Het hoe en waarom van een website hack

logo
door: Kees 31-03-2016| Leestijd: 7 minuten| Categorie: SSL / veiligheid

Een website hack is geen doel maar een middel. Meestal hacken mensen om financiële redenen. Het gaat dus niet om jouw website, maar om de informatie die via jouw website te achterhalen is.

Dit is artikel 1/3, onderdeel van een serie blogposts over website hacks.
(2/3) Zo overleef je jouw site hack; de onmisbare gids
(3/3) 3 trucs om een WordPress hack te voorkomen

Door te hacken kan iemand op afstand inbreken in het computernetwerk of de computer zelf. Dit doen oplichters meestal voor financieel gewin. Zo hacken ze om gevoelige data te achterhalen, gegevens te misbruiken of te verkopen op de zwarte markt of de concurrentie uit te schakelen.

Daarnaast kunnen ze gehackte websites misbruiken om reclame te maken door middel van pop-ups en doorverwijzingen naar sex- en gokwebsites.

Het plaatsen van malware is een veelvoorkomend verschijnsel bij een website hack. Diverse browsers geven een melding als ze een ‘besmette website’ constateren.

Waarom zou iemand mijn website hacken?

Omdat jij wellicht niet de eigenaar bent van een grote financiële organisatie, zorginstantie of overheidsdienst, verwacht je wellicht niet dat hackers het hebben voorzien op jouw website.

Helaas hoeft niets minder waar te zijn. Het gaat namelijk niet zozeer om de hack van jouw website, maar de doelen daarachter. Dit maakt het voor iedereen belangrijk een site hack tegen te gaan.

Waarom wordt een website gehackt?

Om te weten waarom je jouw website moet beschermen is het belangrijk te weten waartegen je de site kan beschermen. De motieven van hackers verschillen. We verdelen ze dan ook onder in drie categorieën. Zo heb je sympathieke White hat hackers, de tussengroep Grey hat en de slechteriken: Black hat hackers.

White hat hackers

Binnen deze categorie vallen programmeurs die proberen in te breken op websites of computernetwerken om eventuele lekken op te sporen. Wanneer er een lek wordt ontdekt, dichten ze dat lek of melden ze het, onder vier ogen, bij de instantie waar het is ontdekt.

Soms worden White hat hackers ingeschakeld door bedrijven of organisaties om de zwakke plekken online te detecteren en te versterken. Zo bieden ze Black hat hackers geen kans en wordt er gezorgd voor een veiliger internet.

Grey hat hackers

Deze groep houdt zich ook bezig met het ‘legaal’ hacken van websites en geven een lek eveneens door aan de eigenaar van een bedrijf of organisatie. Het verschil met een White hat hacker zit hem echter in het openbaar maken van de vondst.

Een website hack wordt meestal gedaan door Black hat hackers, die vaak gebruik maken van openbare hackinformatie door Grey hat hackers.

Dit geeft Black hat hackers de kans om nog misbruik te kunnen maken van de zwakke plekken in het systeem voordat het wordt gedicht. Met deze methode proberen Grey hat hackers bedrijven aan te sporen hun beveiliging op orde te houden.

Black hat hackers

Dit is de groep waartegen jij je mag weren. Ook deze groep probeert in te breken op websites en systemen, maar hiervoor hebben ze geen toestemming van de eigenaar.

Ze willen de website dan ook niet verbeteren. Het gaat black hat hackers om het achterhalen van informatie. E-mailadressen, gebruikersgegevens, wachtwoorden, bankinformatie zoals creditcardgegevens en sofinummers. De gestolen informatie gebruiken ze zelf of verkopen ze op de zwarte markt.

Verschillende hack-technieken

Niet iedere hack is hetzelfde. De een gaat wat geavanceerder te werk dan de ander. Zo hoorden we onlangs nog in het journaal dat hackers een pop-up hadden ontwikkeld op de website van een bank om gegevens te achterhalen. Compleet in de juiste huisstijl.

