Outlook-wachtwoord kraken
Om een wachtwoord te kraken, gebruiken hackers technieken
Outlook-wachtwoord kraken
Om een wachtwoord te kraken, gebruiken hackers technieken
In feite kan het voor iedereen zichtbaar zijn. Niet in de zin die je denkt — want wanneer je het intypt, verschijnen er stipjes om het te verbergen — maar op informaticaniveau worden de gegevens opgeslagen in een database. Theoretisch zou het veilig moeten zijn voor hackers, maar helaas is het mogelijk om te hacken.
De mensen die Outlook-wachtwoorden kraken, hebben beveiligingslekken bij Microsoft ontdekt en kunnen deze uitbuiten totdat ze worden verholpen via een update. Soms duurt het jaren voordat ze worden ontdekt, en in die tussentijd hebben hackers al vele Outlook-e-mailadressen met hun wachtwoorden gekraakt.
Zodra een hacker een interessante lijst met gebruikersnamen en wachtwoorden heeft, probeert hij er geld mee te verdienen. Hij spamt die e-mailadressen met een link.
Als de gebruiker erop klikt, wordt hij doorgestuurd naar een website die drugs verkoopt of naar een virus. Als de gebruiker het virus downloadt, wordt zijn computer een zogenaamde ‘zombie’. Dit wordt gebruikt voor DDoS-aanvallen. Zijn computer wordt dan gecontroleerd door hackers die een website willen schaden.
Maar dat is nog niet alles: hij kan de gebruiker ook ransomware laten downloaden, waardoor de gebruiker $300 moet betalen om zijn computer en alle inhoud (documenten, foto’s, video’s...) weer vrij te krijgen. Alles is goed om snel geld te verdienen zonder het huis uit te hoeven!
Geloof niet dat piraten in het donker werken zoals je op tv ziet; ze zitten meestal comfortabel op hun bank met een biertje.
Naast deze aanvallen, ken je er nog andere?
Je moet weten dat er talloze mogelijkheden bestaan. Cybercriminelen verhogen de laatste tijd hun inspanningen en intelligentie om een manier te vinden om je verdediging te doorbreken.
Hier zijn enkele aanvallen die je moet kennen en die gericht kunnen zijn op je Outlook-account:
Er is een bekend hulpmiddel onder cybersecurity-experts: PASS REVELATOR. Misschien heb je er nog nooit van gehoord, maar het is een krachtige oplossing die speciaal is ontworpen om een Outlook-account te herstellen – zelfs als het beveiligd is. PASS REVELATOR is robuuste software die specifiek is gemaakt om slachtoffers van cybercriminaliteit te helpen. Het is niet ongebruikelijk dat je onverwacht wordt getroffen door kwaadwillende actoren. Met dit programma hoef je geen angst meer te hebben om de controle over je Outlook-account te verliezen. Binnen enkele minuten kan het je helpen de toegang te herstellen – zelfs als een hacker je voor is geweest. Ontwikkeld door cybersecurity-specialisten, is het eenvoudig in gebruik en perfect geschikt voor mensen met weinig of geen technische kennis. Dankzij de cross-platform compatibiliteit kun je het uitvoeren op smartphones, tablets en natuurlijk computers. Het beste van alles: je krijgt direct een gratis proefperiode van 30 dagen zodra je het op je apparaat installeert. Aan het einde van de proefperiode krijg je je geld terug als je niet tevreden bent.
