zijn 'gehackt', maken zich het vaakst schuldig aan het hergebruiken van wachtwoorden, het installeren van een keylogger of het overhandigen van hun inloggegevens aan een aanvaller nadat ze het slachtoffer zijn geworden van social engineering-methoden. Ze zijn mogelijk gehackt als gevolg van gemakkelijk bekende beveiligingsvragen.

Het zal moeilijk zijn om uw accounts te "hacken" als u basisbeveiligingsprocedures toepast.

Using two-factor authentication may also assist – an attacker will need more than your password to get access.

Mogelijk bent u geïnteresseerd in

Hi, ik ben Frank, een zelfgeleerde programmeur en de oprichter van Navhow. Mijn programmeerreis begon in 2008 en sindsdien ben ik bedreven geworden in verschillende programmeertalen, waaronder PHP, Java, JS en Objective-C. Met een diploma in marketing van de Northeastern University breng ik een unieke combinatie van technische expertise en zakelijk inzicht in mijn werk. Ik heb het genoegen gehad om een website te lanceren die groeide naar meer dan één miljoen maandelijkse bezoekers, en ik ben altijd op zoek naar nieuwe manieren om te innoveren en oplossingen te creëren die het leven van mensen verbeteren. Bedankt voor het bezoeken van mijn website en voel je vrij om contact op te nemen!

Dit vind je misschien ook leuk

Hoe hard water op natuurlijke wijze verzachten

Hoe een tekstbestand met een wachtwoord beveiligen op Windows

Hoe u de Microsoft Store opnieuw kunt installeren in Windows 11

Hoe iPhone en Android te gebruiken om desktopsites te bekijken

Hoe Discord-lettertypen wijzigen en aanpassen

Hoe de pictogrammen in Windows 11 te wijzigen

Navhow is toegewijd om mensen over de hele wereld te leren hoe ze iets moeten doen.

 

Meer over ons

Abonneren

De beste how-to-nieuwsbrief overal

©2020 Navhow, Alle rechten voorbehouden

Facebook Youtube