Kotre tijd geleden vertelde ik over de PeruviaanseĀ vriend , wiens identiteitĀ gestolen werd doorĀ een Nigeriaanse oplichter, die vervolgens alle contacten van deze vriend aanschreef met een verzoek tot het storten vanĀ geld.
DeĀ vriendĀ heeft mij inmiddels verzekerd dat de pogingen vanĀ de oplichter in geen enkel geval tot succes geleid hebben.
Wel is hij gedupeerd, doordat alleĀ Ā berichten uit zijn bestand gewist zijn, hetgeen uiteraard voorkomen had kunnen wordenĀ door het regelmatig produceren van een back up.
Door deskundigenĀ wordtĀ mij verzekerd dat abonneesĀ die voor hun adres een kleine jaarlijkse bijdrage voldoen, beter beschermd zijn tegen ditĀ Ā soort activiteiten. Op welke wijzeĀ begrijp ik niet, maar hopelijk is het waar.
hugo van reijen
Mailboxhacken kan op verschillende manieren.
– Een makkelijk te raden wachtwoord
– Een makkelijk te raden antwoord op de geheime vraag (als men het wachtwoord vergeten is)
– Backdoorsoftware of bots op de computer
– Exploits of zwakke plekken in de software van webmail faciliteiten
– Bots of andere malware wat op de pc van de gebruiker staat.
– Brute force mailboxhacken (zoals Revu heeft gedaan)
Het zwakke punt in e-mail is vooral de gebruiker zelf of zijn eigen computer. Een provider kan best roepen dat ze goede bescherming bieden tegen hackers, maar bij alle bovenstaande voorbeelden is dat zinloos omdat de hacker niet de provider aanvalt, maar de gebruiker thuis. En dit soort dingen zijn (op dit moment) niet te voorkomen. En hoogstwaarschijnlijk de komende 10 jaar ook niet.
Goede wachtwoord database: KeePass (versie 1 is portable en te verkiezen boven versie 2).
Kan lange, cryptische wachtwoorden genereren en deze op diverse manieren invoeren (ook keylogger-safe door slepen).
Alleen het wachtwoord van de database (en dat van je OS) zelf moet je natuurlijk niet vergeten.
De Windows versie is de uitgebreidste qua mogelijkheden, maar er zijn ports voor Linux en MAC (te vinden via de KeePass site), die met dezelfde database werken. Met Ć©Ć©n USB stickje dus Ć©Ć©n database voor al je systemen.
Ik gebruik KeePass al een jaar of 6 en weet geen enkel wachtwoord voor websites; er zijn ook geen twee sites met hetzelfde wachtwoord.
Nieuwe aanmelding? KeePass openen, wachtwoord genereren, de nieuwe entry opslaan en gebruiken. Klaar.
100% veiligheid krijg je nooit, maar je kunt er redelijk dicht bij komen. En bedenk, als het teveel moeite is om jouw info ‘af te luisteren’ zoeken ‘ze’ een gemakkelijker slachtoffer…
Sorry voor de ‘reclame’, maar het is een volledig gratis product, dat regelmatig nieuwe versies kent (momenteel 1.14) en prima voldoet. De maker accepteert donaties…
Doe er je voordeel mee.
Leuke PDF-info voor degenen die denken: het loopt wel los, het is heus wel veilig(niet dus) en gek zijn op hun WLAN-verbinding…
http://tinyurl.com/6xaphg
Comments are closed.