Hoe stelen hackers wachtwoorden?

Een hacker is iemand die zijn kennis gebruikt om de beveiliging van een netwerk te omzeilen en op die manier informatie bemachtigd. Als die persoon die informatie vervolgens gebruikt of verspreidt dan spreken van een “black hat” hacker. Als de informatie niet misbruikt wordt maar enkel bemachtigd is om aan te tonen dat deze niet voldoende beveiligd was dan spreken we van een “white hat” hacker. Hackers hebben verschillende technieken om de beveiliging van een netwerk/website te omzeilen. We bespreken de meest gebruikte methodes.

Phishing (“vissen naar informatie”)

Bij phishing wordt men misleid. Meestal gebruikt men hiervoor een e-mail. Die e-mail ziet er zeer betrouwbaar uit waarbij de logo’s en de layout van een website worden gekopieerd. Als je reageert op de e-mail kom je op een website terecht die vraagt van persoonlijke gegevens in te vullen. Vaak is die website ook een exacte kopie van de “echte” website. Als je echter naar de url van de website kijkt zie je meteen dat het een namaak website is.

Phishing door hackers. Misbruik logo van BNP Paribas Fortis. Verdacht e-mail adres. Phishing links.
Hackers gebruiken vaak phishing . Voorbeeld phishing e-mail van BNP Paribas Fortis

Keylogging (“kijken wat je typt op het toetsenbord”)

Keylogging is niet evident. De hacker moet er eerst in slagen van je systeem te besmetten met malware. Die malware wordt dan vervolgens gebruikt om te kijken wat je typt op je toetsenbord. Op computers die publiek toegankelijk zijn is het risico het grootst omdat een medegebruiker natuurlijk gemakkelijk software kan installeren om je toetsaanslagen te registeren. Pas dus vooral op met computers op het werk en bijvoorbeeld een bibliotheek…

Brute force attack (=”brute rekenkracht gebruiken”)

Bij een brute force attack gebruikt de hacker pure rekenkracht om een wachtwoord te achterhalen. De techniek werkt als volgt. De hacker heeft het versleuteld wachtwoord. Hij probeert echter niet het wachtwoord te ontcijferen. In plaats daarvan probeert hij gewoon willekeurige wachtwoorden te versleutelen totdat hij hetzelfde resultaat heeft als het versleutelde wachtwoord. De tijd nodig om alle mogelijkheden uit te proberen neemt echter exponentieel toe in functie van de lengte van het wachtwoord. Bij eeen extreem lang wachtwoord van meer dan 8 willekeurige karakters en een onbekende versleuteling zal het dan ook snel jaren duren om alle mogelijkheden uit te proberen.

Password spraying (=”veel gebruikte wachtwoorden proberen”)

Je houdt het niet voor mogelijk hoeveel mensen een wachtwoord gebruiken zoals 1234, password, letmein, azerty, ….Hackers weten dat mensen vaak eenvoudige en klassieke wachtwoorden gebruiken. Computerkennis is zelfs niet vereist! Iedereen kan deze wachtwoorden proberen en je zou versteld staan hoe vaak het wachtwoord de nummerplaat of de naam van het favoriete huisdier is!

Inloggegevens herhalen

Bijna elke website of dienstverlening vraag om een account aan te maken. Een titanenwerk om all die inloggegevens en wachtwoorden bij te houden of te onthouden. Dus waarom het moeilijk maken als het ook gemakkelijk kan. We gebruiken gewoon op alle websites dezelfde inloggegevens… FOUT! Dat is nu exact wat hackers weten en misbruiken. Als een van die websites een lek heeft en een hacker het wachtwoord kan bemachtigen heeft hij onmiddellijk toegang tot alle websites die je gebruikt.


Wachtwoorden gewoon stelen of achter je rug noteren

Een hacker kan ook iemand zijn die je kent. Iemand die weet dat je alle wachtwoorden noteert in je “wachtwoord” boekje. Of het kan ook iemand zijn op je werk die toevallig achter je rug staat als je een wachtwoord typt…..

Lees ook: https://decomputer.be/is-mijn-computer-gehackt/

Reageer

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *