Onze digitale wereld is nog steeds zo ingericht dat wachtwoorden de belangrijkste sleutel is tot onze persoonlijke en gevoelige informatie. Tegenwoordig heeft een gemiddelde persoon 150 accounts, zoals e-mailaccounts, social media, online bankrekeningen, webwinkel-account en andere online diensten. Jouw digitale informatie is belangrijk, net als hoe jij je huis op slot doet en jouw sleutel niet met iedereen deelt, zo moeten we ook omgaan met onze wachtwoorden. Want als jouw wachtwoord wordt gehackt, kunnen de gevolgen enorm zijn.
In deze blog gaan we dieper in op de gevolgen, maar eerst vertel ik de manieren waarop jouw wachtwoord gehackt kan worden.
Manieren waarop cybercriminelen jouw wachtwoord verkrijgen
Op welke manieren zouden criminelen aan jouw wachtwoord kunnen komen?
Brute-forcen
Een van de “makkelijkste” manieren voor een cybercrimineel is om een wachtwoord te raden. Dit gebeurt niet letterlijk door alle combinaties zelf proberen in te tikken, maar geautomatiseerd. Namelijk met een computer en een programmeercode (bijvoorbeeld johntheripper) die alle combinaties gaat proberen, zonder dat je dus zelf iets hoeft te doen. De programmeercode gebruikt een hele grote woordenlijst, zoals rockyou.txt, waar 14 miljoen wachtwoorden in staan die ooit zijn gelekt. Soms wordt er ook persoonlijke informatie van jou gebruikt die te vinden is op het internet.
Hoe zwakker het wachtwoord, hoe makkelijker en sneller te kraken. Hoe sterker het wachtwoord, hoe moeilijker om te kraken, zoals te zien in dit plaatje:
Als je een wachtwoord hebt van 12 karakters met zowel nummers, als hoofd- en kleine letters en speciale tekens gebruikt, dan duurt het 34000 jaar om het wachtwoord te kraken. Hoe meer rekenkracht hoe sneller dit kan gaan overigens. Tip is dus om een zo lang mogelijk en complex wachtwoord te gebruiken. Het liefst laten generen door middel van een wachtwoordmanager en hier ook veilig staat opgeslagen.
Datalekken
De andere veelvoorkomende manier is dat cybercriminelen bedrijven hebt gehad en persoonsgegevens hebben gestolen. Klanten die gebruikmaakte van dit bedrijf zijn hiervan slachtoffer, zoals bankgegevens die zijn gestolen maar dus ook wachtwoorden van hun accounts kunnen gestolen zijn. De gestolen gegevens worden weer doorverkocht aan andere cybercriminelen of gedeeld om andere cyberaanvallen te plegen. Hiervoor hebben zij potentiële slachtoffers nodig en dus gegevens van mogelijke slachtoffers.
Check de website van HaveIBeenPwned of jij ooit in datalek bent voorgekomen. Veel mensen gebruiken hetzelfde wachtwoord voor meerdere account, dus ook al is alleen jouw LinkedIN wachtwoord gelekt, als jij dit wachtwoord ook gebruikt voor Facebook is dat account ook in gevaar. Verander onmiddellijk jouw wachtwoorden als jij voorkomt in een datalek, om verder misbruik van de gelekte gegevens tegen te gaan. Wees nog steeds wel alert op toekomstige aanvallen, want je staat altijd in een datalek.
Phishing
Een andere manier waarop cybercriminelen proberen toegang te krijgen tot jouw gevoelige gegevens is door middel van phishing. Ze sturen een phishing-link via e-mail, sms of social media en door een misleidend bericht proberen ze jou te laten klikken op deze link. Via de link kom je of op een neppe bankomgeving, of op een neppe inlogpagina van LinkedIN, of wordt er malware geïnstalleerd. Als jij jouw inloggegevens invult op de neppe webpagina, komt dit terecht bij de cybercrimineel. Zo verkrijgen ze jouw wachtwoord en daarmee loggen ze zelf in op de echte webpagina.
Als er malware is geïnstalleerd op jouw telefoon of computer dan kunnen ze meelezen wanneer jij inlogt op een account en zelfs al jouw opgeslagen wachtwoorden zien en stelen. Dit komt minder vaak voor, als jij goed jouw computer en telefoon update is de kans op malware minder groot. Daarnaast is het goed om te leren hoe je phishing herkent!
