Hackers




Wisten jullie dat er talloze cybercriminelen actief zijn op internet? Maar slechts een kleine elite mag zich met recht tot de gevaarlijkste hackers ter wereld rekenen.
Hieronder bespreken een aantal 'activiteiten' van deze personen, groepen of organisaties. Zij kunnen het niet laten anderen schade te berokkenen. En zij zorgen ervoor dat wij nooit zonder werk komen te zitten.

Wat is een hacker?

Een hacker, ook wel kraker genoemd, is een persoon die binnendringt in een computer van iemand anders door de beveiliging te omzeilen met eigen gemaakte software. Je hebt 3 soorten hackers:

White Hat Hacker

Een White Hat hacker breekt in een computersysteem en meldt het netjes aan degene die er verantwoordelijk voor is. Dit is niet strafbaar (wat ook wel logisch is). Vaak vragen bedrijven aan een hacker om in te breken in hun computersysteem zodat ze hun computersysteem kunnen verbeteren.

Grey Hat Hacker

Een Grey Hat hacker breekt ook in en meldt het ook netjes, alleen doet de andere er niets mee. Dan maakt de hacker een programma waarmee andere mensen (dat hoeven dus geen hackers te zijn) ook het systeem in kunnen. Dit is ook niet strafbaar want de verantwoordelijke weet van het lek en doet er vervolgens niks mee.

Black Hat Hacker

Dit zijn de hackers die echt slechte bedoelingen hebben. Ze proberen in een computer van iemand anders binnen te dringen met eigen gemaakte schadelijke software, meestal via Malware te verspreiden in een cyberaanval.

Wat is het doel van een hacker?

De meeste hackers die malware via een cyberaanval verspreiden doen dat voor hun eigen belang of voor de kick. Hackers proberen belangrijke informatie van de gebruiker te achterhalen, zoals een bankrekeningnummer, wachtwoorden, e-mailadressen of telefoonnummers. Ook kunnen ongevraagd reclame te sturen of de computer gebruiken om andere gebruikers te infecteren.

Cyberaanval

Een cyberaanval is een kwaadaardige en opzettelijke poging van een persoon of organisatie om in te breken in het informatiesysteem van een ander persoon of organisatie. De crimineel wil gewoonlijk voordeel behalen van het verstoren van het netwerk van het slachtoffer.

Cybercriminaliteit neemt elk jaar toe naarmate mensen proberen te profiteren van kwetsbare zakelijke systemen. Vaak zijn aanvallers op zoek naar "los"geld.

Cyberaanvallen kunnen verdelen in 3 categorieën: Malware, online oplichting & botnet. We bespreken ze hieronder.

1) malware

Malware is een term die wordt gebruikt om schadelijke software te omschrijven, zoals spyware, ransomware, virussen en wormen. Malware is schadelijk voor een computernetwerk. Malware komt meestal binnen wanneer een gebruiker op een gevaarlijke link klikt of een e‑mailbijlage opent die vervolgens riskante software installeert.

Computers kunnen op diverse manieren besmet worden met malware. Het voornaamste gevaar zit hem in de zwakste schakel: de mens.

  1. Verouderde software met fouten

    • Verouderde software, die niet up-to-date is, kunnen fouten bevatten. Het is voor een hacker gemakkelijk om deze fouten te misbruiken. Hackers schrijven een stukje software wat profiteert van de fouten in de software.

  2. Het bezoeken van “foute websites”

    • Sommige “foute websites” (veelal +18, of sites met gratis downloads) bevatten malware waardoor de het toestel van de bezoeker besmet kan worden.

  3. De installatie van “foute software”

    • Gratis software kan malware bevatten. Door deze software te installeren kan je hierdoor dus geïnfecteerd worden.

Het is schadelijke software die zich in een bestand kan nestelen, bijvoorbeeld in bestanden die op je computer staan. Computervirussen worden als schadelijk beschouwd omdat ze schijfruimte en computertijd in beslag nemen van de besmette computers. In ernstige gevallen kunnen virussen binnenin de computer schade aanrichten, bijvoorbeeld het wissen en verspreiden van gevoelige gegevens. In zeer ernstige gevallen kan de gebruiker zelfs de totale controle over de computer verliezen.

HOAX

Een hoax is een e-mail met een valse waarschuwing die meldt dat er een nieuw virus in omloop is. De hacker legt daarin uit dat je computer in gevaar is, maar ook hoe je je computer kan beschermen tegen het virus. De oplossing is vaak heel simpel, bijvoorbeeld door het verwijderen van een bepaald bestand van je computer. In werkelijkheid gaat het om een totaal onschadelijk of zelfs vitaal bestand van je besturingssysteem. Niet verwijderen dus!

