Overslaan naar hoofdinhoud

Hoe komen hackers aan wachtwoorden?

Een hacker probeert een wachtwoord te kraken met een computer en smartphone.

Hoewel ze vaak worden gebruikt om online accounts te beveiligen, zijn wachtwoorden in werkelijkheid behoorlijk kwetsbaar. Dit komt grotendeels omdat de meeste mensen zelfgenoegzaam zijn over hun logins en deze niet adequaat beschermen. Zo zei slechts 45% van de respondenten van de Google-enquête dat ze hun wachtwoord zouden wijzigen als dit bij een datalek zou voorkomen. Dit alles betekent dat veel internetgebruikers vatbaar zijn voor wachtwoordhackers.

Wat is het hacken van wachtwoorden en waarom gebeurt het?

Het hacken van wachtwoorden is in wezen cybercriminelen die wachtwoorden van mensen stelen met kwaadaardige bedoelingen. Hackers gebruiken een scala aan middelen om dit te bereiken. Sommige zijn misschien heel eenvoudig en vereisen persoonlijke interactie, terwijl andere veel geavanceerder zijn en het gebruik van tools, digitale vaardigheden en, in sommige gevallen, apps voor het hacken van wachtwoorden vereisen. Naast de vele methoden die ze gebruiken, hebben hackers verschillende redenen om wachtwoorden te kraken. Voor sommigen is het gewoon weten dat ze het kunnen. Hackers hebben echter meestal meer snode bedoelingen. Ze kunnen bijvoorbeeld gehackte wachtwoorden gebruiken voor financieel gewin door de eigenaars af te persen of te chanteren, ze op het Dark Web te verkopen of ze zelfs rechtstreeks te gebruiken voor toegang tot bankrekeningen.

10 tekenen dat je wachtwoord is gestolen

Wachtwoordhackers zijn steeds slinkser geworden en creëren een groot aantal manieren waarop de inloggegevens van mensen op lijsten met gehackte wachtwoorden terechtkomen. Veel van deze inventieve processen zijn zo subtiel dat gebruikers niet beseffen dat ze het slachtoffer zijn van wachtwoordhackers, en cybercriminelen hebben toegang gekregen tot allerlei soorten privé-informatie tegen de tijd dat ze erachter komen. Daarom is het essentieel dat internetgebruikers de tekenen van het hacken van wachtwoorden leren herkennen. Enkele zaken die je aandacht vereisen:

  1. Plotseling geen toegang meer tot accounts: na het stelen van wachtwoorden wijzigen hackers vaak de inloggegevens die accounteigenaren buitensluiten.
  2. Trage computerprestaties: dit kan een teken zijn dat een hacker malware op het apparaat heeft weten te installeren.
  3. Contacten beginnen willekeurig vreemde berichten te ontvangen, zogenaamd van u : sommige cybercriminelen gebruiken gestolen wachtwoorden om toegang te krijgen tot accounts en oplichting van vrienden, familie en kennissen van de eigenaar.
  4. Berichten over onverwachte activiteit ontvangen: sms'jes en e-mails ontvangen waarin om verificaties wordt gevraagd, zoals het opnieuw instellen van wachtwoorden en multi-factor authenticatie, wanneer hier niet om wordt gevraagd.
  5. Op de hoogte worden gebracht van datalekken: in een digitale wereld is het onvermijdelijk dat veel bedrijven het slachtoffer worden van datalekken, waardoor gegevens van klanten kunnen worden vrijgegeven. In dit geval zal het bedrijf klanten op de hoogte stellen van de inbreuk en dat hun gegevens mogelijk lijst met gehackte wachtwoorden.
  6. Omgeleid worden naar vreemde websites: een ander teken dat hackers malware op een apparaat hebben geïnstalleerd, is als de browser de gebruiker plotseling omleidt naar websites die ze niet proberen te bezoeken.
  7. Verdachte transacties: hoe hackers ook aan uw informatie komen, ze kunnen deze proberen te gebruiken voor financiële transacties. Houd bank- en creditcardafschriften in de gaten om er zeker van te zijn dat er geen ongeautoriseerde afschrijvingen plaatsvinden.
  8. Het webcamlampje brandt : als het webcamlampje van een apparaat brandt wanneer de gebruiker het niet gebruikt, heeft een cybercrimineel mogelijk het apparaat en de camera gehackt.
  9. Onverklaarbare software: de plotselinge installatie van software, plug-ins, apps en dergelijke kan wijzen op het hacken van het wachtwoord.
  10. Beschermende software is uitgeschakeld: het uitschakelen van bijvoorbeeld antivirus- of antimalwaresoftware of Taakbeheer kan betekenen dat het apparaat is gehackt door een hacker.

