Home / Blog / Het Belang van Online Privacy (III): Privacy bedreigingen door hackers

Het Belang van Online Privacy (III): Privacy bedreigingen door hackers

Dit is het derde deel van onze serie over online privacy. In de vorige twee delen (I & II) hebben we uitvoerig besproken hoe de overheid en techbedrijven aan jouw persoonlijke gegevens komen en wat de gevolgen hiervan zijn. Daarnaast is er ook nog een andere groep die waarschijnlijk de meest directe bedreiging vormt: hackers. Niet alle hackers zijn noodzakelijk kwaadwillend (denk aan de hackers-groep Anonymous, die politieke doeleinden proberen te bereiken). Over het algemeen is hacken echter niet positief te noemen. Digitale misdaad is een groeiende vorm van criminaliteit. Hackers kunnen via allerlei trucs aan jouw gegevens komen en de consequenties – van gestolen bankgegevens tot identiteitsfraude – zijn niet te overzien. Maar hoe erg zijn privacy bedreigingen echt? En hoe kan je jezelf tegen hackers beschermen? Hieronder lees je er alles over.

Gehackt en verkocht

We hebben het in een vorig artikel al gehad over de zwakke plekken van openbare wifi en hoe makkelijk deze door criminelen kunnen worden misbruikt om toegang tot jouw persoonlijke gegevens te kunnen bemachtigen. Maar het hacken van gebruikers van openbare wifi is te vergelijken met zakkenrollen: het is erg vervelend als dit je overkomt, maar door goed op te letten en een aantal voorzorgsmaatregelen te treffen kan je de kans dat het jou gebeurt al flink verkleinen. Het wordt een groter probleem als jij gevoelige informatie bij een externe partij opgeeft (zoals een website of bedrijf) en deze vervolgens gehackt wordt. Dit gebeurt vaker dan je denkt, zelfs bij grotere bedrijven. Één van de opvallendste gevallen was de Ashley Madison hack uit 2015: hackers bemachtigden de persoonlijke gegevens van gebruikers van een website die gebruikt werd om vreemd te gaan en lekten al deze informatie uit, met enorme schade tot gevolg, van relaties en huwelijken die beëindigd werden, tot zelfmoorden. Natuurlijk waren de gebruikers van Ashley Madison zelf bewust bezig met gedrag dat maatschappelijk niet getolereerd wordt, maar door de hack kwam dit wel aan het licht. Ook gebruikers van minder problematische websites worden soms slachtoffer van dit soort aanvallen. In 2016 werd bekend dat de gegevens van meer dan 100 miljoen LinkedIn gebruikers waren gehackt en op de zwarte markt waren verkocht. Met al deze gegevens kan al veel schade worden aangericht (denk bijvoorbeeld aan identiteitsfraude), maar je moet je ook bedenken dat hier wachtwoorden tussen zitten. Als jij hetzelfde wachtwoord voor je LinkedIn account op andere websites gebruikt, hebben hackers bij een succesvolle hack daar ook direct toegang toe. Ook zijn grote websites als eBay, Yahoo en zelfs winkels slachtoffer geworden van hackers (creditcard gegevens zijn ook soms gestolen).

Technieken van hackers

Hackers hebben een groot scala aan technieken om toegang te krijgen tot systemen. Natuurlijk bestaat er wel een verschil tussen de methodes die toegepast worden om de gegevens van individuele gebruikers te bemachtigen en die werken om de systemen van een professionele website te kraken. Bij gevaarlijke hacktechnieken moet je letten op:

Phishing: een hacker maakt een bekende website na en zorgt ervoor dat jij op de website terechtkomt (bijvoorbeeld via een link in een e-mail die van de website lijkt af te komen), zodat jij je persoonlijke gegevens daar invult;
Keyloggers: hackers gebruiken software of hardware om bij te houden welke toetsen je aanslaat op de computer, om te ontdekken wat jouw wachtwoorden zijn;
Virussen: Een hacker kan virussen zoals Trojans gebruiken om een groot aantal verschillende doelen te bereiken, zoals ransomware installeren (zodat je computer op slot gaat totdat jij de hacker betaalt), malware (om voor advertenties te zorgen die vervolgens gebruikt worden om aan jouw gegevens te komen) en veel meer;
De ‘evil twin’: een hacker maakt een eigen openbaar wifinetwerk aan, met dezelfde naam als het netwerk van een legitieme dienst, zodat je daarop inlogt;
‘Bait and switch’: reclames die naar andere websites leiden, die ontworpen zijn om jouw gegevens te verzamelen

Bescherm jezelf tegen hackers

Er is niet veel dat jij zelf kan doen om jouw gegevens te beschermen als je die aan een website of bedrijf hebt toevertrouwd. Je kunt alleen maar hopen dat hun cybersecurity op orde is, dus let vooral op aan wie jij jouw gegevens geeft. Maar je hebt wel opties om je eigen data te beschermen tegen hackers. Het belangrijkste is dat je je bewust blijft van de trucs die hackers gebruiken en niet om e-mails te openen of op links te klikken die je niet vertrouwd. Daarnaast kan je jezelf op het internet goed afschermen via een VPN. Wil je helemaal veilig zijn, dan raden we het gebruik van een VPN dienst aan. Daarmee versleutel je al het verkeer van en naar je computer en kunnen derden geen toegang krijgen tot jouw gegevens. Verder is het ook een goed idee om altijd security updates uit te voeren, verschillende, sterke wachtwoorden te gebruiken (het is een goed idee om een passwordmanager te downloaden waarmee je ze bij kunt houden), twee-stappen authenticatie te gebruiken bij zoveel mogelijk accounts en om cruciale gegevens alleen maar via HTTPS te verzenden. Je kunt zo het risico om gehackt te worden al flink terugdringen.