Wachtwoordlekken zijn een van de meest vervelende problemen van dit digitale tijdperk. Op het eerste gezicht lijkt het misschien niet zo erg: wat maakt het uit als iemand het wachtwoord van een oud e-mailaccount ontdekt dat zelden wordt gebruikt en niets van waarde bevat?
Maar dan herinnert u zich dat datzelfde e-mailadres gekoppeld is aan uw social media-accounts, om nog maar te zwijgen van bank- en andere apps, en dat dat adres nu in handen is van cybercriminelen. Naast de angst om geld en gegevens te verliezen, kan een dergelijk lek uw vrienden, familie en collega’s grote kopzorgen bezorgen, want een gekaapt account kan immers worden gebruikt om in uw naam phishing- of scammails te sturen naar al uw contacten.
In deze post leggen we uit hoe uw inloggegevens kunnen worden gestolen én hoe u het risico dat ze uitlekken kunt beperken. Natuurlijk spelen voorzichtigheid en waakzaamheid een enorme rol, maar er zijn hi-tech oplossingen die speciaal zijn ontworpen om lekken te voorkomen en die vaak veel beter bedreigingen kunnen detecteren dan het blote oog.
Trojan stealers
Deze sluipende spionnen vertonen, eenmaal op uw apparaat, meestal geen zichtbare tekenen van activiteit. Hoe langer ze immers onder de radar blijven, hoe meer van uw gegevens ze kunnen stelen en doorgeven aan de aanvallers die erachter zitten., zoals wachtwoorden voor bank-apps of gaming-diensten.
Een trojan kan op uw computer of smartphone terechtkomen als u een schadelijk bestand opent dat door een andere gebruiker is verzonden, van een website is gedownload of van externe media is gekopieerd. Vergeet niet dat elk uitvoerbaar bestand van het internet een potentiële valstrik is.
Maar zelfs met bestanden die niet uitvoerbaar lijken, moet voorzichtig worden omgesprongen. Cybercriminelen doen hun best om slachtoffers voor de gek te houden door schadelijke bestanden te vermommen als afbeeldingen, video’s, archieven, documenten, enz., en vaak slagen ze daarin. Ze kunnen bijvoorbeeld het pictogram veranderen of een sluwe bestandsnaam gebruiken die een veilige bestandsindeling nabootst. Bovendien kan zelfs een gewoon Office-document onder bepaalde omstandigheden in een valstrik veranderen: een schadelijk script in het document kan misbruik maken van een kwetsbaarheid in het programma dat u gebruikt om het te openen.
Om dergelijke lekken te bestrijden, raden we daarom aan een beveiligingsoplossing te installeren die spyware-trojans kan detecteren en blokkeren. Als u Kaspersky gebruikt, bent u al uitgerust met:
- File Anti-Virus wat de inhoud van uw apparaat en alle aangesloten media scant en schadelijke bestanden opspoort;
- Mail Anti-Virus wat gevaarlijke links en bijlagen in e-mails blokkeert.
Phishing
Phishing-e-mails zijn er in verschillende vormen, maar het doel is altijd om u naar een valse website te lokken en u uw gegevens te laten invoeren. Dit kan via een bericht gebeuren dat zegt dat uw bankrekening is geblokkeerd, of een speciale aanbieding om u aan te melden voor een online streamingdienst. Of het kan een phishing-link zijn van een aantrekkelijke vreemde op Tinder, een potentiële koper van uw product op Amazon, of zelfs een goede vriend (als hun e-mail is gehackt door oplichters).
De standaardtip in deze situatie is om goed naar de URL te kijken: sommige valse sites hebben een extra letter in het adres, een dubbele domeinnaam, enz. Dat helpt echter niet altijd, want moderne cybercriminelen hebben geleerd hoe ze hun vervalsingen kunnen vermommen. Een voorbeeld daarvan is een browser-in-the-browser-aanval, waarbij u een phishing-site met een legitiem adres ziet.
U kunt dus beter op veilig spelen en een beveiligingsoplossing gebruiken die phishing-aanvallen signaleert en u daarvoor waarschuwt. In uw Kaspersky-applicatie gebeurt dit door middel van de:
- URL Advisor die de URL vergelijkt met een cloud-database van gevaarlijke sites;
- Safe Browsing waarmee de inhoud van de site op schadelijke elementen wordt gecontroleerd.
Browser-aanvallen
Vaak worden er wachtwoorden gesloten via browser-kwetsbaarheden of extensies. In het eerste geval plant speciaal ontworpen code op een webpagina spyware op uw apparaat. In de tweede installeert u zelf een schadelijk script onder het mom van een handige browser-plug-in. Daarna, wanneer u naar bijvoorbeeld een bankwebsite gaat, leidt dit script al het verkeer om via een proxyserver van de hacker, waarbij uw gegevens worden doorgegeven.
- De Safe Money-functie in Kaspersky biedt ook tegen dit soort aanvallen bescherming. Het schakelt automatisch de Protected Browser-modus in wanneer u online winkels of banken bezoekt of online betalingssystemen gebruikt.