Wat te doen als je bent gehackt

Helaas zijn wachtwoordhackers een realiteit in een samenleving die grotendeels online leeft. De meeste mensen zullen, als ze dat nog niet hebben gedaan, hun gegevens uiteindelijk zien verschijnen in een lijst met gehackte wachtwoorden, ontdekken dat hun inloggegevens zijn gestolen via een app voor het hacken van wachtwoorden of op een andere manier zijn gestolen. Als, of liever gezegd, wanneer het gebeurt, zijn er enkele stappen die accounteigenaren kunnen nemen om zichzelf te beschermen, afhankelijk van de exacte situatie:

  1. Wijzig onmiddellijk de gehackte wachtwoorden en activeer indien mogelijk tweestapsverificatie.
  2. Blokkeer creditcards of banktransacties als financiële accounts zijn gehackt.
  3. Wijzig de SSID en het wachtwoord op het wifinetwerk.
  4. Koppel alle apparaten los die mogelijk zijn gehackt via het wifinetwerk.
  5. Scan mogelijk gecompromitteerde apparaten op malware .
  6. Als een telefoon mogelijk is gehackt, neemt u contact op met de serviceaanbieder om de simkaart te vergrendelen met een pincode om verwisseling van de simkaart te voorkomen.
  7. Controleer accounts op verdachte activiteiten, inclusief logins vanaf ongebruikelijke locaties.
  8. Als sociale media of e-mailaccounts zijn gehackt, laat het de contacten dan weten om ongebruikelijke berichten te negeren.
  9. Werk alle besturingssystemen en software bij om ervoor te zorgen dat de nieuwste beveiligingsfuncties zijn geïnstalleerd.
  10. Verwijder alle gekoppelde accounts om te voorkomen dat derden zich aanmelden met het gehackte wachtwoord.

Hoe weet een hacker mijn wachtwoord?

De meesten van ons begrijpen dat onze gegevens kwetsbaar zijn tijdens het surfen op het internet. Maar hebben we ons ooit afgevraagd: "hoe weet een hacker mijn wachtwoord?" De realiteit is dat cybercriminelen talloze methoden gebruiken om wachtwoorden te stelen en begrijpen hoe phishers wachtwoorden stelen, is de eerste verdedigingslinie.

Datalekken

In 2022 waren er alleen al in de Verenigde Staten 1.802 datalekken en -inbreuken , waarbij meer dan 422 miljoen mensen werden getroffen. Veel datalekken doen zich voor in belangrijke sectoren, zoals de gezondheidszorg, financiën, productie en bedrijven zoals Alibaba, LinkedIn, Facebook, Marriott , T-Mobile, PayPal, Twitter en meer. Gewoonlijk richten wachtwoordhackers zich op kwetsbare websites, waarbij ze privédatabases schenden en de informatie stelen voor financieel gewin. De verkregen informatie wordt meestal verkocht op het Dark Web of gebruikt voor afpersing of chantage. Hoewel het stelen van wachtwoorden een van de gevolgen is van een datalek, kan allerlei persoonlijke informatie worden gestolen, van medische gegevens en bankgegevens tot privéberichten op sociale media.

Phishingscams

Phishing is een vorm van social engineering en een van de meest voorkomende methoden voor het stelen van wachtwoorden die door cybercriminelen worden gebruikt om toegang te krijgen tot allerlei persoonlijke gegevens van een persoon. Dus hoe komen hackers aan uw informatie via phishingaanvallen ? Ze sturen meestal e-mails van een zogenaamd officiële bron, zoals een bank, e-commerceplatforms zoals Amazon of andere serviceproviders, met een koppeling naar hun 'officiële website'. Door de koppeling te volgen, kunnen gebruikers worden misleid om onbewust gegevens zoals logins of creditcardgegevens te delen of malware te downloaden die vervolgens kan worden gebruikt om persoonlijke informatie te stelen.

Valse "wachtwoord resets"

Net als bij phishing kan de manier waarop hackers aan uw informatie komen net zo eenvoudig zijn als het versturen van valse verzoeken om het wachtwoord van een account opnieuw in te stellen. Een accounteigenaar kan bijvoorbeeld een officieel ogende e-mail ontvangen waarin hij wordt gevraagd het wachtwoord voor zijn socialemedia-account, Apple ID of het internetportaal van de bank opnieuw in te stellen, bijvoorbeeld door op een koppeling naar een nepwebsite te klikken. De hacker heeft toegang tot alles wat een gebruiker op deze website invoert en kan zo wachtwoorden en andere details stelen.

