Hoe worden digitale wachtwoorden gestolen?
De kans is groot dat je de sleutels van je huis of auto goed in de gaten houdt. Dit omdat het verliezen ervan zou betekenen dat je buiten gesloten bent en een slotenmaker moet inschakelen. Gelukkig is het in de gaten houden van een fysieke sleutel of een bos met sleutel niet erg ingewikkeld.[sidebar name=”In-post advertisement “]
Daarentegen is het bijhouden van online wachtwoorden een stuk ingewikkelder omdat een gemiddelde gebruiker tientallen wachtwoorden heeft en deze moet onthouden. Dit geeft criminelen een grote mogelijkheid om deze wachtwoorden van je te ontfutselen. Maar hoe worden wachtwoorden gestolen? Wachtwoorden horen toch versleuteld te zijn? Dat klopt, maar het zal je verbazen dat een groot deel van de wachtwoorden niet gestolen wordt door een hacker of cybercriminelen met geavanceerde hacktechnieken.
Het gebeurt vaak door het gebruik van social engineering waarbij iemand simpelweg om het wachtwoord vraagt. Dit gebeurt meestal in de vorm van phishing. Bij phishing wordt een e-mail gestuurd waarbij de cybercrimineel zich voordat als je bank of internetprovider. Er wordt in deze e-mail, vaak met een vage beveiligingsredenen, gevraagd naar gegevens zoals gebruikersnaam en wachtwoord.
Er is een soortgelijke techniek genaamd tabnapping waarbij je verwezen wordt naar een valse website. Deze websites is zo gebouwd om er precies uit te zien als de echte website. Ook hier wordt gevraagd naar gegevens zoals gebruikersnaam en wachtwoord. Ook als je slim genoeg bent om niet in te gaan op deze verzoeken is het erg eenvoudig om op een link te klikken die verwezen wordt naar een kwaadaardige website welke keyloggers installeert op je computer. Deze keylogger registreert elke toetsenaanslag, inclusief wachtwoorden, en stuurt deze gegevens door naar de cybercrimineel. Keyloggers vereisen weinig technische kennis en worden daardoor veelvuldig gebruikt door de minder geavanceerde cybercriminelen.
Als deze criminelen eenmaal in bezit zijn van je wachtwoord is het relatief eenvoudig, met gebruik van geautomatiseerde software, het wachtwoord te proberen op honderden websites. En aangezien statistieken hebben aangetoond dat de helft van alle internetgebruikers hetzelfde wachtwoord gebruikt op meerdere websites is de kans groot dat als je wachtwoord gestolen is voor ��n website, je gebruikersgegevens van andere websites ook aangetast zijn.
[alert type=”info” title=”Leestip: Agile & Scrum Management “] Lees het artikel
Laten we ervan uitgaan dat je erg goed let op phishing, verdachte links en je gebruik maakt van een uniek wachtwoord voor elke website, hoe veilig ben je dan? Als een hacker zwakheden vindt in server beveiliging en versleutelde wachtwoorden steelt, kan deze proberen om deze te kraken. Dit is mogelijk als het wachtwoord zwak of kort is. Een moderne thuiscomputer is tegenwoordig in staat om miljoenen wachtwoorden per seconde te proberen. En met een sterke videokaart kan dit oplopen tot miljarden per seconden. Dit betekend dat veel wachtwoorden in enkele dagen kunnen worden gekraakt en zelfs binnen enkele uren als er gebruik is gemaakt van zwakke wachtwoorden.
Wil je aan de slag met (financiële) waardecreatie en/of het verhogen van je organisatiewaarde?
Bekijk dan –kosteloos- de online kennissessie. Tijdens de sessie worden er kennis en inzichten gedeeld op het gebied van waardecreatie, winstoptimalisatie, waarderingsmethoden en het kapitaliseren/ monetizen van de gerealiseerde financiële bedrijfswaarde. Vul jouw e-mailadres in en ontvang de video.Mogelijk ook interessant
In het verlengde van de inhoud van de artikelen op onze website, biedt Utrecht Business de mogelijkheid op het onderwerp/vakgebied een opleiding te volgen. Hiertoe worden verschillende varianten aangeboden.
Laat een reactie achter