Hoe hackers internetbankieren kraken
Artikelen - ICT nieuws
Geschreven door Webmaster   
vrijdag, 19 augustus 2011 07:13

Je las het vast ook gisteren: een schadelijk virus, bedoeld om op een frauduleuze manier tijdens het internetbankieren geld te versassen naar de rekening van een of meer computercriminelen, viseert al een tijdje klanten van Belgische banken. Voor zover bekend is het fenomeen erg beperkt in omvang en valt de schade mee, maar dat betekent natuurlijk niet dat je niet best kunt informeren en de nodige maatregelen kunt nemen.

Hackers die het gemunt hebben op je bankrekening moeten daarvoor niet altijd de meest ingenieuze technologische truukjes uithalen. Vaak kunnen ze zich beperken tot het binnensluizen van relatief eenvoudige software die vanaf je pc een aantal ongeoorloofde bewerkingen uitvoert. Al kan dat voor alle duidelijkheid niet zonder de stilzwijgende instemming van de eindgebruiker. Er zijn in grote lijnen twee methodes om je geld te ontfutselen.

Phishing

Een erg vaak gebruikte techniek komt zelfs helemaal niet in de buurt van he software voor internetbankieren. Een zogenaamde ‘phishing’ aanval begint met een identieke kopie van de website van een grote bank en een mailbericht dat op goed geluk naar miljoenen internetgebruikers gestuurd wordt. Vaak is in die mails – ironisch genoeg – sprake van een beveiligingsprobleem en worden gebruikers gevraagd via de site even hun gegevens te updaten. Wie op zo’n webplek zijn bankrekeningnummer of kredietkaartgegevens achterlaat, stuurt ze in werkelijkheid echter rechtstreeks door naar criminele bendes die vaak vanuit Oost-Europa of Rusland opereren.

Erg verfijnd is zo’n aanval natuurlijk niet en dat weten de hackers in kwestie ook. Ze profiteren van het feit dat slechts een kleine minderheid van de aangeschreven gebruikers in de val hoeft te trappen opdat er winst te rapen zou vallen.

Trojaanse paarden

Al veel listiger wordt het wanneer hackers de handelingen die je tijdens het internetbankieren uitvoert weten te manipuleren. Een stukje software dat bijna onzichtbaar actief is op je pc plaatst zich daarbij tussen gebruiker en bank. Klanten die via een extra boodschap of pop-up op het scherm gevraagd worden een storting te bevestigen, krijgen daarbij de indruk dat de vraag rechtstreeks van hun bank komt. In feite is hier echter het ‘Trojaans paard’ van de hacker actief dat wacht tot er een beveiligde verbinding met de server van de bank is opgebouwd om vervolgens de betalingsgegevens te wijzigen. Tegelijkertijd lijkt het er voor de banken op alsof die gewijzigde gegevens wel degelijk door de gebruiker zelf zijn ingevoerd.

Net zoals in de Griekse mythologie meldt ook dit Trojaans paard zich onder valse voorwendselen aan en probeert het je te overtuigen om het binnen te laten. Daarbij wordt het hele spectrum aan menselijke zwakheden ingezet, van extra krediet voor spelletjes op Facebook tot gratis porno. Steeds vaker wordt de gebruiker ook voorgespiegeld dat de software helpt bij het bestrijden van virussen, spyware en... Trojaanse paarden.

Moderne besturingssystemen waarschuwen weliswaar voor de gevaren van software die van het net geplukt wordt, maar doen dat zo consequent – ook bij perfect legitieme software – dat gebruikers die waarschuwingen vaak in de wind slaan.

Tips voor veiliger internetbankieren

Klik nooit op een link die je vraagt je gegevens te bevestigen of up te daten. Geen enkele bank of financiële instelling zal op die manier met zijn klanten communiceren en dit soort mails zijn dus zonder uitzondering vals. Indien je toch twijfelt kan een telefoontje naar de klantendienst van je bank uitsluitsel brengen.

Gebruik goede beveiligingssoftware en hou hem up-to-date via automatische updates. Installeer ook zo snel mogelijk updates voor he besturingssysteem en software als Acrobat Reader, Flash Player of je browser.

Weet echter dat zelfs de beste beveiligingssoftware geen 100 procent bescherming biedt en dat Trojaanse paarden soms al even in omloop zijn vooraleer ze kunnen opgespoord en uitgeschakeld worden. Wees dus ook gewoon achterdochtig wanneer een aanbod al te aanlokkelijk klinkt en doe je huiswerk. Over goede, betrouwbare software vind je op Google meestal honderden pagina’s terug, bij Trojaanse paarden stoot he vaak op weinig of geen info of net een lange lijst waarschuwingen.

Bovendien kun je de dag van vandaag heel wat softwarepaketten updaten vanuit het programma zelf. Op die manier krijg je nieuwe versies van de software via een beveiligd kanaal binnen.

Klik - diezelfde achterdocht indachtig - ook nooit op een boodschap van je bank die anders nooit verschijnt. Zorg dat je vertrouwt bent met de procedure die je bij een betaling moet doorlopen zodat het je meteen opvalt als er een extra element toegevoegd is.

Wie daartoe de kans heeft kan er bovendien twee besturingssystemen op nahouden. Virussen en Trojaanse paarden nemen bijna zonder uitzondering Windows in het vizier en laten het veel minder populaire - en beter beveiligde – Linux linksliggen. Dat maakt dat je een stuk beter beschermd bent als je voor internetbankieren consequent op Linux overschakelt en daar verder geen extra software installeert. Een Linux-systeem als Ubuntu is volledig gratis en kan op dezelfde computer draaien als Windows. Ook wie op een Apple Macintosh werkt is een stuk beter beveiligd tegen virussen en Trojaanse paarden.

Laatst aangepast op vrijdag, 19 augustus 2011 12:00
 
Ghanja Freeware - Gratis Spelletjes Downloaden - Gratis Software Downloaden
   
Copyright © 2005 - 2014 - Sitemap