Auteur:
Binnen de cybercriminaliteit kennen we onder andere scams (oplichting) en hackeraanvallen. In het vorige blog zijn we dieper in scams (oplichting) gedoken met bijbehorende tips & tricks hoe je je daartegen kunt beschermen. In dit blog gaan we kijken hoe je hackers buiten de deur houdt.
Voor heel veel mensen zijn online beveiligingsmaatregelen nog steeds een beetje “ver-van-mijn-bed-show”. Vaak met een mindset van “dat overkomt mij niet” of “bij mij valt toch niets te halen”. En toch zijn steeds meer mensen slachtoffer van online oplichting of een hackeraanval en worden ze beroofd van hun geld of crypto. Met name eigenaren van crypto zijn een gewild doelwit van hackers en oplichters. De laatste tijd hoor je het steeds vaker in het nieuws: hackers die erin slagen om crypto’s te stelen van investeerders zoals jij en ik. Een kleine greep uit de nieuwsberichten van de afgelopen tijd:
Dat is natuurlijk het laatste wat je wilt, dat je jouw mooie rendementen ziet verdwijnen in de zakken van een hacker. Hoe wapen je jezelf tegen hackers en hoe houd je ze buiten de deur? In dit blog geven we je een aantal praktische tips & tricks die je gelijk kunt toepassen. Ons advies: doe dat ook! Want alleen dan kun je jezelf beschermen tegen hackers zodat ze geen kans maken om jouw crypto te stelen.
Never a dull moment in crypto land. En onthoud: a hacker never sleeps…. Zeker niet met een crypto markt die 24/7 open is. Gelukkig kun je leren van de fouten van een ander en hoef je niet eerst zelf slachtoffer te worden.
Heb je geen tijd om het hele blog te lezen, maar wil je wél weten wat de tips zijn? Scrol dan naar het einde van het blog voor een kleine samenvatting van de tips.
Wat is een hackeraanval?
Waar je bij een scam zélf crypto overmaakt naar de oplichter zal een hacker proberen om van buitenaf jouw computer binnen te dringen om zo jouw crypto te stelen. Dat betekent dat de hacker ergens een mogelijkheid moet vinden om in jouw computer te komen. Wat voor mogelijkheden heeft een hacker daarvoor? Hij kan bijvoorbeeld zorgen dat hij jouw inloggegevens bemachtigt. Of hij ontdekt een “achterdeur” in de software die je hebt draaien op je computer. Of hij heeft het voor elkaar gekregen om software op jouw computer te installeren (dit noemen we malware) waardoor hij toegang heeft tot jouw computer. Al met al zijn er voor de hacker best veel opties waarmee hij toegang tot of controle krijgt over jouw computer.
In het geval van een hackeraanval geldt: voorkomen is vele malen beter dan genezen. Denk je maar eens in: wat als al jouw bestanden versleuteld zijn door een ransomware aanval en je ze alleen nog maar terugkrijgt als je betaalt in crypto? Dan kun je maar beter preventief zoveel mogelijk maatregelen nemen zodat die hacker überhaupt geen kans krijgt om in jouw computer of account binnen te dringen.
Voor online security maatregelen geldt eigenlijk hetzelfde als de fysieke beveiliging van bijvoorbeeld je huis: zolang je alles nét iets beter beveiligd hebt dan je buurman, dan gaat de hacker een deur verder en slaat hij jou over. Een goede beveiliging aan jouw kant kost de hacker teveel tijd en moeite waardoor hij verder gaat kijken. Niet zo sympathiek tegenover je buurman, maar zo werkt het helaas in praktijk wel. Tenzij de hacker jou heeft geïdentificeerd als een “high target”. En dat wil je echt niet. Want dan gaat ie juist heel veel moeite doen om jouw computer of account te hacken. Dus lees tip 1 van het vorige blog nog maar eens terug.
Jouw wachtwoord is de deur naar jouw account of computer
Inloggegevens bestaan doorgaans uit een combinatie van een gebruikersnaam, vaak je emailadres en een wachtwoord. En zodra de hacker deze combinatie heeft, dan kan hij inloggen bij bijvoorbeeld een exchange of bij jouw bank en heel eenvoudig jouw crypto of geld naar zijn eigen wallet overmaken. Dat moet je dus zien te voorkomen! Met name je wachtwoord moet je zo goed en sterk mogelijk maken zodat het voor een hacker heel erg lastig wordt om aan jouw wachtwoord te komen.
Je vraagt je wellicht af hoe een hacker aan jouw wachtwoord kan komen. Want hij kent jou helemaal niet en weet dus ook niet dat jouw eerste konijn Flappie heette. Hoe kan hij dan weten dat jouw wachtwoord Flappie is? En je bent slim want deze info heb je natuurlijk niet gedeeld op social media. Dan moeten we je toch even uit de droom helpen…. Want die hacker hoeft jou helemaal niet te kennen of jouw social media door te spitten (hoewel er wel hackers zijn die dat doen) om achter jouw wachtwoord te komen. Hij gebruikt daarvoor zogenaamde “Brute Force” software. Deze brute force software probeert alle mogelijke combinaties te maken van beschikbare tekens net zolang totdat deze uiteindelijk de juiste combinatie heeft gevonden en kan inloggen.
