Hackers

Wat is een hacker?

Een hacker, ook wel kraker genoemd, is een persoon die binnendringt in een computer van iemand anders door de beveiliging te omzeilen met eigen gemaakte software. Je hebt 3 soorten hackers:

White Hat Hacker

Een White Hat hacker breekt in een computersysteem en meldt het netjes aan degene die er verantwoordelijk voor is. Dit is niet strafbaar (wat ook wel logisch is). Vaak vragen bedrijven aan een hacker om in te breken in hun computersysteem zodat ze hun computersysteem kunnen verbeteren.

Grey Hat Hacker

Een Grey Hat hacker breekt ook in en meldt het ook netjes, alleen doet de andere er niets mee. Dan maakt de hacker een programma waarmee andere mensen (dat hoeven dus geen hackers te zijn) ook het systeem in kunnen. Dit is ook niet strafbaar want de verantwoordelijke weet van het lek en doet er vervolgens niks mee.

Black Hat Hacker

Dit zijn de hackers die echt slechte bedoelingen hebben. Ze proberen in een computer van iemand anders binnen te dringen met eigen gemaakte schadelijke software, meestal via Malware te verspreiden in een cyberaanval.

malware

Malware is de verzamelnaam die we gebruiken voor schadelijke software gemaakt door een hacker. Software die gebruikt wordt om computersystemen te verstoren of gevoelige informatie te verzamelen van de eigenaar van de computer. Malware kan in verschillende vormen voorkomen. Computervirussen, phishing, HOAX, Spoofing, Wangiri en DDoS-aanvallen zijn de meest bekende. Al deze verschillende bedreigingen vallen onder de noemer malware. Zodra de hacker de malware heeft ontworpen kan hij deze gaan verspreiden naar de buitenwereld. Dit verspreiden gebeurt via een cyberaanval.

1) Computervirus

Het is schadelijke software die zich in een bestand kan nestelen, bijvoorbeeld in bestanden die op je computer staan. Computervirussen worden als schadelijk beschouwd omdat ze schijfruimte en computertijd in beslag nemen van de besmette computers. In ernstige gevallen kunnen virussen binnenin de computer schade aanrichten, bijvoorbeeld het wissen en verspreiden van gevoelige gegevens. In zeer ernstige gevallen kan de gebruiker zelfs de totale controle over de computer verliezen.

HOAX

Een hoax is een e-mail met een valse waarschuwing die meldt dat er een nieuw virus in omloop is. De hacker legt daarin uit dat je computer in gevaar is, maar ook hoe je je computer kan beschermen tegen het virus. De oplossing is vaak heel simpel, bijvoorbeeld door het verwijderen van een bepaald bestand van je computer. In werkelijkheid gaat het om een totaal onschadelijk of zelfs vitaal bestand van je besturingssysteem. Niet verwijderen dus!

Meestal dringt de e-mail er ook op aan om het bericht met zoveel mogelijk mensen te delen. Op deze manier verspreid de hoax zich. Tegenwoordig bestaan er veel verschillende vormen van hoaxen, die ook op andere manieren verspreiden dan alleen e-mail, zoals bijvoorbeeld via Facebook. Een bericht dat stelt dat je binnenkort voor Facebook moet betalen, of een waardebon van een bekend merk. Zelfs oproepen om een foto van een ziek kind te delen horen ook tot de klassieke hoaxen.

Ransomware

Ransomware is een computervirus dat probeert je geld te laten betalen om van het virus af te komen. Ransomware kaapt je computer door bijvoorbeeld documenten en foto's te blokkeren waardoor ze niet meer toegankelijk zijn. Het virus meldt dat je een geldbedrag moet betalen om van de blokkade af te komen. Betaal niet! Betalen geeft geen enkele garantie op een werkende oplossing en je beloont criminelen voor hun gedrag.

2) Internetoplichting

Phishing (Identiteitsfraude)

Is het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website. Daarna laten ze je inloggen met je inlognaam en wachtwoord of hun creditcardnummer. Hierdoor krijgt de hacker de beschikking over je gegevens met alle gevolgen van dien. De hacker doet zich hierbij voor als een vertrouwde instantie, zoals een bank. De meeste vormen van phishing gebeuren via e-mail. De slachtoffers worden hierbij met een link in een e-mail naar deze valse website gelokt om zogenaamd "de inloggegevens te controleren".

