Op welke manieren kun je gehackt worden?
Cybercriminaliteit
Gina Doekhie
Cybercriminaliteit
03/29/2023
5 min
0

Op welke manieren kun je gehackt worden?

03/29/2023
5 min
0

Maak jij je zorgen over dat je gehackt wordt? Steeds meer mensen worden zich bewust van het feit dat ze kwetsbaar zijn voor hackers. Alleen lang niet iedereen is zich bewust van de manieren waarop ze gehackt worden. In dit blog gaan we uitgebreid bekijken op welke manier je gehackt kunt worden. Hierbij kijken we zowel naar bedrijven als particulieren.

Wat doen hackers?

Een hacker is altijd op zoek naar zwakke plekken in een systeem, zoals een computer, server, telefoon of tablet. Wanneer ze die gevonden hebben dringen ze het systeem binnen. Het doel van een hacker is om toegang te krijgen tot jouw gegevens of bestanden.

Hebben ze toegang tot jouw inloggegevens dan kunnen ze bestellingen doen op jouw naam of zelfs geld afhandig maken.

Bij bedrijven zien we vaak dat er een ransomware aanval wordt gedaan. De servers en daarmee de bestanden van een bedrijven worden gegijzeld en worden alleen vrijgegeven bij een betaling. De gevolgen zijn enorm. Het bedrijf ligt plat doordat medewerkers niet bij bestanden kunnen. En wanneer er geen goed Incident Response Plan ligt kan een bedrijf alle bestanden kwijt zijn.

Cyberveilig

Maar hoe word je dan gehackt?

De prangende vraag is natuurlijk: hoe word je gehackt? Hoe komen hackers binnen op jouw telefoon, laptop, netwerk of socialmedia-account. We zetten het voor je op een rij:

Gebruik van wachtwoorden

Voor een hacker is hacken het makkelijkst wanneer hij je wachtwoord weet te achterhalen. In de praktijk blijkt dat veel mensen slordig omgaan met wachtwoorden. Ze kiezen voor veel accounts hetzelfde wachtwoord (lijkt makkelijk).

Vaak is dit ook nog een wachtwoord wat niet aan de voorwaarden van een sterk wachtwoord voldoet. Wist je dat hackers wachtwoorden binnen no-time kunnen hacken. Wanneer je wilt kijken of je een veilig wachtwoord gebruikt, dan is de site security.org een aanrader. De site laat zien of je wachtwoord veilig is en binnen hoeveel tijd dit wachtwoord gehackt zou kunnen worden.

Hackers kunnen je wachtwoord achterhalen wanneer deze betrokken is bij een datalek. Dit kan bijvoorbeeld wanneer een webshop wordt gehackt en jij daar een account hebt. Je wachtwoord ligt op straat en kan misbruikt worden. Zeker wanneer je voor meerdere accounts hetzelfde wachtwoord gebruikt en geen tweefactorauthenticatie hebt ingesteld.

Werken via een onbeveiligd WIFI netwerk

Zit je in de trein of in een koffietentje en maak je gebruik van openbare wifi. Wees dan op je hoede. Een openbaar wifinetwerk is in basis niet veilig.

Dit komt doordat iedereen erop in kan loggen, hackers dus ook. De gegevens die jij verstuurt naar de router van dit onbeveiligde WIFI netwerk kunnen door hackers onderschept worden. Hierdoor kan een hacker bijvoorbeeld proberen inloggegevens, wachtwoorden, e-mails en bankgegevens buit te maken. Hackers kunnen neppe openbare wifinetwerken opzetten waar je als onoplettende burger op inlogt. Je bent vervolgens verbonden met het netwerk van de hacker. Je begrijpt dat dit foute boel is, omdat de hacker dan bij al jouw gegevens kan.

Je kunt dit beperken door te internetten via je databundel en dus geen openbare WIFI te gebruiken of wel openbare WIFI te gebruiken maar met gebruik van VPN. Dit betekent dat je een beveiligde verbinding opzet op een onbeveiligd netwerk.

Phishing

Phishing is een vorm van hacking waarbij cybercriminelen proberen om je misleiden met nep e-mails, QR-codes, sms'jes of WhatsAppberichten. Je krijgt een bericht wat echt lijkt en het doel is dat je op een link klikt. Vervolgens proberen ze om je gegevens afhandig te maken. Ook kan er kwaadaardige software gedownload worden zodat cybercriminelen toegang krijgen tot jouw systeem.

Als je klikt op een link, word je doorgeleid naar een valse inlogwebpagina. Cybercriminelen willen dat je hier persoonsgegevens invult die ze daarna kunnen misbruiken.  Ze kunnen je ook een valse betaallink te sturen voor iets waarmee je geld op de bankrekening van de hacker stort. Phishing komt voor in verschillende vormen:

  • WhatsAppfraude: je krijgt een appje van een zogenaamde vriend, kennis of ouder die je vraag om geld over te maken (met spoed). Vervolgens blijkt dat dit appje helemaal niet van een bekende te zijn.
  • E-mails van de bank waarbij je gevraagd wordt om via een QR-code geld over te maken. Deze QR-code leidt niet naar de site van de bank, maar naar een nepsite die er op lijkt.
  • Je krijgt sms-berichten van een pakketdienst, bank of je creditcardmaatschappij waarin staat dat je nog bij moet betalen voor een bepaalde dienst. Hier staat een linkje bij (die uiteraard vals blijkt te zijn)

Ransomware

Ransomware is een vorm van hacken die veel voorkomt bij bedrijven. Cybercriminelen installeren kwaadaardige software die computers en bestanden gijzelt. Pas als er wordt betaald geven ze de bestanden weer vrij.

