6 vragen over hacking
Onlineveiligheid
Denk niet dat hackers alleen grote doelwitten viseren. Als gewone internetgebruiker ben je vaak een cruciale schakel in hun duistere plannen. Hoe precies, vragen we aan onze expert. Evelien De Bal
Maarten De Backer – Expert veiligheid en privacy
Waarom hebben hackers interesse in mijn gegevens?
“Hackers kunnen heel wat gevaarlijke dingen doen met de persoonlijke gegevens die ze stelen, of ze nu uit je mailbox, je Facebookprofiel of andere accounts komen. Gegevensdiefstal vormt een lucratief businessmodel voor cybercriminelen. Ze verkopen die gegevens massaal aan andere criminelen op het dark web, die er op hun beurt hun slag mee kunnen slaan. Met de gestolen informatie kunnen ze jou heel wat schade berokkenen.
Identiteitsfraude is een risico: nieuwe onlineaccounts aanmaken, een bankrekening openen of aankopen doen in jouw naam, zijn daar maar een paar voorbeelden van. En phishing natuurlijk: ze gebruiken jouw gegevens of accounts om anderen op te lichten. Bijvoorbeeld je Facebookvrienden in jouw naam contacteren en vragen om op een phishinglink te klikken. Ze weten: hoe betrouwbaarder de bron, hoe groter de kans dat hun slachtoffer in de val trapt. Omgekeerd kan natuurlijk ook: criminelen hebben bijvoorbeeld jouw naam en e-mailadres te pakken gekregen en proberen vervolgens zoveel mogelijk informatie over jou op het internet te vinden zodat ze jou gerichte en soms heel geloofwaardige phishingmails kunnen sturen. Altijd alert zijn is de boodschap.”
In welke informatie hebben ze de meeste interesse?
“Alle informatie die een persoonlijk of financieel gewin kan opleveren.
Dat gaat van gebruikersnamen en wachtwoorden over telefoonnummers, rijksregister- nummers, geboortedata, kredietkaartgegevens tot medische gegevens. Databanken met dergelijke informatie vormen trouwens een goudmijn voor hackers. Ze kunnen die onder meer gebruiken als drukkingsmiddel voor overheden, bedrijven of organisaties: ‘Betaal ons, of we gooien alle persoonlijke informatie van je klanten op straat.’ Dat is geen ver-van-mijn-bedshow.
Onlangs werd Limburg.net nog slachtoffer van een cyberaanval waarbij hackers enorm veel data konden buitmaken.”
Hoe geraken ze makkelijk binnen in mijn accounts?
“Stel dat ze het wachtwoord van je mailbox kraken, dan hebben ze meteen de sleutel tot heel wat van je onlineaccounts waarbij je met dat mailadres inlogt. Het is dan kwestie van met dat mailadres een nieuw wachtwoord aan te vragen en … ze zijn binnen op pakweg je favoriete webshop of sociale media-account. Je beseft het misschien niet altijd, maar al je accounts kunnen een schat aan informatie bevatten.”
Op welke manier komen ze nog aan mijn gegevens?
“Hackers smullen van simpele wachtwoorden. Ze achterhalen online bijvoorbeeld je verjaardag, thuisadres, namen van dierbaren … Veel mensen gebruiken zo’n gegevens gewoon in hun wachtwoord. Niet slim! Ze kunnen daarnaast wachtwoorden gissen door middel van “brute force aanvallen”. Dan laten ze een bot herhaaldelijk willekeurige wachtwoorden raden tot die het juiste vindt. Ook phishing is heel doeltreffend om wachtwoorden en andere waardevolle gegevens te stelen. Ze kunnen je via phishingberichten ook malware laten installeren en toegang krijgen tot bijvoorbeeld je pc en alle gegevens daarop. Of ze geraken binnen via kwetsbaarheden in niet geüpdatete software.”
Hoe weet ik of ik het slachtoffer ben van hacking?
“Vreemde activiteiten op je accounts of apparaten moeten een alarmbel doen rinkelen. Je wordt bijvoorbeeld afgemeld en je kunt niet meer inloggen met je wachtwoord. Of je merkt op dat een onbekend apparaat heeft aangemeld op een of meerdere van je accounts. Ook opvallend meer spamberichten, pop-ups die beweren dat je apparaat besmet is met een virus, dat je bestanden zijn vergrendeld, of plots opduikende programma’s die je nooit hebt geïnstalleerd, kunnen tekenen aan de wand zijn. Houd ook je bankrekening in de gaten: zijn er betalingen door een onbekende partij en zonder je toestemming, dan is dat misschien het werk van hackers.”
Wat kan ik doen om mezelf te beschermen?
“Over de systemen van de bedrijven die je gegevens bijhouden en verwerken heb je geen echte controle, noch kun je voorkomen dat gegevens uitlekken, maar je kunt wel een aantal gewoonten aannemen om de risico’s te beperken als dat wel gebeurt. Met sterke en unieke wachtwoorden kun je al heel wat leed voorkomen. Niet alleen voor je accounts, ook voor je apparaten, router, wifinetwerk … Bescherm je accounts waar mogelijk ook met tweefactorauthenticatie zodat hackers niet genoeg hebben aan je wachtwoord om binnen te geraken.
Installeer steeds de nodige beveiligingsupdates en bescherm je computer met een goede antivirus. Laat bovenal je gezond verstand primeren. Klik niet te snel op links, bestanden of plotse pop-ups. Vul nooit zomaar persoonlijke gegevens in op websites en deel je persoonlijke info niet te kwistig op sociale media.”