Meestal dringt de e-mail er ook op aan om het bericht met zoveel mogelijk mensen te delen. Op deze manier verspreid de hoax zich. Tegenwoordig bestaan er veel verschillende vormen van hoaxen, die ook op andere manieren verspreiden dan alleen e-mail, zoals bijvoorbeeld via Facebook. Een bericht dat stelt dat je binnenkort voor Facebook moet betalen, of een waardebon van een bekend merk. Zelfs oproepen om een foto van een ziek kind te delen horen ook tot de klassieke hoaxen.

Ransomware

Ransomware is een computervirus dat probeert je geld te laten betalen om van het virus af te komen. Ransomware kaapt je computer door bijvoorbeeld documenten en foto's te blokkeren waardoor ze niet meer toegankelijk zijn. Het virus meldt dat je een geldbedrag moet betalen om van de blokkade af te komen. Betaal niet! Betalen geeft geen enkele garantie op een werkende oplossing en je beloont criminelen voor hun gedrag.

2) Online oplichting

Phishing (Identiteitsfraude)

Is het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website. Daarna laten ze je inloggen met je inlognaam en wachtwoord of hun creditcardnummer. Hierdoor krijgt de hacker de beschikking over je gegevens met alle gevolgen van dien. De hacker doet zich hierbij voor als een vertrouwde instantie, zoals een bank. De meeste vormen van phishing gebeuren via e-mail. De slachtoffers worden hierbij met een link in een e-mail naar deze valse website gelokt om zogenaamd "de inloggegevens te controleren".

Geldezels of "Money Mules" (Identiteitsfraude)

Criminelen die geld stelen via phishing plaatsen dat niet onmiddellijk op hun eigen rekening. Ze gebruiken een geldezel om het geld door te sluizen.

Criminelen storten dat geld op jouw rekening. En ze vragen je om - tegen een royale vergoeding - je bankkaart en pincode uit te lenen. Daarmee halen ze dat geld opnieuw af aan een geldautomaat. Zo lopen de criminelen niet zelf in de kijker maar lijkt het alsof jij dat geld gestolen hebt.

Trap je in de val van zo’n crimineel, dan word je een geldezel genoemd. Geldezel spelen kan je serieus in de problemen brengen.

CatPhishing (Identiteitsfraude)

Bij phishing probeert men vooral persoonlijke gegevens te bemachtigen via valse en/of namaak mails. Bij catphishing hebben hackers hetzelfde doel (stelen van persoonlijke informatie, kredietkaartnummers en geld), maar gebruikt men sociale netwerksites en datingsites.

Het komt er op neer dat iemand een vals profiel aanmaakt. De persoon in kwestie neemt dus een andere identiteit aan. Men steelt vaak foto's van anderen, verzinnen hobby's en gebruiken een valse naam om alles echt te laten lijken. Eenmaal alles in kannen en kruiken is, gaat men op zoek naar slachtoffers. Hackers die gebruik maken van catphishing worden ook wel eens groomers genoemd.

Smishing (Identiteitsfraude)

Smishing is afkomstig uit het samenvoegen van de woorden "sms" en "phishing". Een cybercrimineel probeert persoonlijke informatie te verkrijgen van iemand, door middel van een sms-tekstbericht met misleidende informatie te sturen naar een slachtoffer. De cybercrimineel kan zich voor doen als een vertrouwd persoon of bedrijf, waardoor het slachtoffer geneigd is om een link in de sms te openen, en dan persoonlijke informatie (zoals details van het slachtoffer zijn creditcard of wachtwoorden) door te geven en/of eventuele malware te downloaden.

Spoofing (Identiteitsfraude)

Spoofing wordt gebruikt om een andere identiteit aan te nemen. Een bekend voorbeeld van spoofing is bijvoorbeeld het krijgen van een (phishing)mail van jouw eigen e-mailadres of zogenaamd namens een bestaand e-mailadres van een bank. Er bestaan meerdere varianten van spoofing.

Skimming (Identiteitsfraude)

Skimmen of skimming betekent dat uw betaalgegevens worden gekopieerd zonder dat u dat weet. Deze gegevens brengen ze over op een andere bankkaart en de pincode kijken ze af. Daarna plunderen ze de rekening.

Wangiri (Telefoonfraude)

Wangirifraude is een vorm van telefonische oplichting waarbij er geprobeerd wordt om mensen terug te laten bellen naar dure betaalnummers. Het woord wangiri is Japans voor één keer overgaan en stoppen. Wanneer je dat onbekende nummer niet terugbelt is er niets aan de hand.

Wanneer je het onbekende nummer wel terugbelt, probeert men aan de andere kan je zo lang mogelijk aan de lijn te houden. In werkelijkheid bel je naar een duur betaalnummer in bijvoorbeeld Afghanistan. Het gevolg is dan dat de kosten blijven oplopen en er een dure telefoonrekening betaald moet worden.

Tech support scam (Helpdeskfraude)

Bij Tech support scam probeert de oplichter zich voor te doen als een technische medewerker van een groot ICT-bedrijf. Vaak van Microsoft. Deze zogenaamde medewerker maakt misbruik van het gebrek aan technische kennis van de meeste pcgebruikers en zal personen ervan overtuigen dat er iets mis is met de software van Microsoft op hun pc. Als zogenaamde beveiligingsexpert of technicus zal de oplichter beweren problemen te kunnen verhelpen.