Download PASS REVELATOR van de officiële website: https://www.passwordrevelator.net/nl/passrevelator
Het is een variant van de bekende phishing. Zoals je waarschijnlijk weet, is phishing een plaag op internet. Het is speciaal ontwikkeld om persoonlijke gegevens van gebruikers te stelen. Met andere woorden: als je niet waakzaam bent en niet voldoende discipline toont, is de kans groot dat je zelf hackers helpt om je te hacken. Bij spearphishing gaat het om een gerichte phishingtechniek. In dit geval richt de hacker zich op één persoon of een groep mensen. Het bericht dat naar het doelwit wordt gestuurd, is zo opgesteld dat het vertrouwen wekt. Zoals bekend, klikken we meestal op links in berichten, vooral als we denken dat het bericht afkomstig is van een kennis of een professionele leidinggevende. In zo’n situatie maakt de cybercrimineel gebruik van de naïviteit van het slachtoffer en leidt hem naar een nep Outlook-inlogplatform. Op dat moment wordt hem gevraagd inloggegevens in te voeren, die vervolgens door de cybercrimineel worden opgevangen. Alles is zo ingericht dat de gebruiker zelf de elementen levert waarmee hij gehackt kan worden.
We bevinden ons hier in de categorie van weinig bekende technieken. Simjacking is een zelden gebruikte methode, maar gevaarlijk genoeg om je zorgen over te maken. Want op de ene of andere manier kan de gebruiker zich er niet echt tegen beschermen. Simjacking is een hacktechniek die een beveiligingslek in de SIM-kaarten die we gebruiken, uitbuit. De meeste in omloop zijnde SIM-kaarten bevatten namelijk veel beveiligingslekken omdat ze sinds 2009 niet meer zijn bijgewerkt. Naast fysieke SIM-kaarten heeft ook de e-SIM-kaart hetzelfde kwetsbaarheidsprobleem. Door deze beveiligingslekken in de SIM-kaarten te exploiteren, kan de hacker veel persoonlijke informatie van zijn slachtoffers stelen. Met deze informatie kan hij automatisch je account aanvallen en je de controle erover laten verliezen.
0-day-kwetsbaarheden zijn beveiligingslekken. Dit zijn geen gewone kwetsbaarheden, maar beveiligingsfouten die nog niet eens zijn ontdekt door de fabrikant of software-uitgever zelf. Bij het ontwikkelen van een computerprogramma of het beschikbaar stellen van een fysiek hulpmiddel, blijven er altijd kwetsbaarheden bestaan die op het moment van programmeren niet kunnen worden ontdekt. Dit fenomeen wordt nu de ‘0-day’ genoemd. Het feit dat zelfs de ontwerper of uitgever niet op de hoogte is van deze kwetsbaarheden, roept grote beveiligingsvragen op. Het is namelijk niet ongebruikelijk dat hackers proberen deze recente kwetsbaarheden uit te buiten om grote cyberaanvallen uit te voeren. En aangezien deze overal en altijd voorkomen, ben jij als gemiddelde gebruiker volledig kwetsbaar. Daarom wordt sterk aanbevolen om updates altijd zo snel mogelijk uit te voeren. Deze updates sluiten namelijk de 0-day-beveiligingslekken die op tijd zijn ontdekt.
Hier hebben we te maken met een zeer gangbare situatie. Wanneer cybercriminelen geen geavanceerde methoden willen gebruiken, gebruiken ze software waarmee ze willekeurige wachtwoordcombinaties genereren om toegang tot een account te forceren. Via geautomatiseerde scripts kunnen ze duizenden mogelijke combinaties proberen om het wachtwoord te vinden dat je gebruikt om je account te beschermen. Als je je inlognaam op een eenvoudige en onveilige manier hebt gemaakt, is het slechts een kwestie van tijd voordat ze het kraken. Zoals de naam al aangeeft, is het een brute-force-aanval die alle bestaande beveiligingsmaatregelen wil omzeilen. Er bestaan enkele varianten van deze techniek. Zo spreken we met name over de woordenboekaanval (dictionary attack). Deze gebruikt vrijwel dezelfde methoden als de brute-force-aanval: het proberen van duizenden combinaties via geautomatiseerde methoden. In tegenstelling tot de klassieke brute-force-aanval probeert de woordenboekaanval echter een reeks wachtwoorden of combinaties te gebruiken die zijn verzameld en opgeslagen in een zogenaamd ‘woordenboek’. Deze gegevens komen vaak van verschillende hackmethoden zoals phishing, scraping of eenvoudigweg uit gelekte databases.