Openbaar wifi
Aanvallers kunnen ook gegevens onderscheppen (inclusief wachtwoorden) die over het netwerk worden verzonden als u gebruik maakt van onversleutelde of oude met WEP beveiligde wifi-netwerken. Een andere variant is wanneer een hacker een openbare wifi-hotspot opzet met een naam die lijkt op een bestaand netwerk (meestal van een nabijgelegen café, hotel of zakencentrum). De onoplettende gebruiker maakt verbinding met de valse hotspot en al het internetverkeer gaat vervolgens rechtstreeks naar de cybercriminelen.
U kunt dergelijke lekken vermijden door netwerknamen zorgvuldig te controleren, verdachte toegangspunten te vermijden en de automatische verbinding met wifi uit te schakelen. Beter nog, zorg ervoor dat al uw verkeer versleuteld is, dan zullen afluisteraars, zelfs als u verbinding maakt met de verkeerde hotspot, niet weten wat u verstuurt of waarheen.
- U kunt VPN Secure Connection in uw Kaspersky-applicatie inschakelen in de instellingen onder het kopje Privacy. Houd er rekening mee dat u met de versies Plus en Premium van onbeperkt VPN-verkeer profiteert.
Wachtwoorden laten slingeren
En dan zijn er natuurlijk nog mensen die wachtwoorden op post-its en papiertjes schrijven en ze vervolgens in het zicht van elke voorbijganger achterlaten. Doe dat niet. Het is ook gevaarlijk om wachtwoorden in onveilige tekstbestanden op uw computer of smartphone te noteren, of wachtwoorden in de browser op te slaan voor automatisch invullen.
Wat kunt u dan wel doen? Infosec-experts hebben het immers altijd over de noodzaak van sterke wachtwoorden die niet zomaar gekraakt kunnen worden. Ze houden ook niet op met zeuren dat u nooit meer dan één keer hetzelfde wachtwoord moet gebruiken, want als het dan wordt gestolen, kunnen aanvallers meteen ook allerlei andere accounts in. Is de oplossing dan het creëren van een geheugenpaleis vol lange, complexe wachtwoorden? Maar bijna niemand is zo briljant om dat allemaal te onthouden.
Een eenvoudigere optie is het gebruik van een wachtwoordmanager die door sterke encryptie wordt beschermd. Voer gewoon al uw gebruikersnamen en wachtwoorden in en onthoud slechts één hoofdwachtwoord voor de kluis zelf.
- In uw Kaspersky-applicatie wordt deze beveiligde kluis verstrekt door Password Manager. Wat u ook doet, schrijf uw hoofdwachtwoord niet op een post-it die aan de monitor is bevestigd!
Externe lekken
Al het bovenstaande gaat over het veilig houden van wachtwoorden aan uw kant, maar lekken komen vaak voor bij externe internetdiensten: online winkels, sociale netwerken, cryptobeurzen, of elke andere bron met inlogverificatie. Door zo’n site te hacken, kunnen cybercriminelen een enorme gebruikersdatabase in handen krijgen, plus wachtwoorden en andere persoonlijke gegevens.
Bovendien staan de eigenaars van dergelijke sites niet altijd te springen om dit soort hacks te melden. Ondertussen worden uw gegevens doorgegeven of te koop aangeboden op het dark web. Infosec-deskundigen controleren de publicatie van dergelijke databanken en waarschuwen de gebruikers.
Maar wees zoals altijd voorzichtig: ook hier kunnen dergelijke “deskundigen” in feite juist oplichters blijken te zijn. Dit is een gebruikelijke phishing-methode: de gebruiker ontvangt een bericht over een vermeend lek en wordt uitgenodigd een link te volgen naar een site waar zogenaamd ter verificatie om zijn of haar gegevens wordt gevraagd, waarna het wachtwoord wél echt wordt gestolen.
- Uw Kaspersky-applicatie heeft een service om te controleren of een lek echt gebeurd is of niet. Deze dienst vindt u onder Data Leak Checker in het Privacy-tabblad. Hiermee kunt u controleren of uw e-mailadres ergens in een gestolen database voorkomt. Als dat inderdaad het geval is, dan krijgt u een lijst van gelekte sites, het soort gegevens dat openbaar is gemaakt (persoonlijke, bank-, online activiteitengeschiedenis enzovoort), en aanbevelingen over wat u eraan kunt doen.
Het hele jaar door bescherming
Natuurlijk is diefstal van wachtwoorden niet het enige kwaad dat uw digitale zelf kan overkomen. Aanvallers hebben allerlei trucs achter de hand om waardevolle gegevens te stelen, online bankrekeningen leeg te halen en andere schade aan te richten: spyware, ransomware, valse websites, schadelijke miners, de lijst gaat maar door.
Maar wees niet bang: wij houden de creativiteit van cybercriminelen nauwlettend in de gaten en verbeteren onze producten voortdurend om de beste bescherming ter wereld te bieden tegen alle soorten digitale bedreigingen. U kunt dus altijd op Kaspersky vertrouwen om u tijdig voor gevaar te waarschuwen, schadelijke objecten te blokkeren en u in het algemeen uit de problemen te houden.