CatPhishing (Identiteitsfraude)

Bij phishing probeert men vooral persoonlijke gegevens te bemachtigen via valse en/of namaak mails. Bij catphishing hebben hackers hetzelfde doel (stelen van persoonlijke informatie, kredietkaartnummers en geld), maar gebruikt men sociale netwerksites en datingsites.

Het komt er op neer dat iemand een vals profiel aanmaakt. De persoon in kwestie neemt dus een andere identiteit aan. Men steelt vaak foto's van anderen, verzinnen hobby's en gebruiken een valse naam om alles echt te laten lijken. Eenmaal alles in kannen en kruiken is, gaat men op zoek naar slachtoffers. Hackers die gebruik maken van catphishing worden ook wel eens groomers genoemd.

Smishing (Identiteitsfraude)

Smishing is afkomstig uit het samenvoegen van de woorden "sms" en "phishing". Een cybercrimineel probeert persoonlijke informatie te verkrijgen van iemand, door middel van een sms-tekstbericht met misleidende informatie te sturen naar een slachtoffer. De cybercrimineel kan zich voor doen als een vertrouwd persoon of bedrijf, waardoor het slachtoffer geneigd is om een link in de sms te openen, en dan persoonlijke informatie (zoals details van het slachtoffer zijn creditcard of wachtwoorden) door te geven en/of eventuele malware te downloaden.

Spoofing (Identiteitsfraude)

Spoofing wordt gebruikt om een andere identiteit aan te nemen. Een bekend voorbeeld van spoofing is bijvoorbeeld het krijgen van een (phishing)mail van jouw eigen e-mailadres of zogenaamd namens een bestaand e-mailadres van een bank. Er bestaan meerdere varianten van spoofing.

Skimming (Identiteitsfraude)

Skimmen of skimming betekent dat uw betaalgegevens worden gekopieerd zonder dat u dat weet. Deze gegevens brengen ze over op een andere bankkaart en de pincode kijken ze af. Daarna plunderen ze de rekening.

Wangiri (Telefoonfraude)

Wangirifraude is een vorm van telefonische oplichting waarbij er geprobeerd wordt om mensen terug te laten bellen naar dure betaalnummers. Het woord wangiri is Japans voor één keer overgaan en stoppen. Wanneer je dat onbekende nummer niet terugbelt is er niets aan de hand.

Wanneer je het onbekende nummer wel terugbelt, probeert men aan de andere kan je zo lang mogelijk aan de lijn te houden. In werkelijkheid bel je naar een duur betaalnummer in bijvoorbeeld Afghanistan. Het gevolg is dan dat de kosten blijven oplopen en er een dure telefoonrekening betaald moet worden.

Tech support scam (Helpdeskfraude)

Bij Tech support scam probeert de oplichter zich voor te doen als een technische medewerker van een groot ICT-bedrijf. Vaak van Microsoft. Deze zogenaamde medewerker maakt misbruik van het gebrek aan technische kennis van de meeste pcgebruikers en zal personen ervan overtuigen dat er iets mis is met de software van Microsoft op hun pc. Als zogenaamde beveiligingsexpert of technicus zal de oplichter beweren problemen te kunnen verhelpen.

De oplichter zal meestal proberen om het slachtoffer te overtuigen om externe toegang tot de pc toe te staan. Nadat toegang op afstand is verkregen, zal de oplichter het slachtoffer proberen te overtuigen om te betalen voor de vermeende "ondersteunende" diensten. De oplichter steelt dan vaak de creditcardgegevens van het slachtoffer of haalt het slachtoffer over om in te loggen op zijn online bankrekening om een ​​beloofde terugbetaling te ontvangen, om vervolgens meer geld te stelen.

3) DDos-aanval

Een DDoS (Distributed Denial-of-Service) heeft als doel een website of internetdienst onbruikbaar te maken door middel van overbelasting van de server. Vaak gaat het om websites van grote bedrijven, diensten, banken en e-maildiensten. Vervelend aan een DDoS-aanval is dat een hele groep mensen niet in een systeem kan werken en dat het werk dus tijdelijk stil ligt. Voor grote bedrijven en organisaties kan dit zeer vervelend zijn aangezien zij via deze systemen geld verdienen.

een DDoS-attack moet je zien als een half miljoen mensen tegelijk de deur van een winkel willen binnengaan. Je breekt niet in, maar door duizenden signalen per seconde te sturen, zorg je dat een server of netwerk overbelast wordt. Een eenvoudig netwerk zal dan doorgaans snel bezwijken.

