Zeven manieren om jezelf te laten hacken

De afgelopen maanden heb ik minstens drie mensen ontmoet die het slachtoffer zijn geworden van hackers die hun Gmail-accounts hebben overgenomen en e-mails hebben gestuurd naar iedereen in het adresboek.





De e-mails, die legitiem lijken, beweren dat de persoon is beroofd tijdens het reizen en smeken om geld over te maken zodat de persoon naar huis kan. Wat de zwendel nog effectiever maakt, is dat het vaak voorkomt bij mensen die daadwerkelijk naar het buitenland reizen, waardoor het waarschijnlijker is dat vrienden en families worden bedrogen.

Hoewel algemeen wordt aangenomen dat een sterk wachtwoord een van de beste verdedigingen is tegen online fraude, gebruiken hackers steeds vaker zeer effectieve manieren om accounts te compromitteren waarvoor geen wachtwoorden hoeven te worden geraden.

Dit betekent dat het belangrijker dan ooit is om defensief computergebruik te oefenen en een plan te hebben voor wat te doen als uw account wordt gehackt.



Malware. Soms ook wel de geavanceerde persistente dreiging genoemd, een breed scala aan software die met kwade bedoelingen is geprogrammeerd, draait op tientallen miljoenen computers over de hele wereld.

Deze programma's kunnen gebruikersnamen en wachtwoorden vastleggen terwijl u ze typt, de gegevens naar externe websites verzenden en zelfs een proxy openen zodat aanvallers opdrachten kunnen typen in een webbrowser die op uw computer wordt uitgevoerd. Dit maakt de moderne beveiligingsmaatregelen, zoals sterke wachtwoorden en sleutelhangers, min of meer nutteloos, aangezien de slechteriken hun commando's op uw computer typen na je hebt geverifieerd.

Tegenwoordig is antivirussoftware de primaire verdediging tegen malware, maar in toenemende mate wordt de beste malware pas dagen, weken of zelfs maanden nadat deze in het wild is vrijgegeven, ontdekt. Omdat antivirussoftware faalt, raden veel organisaties nu antediluviaanse veiligheidsmaatregelen aan, zoals niet op links klikken en geen bestanden openen die u per e-mail ontvangt, tenzij u weet dat de e-mail legitiem is. Helaas is er geen instrument om de legitimiteit te beoordelen.



Windows XP. Volgens de website w3schools , draait ongeveer 33 procent van de computers die op internet surfen op Windows XP. Dat is een probleem, want in tegenstelling tot Windows 7 is XP uniek gevoelig voor veel van de meest schadelijke malwarebedreigingen van vandaag. Windows 7, en met name Windows 7 op 64-bits computers, heeft ingebouwde beveiligingsfuncties in het besturingssysteem, zoals het willekeurig maken van adresruimte en een niet-uitvoerbaar gegevensgebied. Deze beveiligingen zullen nooit worden toegevoegd aan Windows XP. Daarom moet u als algemene regel Windows XP niet gebruiken op een computer die is verbonden met internet. Zeg dat maar tegen de 33 procent.

Kiosk-computers. Vermijd het gebruik van openbare computers in hotels, luchthavens, bibliotheken en zakencentra om toegang te krijgen tot webmailaccounts, omdat er simpelweg geen manier is om te zien of deze computers zijn geïnfecteerd met malware of niet. En velen van hen draaien Windows XP. Vermijd ze dus.

Wifi openen. Draadloze toegangspunten die geen coderingssleutel nodig hebben om toegang te krijgen, beschermen uw gegevens niet terwijl deze door de lucht gaan. Dit betekent dat uw gebruikersnaam en wachtwoord ook kunnen worden gesnoven door iedereen die het toegangspunt gebruikt. Ik heb geen meldingen kunnen vinden van met malware geïnfecteerde laptops die sniffers in coffeeshops gebruiken, maar het is echt slechts een kwestie van tijd. De enige manier om uzelf te beschermen, is ervoor te zorgen dat de websites en e-mailservers die u gebruikt voor alles SSL (https:) gebruiken, niet alleen om in te loggen.



