Laat je niet h@cken! (2)

Door Theuntje gepubliceerd in Nuttige tips

Hackers die accountgegevens doorverkopen, maken dankbaar misbruik van grote datalekken.
Ze bieden namelijk ook accounts voor New York Pizza, MediaMarkt, Ziggo Sport en Marktplaats aan. Daarbij gaat het om duizenden gestolen mailadressen en wachtwoorden. Met deze gegevens worden vervolgens dure spullen op jouw naam besteld/gekocht, waarbij de criminelen bewust kiezen voor de optie ‘achteraf betalen’. Zonder te betalen uiteraard! De artikelen worden vervolgens opgehaald bij afhaalpunten en daarna doorverkocht. Iets over wachtwoorden als je ergens iets besteld.
In plaats van je standaard wachtwoord kun je ook een lange zin gebruiken. Daarna kun je je (tijdelijke) account opheffen en het wachtwoord vergeten, want zo vaak bestel je waarschijnlijk niet bij dezelfde online site. Als je een jaar later weer iets wilt bestellen, dan maak je gewoon een nieuw account aan. Sterke wachtwoorden zijn bijvoorbeeld zinnen zoals ‘Vandaag ga ik een nieuw dekbed bestellen’  of ‘Vandaag bestel ik een leuke winterjas’. En natuurlijk kun je ook een cijfer en/of een uitroepteken toevoegen, want veel sites eisen dat tegenwoordig. Als je accounts maakt bij online bestellen, gebruik dan nooit hetzelfde wachtwoord!
Momenteel zijn hackers heel succesvol bij webshops, omdat veel mensen overal hetzelfde wachtwoord voor gebruiken. Gehackte accounts van onder meer Wehkamp, Zalando en Bol.com worden namelijk massaal doorverkocht aan criminelen. Dus iets besteld? Account verwijderen, is mijn advies!

Ook bij (onbekende) betaal-apps moet je oppassen. De apps van de banken zijn goed beveiligd, maar criminelen maken deze wel na. Dus pas op als je iets op bijvoorbeeld Marktplaats verkoopt en iemand komt het persoonlijk ophalen. Je kunt vaak meekijken hoe de koper, via de/een bank-app, geld naar je rekening overmaakt. Maar schijn bedriegt, de getoonde app kan een vervalsing zijn, ook al is die vrijwel niet te onderscheiden van de echte bank-app. Er wordt namelijk geen cent overgemaakt en kun je fluiten naar je centen en je spullen. Als de koper toch met een bank-app betaalt, moet je nog (voordat hij weggaat natuurlijk) even checken of je de betaling wel ontvangen hebt. En zorg ervoor dat je nooit alleen bent!

Hoe maak je en onthoud je sterke wachtwoorden?
Volwassenen gebruiken trouwens ook vaak slechte wachtwoorden die gemakkelijk te hacken zijn. Soms per ongeluk. Volgens Google stelen hackers bijna 250.000 wachtwoorden per week.
Wachtwoorden van meer dan drie miljoen Nederlanders zijn op die manier al in handen van kwaadwillenden gekomen.
Die gegevens zijn allemaal afkomstig uit honderden gehackte websites.
Een op de drie kinderen gebruikt altijd hetzelfde wachtwoord. Wie kwaad wil, heeft dus in veel gevallen in één keer toegang tot al je accounts. Slechts een kwart van de kinderen verandert zijn wachtwoord regelmatig. Dat blijkt uit onderzoek van www.alertonline.nl
Vaak worden wachtwoorden geraden met automatische hack-programma’s, eenvoudigweg omdat ze te kort zijn en/of te simpel. Binnen 7 seconden zijn ze gekraakt!

