Wachtwoord van Outlook kraken
Om een wachtwoord te kraken, gebruiken hackers technieken
Wachtwoord van Outlook kraken
Om een wachtwoord te kraken, gebruiken hackers technieken
In feite kan het voor iedereen zichtbaar zijn. Niet in de zin zoals jij denkt, want wanneer je het intypt verschijnen er punten om het te verbergen, maar in computertermen wordt de data opgeslagen in een database. Theoretisch zou het veilig moeten zijn tegen hackers, maar helaas is het mogelijk om te hacken.
Degenen die het wachtwoord van Outlook kraken, hebben beveiligingslekken ontdekt bij Microsoft die ze kunnen uitbuiten totdat ze worden verholpen via een update. Soms duurt het jaren voordat ze worden ontdekt, en in die tijd hebben hackers al veel Outlook-e-mailadressen met bijbehorende wachtwoorden kunnen kraken.
Zodra een hacker een interessante lijst met gebruikersnamen en wachtwoorden heeft, zal hij proberen er geld mee te verdienen. Daarvoor zal hij spam sturen naar die e-mails met een link.
Als de gebruiker op de link klikt, wordt hij doorgestuurd naar een site waar drugs worden verkocht of naar een virus. Als de gebruiker het virus downloadt, wordt zijn computer een zombie. Deze wordt gebruikt voor DDOS-aanvallen. Zijn computer wordt dan dus aangestuurd door hackers die een website willen schaden.
Maar daar houdt het niet op: de hacker kan ook ransomware laten downloaden die de gebruiker $300 laat betalen om zijn computer en alle inhoud (documenten, foto's, video's...) vrij te geven. Alles is goed om snel geld te verdienen zonder het huis te verlaten!
Geloof niet dat piraten in het geheim werken zoals je op televisie ziet; meestal zitten ze comfortabel op hun bank met een biertje.
Apart van deze aanvallen, ken je er nog andere?
Je moet weten dat er talloze mogelijkheden zijn. De laatste tijd verdubbelen cybercriminelen hun inspanningen en slimheid om een manier te vinden om door jouw verdediging heen te breken.
Hier zijn enkele aanvallen die je moet kennen en die gericht zijn op je Outlook-account:
Er is een software die bekend is bij hackers: PASS REVELATOR. De naam zegt je misschien niets, maar het is een krachtig hulpmiddel dat toegang geeft tot een Outlook-account, zelfs als het beveiligd is met twee-factor authenticatie. PASS REVELATOR is krachtige software die is ontworpen om slachtoffers te helpen. Het is niet ongebruikelijk dat je overvallen wordt door cybermalië. Dankzij dit computerprogramma hoef je je geen zorgen meer te maken over het verlies van controle over je Outlook-account. In enkele minuten kan het het wachtwoord kraken als een hacker je te snel af was. Merk op dat het is ontworpen door computerbeveiligingsspecialisten. Het gebruik is eenvoudig en zeker geschikt voor mensen die weinig expertise hebben in hacking of informatica. Vanwege zijn multiplatform aard kan het worden gebruikt op een smartphone, tablet en natuurlijk op een computer. Je hoeft je geen zorgen te maken: het is compatibel met alle apparaten (computers, tablets en smartphones). Tot slot, je krijgt een maand gratis proefperiode zodra je het installeert op je apparaat. Aan het einde van deze proefperiode bent u of tevreden of krijgt u uw geld terug.