Het is een vorm van cybercrime met grote gevolgen. Bedrijfsservers liggen plat waardoor werknemers niet kunnen werken. Daarnaast liggen er gevoelige gegevens op straat.

Een hacker kan op verschillende manieren het bedrijfsnetwerk binnendringen:

  • De hacker probeert een medewerker te verleiden op een foute link te klikken, waardoor malware wordt geïnstalleerd.
  • De hacker komt binnen door inloggegevens die gelekt zijn van een medewerker
  • De hacker zorgt dat er virussen zitten in installatiebestanden die jij downloadt
  • De hacker slaat toe wanneer jij software niet tijdig update. Door het bezoeken van kwetsbare websites.
  • De hacker kom binnen doordat een softwareleverancier is gehackt die jij toegang hebt gegeven tot het bedrijfsnetwerk.
  • De hacker krijgt toegang doordat jij een USB-stick in jouw bedrijfscomputer steekt waarop kwaadaardige software is geïmplementeerd.
  • De hacker komt binnen door jouw wachtwoord te kraken en omdat jij geen tweefactorauthenticatie hebt ingesteld.

In alle gevallen installeren ze malware op je computer, zodat ze altijd via een achterdeur toegang hebben tot jouw computer ook al wijzig je je wachtwoord. Hiermee dringen ze het netwerk binnen.

Op welke manieren kun je gehackt worden?

Wat gebeurt er als je gehackt bent?

Als je eenmaal gehackt bent ligt belangrijke persoonlijke informatie op straat. Dit misbruiken hackers. Voorbeelden hiervan zijn:

  • Account Take Over: criminelen loggen in op accounts van webshops waar ze bestellingen doen op jouw naam. Je krijgt de bestelling niet, maar de factuur wel.
  • Spoofing: criminelen kunnen jouw telefoon gebruiken om anadere mensen op te lichten. Bijvoorbeeld door via jouw telefoon te bellen, maar ook door via jouw Facebook Account of Instagram account al jouw vrienden te benaderen.
  • Telefoontjes Ministry of Justice: je telefoonnummer staat op een lijst van cybercriminelen. Dit maakt dat je gebeld kunt worden door het Ministry of Justice. Doel is dat je geld overmaakt naar een bepaald rekeningnummer.
  • Helpdeskfraude: je wordt gebeld door een bank of andere grote organisatie met de melding dat er iets fout gaat. En dat je gegevens achter moet laten om dit te corrigeren.
  • Social media: Je socialmedia-accounts kunnen gehackt worden, waardoor je een account volledig kwijtraakt. En dat niet alleen, je gegevens liggen ook op straat.

In het kort: hoe voorkom je dat je gehackt wordt?

In het kort hebben we een aantal tips op een rij gezet die voorkomen dat je gehackt wordt:

  • Gebruik sterke wachtwoorden: kies bij voorkeur voor wachtwoordzinnen met random woorden, sla je unieke wachtwoorden op in een wachtwoordmanager en verander de wachtwoorden periodiek.
  • Stel als bedrijf een wachtwoordpolicy op waarin afspraken gemaakt worden over wachtwoordgebruik.
  • Maak altijd gebruik van tweefactorauthenticatie. Hiermee bouw je een extra beveiligingslaag in. Gebruik hiervoor een authenticatieapp.
  • Deel je telefoonnummer en andere persoonsgegevens zo min mogelijk op het internet.
  • Zorg dat je software-updates direct uitvoert. Of dit nu voor je telefoon, laptop, website of software is.
  • Werk alleen via openbare wifi met gebruik van VPN.
  • Zorg dat je phishing leert herkennen, dit voorkomt dat je in de problemen komt.
  • Voor bedrijven geldt dat een goed Incident Response Plan een must is. Mocht het fout gaan, dan kan er adequaat gehandeld worden.
  • Sla bestanden ook altijd extern op. Denk hierbij aan een externe harde schijf of de cloud. Dit maakt dat je er altijd bij kunt, ook als je gehackt bent.

Conclusie

Zoals je ziet worden cybercriminelen steeds slimmer. Zowel bedrijven als particulieren zijn steeds vaker het slachtoffer van cybercrime. Het is dat je weet op welke manieren je gehackt kunt worden. Wanneer jij je hier bewust van bent kun je alert zijn op rode vlaggen.

Als laatste: doe aangifte als je het slachtoffer bent geworden van cybercrime. Dit kan bijvoorbeeld via helpdeskfraude.nl.

Reacties