Als het om hackers gaat, kun je zelfs geen berichten van je familie en vrienden vertrouwen. Dit is waarom en hoe je terug kunt vechten tegen hacks.
Je ontvangt een bericht van een vriend op WhatsApp waarin je wordt gevraagd geld te sturen voor iets dringends met de belofte om je later terug te betalen. Dergelijke verzoeken doen ze waarschijnlijk niet vaak, dus je maakt het geld meteen over.
Je ontdekt later dat je vriend het bericht niet heeft verzonden. Een indringer heeft hun account gehackt en toegang gekregen tot hun contacten. Net als jij reageerden andere mensen op het frauduleuze bericht. Dit is een van de vele scenario's van fraude met accountovername. Het treft niet alleen u, maar ook uw dierbaren.
Wat is accountovernamefraude?
Van fraude met accountovername is sprake wanneer een indringer uw inloggegevens achterhaalt, ongeoorloofde toegang tot uw account verkrijgt en frauduleuze activiteiten uitvoert. Soms doen ze dit op de achtergrond terwijl u nog op het account zit. Ze kunnen u ook de toegang tot het account ontzeggen en de volledige controle overnemen.
Zo kan een cybercrimineel data uit een sociaal netwerk halen terwijl jij daar nog toegang toe hebt. Aan de andere kant kunnen ze u buitensluiten en inhoud plaatsen, waarbij ze zich voor u uitgeven.
Hackers plannen de meeste fraude met accountovernames in de loop van de tijd. Ze richten zich op mensen en instellingen met hoogwaardige informatie. Wanneer ze de accounts met succes hacken, halen ze een hoog rendement uit de gegevens. Als de cybercriminelen eisen stellen, zullen de slachtoffers graag meewerken omdat ze zoveel te verliezen hebben.
Hoe werkt accountovernamefraude?
Net als bij de meeste cybercriminaliteit begint accountovernamefraude met het verzamelen van uw persoonlijke gegevens door aanvallers. Ze richten zich op accounts in specifieke gebieden zoals sociale media, online bankieren, e-mail en e-commerce. Nadat ze de reikwijdte van hun aanvallen hebben vastgesteld, slaan ze toe met verschillende technische en niet-technische methoden.
Verzamel uw gegevens met phishing
Phishing is wanneer een crybercrimineel laat u uw persoonlijke informatie of gevoelige gegevens onthullen naar hen. Ze betrekken je direct en manipuleren je.
Phishing gedijt op psychologie. De indringer stuurt je valse berichten met een geloofwaardig verhaal. Ze beweren een legitieme persoon of organisatie te zijn die u kunt vertrouwen.
De inhoud kan een e-mail van uw bank zijn die u informeert dat uw account is gehackt. Ze instrueren u om op een link in het bericht te klikken om uw account te blokkeren. Wanneer u op de link klikt, wordt een nieuwe pagina geopend met een formulier. U voert uw bankgegevens in die nodig zijn om uw account te blokkeren. Zij gebruiken de door u verstrekte gegevens om geld van uw bankrekening af te schrijven.
Hack uw account met brute kracht
Sommige cybercriminelen hebben niet het geduld om phishing-aanvallen uit te voeren waarvoor uw medewerking vereist is. Ze gebruiken technieken zoals brute force-aanvallen om uw account te hacken zonder dat u erbij betrokken bent. In dit geval zij raad meerdere gebruikersnamen en wachtwoorden, in de hoop enkele overeenkomsten te vinden.
Brute force-aanvallen zijn succesvol vanwege een algemene ongezonde wachtwoordcultuur. De acteur probeert honderden gebruikersnamen en wachtwoorden totdat ze het geluk hebben de juiste combinaties te vinden. Simpele wachtwoorden zijn het eerste doelwit. Het maken van complexe wachtwoorden is niet ieders sterkste punt. Sommige mensen kiezen voor de makkelijke weg door gewone namen en cijfers zoals geboortedata te gebruiken.
Maak gebruik van hergebruikte wachtwoorden met Credential Stuffing
Credential stuffing is vergelijkbaar met brute force-aanvallen, omdat het ook gedijt op wachtwoorden. Maar in tegenstelling tot brute kracht, waarbij de hacker aan het raden is, betekent 'credential stuffing' dat ze geldige wachtwoorden gebruiken die van andere platforms zijn gestolen om hack accounts op een andere applicatie.
Mensen verkopen gestolen inloggegevens op het dark web, een marktplaats voor cybercriminelen. De hacker kan bijvoorbeeld geldige gegevens op Facebook kopen en deze vervolgens op Twitter uitproberen.
