September 2017 was inderdaad een zeer grijze maand voor mensen die zich zorgen maken over hun veiligheid en de privacy van hun gegevens. Om te beginnen werd Equifax - een belangrijk kredietrapportageagentschap in de VS - gehackt, waardoor de persoonlijk identificeerbare informatie van 143 miljoen mensen werd gelekt. Dan was er het datalek van Amazon S3-servers. En nu is de Equifax-website voor klanten die problemen willen oplossen met hun kredietrapport, (opnieuw) gehackt, waardoor mensen worden omgeleid naar malware. Wat moeten mensen doen als ze omleidingsaanvallen ondergaan?

Wat is een omleidingsaanval?

Voordat we ingaan op de manier waarop omleidingsaanvallen werken, moeten we het hebben over een klein beetje geschiedenis:

Na de schending van Equifax, een organisatie die door verschillende financiële instellingen wordt vertrouwd om de kredietrapporten van miljoenen mensen over de hele wereld te verstrekken, heeft het bedrijf zich ingespannen om de situatie te verhelpen

Ondanks dit alles had de website nog steeds kwetsbaarheden waar hackers ten volle van profiteerden na het recente compromis. Dit leidde ertoe dat de website van Equifax onbedoeld mensen doorstuurde naar een nep-update van de Flash-update die adware op hun computers zou installeren. De malware zelf is niet buitengewoon schadelijk, omdat deze alleen advertenties weergeeft in Internet Explorer. Maar in elke andere situatie kan het nog veel erger worden.

Een omleidingsaanval vindt plaats wanneer een hacker een website compromitteert tot het punt dat zijn bezoekers naar een neppagina worden geleid wanneer ze op een link klikken. Om u een goed scenario te geven, stelt u zich voor dat hackers de startpagina van Facebook kunnen kapen, zodat elke keer dat u op een advertentie klikt, u naar een gelieerde site gaat die hen betaalt elke keer dat ze een bezoek krijgen. Dat is een onschadelijker voorbeeld dan het standaardscenario, maar vat beknellingsaanvallen bondig samen. U klikt op een link die u vertrouwt om u ergens naartoe te brengen, en hij zwaait u ergens anders af.

Hoe hackers omleidingsaanvallen uitvoeren

De eenvoudigste manier om iemand om te leiden naar een andere website is om te profiteren van de kwetsbaarheden van de database van een website. Soms zorgt een goed uitgevoerde SQL-injectie ervoor dat de hacker kwaadaardige code in de uitvoer van een website kan glijden.

Dit is niet altijd mogelijk, wat slimmere hackers ertoe brengt kwetsbaarheden te vinden in de software die de website of het inhoudbeheersysteem (CMS) beheert. Soms treedt een kwetsbaarheid op zoals Apache Struts CVE-2017-5638 die mensen in staat stelt om willekeurige code uit te voeren.

Wat u kunt doen om te voorkomen dat u slachtoffer wordt

Het is gemakkelijk om je hulpeloos te voelen als vertrouwde organisaties aanvallen ondergaan die gemakkelijk te voorkomen zijn en niet voldoende maatregelen nemen om de situatie te verhelpen. Maar er zijn een paar dingen waar je op kan letten wanneer je op internet surft om te voorkomen dat je slachtoffer wordt van het omleiden van aanvallen.

Om te beginnen mag u nooit "software-updates" of een ander soort uitvoerbaar bestand openen van websites die ze meestal niet uitdelen. Hoewel je kunt verwachten dat je een ZIP-bestand krijgt met een EXE erin of gewoon een gewone EXE van een website zoals Softpedia - die veel mensen gebruiken om programma's en hulpprogramma's te downloaden - je zou nooit verwachten dat een EXE afkomstig is van een e-mailbijlage, een sociale mediasite of van een kredietbeoordelingsbureau.

Als u niet zeker bent van een EXE die u hebt ontvangen en verwacht, upload deze dan naar een vertrouwd online hulpprogramma voor viruscontrole zoals VirusTotal of Metadefender.

Hoe eng omleidingen ook zijn, het is handig om te onthouden dat ze je vaak naar een andere domeinnaam zullen duwen dan de officiële domeinnaam van de organisatie. Maak er een gewoonte van om uw adresbalk in de gaten te houden terwijl u op internet surft. Op een gegeven moment wordt het een tweede natuur, en je zult snel verdachte veranderingen opmerken.

Heeft u nog andere tips waarmee mensen zichzelf kunnen wapenen tegen aanvallen die gelijk zijn aan die van Equifax? Laat ons je ideeën weten in een reactie!