Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan Created with Sketch.
LEES DIT:  Black Friday 2017: de beste kortingen bij ons

Accounts vaker gestolen door phishing dan gelekte logins

Hoe kraakt een hacker je account? Een recente studie wijst uit dat het antwoord eerder phishing is dan het stelen van je gegevens.

 

Er gaat geen maand voorbij of je leest wel ergens over een datadiefstal waarbij hackers met miljoenen gegevens aan de haal gaan. Het huidige record ligt op 3 miljard gekaapte account en staat op naam van Yahoo. Het lijkt dan logisch dat een dergelijke buit de voornaamste reden is dat iemand later je account kan hacken, maar dat blijkt niet zo. Volgens een recent onderzoek van Google in samenwerking met de universiteit van Californië loop je meer kans dat je account gekaapt word door middel van phishing dan na het stelen van je gegevens.

Account hacken

Het onderzoek was specifiek opgezet om de oorzaken te achterhalen van het hacken van een account. Hiervoor observeerden ze tijdens één jaar 788.000 potentiële slachtoffers van keylogging, 12,4 miljoen potentiële slachtoffers van phishing en 1,9 miljard gestolen gebruikersnamen en wachtwoorden. Op basis van die gegevens hielden ze in het oog of hackers probeerden om met de data van één van die drie bronnen in een Gmail account in te breken.

 

Hoe hackers aan je gegevens komen maakt wel degelijk een verschil uit, zo laat de studie zien. Bij 25 procent van alle phishingslachtoffers wisten cybercriminelen met een bruikbaar wachtwoord aan de haal te gaan, in vergelijking met 12 procent bij keylogging en 7 procent bij een datadiefstal.

Bovendien slagen phishers er ook beter in om veiligheidsmechanismes te omzeilen zoals de controle van de plaats waar je inlogt op je account en het toestel waarmee je dat doet. Dit komt omdat phishing software vaak ook dergelijke informatie over je gebruiksprofiel vastlegt, informatie die meestal niet beschikbaar is bij een bulkdiefstal van logingegevens. Hierdoor stellen de onderzoekers dat phishingslachtoffers 400 keer meer kans maken om gehackt te worden in vergelijking met een willekeurige andere Google-gebruiker. Bij keylogging en datadiefstal is die kans respectievelijk 40 en 10 keer zo groot.

Sensibiliseren

Google stelt dat het dankzij de inzichten van de studie de bescherming van Gmail heeft kunnen optrekken, maar dat er nog altijd meer sensibilisering nodig is bij gebruikers over de gevaren van het recycleren van wachtwoorden. De beste beschermingsmiddelen tegen het hacken van je account zijn het gebruik van een wachtwoordmanager en de activatie van tweestapsauthenticatie.


Dit artikel verscheen oorspronkelijk op smartbiz.be

Lees meer over : Beveiliging | google | phishing