Zoals hierboven vermeld, zijn brute-force-aanvallen en varianten zoals wachtwoordkraken of woordenboekaanvallen zeer gangbare methoden. Daarom wordt aanbevolen om een sterk wachtwoord te maken, bestaande uit symbolen, cijfers en letters. Een zin is ook eenvoudig maar effectief om wachtwoorden te beschermen.
Dit is een zeer weinig bekende vorm van cyberaanval. DNS-vergiftiging (ook wel DNS-cache poisoning of spoofing genoemd) is een techniek waarbij een gebruiker naar een nepwebsite wordt geleid waar de hacker volledige controle over heeft. Hoewel dit lijkt op phishing, zijn het twee totaal verschillende methoden.
Het verschil zit hem in de manier waarop de aanval plaatsvindt. Als een gebruiker bijvoorbeeld ‘gmail.com’ intypt in zijn browser om zijn e-mail te raadplegen, maar de DNS-vergiftigingstechniek is al actief, dan wordt niet de echte ‘gmail.com’-pagina weergegeven, maar een nepversie — zelfs als de gebruiker het juiste adres heeft ingevoerd. In tegenstelling tot phishing, waarbij je op een link moet klikken, word je hier automatisch via de browser doorgestuurd. En erger nog: het is bijna onmogelijk om te merken dat je op een nepwebsite bent beland.
Zoals je begrijpt, kan de hacker met deze techniek gemakkelijk persoonlijke gegevens verzamelen, inclusief inlog- en zelfs financiële informatie. De directe gevolgen zijn het hacken van je online accounts en het misbruik van je persoonlijke gegevens.
Duidelijk is dat DNS-vergiftiging deel uitmaakt van een bredere hackstrategie die bekendstaat als DNS-aanval of DNS-spoofing.
Om hun cyberaanval succesvol te maken, maken cybercriminelen gebruik van DNS-caches. Zoals bekend, worden DNS-caches vooral gebruikt om laadtijden te verkorten en de belasting van DNS-servers te verminderen. Ze dienen ook om bandbreedteverbruik en webserverbelasting te beperken en de snelheid van browsen te verbeteren. Telkens wanneer een systeem een DNS-server raadpleegt, ontvangt het een antwoord. Deze informatie wordt lokaal in een cache opgeslagen en gebruikt als referentie voor snellere toekomstige reacties.
Omdat dit een standaardpraktijk op internet is, kunnen hackers een van deze caches compromitteren. Dan spreken we over DNS-vergiftiging — ongeacht het gebruikte apparaat. De vergiftiging kan beginnen bij de cache van een netwerkrouter, waardoor hackers alle verbindingsverzoeken kunnen omleiden. Het is ook mogelijk dat hackers de caches aanvallen die de basis vormen van ons internetgebruik: de DNS-servers die worden beheerd door onze internetproviders. Dit maakt de vergiftigingsmethode helaas veel gevaarlijker.
Binnen de categorie IT-bedreigingen is social engineering onmisbaar. Het is een veelvoorkomende methode, hoewel het vaak onopgemerkt blijft. Bij deze praktijk probeert de hacker zijn doelwit te manipuleren. We bevinden ons hier in een context van pure manipulatie. Het slachtoffer is iemand die gemanipuleerd moet worden. Meestal gebeurt social engineering via sociale media. Het kan op subtiele, gerichte wijze plaatsvinden of op een algemenere manier. De hacker creëert eerst vertrouwen en verzamelt vervolgens gegevens die kunnen worden omgezet in inloggegevens. Wees zeer voorzichtig wanneer iemand je vragen stelt die onschuldig lijken. Geef vooral nooit een code door die je via bericht hebt ontvangen — niet aan een onbekende, maar zelfs niet aan iemand die je kent. Vaak bellen mensen je op en zeggen dat ze per ongeluk een code naar jouw nummer hebben gestuurd.Waarschuwing: dit is geen vergissing. Het is een bewuste methode om tweefactorauthenticatie te omzeilen. Het wordt ook gebruikt om je accountwachtwoord te wijzigen. Met andere woorden: geef nooit een code die je per bericht ontvangt door aan iemand die erom vraagt.