Social Engineering
Een laatste manier voor cybercriminelen om jouw wachtwoord te ontfutselen is simpelweg te bellen en om hiernaar te vragen. Via listige trucjes natuurlijk. Zij doen eerst onderzoek naar jou via het internet, wat is er allemaal bekend over jou. Als zij bijvoorbeeld weten dat jij een rekening hebt bij de ING, bellen ze jou op namens een medewerker van de ING en deze stelt dat er iets mis is met jou pinpas en er een nieuwe pinpas moet worden aangevraagd.
Daarvoor hebben ze de oude pincode nodig. Sommige nietsvermoedende mensen geven de pincode. Het gebeurt ook nog dat de cybercrimineel de echte (oude) pinpas ook nog eens komt ophalen bij het slachtoffer thuis, als service vanuit de ING. Nu heeft de cybercrimineel de pinpas en de pincode ontfutseld. Geef dus nooit zomaar een wachtwoord of pincode via de telefoon. Bel zelf de bank via het nummer die je kent om het verhaal te verifiëren.
Wat doen cybercriminelen als ze toegang tot je wachtwoorden hebben?
Nu we de vier manieren weten hoe cybercriminelen toegang krijgen tot jouw wachtwoorden, wat doen cybercriminelen hier dan mee? Wat zijn de gevolgen voor de slachtoffers als een wachtwoord in de verkeerde handen valt?
1. Identiteitsdiefstal
Een van de meest verontrustende gevolgen van een gehackt wachtwoord is het risico op identiteitsdiefstal. Met toegang tot jouw online accounts kunnen hackers persoonlijke informatie stelen, zoals naam, adres, geboortedatum, en zelfs creditcardgegevens. Deze gestolen informatie kan worden gebruikt voor frauduleuze doeleinden, zoals het openen van nieuwe accounts, het doen van aankopen of het verkrijgen van financiële leningen op jouw naam.
2. Financiële verliezen
Als een hacker toegang krijgt tot jouw online bankrekening of financiële accounts, kunnen ze geld stelen of frauduleuze transacties uitvoeren zonder jouw medeweten. Dit kan leiden tot aanzienlijke financiële verliezen en kan moeilijk te herstellen zijn, vooral als de bank of financiële instelling niet aansprakelijk wordt gesteld voor de frauduleuze activiteiten.
3. Privacyschending
Een gehackt wachtwoord kan ook leiden tot ernstige privacyschendingen. Hackers kunnen toegang krijgen tot jouw persoonlijke e-mails, foto's, documenten en andere gevoelige informatie die opgeslagen is in jouw online accounts. Deze informatie kan worden misbruikt, gelekt of zelfs gebruikt worden voor chantage of afpersing.
4. Reputatieschade
Als jouw online accounts worden gehackt en misbruikt om spam te verspreiden, phishing-aanvallen uit te voeren of andere kwaadaardige activiteiten te verrichten, kan dit leiden tot reputatieschade. Je kunt het vertrouwen van vrienden, familie, werkgevers en andere contacten verliezen als gevolg van de acties van een hacker die jouw gehackte accounts gebruikt.
5. Verlies van digitale toegang
In het geval van een gehackt wachtwoord, kan de eigenaar van het account de toegang tot dat account verliezen, of zelfs meerdere accounts als hetzelfde wachtwoord wordt gebruikt voor meerdere diensten. Dit kan leiden tot frustratie, verlies van belangrijke gegevens en moeite om de toegang tot de accounts te herstellen. Dit zie je vaak bij Facebook-accounts waarbij de hacker het wachtwoord veranderd, en mensen de toegang verliezen tot hun Facebook-account waar belangrijke foto’s stonden opgeslagen bijvoorbeeld. Het is heel moeilijk om via Facebook jouw account weer terug te krijgen.
Conclusie
Cybercriminelen kunnen jouw wachtwoord hacken via brute-forcing, datalekken, phishing of social engineering. Het hacken van een wachtwoord kan serieuze gevolgen hebben, variërend van identiteitsdiefstal en financiële verliezen tot privacyschending en reputatieschade.
Daarom is het van cruciaal belang om sterke en unieke wachtwoorden te gebruiken voor al jouw online accounts door middel van het gebruik van een wachtwoordmanager, regelmatig wachtwoorden te wijzigen, en het belangrijkste is om tweestapsverificatie in te schakelen waar mogelijk en alert te blijven op verdachte activiteiten.
Door proactieve maatregelen te nemen om jouw online veiligheid te beschermen, kun je de kans op het misbruiken van een gehackt wachtwoord minimaliseren en jouw digitale leven veiligstellen.