Download het nu van de officiële website: https://www.passwordrevelator.net/nl/passrevelator
Dit is een variant van de bekende phishing. Zoals je waarschijnlijk weet, is phishing een plaag op internet. Het is speciaal ontwikkeld om persoonlijke gegevens van gebruikers te stelen. Met andere woorden, als je niet oplettend bent en niet genoeg discipline hebt, is de kans groot dat je zelf helpt bij je eigen hacking. Bij spearphishing gaat het om een gerichte phishingtechniek. In dit geval richt de hacker zich op een specifieke persoon of groep mensen. Het bericht dat naar het slachtoffer wordt gestuurd, is zo opgesteld dat het veel vertrouwen wekt. Zoals bekend klikken we vaak op links in berichten, vooral als we denken dat het bericht afkomstig is van een bekende of een bedrijfsmanager. In zo’n situatie profiteert de cybercrimineel van de onervarenheid van de gebruiker en leidt hem naar een vals Outlook-inlogplatform. Op dat moment wordt de gebruiker gevraagd inloggegevens in te voeren, die worden verzameld door de cybercrimineel. Alles is zo ingericht dat de gebruiker zelf de informatie verstrekt die nodig is om hem te hacken.
We bevinden ons hier in de categorie onbekende technieken. Simjacking is een weinig gebruikte methode, maar gevaarlijk genoeg om bezorgd over te zijn. Want op de een of andere manier kan de gebruiker zich er eigenlijk niet goed tegen beschermen. Simjacking is een hacktechniek die een beveiligingsfout in de SIM-kaarten die we gebruiken uitbuit. De meeste in omloop zijnde SIM-kaarten hebben namelijk veel beveiligingsproblemen, omdat ze sinds 2009 niet zijn bijgewerkt. Naast fysieke SIM-kaarten heeft ook de e-SIM-kaart dezelfde kwetsbaarheidsproblemen. Door deze beveiligingslekken in SIM-kaarten uit te buiten, kan de hacker veel persoonlijke informatie over zijn slachtoffers stelen. Met deze informatie kan hij automatisch je account aanvallen en je de controle ervan doen verliezen.
0-days zijn beveiligingslekken. Dit zijn geen gewone lekken, maar beveiligingsfouten die zelfs nog niet zijn ontdekt door de fabrikant of softwareuitgevers. Wanneer een computerprogramma of fysiek apparaat wordt ontwikkeld, zijn er altijd beveiligingslekken die op het moment van programmeren niet worden opgemerkt. Deze context heeft geleid tot wat nu bekend staat als een 0-day. Het feit dat zelfs de ontwerper of uitgever niet op de hoogte is van deze lekken, roept de bekende vraag over veiligheid op. Het is helaas niet ongebruikelijk dat hackers proberen deze nieuwe kwetsbaarheden uit te buiten om grote cyberaanvallen uit te voeren. En omdat dit overal voorkomt, ben jij als gewone gebruiker volledig blootgesteld. Daarom wordt sterk aangeraden om updates direct te installeren zodra ze beschikbaar zijn. Deze updates sluiten namelijk de 0-day beveiligingslekken die op tijd zijn ontdekt.
Hier hebben we te maken met een zeer gebruikelijke aanval. Wanneer cybercriminelen geen geavanceerde methoden willen gebruiken, maken ze gebruik van software die verschillende wachtwoordcombinaties genereert om toegang tot een account te forceren. Via geautomatiseerde scripts kunnen ze duizenden mogelijke combinaties proberen om het wachtwoord te achterhalen dat je gebruikt om je account te beveiligen. Dus als je je inlognaam op een eenvoudige manier hebt gekozen, weet dan dat het slechts een kwestie van tijd is voordat ze het kraken. Zoals de naam al aangeeft, is het een brute krachtaanval die bedoeld is om alle beveiligingsmaatregelen te omzeilen. Er zijn enige variaties op deze techniek. We spreken dan met name van woordenboekaanval. Deze gebruikt vrijwel dezelfde methoden als de brute force-aanval. Dat wil zeggen: het proberen van duizenden combinaties via geautomatiseerde methoden. In tegenstelling tot de klassieke brute force-aanval probeert de woordenboekaanval het juiste wachtwoord te vinden door hardnekkig een set wachtwoorden of combinaties te proberen die zijn opgeslagen in een geheugen genaamd een woordenboek. Deze gegevens worden verzameld via verschillende hackmethoden zoals phishing, scraping of gewoon uit gelekte databases.
