Het belang van online privacy (III): Manieren waarop hackers je persoonlijke gegevens bedreigen

Dit is het derde deel in onze serie over online privacy. In de vorige twee delen(I & II) hebben we al uitgebreid geschreven over hoe de overheid en techbedrijven toegang krijgen tot je persoonlijke gegevens en wat de gevolgen daarvan zijn. Naast hen is er nog een groep die waarschijnlijk de meest directe bedreiging vormt: hackers. Niet alle hackers zijn per se kwaadwillend (denk aan de hackersgroep Anonymous, die politieke doelen probeert te bereiken). In het algemeen kan hacken echter niet als iets positiefs worden beschouwd. E-criminaliteit is een groeiende bedreiging. Hackers kunnen allerlei trucs gebruiken om je persoonlijke gegevens te bemachtigen en de gevolgen - van gestolen bankgegevens tot identiteitsfraude - kunnen desastreus zijn. Maar hoe erg is het eigenlijk? En hoe kun je jezelf beschermen tegen hacken? Lees er hieronder alles over.

Hacken en verkopen

We hebben het al gehad over de zwakke plekken van openbare wifi en hoe makkelijk die door criminelen kunnen worden uitgebuit om toegang te krijgen tot je persoonlijke gegevens. Maar het hacken van mensen die openbare wifi gebruiken staat gelijk aan zakkenrollen: heel vervelend als het je overkomt, maar zolang je op je hoede bent en bepaalde voorzorgsmaatregelen neemt, is de kans dat het je overkomt aanzienlijk kleiner. Het is een veel groter probleem als je gevoelige informatie opslaat bij een externe partij (zoals een website of een bedrijf) en deze vervolgens wordt gehackt. Dit gebeurt vaker dan je denkt, zelfs bij grotere bedrijven. Een van de meest opmerkelijke gevallen was de Ashley Madison hack uit 2015: hackers bemachtigden de persoonlijke gegevens van gebruikers van een website die werd gebruikt om romantische partners te bedriegen en lekten al deze informatie, met vreselijke gevolgen, van het einde van relaties en huwelijken tot zelfmoorden. Natuurlijk deden de gebruikers van Ashley Madison bewust aan gedrag dat niet als sociaal aanvaardbaar wordt beschouwd, maar de hack bracht dit allemaal aan het licht. Zelfs gebruikers van minder louche websites worden het slachtoffer van dit soort aanvallen. In 2016 kondigde LinkedIn aan dat de gegevens van meer dan 100 miljoen gebruikers waren gehackt en verkocht op de zwarte markt. Al deze gegevens kunnen worden gebruikt om grote schade aan te richten (denk aan identiteitsfraude), maar vergeet niet dat hier ook wachtwoorden onder vallen. Als je hetzelfde wachtwoord voor je LinkedIn account ook voor andere websites gebruikt, zullen hackers hier ook toegang toe hebben, in het geval van een succesvolle hack. Websites zoals eBay, Yahoo en winkels zijn allemaal het slachtoffer geweest van hacking (er zijn ook creditcardgegevens gestolen).

De technieken van hackers

Hackers beschikken over een grote verscheidenheid aan technieken om toegang te krijgen tot systemen. Natuurlijk is er een verschil tussen de methoden die worden gebruikt om toegang te krijgen tot individuele gebruikers en de methoden die zijn ontworpen om de systemen van een professionele website te kraken. Enkele gevaarlijke hacktechnieken om voor uit te kijken zijn:

• Phishing: Een hacker bouwt een bekende website na en zorgt ervoor dat je erop terechtkomt (bijvoorbeeld via een link in een e-mail die van die website lijkt te komen), zodat je je persoonlijke gegevens invoert;
• Keyloggers: hackers kunnen software of hardware gebruiken om bij te houden welke toetsen je aanraakt op je computer, om zo je wachtwoorden te ontdekken;
• Virussen: Een hacker kan virussen zoals Trojaanse paarden gebruiken om een groot aantal doelen te bereiken, zoals het installeren van ransomware (zodat je computer wordt vergrendeld totdat je een betaling overmaakt aan de hacker), malware (om advertenties op je computer te installeren die vervolgens worden gebruikt om je gegevens te bemachtigen) en nog veel meer;
• De 'evil twin': een hacker zet een openbaar wifi-netwerk op met dezelfde naam als het netwerk van een legitieme dienst, om je te misleiden om daar in te loggen;
• 'Bait and switch': advertenties die naar verschillende websites leiden, bedoeld om je gegevens te verkrijgen.

Bescherm jezelf tegen hackers

Er is niet veel dat je kunt doen om je gegevens te beschermen als je ze hebt toevertrouwd aan een website of een bedrijf. Je kunt alleen maar hopen dat hun cyberbeveiliging op orde is, dus wees voorzichtig met aan wie je je gegevens geeft. Maar je hebt wel mogelijkheden om je eigen gegevens te beschermen tegen hackers. Het belangrijkste is dat je in gedachten houdt wat voor technieken hackers kunnen gebruiken en dat je nooit e-mails opent of op links klikt die niet betrouwbaar lijken. Daarnaast is een goede manier om je activiteiten op internet af te schermen het gebruik van een VPN, zoals Goose VPN. Daarnaast zijn andere goede ideeën om er altijd voor te zorgen dat de beveiliging van je software up-to-date is, om sterke, unieke wachtwoorden te gebruiken (download een wachtwoordmanager om ze bij te houden), om tweestapsverificatie te gebruiken voor zoveel mogelijk accounts en om cruciale gegevens alleen via HTTPS te versturen. Met deze methoden kun je het risico om gehackt te worden al aanzienlijk verkleinen.