Meest gebruikte technieken om wachtwoorden op internet te stelen

De figuur van de 'hacker' wordt vaak geassocieerd met een personage met slechte bedoelingen die diefstal van wachtwoorden en persoonlijke accounts steelt of bedreigt. Ook al zijn er mensen in de wereld die alles met een computer kunnen doen, in 99% van de gevallen is het moeilijk om met cybercriminelen om te gaan, vooral als je een voorzichtige houding aanneemt.
De diefstal van wachtwoorden en accounts is bijna uitsluitend gebaseerd op de naïviteit van de slachtoffers die zich, vaak vanwege onachtzaamheid of weinig technische vaardigheid, voor de gek houden door zichzelf een gemakkelijke doorgang te openen om te overwinnen. Zodra iemand het wachtwoord van een online account heeft gevonden, kunnen ze het gebruiken om de accounts te bespioneren (als je denkt aan e-mail of Facebook) of, erger nog, om informatie te wijzigen of het account te gebruiken voor reclame of commerciële doeleinden. Om te begrijpen hoe je jezelf kunt verdedigen en hoe je niet in de meest voorkomende valkuilen valt, is het allereerst belangrijk om te weten welke methoden en technieken het meest worden gebruikt om wachtwoorden op internet te stelen .
In deze gids hebben we de meest voorkomende technieken verzameld die door een hacker kunnen worden gebruikt, met advies over wat te doen om te voorkomen dat u in deze vallen valt.

Artikel Index

  • Simpele wachtwoorden
  • Hackingsites
  • Valse e-mails
  • Onbeschermde webpagina's
  • Keylogger
  • Andere handige tips

Simpele wachtwoorden

Als we een heel eenvoudig wachtwoord gebruiken, wordt dit binnen enkele minuten geraden door de hacker, die een database met veelgebruikte wachtwoorden kan hebben. In feite probeert de hacker alle meest voorkomende wachtwoorden vanuit zijn database en, zodra hij de juiste heeft gevonden, heeft hij op een heel eenvoudige manier toegang tot het account dat hij heeft getarget.
Dit is een bruteforce-techniek voor woordenboekaanvallen, een van de meest gebruikte om de eenvoudigste en meest voorkomende wachtwoorden te vinden die gebruikers kunnen gebruiken. Deze kwetsbaarheid is nog ernstiger als we hetzelfde wachtwoord op meerdere verschillende sites hebben gebruikt : zodra een wachtwoord op één site is ontdekt, kan het ook op andere sites worden getest waarvan wordt vermoed dat het aan onze persoon of onze accounts is gekoppeld.
Om deze reden raden we altijd aan om een ​​robuust en mogelijk ander wachtwoord te kiezen voor elk account dat we maken, om niet al onze sites in gevaar te brengen. We raden u aan onze handleidingen over dit onderwerp te lezen over hoe u de beveiliging van een wachtwoord kunt testen en hoe u een veilig wachtwoord kiest voor elk account .
Een andere optie is om een wachtwoordbeheerder of een programma te gebruiken dat alle verschillende toegangssleutels verbergt die achter een enkel hoofdwachtwoord worden gebruikt, dat de enige zal zijn die uit het geheugen wordt onthouden.

Hackingsites

Een andere techniek waarmee hackers onze wachtwoorden kunnen bemachtigen, heeft geen betrekking op onze pc of ons netwerk in het bijzonder: de hacker of een groep hackers kan besluiten een site aan te vallen en de toegang tot de database met alle wachtwoorden, e-mailadressen en gegevens van geregistreerde gebruikers. Op deze manier wordt de site gecompromitteerd en krijgt ons wachtwoord om toegang te krijgen de aanvallers in handen, die het kunnen gebruiken om toegang te krijgen tot onze account of ze kunnen het op de zwarte markt verkopen om geld te verdienen.
De toespraak is vergelijkbaar met die van het eerste hoofdstuk: als we hetzelfde wachtwoord hebben gebruikt op verschillende sites, als een van hen is gecompromitteerd, zullen ook alle andere sites worden gecompromitteerd. Om dit te voorkomen, raden we aan om de toegangswachtwoorden voor de meest gebruikte en gevoelige sites (thuisbankieren, e-commerce enz.) Minstens één keer per jaar te wijzigen, om de effecten van hacking op een gecompromitteerde site (waarvan waarschijnlijk we weten nog niets).
Als de eigenaren van de gecompromitteerde site daarentegen de schade opmerken, sturen ze vaak een e-mail naar alle geregistreerde gebruikers om hen op de hoogte te stellen van wat er is gebeurd en om het wachtwoord onmiddellijk te wijzigen: wanneer we dit type e-mail ontvangen, zorgen we ervoor dat ze authentiek zijn en gaan we verder met de uitwisseling onmiddellijk wachtwoord (hoe sneller we zijn, hoe minder risico we lopen).
Om erachter te komen of onze wachtwoorden zijn gecompromitteerd, kunnen we een controle uitvoeren op de HaveIBeenPwned-site, waar het voldoende zal zijn om de e-mail in te voeren die we het vaakst gebruiken op de sites om te zien of we in het verleden al zijn gecompromitteerd.

