P&V – Digitale context 2022

Previous Les
Next Les

P&V: Wat zijn de meest frequente hacks?

P&V – Digitale context 2022 P&V: Wat zijn de meest frequente hacks?

Onderzoek bracht veel redenen aan het licht voor gegevensverlies. Opgesplitst in vijf categorieën geeft dit volgende grafiek:

Bron: https://www.backupify.com/google-drive-backup

Gebruikersfout: 63%

Gehackte accounts: 8%

Externe app-fouten: 3%

Onopgelost: 11%

Onbekend: 15%

PHISHING

This image has an empty alt attribute; its file name is image-18.png

Bij phishing probeert een oplichter gevoelige informatie (gebruikersnaam, wachtwoord, kredietkaartnummer, …) te verkrijgen om later te misbruiken, vaak door je naar een valse website te lokken.

Het slachtoffer wordt misleid opdat de oplichter toegang krijgt tot vertrouwelijke en privé-informatie en / of geïnfecteerde bestanden kan verspreiden op jouw computer. Op dit moment is de term bijna synoniem voor phishing via e-mail, maar dat is helaas een beperkte opvatting van de praktijk.

Een belangrijk gegeven hierin is het herkennen van de domeinnaam.

Je kan zien waar een link naar verwijst door er met de muis over te gaan (PC) of je vinger op de link te houden (touchscreen).

DOMEINNAMEN

Domeinnamen zijn de tekstuele verwijzing naar onze website in de adresbalk van de browser.

We kunnen domeinnamen opdelen in stukjes op basis van de dots (.) tussenin.

  • First Level Domain: www
  • Second Level Domain: Mijndomeinnaam
  • Top Level Domain (TLD): com / org / be / …

Het TLD is de extensie van de domeinnaam.

  • Correcthttps://www.facebook.com 
    (facebook.com is het hoofddomein)
  • Fouthttps://www.facebook.tech 
    (.tech is niet de juiste domeinextensie)
  • Fouthttps://facebook.inlog.net 
    (inlog.net is hier het hoofddomein)
  • Fouthttps://www.faceb00k.com 
    (er staan twee nullen in plaats van twee keer de letter o)

BIJLAGEN

Pas eveneens op met bestanden in bijlagen. Als je een bestand niet vertrouwt, kun je het downloaden naar je computer (niet openen!) en vervolgens uploaden naar VirusTotal. Deze website analyseert het bestand en vertelt je of het een virus bevat. Houd er rekening mee dat zowel Google als VirusTotal na het uploaden de beschikking hebben over het bestand.

Deze virussen kunnen verstopt zitten in ogenschijnlijk ongevaarlijke bestanden, zoals Word-documenten, Excel-PDF-ZIP- of EXE-bestanden.

Wat zijn .exe-files? Klik HIER.

OPENBARE WIFI-NETWERKEN

Openbare wifi-netwerken, zoals Wifi in luchthavens of treinen en stations zijn niet veilig. Hackers kunnen meegluren met wat jij online doet om zo inloggegevens te stelen. Gebruik jouw 4G-verbinding of de met wachtwoord beveiligde hotspot van jouw telefoon. Zo maak je met jouw laptop gebruik van de mobiele verbinding van jouw telefoon om op het internet te gaan.

NAAR QUIZ

SPYWARE

Spyware verzamelt heimelijk informatie.

Spyware ‘bespioneert’ dus in feite een computergebruiker en registreert wat deze allemaal uitvoert. Door op deze wijze informatie in te winnen kan er een gebruiksprofiel worden samengesteld. Deze informatie is zeer waardevol voor externe partijen om geld aan te verdienen.

RANSOMWARE

Bij ransomware worden je bestanden versleuteld, en de enige manier om ze weer te ontgrendelen is meestal het vragen van losgeld.

SOCIAL ENGINEERING

Social engineering is een techniek waarbij een computerkraker een aanval op computersystemen tracht te ondernemen door de zwakste schakel in de computerbeveiliging, namelijk de mens, te kraken. Computerkrakers maken hierbij gebruik van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid.

Social engineering wordt al heel erg lang toegepast; vroeger door middel van bijvoorbeeld kettingbrieven of pyramide-spellen, maar tegenwoordig vaker via e-mail of het internet, hoewel ook telefonisch nog aan social engineering gedaan wordt.

Op onderstaande website kan je een aantal voorbeelden vinden van hoe zoiets in zijn werk gaat.

Wat is social engineering? Hoe werkt het? Voorbeelden en tips (secura.com)

ACTIEPUNTEN

Wachtwoorden: Bij 80% van de cyberaanvallen zijn zwakke wachtwoorden betrokken.
Gebruik meerdere wachtwoorden of gebruik een wachtwoordmanager.
Gebruik liever 16 karakters dan 8. De lengte van jouw wachtwoord is belangrijk.

Malware: Software die jouw toetsenbordaanslagen registreert, jouw wachtwoorden en data.
Laat geregeld een ‘Malware’-detectieprogramma (Norton Toolbar bvb) runnen
Houd jouw software up to date. Klik HIER om meer te weten omtrent verouderde software .

Phishing emails: Echt uitziende mails die vals blijken om jouw wachtwoord vast te krijgen of je door te sluizen naar een besmette website.
Denk na vooraleer je verder klikt en klik enkel als de link verwijst naar een website die je vertrouwt.
Houd bestaande software, OS en browser up to date.

Ransomware: Vasthouden van jouw gegevens tot een afkoopsom betaald is.
Klik niet op verdachte links of onbekende websites.
Gebruik anti-ransomware gereedschap zoals AVG of Avast.

Social engineering: diefstal van identiteit om jouw wachtwoord te resetten.
Deel online geen gevoelige of financiële informatie.
Schakel tweestaps-verificatie in.
Een sterk staaltje van social engineering vind je HIER.

Back to spinning wheel
Previous Les
Back to Module
Next Les