Hoe omzeilen cybercriminelen beveiligingsvragen?

Veel websites en apps stellen beveiligingsvragen wanneer u zich voor de eerste keer registreert. Vervolgens gebruiken ze de antwoorden die u verstrekt om uw identiteit te verifiëren wanneer u vraagt ​​om een ​​verloren wachtwoord te wijzigen. Maar cyberaanvallers vinden vaak manieren om beveiligingsvragen te omzeilen.

Hoe lossen ze uw geheime antwoorden op en krijgen ze toegang tot uw account? Hoe omzeilen ze deze vragen om uw profielen te hacken?

Een negatief aspect van sociale media is dat het moeilijk te zeggen is wie echt is. Het is niet ongebruikelijk voor cybercriminelen om het te gebruiken om slachtoffers te misleiden om hun antwoorden op beveiligingsvragen te onthullen.

Een veelvoorkomende manier waarop hackers dit bereiken, is dat ze verschijnen als vrienden of volgers van hun slachtoffers op sociale mediaplatforms zoals Facebook, LinkedIn, Instagram of Twitter. Met vormen van psychosociale manipulatie misleiden ze een slachtoffer om hen te vertrouwen. Dit is een ander niveau van social engineering.

Zodra een cyberaanvaller bevriend raakt met zijn doelwit op sociale media, beginnen ze chats met het slachtoffer en geven ze eerst valse informatie over zichzelf om betrouwbaar te lijken. In wat er meer op lijkt dating app oplichting, gaan ze in gesprek over de interesses en voorkeuren van het slachtoffer.

Soms kan de aanvaller doen alsof hij dezelfde interesses, hobby's en voorkeuren deelt met een slachtoffer, die misschien uiteindelijk onwetend geheime informatie delen, wat natuurlijk waarschijnlijk ook antwoorden op de beveiliging zal bevatten vragen. Dit kan variëren van degene die ze gebruiken om toegang te krijgen tot bronnen op de werkplek tot degene die worden gebruikt voor online winkelen of andere gevoelige online transacties.

2. Phishing

Phishing en social engineering gaan hand in hand. Phishing vindt plaats wanneer de hacker zichzelf presenteert als iemand anders, d.w.z. een valse persona. Een aanvaller kan u bijvoorbeeld via een telefoontje, sms of e-mail vertellen dat hij het bedrijf vertegenwoordigt dat een van uw profielen heeft.

Ze kunnen u vragen om binnen een bepaald tijdsbestek enkele vragen te beantwoorden om uw beveiliging te verbeteren. Of ze sturen je misschien zelfs een link naar een online formulier, meestal een nepreplica van de originele website waarmee je een profiel hebt. Er zijn zelfs gevallen waarin hackers hun slachtoffers vragen Google Formulieren of een online vragenlijst in te vullen onder het voorwendsel dat ze onderzoek doen.

Hackers gebruiken deze techniek vaak om minder goed op de hoogte zijnde personen uit te buiten. Zodra ze de vereiste informatie hebben gekregen, wordt het natuurlijk gemakkelijk om beveiligingsvragen te omzeilen en onbeperkte controle te krijgen over het account van het doelwit.

3. Informatie van uw online profielen

Hoewel beveiligingsvragen geacht worden privé te zijn en alleen aan jou bekend zijn, heb je waarschijnlijk overal op internet veel aanwijzingen voor hun antwoorden achtergelaten. Een hacker kan gemakkelijk antwoorden op uw beveiligingsvragen ontcijferen als u vaak gevoelige informatie over uzelf achterlaat op uw sociale media-profielen.

Deze techniek houdt meestal in dat de hacker online intensief onderzoek doet naar uw gegevens. Om dit te bereiken, zoeken ze je op via zoekmachines zoals Google en controleren ze je social media-handvatten, waaronder LinkedIn, Facebook, Twitter, Instagram en meer, voor zoveel hints als ze kunnen pakken.

Die keer dat je een grap op Facebook beantwoordde waarbij je de meisjesnaam van je moeder koppelde aan de naam van je eerste huisdier? Dat is erg handig voor cybercriminelen.

Op dit punt gaat de aanvaller terug naar de beveiligingsvragen om ze te beantwoorden op basis van informatie die ze verzamelen uit uw openbare profielen.