Man-in-the-middle-aanvallen. Diezelfde open Wi-Fi-toegangspunten kunnen uw wachtwoord opsnuiven met behulp van verschillende zogenaamde man-in-the-middle-aanvallen, waarbij uw computer informatie naar de verkeerde website stuurt, die deze op zijn beurt doorgeeft aan de juiste. -zodat het communicatiekanaal in orde lijkt.

Man-in-the-middle-aanvallen zijn vooral eenvoudig via wifi, maar ze kunnen overal op internet plaatsvinden. Man-in-the-middle-aanvallen kunnen ook worden uitgevoerd via malware. Hier is zelfs SSL niet genoeg - je moet er zeker van zijn dat het certificaat van de SSL-enabled website legitiem is (een vervalst certificaat zal je browser vertellen dat het verbinding maakt met de juiste site via SSL). De meeste mensen negeren ook fouten die niet overeenkomen met certificaten.

Phishing. Verrassend genoeg vallen nog steeds een behoorlijk aantal gebruikers voor phishing-zwendel, waarbij ze vrijwillig hun gebruikersnaam en wachtwoord overhandigen aan een kwaadwillende website. Meestal komen gebruikers op deze sites terecht wanneer ze op een link klikken die ze per e-mail ontvangen.



Andere website, zelfde wachtwoord. Ten slotte vereisen veel websites (inclusief grote kranten en tijdschriften) dat u een account aanmaakt met een e-mailadres en een wachtwoord om toegang te krijgen tot hun inhoud. Gebruik niet hetzelfde wachtwoord dat u gebruikt om toegang te krijgen tot uw e-mail, anders kunnen de website-eigenaren (en iedereen die die website hackt) uw andere accounts overnemen, inclusief uw e-mail.

Wat gebeurt er als u al deze voorzorgsmaatregelen opvolgt en uw e-mailaccount toch wordt gecompromitteerd?

Hier zijn enkele ideeën:

Wees een pionier op het gebied van authenticatie. Google, E*Trade en andere bedrijven hebben systemen geïmplementeerd waarmee u wachtwoorden kunt aanvullen met uw mobiele telefoon of een handheld-beveiligingstoken. Hoewel deze systemen kunnen worden verslagen met malware, zijn ze nog steeds veiliger dan alleen wachtwoorden. Momenteel moet u zich aanmelden voor deze systemen. Als u om uw veiligheid geeft, moet u een pionier zijn en ze proberen.

Wees voorbereid. Met Google, Facebook, Apple, Amazon en anderen kunt u proactieve beveiligingsmaatregelen nemen om uw account te beschermen in het geval dat het wachtwoord wordt gecompromitteerd. Dit omvat het registreren van alternatieve e-mailadressen, het registreren van mobiele telefoonnummers voor back-upauthenticatie en het geven van antwoorden op geheime vragen. Helaas moet je dit doen voordat uw account wordt gehackt, niet daarna.

Wees alert . Met Facebook kun je een mobiel nummer opgeven dat een sms-bericht ontvangt wanneer iemand inlogt met een andere browser. Dit is een eenvoudige, effectieve manier om te controleren wanneer iemand anders dan u toegang heeft tot uw account. Als je account wordt geopend, moet je in een race zijn om je wachtwoord te wijzigen voordat de aanvallers dat doen.

Onderhoud meerdere accounts. Leg niet al je eieren in één mand! Houd rekeningen bij meerdere e-mailproviders - en ook rekeningen bij meerdere financiële instellingen voor uw geld. Op die manier heb je in ieder geval een back-up als je gehackt wordt.

Bewaar offline kopieën. Bewaar ten slotte niet de enige kopie van uw kostbare gegevens bij een cloudprovider - download uw gegevens naar uw thuiscomputer en brand ze vervolgens op schijf of kopieer ze naar een losgekoppelde harde schijf. Op die manier heb je in ieder geval een exemplaar, zelfs als je je online toegang verliest.

Simson L. Garfinkel is een auteur en onderzoeker in Arlington, Virginia, die zich bezighoudt met onderwerpen als computerforensisch onderzoek en privacy. Hij is een bijdragende redacteur bij Technologie recensie.

zich verstoppen