Stedendriehoek
In de kranten lees je wel eens over hackers. Denk maar aan de Nederlandse techjournalist Daniël Verlaan die in november 2020 de Rotterdamse Erasmusbrug roze had laten kleuren. Hij ontdekte een onbeveiligde, digitale toegangspoort waarmee iedereen de verlichting van de brug zou kunnen manipuleren. Een paar weken later brak diezelfde Verlaan in bij een besloten online vergadering van Europese ministers van Defensie.
Deze journalist had de bedoeling om (grote) organisaties te confronteren met de gebrekkige beveiliging van hun systemen. In de hoop dat deze organisaties in het vervolg maatregelen zouden treffen om dit soort lekken te voorkomen.
Maar helaas zijn lang niet alle hackers zo eerlijk. Integendeel. Veruit de meeste hackers hebben hele andere intenties dan het blootleggen van beveiligingsproblemen. Zij zijn erop uit om wachtwoorden en creditcardgegevens te achterhalen of om vertrouwelijke informatie te onderscheppen. Ze kunnen ook het verkeer op een website manipuleren, waardoor een website uiteindelijk helemaal plat komt te liggen.
Het is dan ook belangrijk om te weten op wat voor manieren hackers toegang kunnen krijgen tot je pc, laptop of telefoon, zodat je je apparaat hiertegen kunt beveiligen en kunt voorkomen dat je per ongeluk malware installeert of vertrouwelijke informatie deelt.
• Software
Er bestaat specifieke software om te kunnen hacken. En daar hoeven hackers lang niet altijd diep voor in de buidel te tasten. Je kunt op het internet zelfs gratis software voor hacken krijgen.
Soms moet de hacker fysiek toegang hebben tot het te hacken apparaat om de software te installeren. Dat is bijvoorbeeld het geval bij de Spy App voor de telefoon. Maar een apparaat kan ook vanop afstand worden gehackt, door bijvoorbeeld een link te sturen via een (phishing)mail. Als je de link dan aanklikt, installeer je zelf de malware op je apparaat.
• Phishing
Bij phishing doet een hacker zich voor als een vertrouwd bedrijf of instantie. Op deze manier proberen ze gevoelige informatie bij je los te krijgen, zoals bijvoorbeeld een pincode of een BSN. De e-mails die voor phishing worden gebruikt, noemt men phishingmails en zien er vaak precies zo uit als die van het geïmiteerde bedrijf. Daarbij bevatten phishingmails vaak een link. Als je die aanklikt, is de kans groot dat je een virus of hacking software op je apparaat downloadt.
• Via een telefoonnummer
Deze manier van hacken vergt wel wat specialistische kennis van de hacker. Het zal dus niet zo snel gebruikt worden door zogenaamde ‘script kiddies’, die vooral voor hun plezier hacken. Om via een telefoonnummer te hacken, moet je verstand hebben van het SS7-protocol, dat gebruikt wordt door telecombedrijven. Met SS7 kan een ervaren hacker bijvoorbeeld gesprekken opnemen, berichten sturen, maar ook TAN-codes onderscheppen.
• Via de simkaart
Deze manier van hacken is eigenlijk relatief eenvoudig. Het enige wat de hacker hoeft te doen, is je telefoonprovider ervan overtuigen dat hij jou is. De hacker vraagt dan een nieuwe SIM-kaart aan en activeert deze op zijn eigen toestel. Jouw eigen SIM-kaart wordt vervolgens geblokkeerd.
• Via Bluetooth
Met speciale software kunnen hackers precies zien wie er binnen hun bereik gebruik maakt van een slecht beveiligde Bluetooth-verbinding. Deze manier van hacken komt vaak voor op drukke, openbare plaatsen. Zolang de hacker in de buurt is, kan deze inbreken en zichzelf toegang verschaffen tot alle beschikbare informatie op je toestel.
Er zijn een aantal manieren waarop je de kans dat hackers aan de haal gaan met jouw gegevens kunt beperken:
• Laat nooit je telefoon onbeheerd achter. Mocht je dit wel gedaan hebben, check dan eerst je instellingen of er vreemde apps zijn geïnstalleerd.
• Codeer je toestel. Je kunt nagaan of je iPhone gecodeerd is door in je instellingen te navigeren naar ‘Touch ID en Toegangscode’. Helemaal onderaan zie je dan ‘Gegevensbeveiliging is ingeschakeld.’. Als je een Android hebt, is dit meestal al automatisch ingeschakeld.
• Beveilig je simkaart met een wachtwoord. In het menu ‘Instellingen’ kun je via ‘Mobiel Netwerk’ en vervolgens ‘Simpincode’ een wachtwoord kiezen voor je simkaart.
• Schakel Wifi en Bluetooth uit als je er geen gebruik van maakt.
• Gebruik een VPN-verbinding. Met een VPN-verbinding stuur je gegevens vanaf je toestel via een versleutelde tunnel naar de VPN-server. Deze stuurt de gegevens vervolgens gecodeerd door naar de openbare server. Het voordeel van deze encryptie is dat, mocht een hacker de informatie alsnog onderscheppen, hij deze niet kan lezen. Ook zal de hacker nooit kunnen achterhalen wie de oorspronkelijke verzender is. Verder wordt malware geblokkeerd. En omdat je kunt kiezen met welke VPN-server je verbinding maakt, kun je regionale blokkades omzeilen. Je kunt de app voor VPN gratis downloaden als je VPN hebt.