Een wachtwoord met zes karakters, bestaande uit alleen kleine letters, heeft bijna 309 miljoen combinaties. Als je een wachtwoord iets langer maakt, wordt het al vele malen sterker.
De lengte van een wachtwoord is dus een ontzettend belangrijk wapen tegen hackers.
Het verschil tussen 7 seconden en 66 jaar is enorm. Dat komt omdat er met twee keer meer letters ontzettend veel meer variaties op het wachtwoord mogelijk zijn. Hackers vinden het lastig te raden welke de goede combinatie is. Als je tweestaps-verificatie aanzet, wordt het onmogelijk om je accounts te hacken. Hoe je dat doet? Lees hier maar eens verder: https://veiliginternetten.nl/themes/situatie/wat-tweestapsverificatie/

Hoe lang zou het duren om een wachtwoord met 6 karakters met een moderne computer te raden?
A. minder dan 7 seconden?
B. 4 dagen?
C. 30 dagen?
Het antwoord is C.

En hoe lang duurt het als dit wachtwoord is verlengt naar 12 karakters?
A. 28 dagen?
B. 67 maanden?
C. 66 jaar?
Het antwoord is C.

De zoekmachine voor gelekte wachtwoorden https:// haveibeenpwned.com is enorm populair.
Je kunt je e-mailadres invoeren en dan krijg je een melding welke bedrijven je wachtwoord gelekt hebben. Elke maand zijn er wel weer nieuwe datalekken. Dus: probeer op minimaal twaalf karakters uit te komen, want als je wachtwoord korter is, dan kan die makkelijker gehackt worden.
Nog beter: gebruik ook cijfers en leestekens zoals #, -, &, @ _,$

Pas op voor kwaadaardige apps.
Bijna iedereen downloadt wel eens apps, maar vrijwel niemand leest de voorwaarden.
En…, gratis apps zijn bislist niet gratis. Je betaalt met je privacy. Hoe? Nou zo: ze willen bijvoorbeeld toegang tot al je contactgegevens en ze slaan alles van je vrienden op. Soms willen ze zelfs toegang tot je microfoon en tot je foto’s. Ook willen ze je graag de hele dag volgen. Als je op ‘accept’ klikt, zonder de voorwaarden te lezen, geef je daar allemaal toestemming voor. Ik weet het, die voorwaarden zijn supersaai om te lezen, maar wat je kun je daaraan doen? Dit: ga meteen na het installeren van de app naar de instellingen en vink achteraf alles af, bijvoorbeeld de toegang tot je contacten, tot je locatie en de rest. De app blijft gewoon werken, maar kan dan niet meer je hele smartphone leegtrekken!

De gemiddelde gebruiker van een Android smartphone of tablet heeft ongeveer 33 apps geïnstalleerd. En denk niet dat Google Play store veilig is! In Google Play store vind je namelijk ook duizenden kwaadaardige apps. Ze worden niet altijd op tijd ontdekt. Zo hebben ruim één miljoen mensen een kwaadaardige versie van WhatsApp gedownload voordat deze werd verwijderd. Je krijgt bij dat soort apps geen waarschuwing dat ze mogelijk je telefoon kunnen overnemen. Ze zijn vaak ook lastig te herkennen. Alleen de naam van de app wijkt af: ‘Update WhatsApp’ in plaats van alleen ‘WhatsApp’. De imitatie-app maakte zelfs gebruik van hetzelfde app-icoontjje, en gebruikte daarnaast WhatsApp Inc. als naam van ontwikkelaar, net als het origineel. Het enige verschil was een onzichtbare spatie.
Ik bedoel maar.
Er zijn zelfs apps die je meer Instagram-volgers beloven, maar ondertussen stiekem je gebruikersnaam stelen. Het zijn apps met namen als ‘Instagram Followers’ en ‘Real Followers for Instagram’. Dit soort apps zijn honderdduizenden keren gedownload!

