Wellicht is dit wel de meest voorkomende vorm van cybercrime, een gehackt emailadres. Vele van ons hebben er mee te maken en pas dan kom je er ook vaak achter hoe vervelend het eigenlijk is. Maar hoe lukt een hacker het eigenlijk jouw password te kraken?
De schade die hackers kunnen toebrengen is enorm. Denk aan identiteitsfraude als hackers uit jouw naam aankopen doen of jouw Netflix account resetten of nog erger, inbreken op je Paypal account. Er zijn nog steeds veel mensen die allerlei wachtwoorden bewaren in hun email waarvan ze dachten dat die veilig was.
Maar hoe breken hackers in je email eigenlijk? Hieronder de meest toegepaste technieken:
- Keyloggers. Dit zijn programma’s die in het systeem geheugen gaan zitten en een logfile bijhouden van alle aanslagen op het toetsenbord. Deze logfile wordt doorgestuurd naar hackers. Veelal is deze vorm compleet geautomatiseerd. Hoe krijg je zo’n keylogger op je systeem? Door een link in een email, het installeren van illegale software, het kijken van een video die gedownload zijn van een torrent site. De meest bekende keylogger is Ardamax en gewoon een legaal stukje software. Je kan dit .exe bestand verpakken in een pdf en die als bijlage versturen naar de target machine. Als er op die pdf geklikt wordt dan wordt de keylogger geinstalleerd. Dit programma zie vervolgens niet meer terug in je system activity log dus is helemaal verborgen. Vooral Windows machines en Android apparaten zijn hier kwetsbaar voor.
- RAT Remote Acces Tool. Deze software heeft weer een stuk meer functionality dan de keylogger want met deze tool kan een hacker ook bestanden kopieren van de harde schijf. Een goed voorbeeld van RAT is bijvoorbeeld Poison Ivy.
- Trojan Horses. De naam belooft al niet veel goeds en dat is het ook allerminst. Deze hacker tool heeft nog meer functionaliteit dan de twee bovenstaande. Dit komt doordat deze vorm van malware vaak verborgen zit in “warez”sites. Plekken waar je illegale gecrackte software download. Dus als je een gratis versie van Photoshop ergens hebt gedownload dan is de kans groot dat er nu iemand meekijkt op je systeem. Doordat je zelf deze software ook echt installeert (hoewel je denk dat je Photoshop installeert) heeft deze malware volledige functionaliteit op het geinfecteerde systeem. Waan je niet veilig als je een virusscanner draait want vaak weet deze vorm van malware deze protectie te omzeilen. Turkojan is zo’n bekende Trojan Horse. En ook hier zijn Windows machines en Android apparaten zeer kwetsbaar. Installeer dus nooit een .exe of .apk file van een onbekende bron op je apparaat.
Hoewel je zou denken dat er een hackers ergens met deze gegevens in jouw email zit te kijken heb je het mis. Het hele proces is compleet geautomatiseerd met scripts. Dus alle email toegangsdata van alle geinfecteerde systemen van een bepaalde hacker gaan vaak geautomatiseerd op zoek naar login data van Paypal, Netflix en andere zaken waar geld mee te verdienen is.
Wat kun je ertegen doen?
- Gebruik nooit dezelfde wachtwoorden. Hoe langer je een wachtwoord niet veranderd hebt hoe groter de kans dat dit wachtwoord in combinatie met de login circuleert.
- Maak een sterk wachtwoord en bewaar ze in
Comments are closed.