Hoe te voorkomen dat hackers uw e-mailaccount binnendringen (Google Study)

E-mailhacken is vruchtbaar en de resultaten kunnen ernstig zijn. E-mailaccount-aanvallen leiden vaak tot wachtwoorddiefstal, identiteitsdiefstal, accountdiefstal en creditcardfraude. Nu heeft Google een studie gepubliceerd die de meest voorkomende methoden onthult die hackers gebruiken om Gmail-accounts binnen te dringen. De technologiegigant hoopt dat de onderzoeksresultaten zullen helpen om consumenten te leren hoe ze hun accounts kunnen beschermen.

De meest gebruikte methode die hackers volgens Google gebruiken, is phishing. Deze techniek is heel gebruikelijk en kan op veel verschillende manieren worden uitgevoerd. De meest ingewikkelde phishing-aanvallen zijn gepersonaliseerd en gericht (met behulp van social engineering).

Sociaal ontwikkelde phishing komt in de vorm van nieuwsbrieven over landbouw voor boeren, links naar artikelen over cryptocurrencies voor beleggers, of e-mails met links naar professionele bronnen met betrekking tot welke specifieke carrière het doelwit heeft.

Bij andere gelegenheden wordt een spoof Paypal-e-mail die een aankoop op Amazon of eBay bevestigt, gekoppeld aan een valse inlogpagina voor de service. Dit soort phishing-e-mails is afhankelijk van de verwarring en bezorgdheid van het slachtoffer (omdat ze zich de aankoop niet herinneren), om hen te misleiden om hun gegevens in te voeren. Helaas, zodra het doelwit zijn gegevens op de valse inlogpagina invoert, krijgt de cybercrimineel volledige toegang tot dat account.

Verschillende methoden

Google legt uit dat hackers een hele reeks methoden gebruiken om e-mailaccounts binnen te dringen. De beveiligingsblog heet Nieuw onderzoek: inzicht in de grondoorzaak van accountovername. De studie deelt nuttige informatie die toekomstige aanvallen kan helpen voorkomen.

Het laat zien dat 15% van de gebruikers gelooft dat ze tussen maart 2016 en maart 2017 een hack op sociale media of e-mailaccounts hebben gehad. Bovendien heeft Google bekendgemaakt dat ongeveer 250.000 weblogins elke week worden "phished".

In totaal hebben de onderzoekers 788.000 potentiële slachtoffers van key-logging en 12,4 miljoen potentiële slachtoffers van phishing geïdentificeerd. Google onthulde ook dat ongeveer 3,3 miljard accounts werden bedreigd door inbreuken door derden.

De resultaten

Google heeft in samenwerking met onderzoekers van Berkeley University in Californië verschillende deep web zwarte markten geanalyseerd. Door te zoeken naar gestolen inloggegevens konden de onderzoekers een aantal belangrijke dingen vaststellen.

De onderzoekers concludeerden dat veel aanvallen het gevolg waren van een ‘hit and miss’ -methode, waarbij wachtwoorden werden gebruikt die bij eerdere cyberaanvallen waren verzameld. Dit is belangrijk omdat het betekent dat consumenten zichzelf de hoofdpijn kunnen besparen door meerdere accounts binnen te dringen.

Wanneer hackers erin slagen om de inloggegevens voor één account te verkrijgen, verkopen ze die inloggegevens vaak op het dark web. Andere hackers kopen die gegevens massaal en gebruiken ze vervolgens om in te breken op andere websites.

Als consumenten verschillende wachtwoorden gebruiken voor elk account, of tweefactorauthenticatie, zou deze techniek niet werken. Helaas, vaker wel dan niet, gebruiken mensen hetzelfde e-mailadres en wachtwoord voor hun Facebook, Twitter, Instagram, Gmail, Slack, Skype en andere accounts die ze hebben. Dit betekent dat zodra hackers één account hebben overtreden, de rest kwetsbaar is.

Geavanceerde technieken

Hoewel online phishing en aankoopgegevens twee van de meest gebruikelijke methoden zijn om toegang te krijgen tot e-mailaccounts, zijn er complexere methoden. In de loop van het jaarlange onderzoek hebben onderzoekers van Berkeley 25.000 hacktools geanalyseerd. De onderzoekers ontdekten dat aanvalsvectoren met key-loggers en trojaanse paarden, die gegevens over gebruikers verzamelen, veel gebruikelijker worden.

Volgens de bevindingen wordt software die de IP-adressen van mensen vaststelt, vaak geleverd via phishingtechnieken. Vervolgens levert de hacker bij een secundaire aanval de key-logging malware of - erger nog - een trojan die communiceert met een Command and Control (CnC) -server.

Met dit soort trojaanse paarden hebben cybercriminelen eenvoudig toegang tot de machines van mensen, waardoor ze het hele systeem kunnen doorzoeken en zelfs microfoons en webcams kunnen inschakelen. Met dit soort malware op de computer van een slachtoffer is het slechts een kwestie van tijd voordat inloggegevens worden ingevoerd en wachtwoorden of creditcardgegevens worden overgeheveld.