Malware-infecties

Malware is kwaadaardige software die verschillende doelen dient. Naast de algemene verstoring van de normale werking van een apparaat, is malware een populaire methode om wachtwoorden te stelen omdat hackers ze kunnen gebruiken om individuele apparaten te bespioneren en te volgen, waardoor het hacken van wachtwoorden en het stelen van andere bevoorrechte informatie mogelijk wordt. Malware wordt meestal geïnstalleerd via phishing-e-mails, waarbij gebruikers de software per ongeluk naar hun computer downloaden. Programma's voor keylogging , die elke toetsaanslag op een computer registreren, is een populair type malwareprogramma voor hackers die wachtwoorden willen stelen.

Brute force-aanvallen

Soms is het antwoord op de vraag "hoe komen hackers aan mijn e-mailwachtwoord" te wijten aan geluk, en dit geldt zeker voor aanvallen met brute kracht. Bij deze vorm van wachtwoordhacking gebruiken kwaadwillende actoren cryptografisch hacken met vallen en opstaan, waarbij ze een groot aantal mogelijke wachtwoordcombinaties gebruiken om e-mails, sociale media of andere accounts met telkens een ander karakter te kraken. Deze werken omdat veel wachtwoorden zwak en gemakkelijk te kraken zijn. Een soortgelijk type wachtwoordhacking zijn woordenboekaanvallen, die een lijst met vooraf ingestelde woorden en zinnen gebruiken die bekend staan als algemene wachtwoorden. Deze zijn vaak succesvol omdat ze werken met geautomatiseerde programma's en apps voor het hacken van wachtwoorden om elke seconde miljarden mogelijke wachtwoorden te doorlopen.

Scouting door middel van Open Source-intelligentie

Zelfs het gebruik van ongebruikelijke of persoonlijk relevante wachtwoorden zal vastberaden wachtwoordhackers niet helemaal te slim af zijn. Dit komt door het aantal manieren waarop hackers uw informatie kunnen verkrijgen, waaronder het gebruik van Open-Source Intelligence (OSINT). Dit is wanneer cybercriminelen het internet afspeuren naar beschikbare informatie over hun doelwit, zoals op sociale media-accounts, om informatie te vinden die mogelijk in wachtwoorden wordt gebruikt, zoals geboortedata, namen van kinderen of huisdieren. Vervolgens gebruiken ze deze informatie om de wachtwoorden van het doelwit te raden en in te breken in hun accounts.

Netwerkanalysatoren

Sommige hackers gebruiken netwerkanalysatoren, een tool die kan werken als een app voor het hacken van wachtwoorden, om gebruikersaanmeldingen te verzamelen. Omdat deze tools netwerkgegevens monitoren, kunnen hackers deze onderscheppen en bepaalde details zoals wachtwoorden en andere informatie vinden. Om dit in te schakelen, moeten hackers meestal eerst malware op het apparaat implanteren.

Wifi-hacking

Omdat wifinetwerken erg kwetsbaar zijn, kunnen hackers ze gemakkelijk binnendringen om de gegevens die via deze verbindingen worden verzonden, te traceren en te stelen. In wezen wordt de hacker een tussenpersoon tussen de gebruiker en zijn netwerk - meestal via een nepwebsite - en kan hij vervolgens alle details onderscheppen.

Schouder surfen

Schouder surfen is misschien wel de gemakkelijkste methode om wachtwoorden te stelen. Het verwijst naar wanneer hackers doelen zien die hun apparaten gebruiken op openbare plaatsen, zoals een café of bibliotheek, en letterlijk over hun schouder meekijken om hun wachtwoord visueel te volgen. Hoewel de meesten van ons dit niet zien als de manier waarop hackers wachtwoorden stelen, moet u waakzaam zijn voor vreemden in de buurt wanneer u zich aanmeldt bij accounts in openbare ruimtes.

Credential stuffing

Hoewel hackers niet rechtstreeks aan uw informatie komen, is het gebruik van referenties een manier waarop hackers aan wachtwoorden kunnen komen en onbevoegde toegang tot de accounts van personen kunnen verkrijgen. De term verwijst naar hackers die wachtwoorden voor bepaalde accounts stelen en deze gebruiken om andere accounts te hacken. Een van de redenen waarom dit werkt, is omdat de gegevens van mensen vaak voorkomen op lijsten met gehackte wachtwoorden voor een van hun accounts en omdat ze hun wachtwoord opnieuw gebruiken voor andere accounts, waardoor de hacker toegang kan krijgen tot andere accounts. Als iemands Instagram-wachtwoord bijvoorbeeld is gelekt bij een datalek, kan een hacker dit gebruiken om toegang te krijgen tot zijn Facebook-profiel of e-mailaccount.