Dit is weliswaar een zeer inefficiënte methode door de zeer lange duur maar ook 100% trefzeker. Na een tijdje rolt Flappie gewoon als wachtwoord uit de Brute Force attack. En ben jij het haasje…. Om je een idee te geven: jouw wachtwoord Flappie is binnen 10 seconden gekraakt. Zou je er Flappie01 van hebben gemaakt dan kost het de hacker al 2 dagen om je wachtwoord te kraken. En maak je het nog mooier met Flappie01&! dan kost het 200 jaar voor je wachtwoord is gekraakt. Deze tabel geeft je een idee hoelang het duurt voordat een wachtwoord met een aantal karakters gekraakt is:
Er geldt: hoe langer je wachtwoord én hoe meer verschillende tekens je gebruikt, zoals hoofdletters, kleine letters, cijfers en speciale tekens, hoe langer het duurt voor je wachtwoord gekraakt is. Maak het de hacker zo lastig mogelijk! Ten overvloede: dit is de kraaktijd met de huidige computersnelheid. Als er in de toekomst snellere computers komen, dan wordt de kraaktijd uiteraard ook weer kleiner. Nog een reden om nu al voor een zo lang mogelijk wachtwoord te kiezen.
Veel mensen vinden het lastig om een wachtwoord te verzinnen. Denk dan eens aan een wachtwoordzin. Zo is “Hetplaf0ndisnietmeerechtw1t” al een veel beter wachtwoord dan Flappie.
Tip 1: gebruik een zo lang mogelijk wachtwoord of nog liever een wachtwoordzin met hoofdletters, kleine letters, cijfers en special tekens. Hoe langer hoe beter!
Wil je testen hoe sterk jouw wachtwoord is en hoelang het duurt voordat jouw wachtwoord gekraakt is doe dan de test op: https://veiliginternetten.nl/wachtwoordkraak-test/
Brute Force software houdt ook rekening met veelgebruikte combinaties van tekens, dus veelgebruikte wachtwoorden. Veelgebruikte wachtwoorden worden dus nog sneller gekraakt omdat de brute force software deze wachtwoorden kent. Je gelooft het niet, maar er zijn nog steeds mensen die een wachtwoord als “123456” of “welkom” gebruiken. Nordpass doet jaarlijks een wereldwijd onderzoek naar de meest gebruikte wachtwoorden en in 2021 waren dit de meest gebruikte wachtwoorden in Nederland met daarachter de benodigde kraaktijd en hoe vaak het wachtwoord in Nederland wordt gebruikt:
Tip 2: gebruik geen veel voorkomende wachtwoorden. Check de site van Nordpass welke wachtwoorden veel gebruikt worden. https://nordpass.com/most-common-passwords-list/
De luie mens
Van nature zijn wij mensen lui. Uiteraard wil je best je computer en inloggegevens beveiligen, maar het moet niet teveel moeite kosten. Of anders gezegd: je moet er zelf niet teveel last van hebben. Als je er zelf last van hebt, dan zoek je al gauw naar een workaround of een makkelijkere (lees: minder veilige methode) om eenvoudiger bij je gegevens te kunnen komen. Bijvoorbeeld door maar één wachtwoord te verzinnen en deze vervolgens voor alle sites waar je een account hebt te gebruiken. Want anders is het niet te doen toch? Hoe moet je al die wachtwoorden onthouden? Nee, dan liever één goed wachtwoord en dat gebruiken we die gewoon overal. Helaas weet een hacker dat ook…. Dus als hij eenmaal een juiste combinatie van emailadres en wachtwoord heeft gevonden, dan gaat hij dat natuurlijk ook bij meerdere sites toetsen. Liefst sites waar iets te halen valt. Een crypto exchange of een bank bijvoorbeeld. En dan ben je alsnog je geld en crypto kwijt, ondanks je sterke wachtwoord…
Als je al die verschillende wachtwoorden niet kunt onthouden, dan kun je een password manager gebruiken. Dan hoef je maar één wachtwoord te onthouden en de rest van jouw wachtwoorden is veilig opgeslagen. Het kost iets meer moeite, maar is wel veel veiliger. Zorg dat je een mindset krijgt en houdt waarbij je hackers steeds een stap voor bent. Zo houd je ze buiten de deur.