Wat is het doel van een hacker?

De meeste hackers die malware via een cyberaanval verspreiden doen dat voor hun eigen belang of voor de kick. Hackers proberen belangrijke informatie van de gebruiker te achterhalen, zoals een bankrekeningnummer, wachtwoorden, e-mailadressen of telefoonnummers. Ook kunnen ongevraagd reclame te sturen of de computer gebruiken om andere gebruikers te infecteren.

Wat zijn oorzaken van malware op je computer?

Computers kunnen op diverse manieren besmet worden met malware. Het voornaamste gevaar zit hem in de zwakste schakel: de mens.

  1. Verouderde software met fouten

    • Verouderde software, die niet up-to-date is, kunnen fouten bevatten. Het is voor een hacker gemakkelijk om deze fouten te misbruiken. Hackers schrijven een stukje software wat profiteert van de fouten in de software.

  2. Het bezoeken van “foute websites”

    • Sommige “foute websites” (veelal +18, of sites met gratis downloads) bevatten malware waardoor de het toestel van de bezoeker besmet kan worden.

  3. De installatie van “foute software”

    • Gratis software kan malware bevatten. Door deze software te installeren kan je hierdoor dus geïnfecteerd worden.

Wat zijn gevolgen van malware op je computer?

Vaak heb je zelfs helemaal niet door dat er malware op je computer aanwezig is. Als je malware op je computer hebt staan dan kan dit hele vervelende gevolgen hebben. Malware zorgt ervoor dat:

    • je computer vreemd gedrag vertoond (bv: traag).

    • je computer soms de applicaties helemaal niet meer opstarten.

    • je computer een doorgeefluik kan zijn om schadelijke software aan anderen door te geven.

    • je computer of gegevens van de gebruiker worden geblokkeerd. Je moet geld betalen om de blokkade op te heffen.

    • dat je continu ongewenste reclame krijgt op websites.

    • de bestanden die nodig zijn voor het opstarten van een computersysteem worden beschadigd. Hierdoor is opstarten niet meer mogelijk.

    • ...

Is Hacken met Malware strafbaar?

Hacken is strafbaar als een hacker een lek in de beveiliging vindt en dit niet meldt, maar bijvoorbeeld een virus op een computer of website van iemand anders probeert te krijgen en dan aan de eigenaar aanbiedt het virus tegen betaling te verwijderen. Het gaat hier soms om duizenden euro's.

Ook is het strafbaar als een hacker een computersysteem of website aanpast of informatie doorverkoopt. Als een hacker het lek niet meldt, is de kans groot dat de politie via een aangifte of een lopend onderzoek alsnog bij de hacker uitkomt. Hackers kunnen goed hun identiteit geheim houden.

Hacken kan dus zeker strafbaar zijn. Je kunt hacken een gevangenisstraf krijgen of een forse geldboete. Dit geldt vooral voor de Black Hat Hackers.

Tips om hackers tegen te gaan

Het voorkomen van Malware is lastig te voorkomen, maar niet geheel onmogelijk. Door een aantal maatregelen te treffen kan je dit tot het minimum beperken.

  1. Installeer een adblocker

    • Deze blokkeert de weergave van veel advertenties.

  2. Denk aan de beveiliging

    • Gebruik een firewall en een anti-virusprogramma en zorg voor regelmatige updates.

  3. Beveilig je WIFI-netwerk

    • Hierdoor maak je het een hacker erg lastig om via het WIFI-netwerk toegang te krijgen tot je computer.

  4. Denk na voordat je klikt

    • Vertrouw alleen bijlagen in mails van afzenders die je kent of waarvan je eerder mail hebt gekregen. Soms lijkt de afzender bekend, maar staat er een heel raar onderwerp in de mail. Kijk ook goed uit met deze mails.

    • Pas op met allerlei gratis programmaatjes te installeren die de malware binnenhalen.