Bedreigingsactoren gebruiken bots voor credential stuffing. Ze werken met veel gebruikersgegevens om hun slagingspercentage te vergroten. Het handmatig invoeren van deze informatie is stressvol en tijdrovend. Maar met bots is het sneller en levert het betere resultaten op.
4 manieren om fraude met accountovername te voorkomen
Als u het slachtoffer wordt van fraude met accountovernames, kunt u enorme financiële en reputatieschade oplopen. Hier zijn enkele veiligheidsmaatregelen om dit te voorkomen.
1. Verifieer aanmeldingen met meervoudige authenticatie
Hackers kunnen uw gebruikersnamen en wachtwoorden achterhalen, dus u moet meer beveiligingslagen toevoegen aan uw inlogproces. Multi-factor authenticatie (MFA) vereist dat gebruikers hun identiteit verifiëren via verschillende media die ze eerder hebben geregistreerd of waarmee ze hebben ingestemd. Eenmalige wachtwoorden (OTP's), beveiligingsvragen en het scannen van authenticatiecodes zijn enkele veelvoorkomende vormen van MFA.
Het is niet genoeg voor indringers om uw inloggegevens te achterhalen. Ze moeten de informatie verstrekken die het systeem naar uw aangesloten apparaten heeft gestuurd, uw beveiligingsvragen beantwoorden of de juiste authenticatiecode scannen. Als ze een van deze authenticaties niet halen, kunnen ze geen toegang krijgen.
2. Bewaak het verkeer in realtime
Accountovernamefraude gebeurt niet plotseling; acteurs plannen hun weg naar uw account. Neem bijvoorbeeld brute force-aanvallen. Indringers zullen bij de eerste paar pogingen waarschijnlijk niet de juiste combinatie van gebruikersnaam en wachtwoord vinden. Ze proberen het meerdere keren voordat ze de jackpot winnen. Als u netwerkzichtbaarheid had, zou u ongebruikelijke activiteiten detecteren en stoppen.
Door uw verkeer in realtime te volgen, blijft u op de hoogte van alle activiteiten. Maar dit handmatig doen is niet erg effectief. Gebruik tools voor het monitoren van bedreigingen met kunstmatige intelligentie om kwaadaardig verkeer te markeren. Ze informeren u over eventuele bedreigingen en beveiligen uw netwerk.
3. Update apps regelmatig
Cybersecurity is een collectieve inspanning. Softwareontwikkelaars en -aanbieders dragen hun steentje bij door de beveiliging van hun applicaties continu te verbeteren. Ze verbeteren eerdere functies om opkomende bedreigingen en kwetsbaarheden te weerstaan. Maar hun inspanningen zijn nutteloos als u uw tools niet bijwerkt.
Door uw systemen bij te werken, krijgt u toegang tot de nieuwste beveiligingsfuncties die softwareleveranciers bieden. Ze geven prioriteit aan toegangscontroles en verhogen de verdediging van hun systemen tegen ongeautoriseerde gebruikers. Een softwareleverancier kan codering toevoegen aan zijn beveiligingsarsenaal, zodat indringers uw gegevens niet kunnen bekijken, maar u profiteert niet van deze functie als u uw software niet bijwerkt.
4. Gebruik een wachtwoordbeheerder voor meer beveiliging
Zwakke wachtwoorden moedigen brute force-aanvallen, credential stuffing en andere login-gerelateerde aanvallen aan. Als u moeite heeft met het maken en onthouden van sterke wachtwoorden, neem een wachtwoordbeheerder. Het helpt u bij het genereren van complexe wachtwoorden en deze op een veilige locatie op te slaan.
Wachtwoordmoeheid is een cyberbeveiligingsprobleem dat u verhindert uw aanmeldingen effectief te beheren. Een betrouwbare wachtwoordmanager maakt meerdere unieke wachtwoorden aan en biedt opslagruimte, zodat je ze niet hoeft te onthouden. De geavanceerde synchroniseren uw wachtwoorden met uw apparaat, zodat u ook gemakkelijk kunt browsen.
Uw persoonlijke informatie is de sleutel bij fraude met accountovername
Iedereen kan het slachtoffer worden van accountovernamefraude. Cybercriminelen maken gebruik van de kleinste kwetsbaarheden in uw account om het voor elkaar te krijgen. Het beveiligen van uw persoonlijke gegevens en inloggegevens verkleint de kans dat dit gebeurt. Die ogenschijnlijk legitieme e-mail kan afkomstig zijn van een indringer. Controleer alle berichten waarin om uw informatie wordt gevraagd of waarin u wordt gevraagd actie te ondernemen.