De oplichter zal meestal proberen om het slachtoffer te overtuigen om externe toegang tot de pc toe te staan. Nadat toegang op afstand is verkregen, zal de oplichter het slachtoffer proberen te overtuigen om te betalen voor de vermeende "ondersteunende" diensten. De oplichter steelt dan vaak de creditcardgegevens van het slachtoffer of haalt het slachtoffer over om in te loggen op zijn online bankrekening om een ​​beloofde terugbetaling te ontvangen, om vervolgens meer geld te stelen.

3) botnet

Een botnet is een netwerk van apparaten dat is besmet met schadelijke software, zoals een virus. Hackers kunnen een botnet besturen zonder dat de eigenaars dit weten. Ze doen dit meestal in groep om de omvang van hun aanvallen te vergroten. Een botnet wordt vaak gebruikt om systemen te overweldigen in een DDoS-aanval.

DDos

Een DDoS (Distributed Denial-of-Service) heeft als doel een website of internetdienst onbruikbaar te maken door middel van overbelasting van de server. Vaak gaat het om websites van grote bedrijven, diensten, banken en e-maildiensten. Vervelend aan een DDoS-aanval is dat een hele groep mensen niet in een systeem kan werken en dat het werk dus tijdelijk stil ligt. Voor grote bedrijven en organisaties kan dit zeer vervelend zijn aangezien zij via deze systemen geld verdienen.

een DDoS-attack moet je zien als een half miljoen mensen tegelijk de deur van een winkel willen binnengaan. Je breekt niet in, maar door duizenden signalen per seconde te sturen, zorg je dat een server of netwerk overbelast wordt. Een eenvoudig netwerk zal dan doorgaans snel bezwijken.

Brute-force attack

Een brute-force attack is een digitale aanval waarbij de aanvaller systematisch wachtwoorden en encryptiesleutels uitprobeert totdat er één blijkt te werken. De meest gebruikte methodes zijn:

1) Dictionary attack

Om een wachtwoord of beveiligingssleutel te kraken, worden duizenden tot miljoenen opties uitgeprobeerd aan de hand van een lijst met wachtwoorden. Vaak worden deze lijsten verkregen via veiligheidslekken. Dit is een effectieve methode, aangezien deze lijsten alle veelgebruikte wachtwoorden bevatten. Meestal wordt voor dictionary attacks software gebruikt die patronen genereert.

2) Reverse brute-force attack

Een veelgebruikt wachtwoord, dat meestal afkomstig is uit een datalek, wordt uitgeprobeerd bij verschillende gebruikersnamen of versleutelde bestanden. Meestal wordt dit proces herhaald voor nog een stel populaire wachtwoorden.

3) Credential stuffing

Hierbij wordt een combinatie van een gebruikersnaam en wachtwoord die ergens werkt ook op talloze andere plekken uitgeprobeerd. Het idee hierachter is dat veel mensen dezelfde inloggegevens gebruiken voor meerdere applicaties of websites.

Is Hacken strafbaar?

Hacken is strafbaar als een hacker een lek in de beveiliging vindt en dit niet meldt, maar bijvoorbeeld een virus op een computer of website van iemand anders probeert te krijgen en dan aan de eigenaar aanbiedt het virus tegen betaling te verwijderen. Het gaat hier soms om duizenden euro's.

Ook is het strafbaar als een hacker een computersysteem of website aanpast of informatie doorverkoopt. Als een hacker het lek niet meldt, is de kans groot dat de politie via een aangifte of een lopend onderzoek alsnog bij de hacker uitkomt. Hackers kunnen goed hun identiteit geheim houden.

Hacken kan dus zeker strafbaar zijn. Je kunt hacken een gevangenisstraf krijgen of een forse geldboete. Dit geldt vooral voor de Black Hat Hackers.

Tips om hackers tegen te gaan

Het voorkomen van Malware is lastig te voorkomen, maar niet geheel onmogelijk. Door een aantal maatregelen te treffen kan je dit tot het minimum beperken.

  1. Installeer een adblocker

    • Deze blokkeert de weergave van veel advertenties.

  2. Denk aan de beveiliging

    • Gebruik een firewall en een anti-virusprogramma en zorg voor regelmatige updates.

  3. Beveilig je WIFI-netwerk

    • Hierdoor maak je het een hacker erg lastig om via het WIFI-netwerk toegang te krijgen tot je computer.

  4. Denk na voordat je klikt

    • Vertrouw alleen bijlagen in mails van afzenders die je kent of waarvan je eerder mail hebt gekregen. Soms lijkt de afzender bekend, maar staat er een heel raar onderwerp in de mail. Kijk ook goed uit met deze mails.

    • Pas op met allerlei gratis programmaatjes te installeren die de malware binnenhalen.