Personal data banner
26 augustus 2021 / Verdieping

Hoe krijgen hackers jouw persoonlijke data in handen?

Cybercriminaliteit evolueert al jaren om zo efficiënt mogelijk persoonlijke gegevens te kunnen stelen. Hoe gaan hackers daarbij juist te werk?


Ondanks alle fantastische dingen die het internet ons te bieden heeft, brengt het ook een hoop zorgen met zich mee. Ieder jaar worden miljoenen mensen het slachtoffer van cyberaanvallen. Dit brengt dan ook catastrofale gevolgen met zich mee. Persoonlijke data worden gelekt en liggen voor iedere hacker voor het grijpen. Het gevolg? Miljoenen euro’s aan schade, reputatieverlies en ze zorgen voor een ellendig gevoel van onveiligheid op je eigen computer. 

Deze zware consequenties zijn niet op één dag tot stand gekomen.

Hoe gaan ze te werk?

Menselijke fouten zijn de oorzaak van 90% van alle succesvolle cyberaanvallen. Hackers zijn zich hiervan zeer bewust. Daarom maken ze gebruik van phishing: een manier om gevoelige data te stelen van mensen door zich voor te doen als iemand anders. Bedrijven, overheidsinstanties en zelfs goede vrienden worden geïmiteerd om het vertrouwen te winnen van het slachtoffer.

Hier speelt social engineering een grote rol: manipulatie die hackers toepassen om hun doel te bereiken. Een combinatie van leugens en argumenten waar een nietsvermoedend persoon vaak weinig kans tegen maakt.

Personal data main

Gegevenslek

Er zijn verschillende methoden voor hackers om data te verkrijgen. Ze kunnen bijvoorbeeld stiekem malware op je computer zetten door je ergens op te laten klikken. Indien een account een slecht wachtwoord heeft, kunnen ze dit ook gewoon raden. Wanneer hackers op zoek zijn naar data in bulk, kunnen ze grote lijsten contactgegevens kopen op de zwarte markt of hackerfora.

Een voorbeeld hiervan is het Facebook-data scrapingschandaal van april 2021, waar meer dan 500 miljoen profielen werden gescraped om zo een gigantische lijst contactgegevens en persoonlijke informatie te verkrijgen. Zo makkelijk is het soms.

De waarde van zo’n data kan enorm verschillen. Eén enkel gestolen identiteitsdocument wordt geschat op iets meer dan één euro. Een gehackt e-mailadres brengt tussen €1 en €15 op. Maar hackers zijn niet uit op een handvol individuele, persoonlijke documenten en e-mailadressen. Wat zij willen, zijn grote lijsten van duizenden of miljoenen gegevens. Want hoe meer data ze hebben, hoe meer waarde hun lijst heeft en hoe meer mensen opnieuw gephisht kunnen worden.

Phished

De schaal waarop cybercriminaliteit functioneert, kan soms angstaanjagend zijn. Phished brengt hier verandering in door werknemers op te leiden en hen te informeren over hoe zij van hun bedrijf een veiligere plek kunnen maken. Door geautomatiseerdetrainingssoftware te combineren metrealistische simulaties van cyberaanvallen, creëert Phished een nieuwe digitale beschermingslaag: de Human Firewall. Bescherm jouw data, jouw werknemers en jouw bedrijf met Phished.