Zoals hierboven vermeld, zijn brute force-aanvallen en variaties zoals wachtwoordkraken of woordenboekaanvallen zeer gebruikelijke methoden. Daarom wordt aanbevolen om een sterk wachtwoord te kiezen, samengesteld uit symbolen, cijfers en letters. Een zin is ook eenvoudig maar effectief voor wachtwoordbeveiliging.
Hier hebben we te maken met een weinig bekende categorie cyberaanval. DNS-vergiftiging of DNS-cachevergiftiging en spoofing is een techniek waarbij een gebruiker wordt geleid naar een valse website waar de hacker volledige controle over heeft. Met deze definitie zou je het kunnen verwarren met phishing, maar het zijn twee totaal verschillende methoden.
Alles begint op het grondniveau. Als een gebruiker bijvoorbeeld " gmail.com " invoert in zijn zoekmachine via de browser, omdat hij zijn e-mail wil raadplegen, wordt in het geval dat deze techniek al is toegepast, niet langer de echte " gmail.com "-pagina weergegeven, maar een valse. En dit zelfs als de gebruiker het juiste adres heeft ingevoerd. In tegenstelling tot phishing, waarbij je op een link moet klikken, wordt je hier direct vanuit de browser omgeleid. En nog erger: het zal bijna onmogelijk zijn om te merken dat je op een valse inlogpagina zit.
Zoals je zeker begrijpt, kan de hacker dankzij deze techniek gemakkelijk persoonlijke gegevens verzamelen, inclusief inlog- en zelfs financiële informatie. De directe gevolgen zijn het kraken van je online accounts en misbruik van je persoonlijke gegevens.
Duidelijk is dat DNS-vergiftiging deel uitmaakt van een bredere hackingmethode die bekend staat als DNS-aanval of DNS-spoofing.
Om hun cyberaanval te voltooien, maken cybercriminelen gebruik van DNS-caches. Zoals bekend worden DNS-caches voornamelijk gebruikt om de laadsnelheid te verhogen of de belasting op DNS-servers te verminderen. Ze worden vooral gebruikt om bandbreedte of serverbelasting te verminderen en de snelheid van het raadplegen van een website of gebruik van de browser te verbeteren. Je moet weten dat elke keer dat een DNS-server door een systeem wordt opgevraagd, de server een antwoord geeft. Deze informatie wordt dan opgeslagen in een lokale cache. De opgeslagen gegevens dienen als referentie voor snellere reacties bij toekomstige opvragingen.
Omdat dit een standaardproces op het web is, kan het gebeuren dat hackers een van deze caches compromitteren. Dit noemen we DNS-vergiftiging. En dit ongeacht het gebruikte apparaat. De vergiftiging kan beginnen bij de cache van een netwerkrouter. Dit geeft hackers het voordeel dat ze alle verbindingsverzoeken kunnen omleiden. Het is ook mogelijk dat hackers de caches kunnen besmetten die aan de basis liggen van ons internetgebruik, namelijk de DNS-servers die worden beheerd door onze internetprovider. Dit maakt de vergiftigingstechniek helaas veel gevaarlijker.
Binnen de categorie IT-bedreigingen is social engineering een must. Het is een veelvoorkomende methode, ook al gaat het vaak onopgemerkt voorbij. Bij deze methode wil de hacker zijn doelwit manipuleren. We bevinden ons in een context van puur manipuleren. Het slachtoffer is een persoon die gemanipuleerd moet worden. Meestal vindt social engineering plaats op sociale netwerken. Het kan subtiel of algemeen worden uitgevoerd. De hacker zal eerst een band opbouwen. Vervolgens gebruikt hij de kans om gegevens te verzamelen die kunnen worden omgezet in inloggegevens. Wees zeer voorzichtig als iemand je vragen stelt die vaak onschuldig lijken. Geef vooral geen codes door die je per bericht ontvangt aan een onbekende of zelfs iemand die je kent. Het komt namelijk vaak voor dat mensen je bellen en zeggen dat ze per ongeluk een code naar jouw nummer hebben gestuurd. Waarschuwing: dit is geen fout. Het is eerder een bewuste methode om twee-factor authenticatie te omzeilen. Het wordt ook gebruikt om je wachtwoord te wijzigen. Geef dus nooit een code door die je per bericht ontvangt aan iemand die erom vraagt.
