Facebook is uit veel huishoudens niet meer weg te denken. Velen van ons gebruiken het social media platform dagelijks en amuseren ons met de aangeboden berichten.
Maar wat te doen, als hackers je account kapen en jij de controle over je gedeelde berichten verliest? Bij deze 10 gemene trucs houdt de lol namelijk al heel snel op!
Top10Select heeft hierover een interessante infografiek gemaakt, om de verschillende mogelijkheden van hacking-aanvallen op een rijtje te zetten. Want veel mensen zijn zich er nog niet van bewust, welk risico ze nemen. Zelfs al het om een simpele link gaat, die door een vermeende vriend is toegestuurd.
Zo verschaffen hackers zich toegang tot jouw persoonlijke gegevens:
Methode Nr. 1: Phishing
Bij het zogenaamde phishing gaat het om een van de populairste hack-methodes. Maar hoe werkt het vissen naar gegevens eigenlijk?
We kennen bijvoorbeeld allemaal de veelbelovende kansspelen, die we van tijd tot tijd op Facebook tegenkomen. Meestal bevatten zulke nep kansspelen een externe link, die naar een site leidt, waarop je je gegevens in een vooraf gemaakt masker moet invoeren. Maar het gaat hier in 99% van de gevallen om een nagebouwde fake-site, die een serieuze indruk wil wekken. Geef je je gegevens aan de criminelen, dan kunnen ze die in geld omzetten, door ze te verkopen of als het om inloggegevens gaat, het account over te nemen en onder de naam van de oorspronkelijke eigenaar van het account gaan ageren.
Methode Nr. 2: Keylogging
Deze eenvoudige methode doet denken aan een Trojaans virus.
Want bij keylogging hebben hackers het op het wachtwoord voorzien. Ze komen daaraan, door een onzichtbaar programma op de pc van het slachtoffer te installeren. Dit programma houdt alles bij, wat met het toetsenbord wordt gedaan. Deze gegevens worden via TP (netwerkprotocol) of direct aan het e-mailadres van de aanvaller gestuurd.
Methode Nr. 3: Stealers
Sommigen van ons zullen moeten toegeven, dat het meestal gemakkelijk is, dat je je wachtwoorden niet zelf hoeft te onthouden, maar dat je het herinneren aan deze wachtwoorden aan de pc overlaat.
Wie zijn wachtwoorden door de autofill-functie of in de browser, na de vraag “wachtwoord opslaan?” opslaat, maakt het hackers wel erg gemakkelijk, om deze wachtwoorden te stelen.
Methode Nr. 4: Session Hijacking
Deze methode kan als “ontvoering van een communicatiesessie” worden vertaald.
Gebruik je Facebook via een onveilige verbinding (te herkennen aan het einde van http//, waarbij de s [https://] van “secure” mist), dan kunnen hackers de browser cookies, die ervoor zijn om te bewijzen dat de gebruiker een echt mens is, onderscheppen en die gebruiken om toegang tot het account van het slachtoffer te krijgen.
Methode Nr. 5: Side Jacking / Firesheep
Ook bij side jacking gaat het om het klikken in onveilige verbindingen. Deze methode wordt vooral gebruikt bij openbare WIFI-verbindingen. Dat houdt in: Als je bijvoorbeeld bij een coffee shop zit en via de daar gratis aangeboden WIFI op je Facebookaccount wilt, kan iemand anders jou daarbij begeleiden en heeft dan ook toegang tot jouw account.
Firesheep is een Firefox-toepassing, die ook voor Side Hijacking gebruikt wordt en richt zich op gebruikers van onveilige netwerken (bijvoorbeeld Hotspot). De aanvaller leest via niet versleutelde cookies zo’n beetje mee en filtert zo verschillende diensten, die hij met de vreemde identiteit kan gebruiken.
Methode Nr. 6: Mobile Phone Hacking
Het hacken van mobiele telefoon en mobiele apparaten wordt ook steeds populairder. Veel Facebookgebruikers roepen het sociale netwerk steeds meer via een mobiel toestel op. Helaas bestaat er al veel software, die het mogelijk maakt, een mobiele telefoongebruiker te bespioneren. Zo krijgt de aanvaller toegang tot de mobiele telefoon en daarmee mogelijk ook toegang tot het Facebookaccount.