Even iets over de gevaren van social media.
Misschien is het u al eens opgevallen? Op Facebook Messenger circuleren geregeld berichten met een virus. De filmpjes komen van (z.g.n.) bekenden. In de tekst staat bijvoorbeeld ‘Ik kijk naar jou’, ‘Je hebt jezelf laten opnemen’ of in het Engels ‘This video belongs to you’. Daarbij staat een link die je door lijkt te sturen naar YouTube. NIET DUS! Klik niet, maar waarschuw de afzender van het bericht en vertel dat hij of zij gehackt is. Je (gehackte) vriend kan je ook een bijlage sturen, en het vervelende is, aan een bijlage kun je niet altijd zien dat het een virus bevat. Maar ga er maar vanuit dat dit wel zo is. De volgende bestandstypen zijn extra verdacht als ze in een mailbijlage staan:
.. .zip: een zip-bestand wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren.
Bestanden zoals .exe. js .lnk .wsf .scr .jar zijn ook gevaarlijk. Ze bevatten vaak scripts die malware downloaden. .doc is een Word-document en standaard niet gevaarlijk, maar als het bestand na openen vraagt om het inschakelen van macro’s, doe dat dan vooral niet! Dit is mogelijk een poging om je te hacken. Dus wees gewaarschuwd.
Inmiddels heeft Facebook, in slechts drie maanden tijd, 583 miljoen nep-accounts verwijderd.
Ook meer dan 800 miljoen spamberichten en miljoenen haatberichten. Dat gebeurt door middel van programma’s die nepprofielen herkennen. Maar er is ook controle op de inhoud door menselijke moderatoren. Het Nederlandse team ontvangt per dag ongeveer achtduizend meldingen van ongepaste berichten.

Deel 3 komt morgen.

Theuntje, 2019.

22/05/2019 11:23

Reacties (7) 

1
25/05/2019 08:12
Zeker een kwestie van altijd goed opletten.
1
25/05/2019 09:39
Net wat je zegt.
1
23/05/2019 13:18
Heb geen Facebook dus daar heb ik geen last van. Wat mij nu wel opvalt is dat ik een tijd geleden voor het eerst iets op internet besteld heb en nu al een paar keer van die rare mails heb gehad, kan toeval zijn maar nu naar aanleiding van jouw artikel ga ik me toch een en ander afvragen, straks eens met mijn man over hebben.
23/05/2019 13:21
Ja, overleg dat maar eens met je man. Kijk ook eens waar die mails vandaan komen, je kunt die namelijk blokkeren.
1
22/05/2019 12:12
Prima vervolg en mijn mailadressen zijn niet gehackt. Mijn wachtwoord raden duurt heel erg lang.
Is waar dat veel mensen overal hetzelfde wachtwoord gebruiken, ik ook als het om sites als Plazilla, Tallsay en Facebook gaat. Dus de wel leuke maar niet belangrijke sites als het aankomt op gegevens die je niet op straat wilt zien belanden.
Mijn belangrijke wachtwoorden verander ik regelmatig.
Verkoop nooit iets via internet, want dat is me veel te veel gedoe, verkoop eigenlijk helemaal nooit iets. Ik gooi het weg of laat het door de kringloopwinkel ophalen. Dan ben ik het kwi...
1
22/05/2019 12:58
Wat Facebook betreft, daar verander ik mijn wachtwoord 2x per jaar.
Je wil niet weten hoeveel aanvallen Facebook per dag te verduren krijgt! Dus pas op.
1
22/05/2019 13:21
Dat laatste dat heb ik wel gelezen ja, maar dat wachtwoord is er geen eentje die toegang tot mijn belangrijke zaken geeft. Dus als ze dat hacken ... het is maar Facebook en ik vind het nog steeds niks al doe ik er nu veel meer dan vroeger, maar nog steeds enkel op mijn eigen account en kom ik nooit op de algemene of hoe dat heet waar nieuws en zo gebracht wordt. En alles wat ik plaats gaat enkel naar vrienden, nooit voor iedereen leesbaar.
Copyright © Tallsay.com. Alle rechten voorbehouden.
Door gebruik te maken van deze website geef je aan dat je onze Algemene voorwaarden en ons Privacy statement accepteert