Valse e-mails

Een van de meest gebruikte technieken is het gebruik van valse e-mails, met logo's en symbolen die sterk lijken op die van legitieme sites. Door op te hangen bij de toespraak in het vorige hoofdstuk, kon de hacker ons een e-mail sturen, vermomd als een veilige en beroemde site (PayPal, Amazon, banksite enz.), Waarin een vermeende hackeraanval werd uitgelegd die onze persoonlijke gegevens of die van ons in gevaar bracht geld, met tonen die vaak te sensationeel zijn.
Het doel is om angst te wekken : in paniek klikken we op de link in de e-mail, die ons terugbrengt naar een pagina waar je je oude wachtwoord kunt invoeren. Na het invoeren van de gevraagde gegevens "verdwijnt" de pagina en is deze niet meer toegankelijk: we zijn zojuist het slachtoffer geworden van een volledige phishing-aanval . Het herkennen van nep-e-mails kan veel ervaring of een goede computerkennis vereisen, maar soms is zelfs een beetje gezonde sluwheid voldoende : als we de e-mail ontvangen van een bank waarop we geen enkele rekening hebben, hoe kunnen de accounts worden gehackt en het vermeende geld in gevaar brengen "> de beste antispamservices om zakelijke en webmail te beschermen.

Onbeschermde webpagina's

Gelukkig raakt dit type aanval in onbruik, maar tot een paar jaar geleden was het een van de meest populaire en gemakkelijk te voltooien. Webpagina's zonder codering (beginnend met HTTP ) bieden hun inhoud in duidelijke tekst op het web, dus wanneer we er verbinding mee maken, kunnen alle gegevens worden onderschept met een netwerksnuffelaar of webverkeer onderscheppen ( Man-in-the-Middle-aanval ).
Als we een wachtwoord invoegen op een niet-versleutelde pagina, wordt het gemakkelijk onderschept door een hacker, zonder noodzakelijkerwijs een meester van de sector te zijn: programma's voor snuifpakketten zijn toegankelijk en bieden vaak eenvoudige interfaces, zodat ze ook kunnen worden gebruikt door wie weet niets van informatica.
Om dit type aanval te voorkomen, moet u ervoor zorgen dat u alleen sites gebruikt met gecodeerde en veilige toegang (webpagina's die beginnen met HTTPS ): op deze manier worden alle gegevens die worden uitgewisseld tussen de browser en de website gecodeerd en moeilijk te onderscheppen. Alle beroemdste sites zijn al overgeschakeld op HTTPS, maar om de toegang tot beveiligde pagina's op alle sites te forceren, raden we aan om onze gids te lezen om in https te navigeren op alle banksites, winkels, Facebook en anderen, met een beveiligde verbinding .

Keylogger

In dit geval gebruikt de hacker een speciaal programma dat verborgen is op de computer van het slachtoffer om wachtwoorden en gegevens te stelen; de keylogger registreert alle toetsen die op het toetsenbord zijn getypt en stuurt de gegevens die extern zijn vastgelegd naar de website van de hacker. Met misleiding (via nep-e-mails) of met directe toegang tot de pc die in gevaar kan worden gebracht, kan de hacker alle gegevens van het slachtoffer onderscheppen zonder dat hij hiervan op de hoogte is.
Sommige geavanceerde keyloggers zijn beschikbaar als kleine apparaten die tussen de USB- of PS / 2-poort zijn geplaatst om gegevens op hardwareniveau te onderscheppen : ze zijn erg moeilijk te lokaliseren en praktisch onmogelijk te stoppen, maar hebben fysieke toegang tot de computer nodig om te herstellen de gegevens.
Om onszelf te beschermen tegen software keyloggers, moeten we een goede antikeylogger installeren, zoals die te zien zijn in de beste gratis anti-keylogger- handleiding tegen het bespioneren van malware op uw computer . Als we geen andere programma's willen installeren, kan het handig zijn om het schermtoetsenbord te gebruiken bij het typen van wachtwoorden, om het vastleggen door keyloggers te voorkomen: hieronder vinden we het artikel over het gebruik van het virtuele schermtoetsenbord om te schrijven beveiligd door keylogger en wachtwoorddiefstal .

Andere handige tips

Andere algemene tips om onze wachtwoorden te beschermen zijn:
  • Gebruik een bijgewerkte antivirus op uw computer, zoals aanbevolen in onze beste gratis Antivirus voor pc-gids .
  • Gebruik een VPN wanneer we verbinding maken met openbare netwerken en hotspots; de beste VPN's om te proberen, we kunnen ze vinden in het artikel beste gratis VPN-services en -programma's om veilig en gratis te surfen.
  • Creëer thuis een veilig wifi-netwerk, zoals beschreven in onze handleiding, beveilig uw wifi-verbinding thuis en bescherm uzelf tegen netwerkinbraken .

Alle tips in deze handleiding kunnen het voor hackers erg moeilijk maken om toegang te krijgen tot onze gegevens en wachtwoorden, maar laten we niet vergeten dat een echt goede hacker zonder problemen overal binnenkomt: het enige wat we kunnen doen is hem voldoende vertragen om het "spel" lastig te maken (het klassieke " het spel is de kaars niet waard ").
LEES OOK -> Gids voor online beveiliging tegen hackers, phishing en cybercriminelen

Aanbevolen

Laat Een Reactie Achter

Please enter your comment!
Please enter your name here