Voorkom dat je account gekraakt wordt

Voorkom dat je account gekraakt wordt

​Vandaag in de media: Jonge hackers verdienden tienduizenden euro's met Instagram-kraak.

​Nep website

​Dit had eenvoudig voorkomen kunnen worden, als de eigenaren van de accounts niet op een door de hackers nagemaakte website (van Instagram) hun gebruikersnaam en wachtwoord hadden ingevuld. Een mailtje (van de hackers) had ze hier naar toe geleid.

Honderden personen zijn in de valstrik gelopen, en hebben hun inloggegevens in de nagemaakte website ingevoerd. Als deze personen gebruik hadden gemaakt van een oplossing als 1Password, dan was dit zeker niet gebeurd.

​​Waarom?

​Omdat programma's als 1Password direct constateren dat de website niet van (in dit geval) Instagram is.

​Naast het in 1Password opslaan van de gebruikersnaam en wachtwoord wordt ook het adres van de website (URL) opgeslagen. En als dit adres niet hetzelfde is, in het geval van fishing, dan krijg je van 1Password niet je inloggegevens aangeboden. Hierdoor kun je op dat moment niet inloggen, en dus ook je gebruikersnaam en wachtwoord niet geven aan de hackers.

​Zo eenvoudig werkt het dus.


In onderstaand schermafdruk wordt duidelijk hoe 1Password de accountgegevens aanbiedt om in te loggen. Als het een nep website zou zijn, wordt er geen account aangeboden, en kan er niet ingelogd worden (en ook geen gebruikersnaam en wachtwoord gegeven worden aan de hackers).

No comments (Add your own)

Add a New Comment


code
 

Comment Guidelines: No HTML is allowed. Off-topic or inappropriate comments will be edited or deleted. Thanks.