4 manieren waarop hackers je wachtwoorden stelen
Je hebt het waarschijnlijk eerder meegemaakt: je doet je dag en je leest een e-mail waarin staat dat je wachtwoord voor één account is gewijzigd, maar je hebt nooit om die wijziging gevraagd. Of erger, u bent waarschijnlijk het slachtoffer van een totaal compromis waarbij u geen toegang kunt krijgen tot uw accounts en terwijl al dat gebeurt, gebruikt iemand anders uw identiteit en PayPal-rekening om te praten en uw geld over het web te verzenden!
Dit soort evenementen kan levens veranderen en niet in de positieve zin van het woord. Dit is de reden waarom we moeten bespreken hoe hackers je wachtwoorden stelen en de methoden die ze gebruiken. We zullen je ook manieren laten zien om te voorkomen dat dit met je gebeurt.
1: Wachtwoordrecycling
Misschien is de meest voorkomende manier waarop hackers je wachtwoorden stelen naar meerdere accounts, door het te halen uit een document met gelekte wachtwoorden van een andere hacker die beter is dan hij. Dit gebeurt wanneer iemand een database compromitteert over een van de services die u gebruikt en alle wachtwoorden (dit is gemakkelijk als ze niet-versleuteld zijn) erin bewaart. Daarna zal hij die wachtwoorden laten lekken door ze in het openbaar in een tijdelijk document te plaatsen. Wanneer dat gebeurt, nemen een aantal aaseters wat ze kunnen vinden en proberen ze de e-mails en wachtwoorden van deze accounts op PayPal en andere bekende diensten uit.
Dit werkt omdat de typische internetgebruiker hetzelfde wachtwoord zal gebruiken voor veel van zijn accounts. Om dit te voorkomen, gebruikt u gewoon verschillende wachtwoorden en plaatst u ze op een post-it. Beter nog, gebruik een betrouwbare en veilige single sign-on-provider.
2: Wi-Fi snuiven
Wanneer u op uw telefoon, tablet of laptop werkt, is het extra gemak van verbinding met netwerken buiten uw huis een afweging. U ruilt uw veiligheid in voor gemak (zoals in de meeste dingen in het leven). Terwijl u door onbeschermde WiFi bladert, zendt u in feite uw gegevens naar iedereen uit. Aangezien uw gegevens via radiogolven naar de router worden verzonden, bereikt deze tegelijkertijd elk aangesloten apparaat. Normaal negeren ze de gegevens die je verzendt, maar iemand zou een WiFi-sniffer kunnen gebruiken die alle gegevens opneemt die je uitzendt. Dit omvat URL's, wachtwoorden en andere privégegevens.
Om uzelf hiervan te beschermen, moet u een VPN-service gebruiken. Veel VPN-services bieden codering in de verbinding en zijn compatibel met vrijwel elk apparaat.
3: beveiligingsvragen
Wanneer u een account herstelt, kan een van de stappen zijn om een beveiligingsvraag te beantwoorden voordat u het wachtwoord opnieuw kunt instellen. Vaak heeft de hacker al volledige toegang tot uw e-mailaccount. Beveiligingsvragen zijn meestal een zwak excuus voor een beveiligingsmaatregel. Meestal zijn het dingen als 'In welke stad ben je geboren?' Of 'Van welk college ben je afgestudeerd?' Met toegang tot je sociale netwerkpagina is dit gemakkelijk te kraken. Als u de optie "Anders" kiest, schrijft u een beveiligingsvraag waarop het onmogelijk is om het antwoord te vinden zonder uw hulp.
4: Dictionary Attacks
Hoewel veel sites (zoals Google) een account uitschakelen na drie mislukte inlogpogingen, blijft de woordenboekaanval van kracht op sites die tot kleinere of minder veilige organisaties behoren. In een woordenboekaanval voert de hacker een script uit dat door elk woord in een specifiek woordenboek wordt herhaald. Hij begint met vaak gevonden wachtwoorden en gaat vervolgens door naar minder waarschijnlijke keuzes. Om deze taak moeilijk of onmogelijk te maken, kiest u een wachtwoord met minstens één hoofdletter in het midden van de zin, één spatie, één cijfer en één symbool.
Andere methodes
Als u op een andere manier weet dat hackers uw wachtwoorden stelen om in uw accounts te komen, kunt u hieronder een opmerking achterlaten en andere lezers laten weten!