Hierbij gaat het om een cyberaanval die gericht is op je SIM-kaart. In tegenstelling tot Simjacking (zoals hierboven beschreven) probeert deze techniek geen softwarekwetsbaarheid uit te buiten. In plaats daarvan maakt de cybercrimineel gebruik van zwaktes in de manier waarop SIM-kaarten en telefoonnummers worden beheerd. De aanvaller moet genoeg persoonlijke informatie over je hebben om zich als jou voor te doen. Dat is de basis van deze techniek. Zodra hij voldoende gegevens heeft, belt hij je telefoonmaatschappij en beweert hij zijn telefoon te zijn kwijtgeraakt of problemen te hebben met zijn SIM-kaart. Na identiteitscontrole vraagt hij om jouw telefoonnummer over te zetten naar een andere SIM-kaart die hij onder controle heeft. Zodra hij jouw nummer beheert, kan hij verschillende cyberaanvallen uitvoeren op basis van je telefoonnummer. Dit kan zelfs leiden tot het omzeilen van tweefactorauthenticatie. Je enige bescherming tegen dergelijke aanvallen is om absoluut geen teveel persoonlijke informatie online te delen via sociale media. Probeer zo beperkt mogelijk te zijn. Let ook op de foto’s, statusupdates en stories die je deelt.
Naast al dit alles moet je altijd een alternatief hebben, want de maatregelen die je neemt zijn niet altijd voldoende. Zoals we al meerdere keren hebben benadrukt, is het onmogelijk om je volledig te beschermen. Er is altijd een kwetsbaarheid, een beveiligingslek, een deur waardoor een cybercrimineel jou kan aanvallen. Met andere woorden: telkens je online gaat, bestaat er een risico. De aanbevelingen die we je geven zijn daarom niet nutteloos. Integendeel: ze verminderen de kansen voor criminelen door zoveel mogelijk obstakels te creëren. Toch is dat misschien niet genoeg...
Om Outlook-wachtwoorden te kraken, gebruiken hackers verschillende technieken, waaronder spearphishing, simjacking, uitbuiting van 0-day-kwetsbaarheden, brute-force-aanvallen, DNS-cache-vergiftiging en spoofing, social engineering en SIM-swapping.
Om je Outlook-account te beschermen, wordt aanbevolen om tweefactorauthenticatie te gebruiken, sterke en unieke wachtwoorden te maken voor elk account, je software regelmatig bij te werken, antivirusprogramma’s en VPN’s te gebruiken, openbare wifi-netwerken te vermijden voor gevoelige taken en voorzichtig te zijn met verdachte berichten en verzoeken.
Als je vermoedt dat je Outlook-account is gehackt, verander dan onmiddellijk je wachtwoord, controleer je accountinstellingen op onbevoegde wijzigingen, schakel tweefactorauthenticatie in (indien nog niet gedaan) en meld verdachte activiteiten aan Microsoft.
Ja, naast de genoemde technieken kunnen cybercriminelen ook methoden zoals PASS REVELATOR gebruiken — een softwaretool ontworpen om toegang te krijgen tot Outlook-accounts — en DNS-cache-vergiftiging, die gebruikers naar nep-inlogpagina’s leidt.
Om je cybersecurity te verbeteren, is het belangrijk om op de hoogte te blijven van nieuwe bedreigingen, je software en apparaten regelmatig bij te werken, betrouwbare beveiligingstools te gebruiken, voorzichtig te zijn met het delen van persoonlijke informatie online en jezelf te informeren over veelvoorkomende cyberaanvaltechnieken.