Er is ook sprake van een cyberaanval die je SIM-kaart als doel heeft. In tegenstelling tot Simjacking, dat hierboven is uitgelegd, probeert deze techniek geen softwarebeveiligingsfout uit te buiten. In plaats daarvan maakt de cybercrimineel gebruik van de kwetsbaarheden in de manier waarop SIM-kaarten en telefoonnummers worden beheerd. Op een of andere manier moet de cybercrimineel genoeg informatie over jou hebben om je te kunnen imiteren. Dit is immers de basis voor deze techniek. Wanneer hij genoeg gegevens heeft om je te imiteren, belt hij je telecombedrijf en doet hij alsof hij zijn mobiele telefoon is kwijtgeraakt of een probleem heeft met zijn SIM-kaart. Na verificatie van de identiteit, vraagt hij dat je telefoonnummer wordt overgedragen naar een andere SIM-kaart die hij dan onder controle heeft. Nu hij jouw SIM-kaart beheerst, kan hij diverse soorten cyberaanvallen uitvoeren op basis van jouw telefoonnummer. Het kan hem zelfs in staat stellen om twee-factor authenticatie te omzeilen. Je hebt dus slechts één manier om je tegen zo'n aanval te beschermen: vermijd kost wat kost het delen van te veel persoonlijke informatie over jezelf via sociale netwerken. Wees zo beperkend mogelijk. Let op de foto's die je plaatst, evenals je statusberichten of stories.
Buiten dit alles is het belangrijk om altijd een alternatief te hebben, aangezien al onze maatregelen misschien niet voldoende zijn. Zoals we al meerdere keren hebben gezegd, is het onmogelijk om je absoluut te beschermen. Er is altijd een kwetsbaarheid, een beveiligingsgat, een opening die een cybercrimineel tegen ons kan gebruiken. Met andere woorden, elke keer dat we online gaan, is er een mogelijkheid dat er iets tegen ons wordt gebruikt. De aanbevelingen die we je geven zijn zeker niet nutteloos. Integendeel, ze helpen om de mogelijkheden voor criminelen te verkleinen door zoveel mogelijk obstakels te creëren. Maar dat kan misschien niet genoeg zijn...
Om Outlook-wachtwoorden te kraken, gebruiken hackers verschillende technieken, waaronder spearphishing, simjacking, uitbuiting van 0-day beveiligingslekken, brute force-aanvallen, DNS-cachevergiftiging en spoofing, social engineering en SIM-swapping.
Om je Outlook-account te beschermen, wordt aanbevolen om tweefactorauthenticatie te gebruiken, sterke en unieke wachtwoorden te maken voor elk account, je software regelmatig bij te werken, antivirusprogramma's en VPN's te gebruiken, openbare WiFi-netwerken te vermijden voor gevoelige taken en voorzichtig te zijn met verdachte berichten en verzoeken.
Als je vermoedt dat je Outlook-account is gecompromitteerd, verander dan onmiddellijk je wachtwoord, controleer je accountinstellingen op ongeautoriseerde wijzigingen, schakel tweefactorauthenticatie in als die nog niet actief is, en meld verdachte activiteit aan Microsoft.
Ja, naast de genoemde technieken kunnen cybercriminelen ook methoden gebruiken zoals pass revelator, een vorm van software ontworpen om toegang te krijgen tot Outlook-accounts, en DNS-cachevergiftiging, die gebruikers omleidt naar valse inlogpagina's.
Om je cybersecurity te verbeteren, is het belangrijk om op de hoogte te blijven van opkomende bedreigingen, je software en apparaten regelmatig bij te werken, betrouwbare beveiligingstools te gebruiken, voorzichtig te zijn met het delen van persoonlijke informatie online en jezelf te informeren over veelvoorkomende cyberaanvaltactieken.