Voorkomen dat hackers wachtwoorden stelen

Nadat ze hebben geleerd hoe phishers wachtwoorden stelen, moeten accounteigenaren stappen ondernemen om zichzelf te beschermen. Er zijn veel manieren om het vermogen van cybercriminelen om informatie te stelen tot een minimum te beperken. Veel daarvan zijn basistips voor online veiligheid die alle internetgebruikers zouden moeten volgen. Hier zijn enkele stappen die je kunt nemen:

  • Gebruik sterke wachtwoorden voor elk account: gebruik een wachtwoordbeheerder, zoals Kaspersky Password Manager , om een sterk, uniek wachtwoord voor elk account te genereren en bij te houden.
  • Werk wachtwoorden regelmatig bij.
  • Wees alert op phishingaanvallen: klik niet op verdachte URL's in e-mails.
  • Download geen e-mailbijlagen of software tenzij u de bron vertrouwt.
  • Wijzig de standaard-SSID en het standaardwachtwoord op wifirouters.
  • Gebruik waar mogelijk tweestapsverificatie of biometrische authenticatie.
  • Gebruik antivirussoftware.
  • Gebruik een VPN om al het online verkeer te versleutelen.
  • Zorg ervoor dat alle software up-to-date is.
  • Controleer regelmatig banktransacties en kredietrapporten op verdachte en onbevoegde activiteiten.
  • Probeer digitale portemonnees, zoals Apple Pay of Google Pay, te gebruiken om online betalingen te doen zonder dat u creditcardgegevens hoeft in te voeren.
  • Maximaliseer het gebruik van privacy- en beveiligingsinstellingen op sociale media en minimaliseer de hoeveelheid gegevens die online wordt geplaatst.

Sterke wachtwoorden maken om hacking te voorkomen

Als een sterke verdediging de beste aanval is, dan is het gebruik van sterke wachtwoorden vanaf het begin de beste manier om diefstal van wachtwoorden te voorkomen. Hier zijn een paar dingen die u moet onthouden wanneer u een wachtwoord instelt:

  • Vermijd het hergebruik van wachtwoorden voor verschillende accounts.
  • Maak lange, complexe wachtwoorden van minimaal acht letters.
  • Gebruik zinnen of zinnen in plaats van een of twee woorden.
  • Gebruik een combinatie van hoofdletters en kleine letters, cijfers en speciale tekens zoals uitroeptekens.
  • Gebruik geen persoonlijke gegevens die gemakkelijk online te vinden zijn, zoals verjaardagen en namen van kinderen of huisdieren.
  • Probeer geen cijfers of letters achter elkaar te gebruiken, zoals 1234.
  • Wees creatief: gebruik een combinatie van woorden en cijfers die normaal niet bij elkaar horen.
  • Gebruik geen traditionele spelling. Vervang in plaats daarvan enkele letters door speciale tekens, zoals ! voor ik.

Hoe hackers aan uw informatie komen

Voor degenen die zich afvragen "hoe komen hackers aan mijn e-mailwachtwoord" of andere persoonlijke gegevens: het antwoord is dat cybercriminelen een groot aantal methoden voor het stelen van wachtwoorden tot hun beschikking hebben. Als u begrijpt hoe wachtwoordhackers werken, kunnen internetgebruikers waakzaam zijn tegen deze dreigingen en strategieën toepassen om deze methoden te vermijden. Het is echter van het grootste belang dat u sterke wachtwoorden maakt en de basisregels voor internetveiligheid naleeft.

Kaspersky ontving in 202 4 negen AV-TEST-onderscheidingen voor de beste prestaties, bescherming en bruikbaarheid voor een zakelijk product voor endpointbeveiliging . In alle tests toonde Kaspersky Security Products uitstekende prestaties, bescherming en bruikbaarheid voor thuis en op het werk.

Gerelateerde artikels en links:

Gerelateerde producten en diensten:

Hoe komen hackers aan wachtwoorden?

Nu wachtwoordhackers steeds beter worden in het stelen van inloggegevens en deze kwaadwillig gebruiken, moeten gebruikers leren hoe ze zichzelf kunnen beschermen.
Kaspersky logo

Gerelateerde artikelen