Het wordt voor bezoekers daardoor steeds moeilijker oplichterij te onderscheiden van informatie van de partij waarmee ze zaken doen. We noemen een aantal hack-technieken waar rekening mee gehouden moet worden.

Trojaanse paarden

Een Trojaans paard kan kwaadwillenden toegang verschaffen op een computersysteem zonder dat de gebruiker dat weet. Het is een verborgen functie in een programma.

Een voorbeeld is Banker.D, die een achterdeur creëert op de getroffen computer om zo inlogcodes en bankgegevens te achterhalen. In het geval van Banker.D houdt het Trojaanse paard in de gaten wanneer de gebruiker zich op de bankwebsite begeeft om direct het virus in de HTML-code te injecteren.

Anti-virus pakketten als AVG, Microsoft Security Essentials, Avast, Norton en Eset scannen op Trojans.

Deze zorgt ervoor dat er extra invoerschermen in beeld verschijnen. Hier wordt gevraagd om pincodes, geboortedatum of sofinummer. Omdat de gebruiker nietsvermoedend denkt alle gegevens aan zijn bank te geven, vullen ze het in.

Browser hijacking

Niet altijd zijn hackers op zoek naar data. In sommige gevallen willen ze geld verdienen door advertenties in de vorm van pop-ups te tonen. Dit is onder andere het geval bij browser hijacking. Door programma’s en scripts op de browser van de gebruiker aan te passen, word je doorverwezen naar sex- of gokwebsites.

URL-spoofing

Hierbij wordt URL van bijvoorbeeld een bank nagebootst door iemand met slechte intenties. De gebruiker denk de echte website te bezoeken, terwijl het om de URL van een bedrieger gaat. Uiteraard is ook deze manier van hacking bedoeld om informatie te achterhalen.

Keylogger

Met een keylogger wordt bijgehouden welke toetsen de gebruiker intypt. Deze gegevens worden verstuurd naar een centrale computer waar de wachtwoorden te achterhalen zijn voor hackers.

Lees meer over keylogger en het beveiligen van jouw gegevens.

Een website hack is zo gepiept als de hacker het wachtwoord weet te achterhalen via de aanslagen op je toetsenbord. Dit kan met het installeren van een keylogger.

Phishing

Slachtoffers worden met phishing vaak door middel van een e-mail naar een valse website gelokt. In de mail staat bijvoorbeeld het verzoek om inloggegevens te controleren. Onder de tekst vindt de ontvanger een link naar de valse webpagina.

Sniffing

Een beetje snuffelen kan geen kwaad, maar bij sniffing gaat het wat verder dan dat. Informatie zoals e-mailberichten, gebruikersnamen en wachtwoorden worden gelezen of zelfs onderschept.

Dit is de afgelopen jaren een stuk eenvoudiger geworden voor oplichters. Door middel van draadloos internet of bluetooth is toegang tot een netwerk vaak niet meer nodig.

Ontdek hoe jij jouw website hiertegen kunt beveiligen met een betrouwbaar SSL Certificaat.

Maatregelen

Het aloude ‘voorkomen is beter dan genezen’ gaat bij de preventie tegen een website hack zeker op. Zorg daarom dat jouw website altijd up-to-date is. Tref maatregelen die het hackers moeilijk maakt in te breken en er bijvoorbeeld met de gegevens van jouw klanten vandoor te gaan.

Volgende week gaan we dieper in op het herkennen of je website is gehackt en welke stappen je dient te ondernemen als dat het geval is.

Andere interessante pagina’s over dit onderwerpt staan hier:

logo
Over: Kees

Kees ademt technologie, gadgets en automatisering en is altijd bij de tijd wat betreft de laatste ontwikkelingen op deze gebieden. Als technisch medewerker staat hij jou in de helpdesk te woord en voorkomt hij storingen.