Eenvoudige oplossingen gaan een lange weg

Het eerste dat consumenten moeten gaan doen, is het gebruik van unieke wachtwoorden voor al hun accounts. Een uniek wachtwoord stopt de mogelijkheid dat dark web-verkopers gestolen inloggegevens verkopen die vervolgens kunnen worden gebruikt om toegang te krijgen tot meerdere accounts. Een veilig wachtwoord moet lang en moeilijk zijn (niet de naam van een huisdier!). Dit soort veilige wachtwoord is te moeilijk om te onthouden. Om deze reden is het nodig om een ​​klein zwart boekje te hebben waarin je je wachtwoorden bewaart (wat niet zo veilig is, omdat je het zou kunnen verliezen) of om een ​​wachtwoordbeheerder te gebruiken.

Met een wachtwoordbeheerder zoals KeePass kunt u slechts één moeilijk wachtwoord onthouden om toegang te krijgen tot een hele database met sterke wachtwoorden voor al uw accounts. Dit neemt de druk weg en stelt u in staat om supersterke, unieke wachtwoorden te hebben.

Antivirusbescherming

Wat malware en trojaanse paarden betreft, gaat een goede antivirus en firewall ver. Bovendien zijn er tal van gratis antivirus- en anti-malwareprogramma's op de markt, dus u hebt geen excuus om er geen te hebben. Ja, u kunt tot $ 100 per jaar betalen voor een antivirus. De realiteit is echter dat je eigenlijk geen betere bescherming tegen malware krijgt door meer te betalen: je krijgt gewoon meer tools (die je niet echt nodig hebt).

Als het gaat om een ​​firewall, heeft Windows een uitstekende ingebouwd sinds ver terug in Windows XP. De Windows-firewall is uitstekend en het gebruik ervan in combinatie met een up-to-date antivirus zoals Malwarebytes is essentieel voor de veiligheid.

Daarnaast is het belangrijk om altijd software-updates te nemen wanneer deze beschikbaar komen. Flash-updates, webbrowser-updates en andere software-updates - zoals beveiligingspatches voor het besturingssysteem - zorgen er allemaal voor dat uw systeem is beschermd tegen de nieuwste bedreigingen. Zero-day kwetsbaarheden worden de hele tijd ontdekt en kunnen tot zeer ernstige bedreigingen leiden.

Tweefactorauthenticatie

Volgens recente studies gebruiken de meeste Amerikanen geen dual-factor authenticatie. Dit is echt jammer, want het is de gemakkelijkste manier om accounts te beschermen. Als je dat nog niet hebt gedaan, stel dan tweefactorauthenticatie in op je e-mailaccount (en andere accounts).

Virtuele privé-netwerken

Mensen moeten ook sterk overwegen om een ​​Virtual Private Network (VPN) te gebruiken. Een VPN is een van de meest geavanceerde vormen van internetbescherming. Ze werken door alle gegevens veilig te versleutelen die van een verbonden apparaat komen en gaan. Dit zorgt ervoor dat zelfs als iemand uw verkeer 'snuift' (bijvoorbeeld met behulp van de nieuw ontdekte kwetsbaarheid van KRACK), ze uw inloggegevens niet kunnen stelen.

Wanneer u bovendien verbinding maakt met een VPN, wordt uw echte IP-adres verborgen en vervangen door het IP-adres van een VPN-server. Door uw echte IP-adres te verbergen, maken VPN's het voor hackers moeilijker om Trojaanse paarden en andere malware naar uw apparaten te sturen.

Ten slotte moeten internetgebruikers altijd op hun hoede zijn bij het openen van links die er officieel uitzien in e-mails. Phishing-e-mails zijn zeer overtuigend, maar als u naar de werkelijke adresbrowser kijkt, is het meestal mogelijk om te zien of u zich op de echte site bevindt.

Het beste is om niet op links in e-mails te klikken. Navigeer in plaats daarvan handmatig naar de betreffende website door het adres in uw browser in te voeren. Als u zich op de echte site bevindt, moet het adres beginnen met HTTPS en aan de linkerkant een klein groen slotje hebben dat aangeeft dat de verbinding veilig is. Controleer bij twijfel de webadresbalk in uw browser.

Google aanscherping beveiliging

Het goede nieuws is dat Google de informatie heeft gebruikt om beveiliging aan zijn service toe te voegen.

Vorige maand lanceerde het bedrijf een aantal tools die zijn ontworpen om mensen te helpen hun accounts te beschermen. Deze omvatten een gepersonaliseerde accountbeveiligingscontrole, nieuwe phishingwaarschuwingen en een geavanceerd beveiligingsprogramma voor gebruikers die risico lopen.

Bovendien heeft Google de locatieradius voor accounts aangescherpt, wat betekent dat mensen zal worden gevraagd of een ongebruikelijke login echt vaker voor hen is. Google is van mening dat het de bevindingen uit zijn onderzoek al heeft gebruikt om te voorkomen dat hackers maar liefst 67 miljoen Google-accounts binnendringen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me