Tip 3: gebruik voor elke website een ander sterk wachtwoord, gebruik nooit 2x hetzelfde wachtwoord en gebruik een password manager om jouw wachtwoorden veilig op te slaan
Een extra laag in je beveiliging
Als je bovenstaande tips toepast maak je het de hacker al veel lastiger om jouw gegevens te bemachtigen. Als je nu nog een extra stap toevoegt aan je eigen inlogproces, wordt het voor de hacker nóg uitdagender. Grote kans dat hij het daarmee helemaal opgeeft en verder gaat kijken.
Een extra stap toevoegen aan je inlogproces kun je doen door een zogenaamde “twee-staps-verificatie” of in het Engels “two-factor-authentication” (2FA) toe te passen. Je logt dan niet alleen in met je gebruikersnaam en wachtwoord, maar hebt ook nog een extra verificatie code nodig. Vaak kun je kiezen hoe je deze extra code wilt ontvangen of genereren. Je kunt bijvoorbeeld kiezen voor een sms code die je ontvangt en in moet vullen of een code die gegenereerd wordt door een zogenaamde “authenticator app” op je telefoon, bijvoorbeeld de Google authenticator of de Microsoft authenticator. Als je kunt kiezen zou ons advies zijn om voor een authenticator code te kiezen. Mochten hackers jouw simkaart in handen krijgen (dit heet een simswap en komt helaas in de US vaak voor), dan kunnen ze met de ontvangen sms code alsnog inloggen (mits ze ook jouw email en wachtwoord in handen hebben). Voor het invoeren van een authenticator code moet de hacker echter daadwerkelijk jouw mobiele toestel hebben bemachtigd, niet enkel je simkaart.
Tip 4: Gebruik 2FA op elke site waar dat mogelijk is (en dat worden er gelukkig steeds meer). En kies waar mogelijk voor een authenticator code boven een sms code.
Waar stel je deze twee-staps-verificatie in? Als je ingelogd bent in je account, dan zoek je bij profiel of instellingen naar “beveiliging” of “security”. Het staat helaas niet op elke site op dezelfde locatie, soms moet je even zoeken. Onder security of beveiliging kun je 2FA aanzetten.
Het kan zijn dat een website nog meer beveiligingsopties aanbiedt, bijvoorbeeld dat je naast een authenticator code ook nog een code per mail toegestuurd krijgt. Onze tip is om het hackers zo lastig mogelijk te maken en ook deze beveiligingsmaatregelen aan te zetten. Want als je tip 3 hebt toegepast, dan zouden de hackers wellicht het wachtwoord voor deze website in handen hebben gekregen, maar omdat jij een ander wachtwoord voor je email account hebt gebruikt hebben ze die gelukkig niet en kunnen ze niet in jouw email inloggen!
Tip 5: Check nadat je in je account bent ingelogd welke beveiligingsopties de website nog meer aanbiedt en zet deze ook aan. Hoe meer security maatregelen je neemt hoe lastiger je het maakt voor een hacker.
De laatste tip van dit blog heb je ongetwijfeld eerder gehoord. En dat is niet voor niets. Want dit is voor hackers nog steeds dé manier om ergens binnen te komen. Jij klikt op een verkeerde link in een mail of sms en de hacker kan zo jouw inloggegevens ontfutselen of malware op jouw computer installeren waardoor hij toegang heeft tot en controle heeft over jouw computer.
Tip 6: Klik niet op links die je niet vertrouwt, zowel in je mail als in een sms.
Nog even een kleine samenvatting van de tips:
Dat waren ze: 6 tips die je zelf direct in praktijk kunt brengen en die jouw online security zullen verbeteren. In het e-book over security maatregelen zullen nog veel meer tips en tricks staan die jou online zullen beschermen. Daar wordt nu nog hard aan gewerkt en zal binnenkort op easypeasycrypto.nl beschikbaar zijn.
Heb je na het lezen van dit blog nog vragen? Zijn er bepaalde termen of afkortingen nog niet helemaal duidelijk? Of snap je het een beetje, maar krijg je er nog nét niet goed de vinger achter? Zou je het aan iemand anders kunnen uitleggen denk je? Of heb je daar nog wat meer tijd en kennis voor nodig? Of wil je misschien nog méér leren over crypto? Dan kan allemaal. Daar zijn we voor bij Easy Peasy Crypto, jouw persoonlijke crypto coach. Koop een strippenkaart van 5 of 10 online crypto coaching sessies of boek wellicht één of meerdere losse crypto coaching sessies. Dan gaan we samen, één op één, tijdens deze online coaching sessies dieper in op alle crypto vragen die je nog hebt.
En vergeet vooral niet: crypto is spannend, turbulent, emotioneel maar vooral ook heel erg leuk! Enjoy this life-changing rollercoaster ride!
Mocht je nog een leuke podcast over dit onderwerp willen luisteren dan kunnen we de podcast “Ik weet je wachtwoord….” van Daniël Verlaan aanraden.
© 2022 EASY PEASY CRYPTO | DISCLAIMER | ALGEMENE VOORWAARDEN | Privacy verklaring | KLANTPORTAAL