4. Brute forceren

Hoewel hackers doorgaans brute-force aanvallen gebruiken om wachtwoorden te kraken, is er weinig dat hen ervan weerhoudt hetzelfde te doen met beveiligingsvragen. Terwijl handmatige brute-forcing tijd en geduld kost om te bereiken, vereenvoudigen moderne brute-forcing-algoritmen het proces.

Bovendien hoeft een cyberaanvaller zich bij het oplossen van beveiligingsvragen alleen te concentreren op woordcombinaties in plaats van op karaktermanipulatie zoals dat met wachtwoorden wordt gedaan. Dit maakt beveiligingsvragen minder moeilijk te kraken, omdat het gemakkelijk is om zinvolle invoer te maken door verschillende woorden te combineren.

Trouwens, als de hacker eenmaal weet welke vragen een website stelt, hoeven ze alleen maar alle mogelijke antwoorden specifiek voor een slachtoffer brute kracht te geven. Je zou denken dat dit voor de hacker moeilijker is als de website gebruikers alleen toestaat om hun vragen te genereren. Helaas is dat verre van waar, aangezien door gebruikers gegenereerde vragen vaak minder veilig zijn. Daarom zijn de antwoorden waarschijnlijk gemakkelijker te raden.

Hoe blijf je veilig?

Je hebt dus gezien hoe cyberaanvallen je beveiligingsvragen kunnen omzeilen en toegang kunnen krijgen tot je account. Maar hoe blijf je veilig online? Hier zijn een paar punten die kunnen helpen.

1. Twee-factorenauthenticatie gebruiken

Hoewel hackers tweefactorauthenticatie kunnen omzeilen, is het vaak technischer om te kraken dan beveiligingsvragen. Bovendien versterkt de combinatie met beveiligingsvragen uw account verder. Zo'n fusie van het beveiligingsprotocol laat een aanvaller met lastigere puzzels achter om op te lossen. In dergelijke gevallen hebben ze de neiging om het snel op te geven.

Je hebt geluk als je serviceprovider beide methoden ondersteunt. Maar zo niet, dan zijn er veel derde partijen providers van tweefactorauthenticatie buiten.

2. Vermijd het gebruik van algemene vragen en antwoorden

Veel beveiligingsvragen zijn gemakkelijk te raden omdat slachtoffers vaak generieke antwoorden geven. Het wordt nog erger wanneer een website of een app gebruikers toestaat om hun eigen beveiligingsvragen te genereren.

Antwoorden op vragen als je hobby, favoriete kleur, huisdier, film, muziek of eten zijn relatief gemakkelijk te raden. Dus misschien wil je ze vermijden. En voor meer specifieke vragen zoals de meisjesnaam van je moeder enzovoort, kun je ook proberen om meer unieke antwoorden te geven; deze hoeven bijvoorbeeld niet eens de juiste te zijn, maar iets waarmee je ze associeert.

Als u waarschijnlijk vergeet welke antwoorden u op een bepaalde vraag hebt gegeven omdat deze uniek is, kunt u deze in een korte samenvatting schetsen versleutelde notitie-app om ze op te zoeken wanneer je ze nodig hebt.

3. Gevoelige informatie uit uw profielen verwijderen

Persoonlijke informatie op uw sociale media en andere online profielen kan aanwijzingen geven voor uw beveiligingsantwoorden. Het is vaak het beste om dergelijke opvallende details uit uw profielen te verwijderen om een ​​inbreuk op de beveiligingsvraag te controleren. Wat heb je uiteindelijk aan het beantwoorden van de grap-ronde-robins op Facebook, Twitter en dergelijke?

Bescherm uw informatie online

Net als tweefactorauthenticatie, voegen beveiligingsvragen een extra beveiligingslaag toe aan uw online profielen. Sommige services vereisen beveiligingsvragen voordat ze een link voor het opnieuw instellen van het wachtwoord bieden. En voor sommigen doen ze dat nadat je je wachtwoord opnieuw hebt ingesteld. Al deze zijn bedoeld om uw accounts verder te beveiligen.

Hoe dan ook, tweedelaags schilden, zoals beveiligingsvragen, zijn waar hackers vaak mee te maken krijgen wanneer ze proberen toegang te krijgen tot uw account. Bovendien is de manier waarop we internet gebruiken van invloed op de kracht van beveiligingsvragen.

10 eenvoudige manieren om uw online voetafdruk te verkleinen met een paar klikken

Lees volgende

Over de auteur