Methode Nr. 7: USB Hacking
Men kent deze afschuwelijke methode eigenlijk alleen maar uit spionagefilms. Maar het is altijd mogelijk, om door het gebruik van een USB-stick aan de gegevens te komen – en dat in het echte leven.
Een gemanipuleerde USB-stick extraheert automatisch opgeslagen wachtwoorden van de browser. Toegegeven, deze methode wordt niet echt zo vaak gebruikt, maar toch is het een reëel potentieel gevaar.
Methode Nr. 8: Man in the Middle Attack
Bij deze aanval, doet de hacker alsof hij iemand is, die hij eigenlijk niet is.
Het gaat zo: De aanvaller hackt zich een pc in en heeft met zijn systeem de volledige controle over het dataverkeer tussen twee of meer netwerkdeelnemers. Hij kan zo informatie inkijken en zelfs manipuleren. Het slachtoffer krijgt hier niets van mee.
Methode Nr. 9: Botnets
Bots worden normaal gesproken minder vaak ingezet voor Facebook-hacking, omdat deze methode kostbaar is. Toch kunnen botnets verwoestende gevolgen hebben.
Bij een botnet gaat het om een groep van geautomatiseerde schadelijke programma’s, die zelfstandig werken. Ze lopen via gekoppelde computers, waarvan de netwerkverbinding en lokale bronnen en gegevens zonder toestemming van de eigenaar beschikbaar zijn. Aanvallers kunnen daardoor spam e-mails of phishing mails versturen, klikfraude doorvoeren en opgeslagen gegevens bekijken.
In 2014 onderzocht het initiatief botfrei.de, computers en stelde vast, dat ca. 40% van alle computers in Duitsland met bots besmet waren.
Methode Nr. 10: DNS Spoofing
Bij DNS spoofing wordt weer ook met Fake-sites gewerkt.
De aanvaller wisselt bijvoorbeeld de originele Facebooksite met een eigen Fake-site om en leidt de gebruiker zo naar de val.
Hoe kan ik me tegen zulke aanvallen beschermen?
Er is het een en ander, wat je als gebruiker kunt doen, om jezelf tegen zulk gegevensmisbruik te beschermen.
Methode 1: Firewall
Aanvallers, die wachtwoorden willen, sturen normaal gesproken informatie via het internet. Een Firewall spoort zulke activiteiten op en houdt de ongewone uitwisseling van informatie tegen.
Methode 2: Passwort Manager
In tegenstelling tot normale autofill, is er ook de mogelijkheid, een veilige passwordmanager te gebruiken, die de wachtwoorden op een betrouwbare manier beveiligt en automatisch invult, als dat gewenst is. Dit voorkomt, dat keyloggers ingegeven bevelen via het toetsenbord mee kunnen lezen. Maar let op! Wees er zeker van, dat het om een veilige passwordmanager gaat en vermijd de autofill-functie via “wachtwoord opslaan?”.
Methode 3: Das veelvoudige wachtwoord
Hoe langer en gecompliceerder wachtwoorden zijn, des te groter is de veiligheidsfactor. Het maakt een verschil, of een hacker een wachtwoord met slechts 8 tekens moet kraken of iets langer zijn tanden in een 15 tekens lang wachtwoord moet vastbijten. Ook het mixen van getallen, hoofdletters en kleine letters maakt een wachtwoord veiliger.
Verander minstens elke 3 maanden je wachtwoorden: En wel alle wachtwoorden, niet alleen je wachtwoord voor Facebook. Je kunt het beste een herinnering in je agenda zetten.
Methode 4: Login Alerts
Facebook biedt de mogelijkheid, jou te informeren, als iemand zich op een ander toestel met jouw inloggegevens aanmeldt. Er bestaat ook de mogelijkheid een veiligheidscode vast te leggen.
Methode 5: Houd je browser schoon
Het is een goede zaak, als je van tijd tot tijd je browserapps doorgaat en merkwaardige programma’s te verwijderen. Zo vallen ongewone activiteiten je beter op.
En tot slot het belangrijkste:
Meer over het onderwerp scamming:
Was ist Scamming? (Duits)
Veligheidsbooster voor je Facebookprofiel
Bron fotocredits: Top10Select
Vertaling: Petra, mimikama.nl
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)