Virus/hacker Waanzin
1 September 2017We hebben allemaal wel eens een virus / hacker waarschuwingsbericht van iemand op Facebook gehad. Tenminste, als u een Facebook-account heeft.
Hoeveel waarheid zit er achter dit soort waarschuwingen?
In de meeste gevallen geen!
Het laatste bericht dat ik op Facebook tegenkwam was:
Vertel alstublieft alle contacten in uw Messenger-lijst om het contact van Anwar Jitou niet te accepteren, het is een hacker die de computer heeft aangesloten op uw Facebook-account. Als een van uw contactpersonen het accepteert, wordt u ook gehackt, dus zorg ervoor dat al uw vrienden het weten. Bedankt
Dit specifieke bericht is complete onzin, onafhankelijk of deze Anwar een hacker is of niet.
Met het doorsturen van dit bericht helpt u niemand, in tegendeel, u helpt een onschuldig persoon zwart te maken (of beroemd, afhankelijk van hoe u het ziet).
Facebook is een website. Dit is belangrijk om te melden, gezien websites op een bepaalde manier werken.
En een website kan alleen doen wat uw internet browser (bijv. firefox) toelaat. En uiteraard wat de websiteontwikkelaar toelaat. In het kort, het bericht beschrijft iets wat niet mogelijk is.
Uw browser is op geen enkel moment direct verbonden met de persoon die u een vriendschapverzoek stuurt. Zelfs niet als u met iemand op Facebook aan het chatten bent.
U bent alleen verbonden met Facebook. Zo gezien kan alleen Facebook zelf u hacken.
Hoe kunt u gehackt worden?
Hacken is een breed begrip, en wat de meeste mensen onder hacken verstaan komt uit films en series, die echter met de werkelijkheid weinig tot niets te maken hebben.
Het meest voorkomende is dat iemand door hacken toegang tot uw Facebook-account krijgt.
Dit gebeurt vaak door phishing of session hijacking.
Phishing / Vissen
Is u overtuigen uw gebruikersnaam en wachtwoord te geven. Bijvoorbeeld via een valse website, e-mail of zelfs een telefoontje.
Aangezien het zoveel gebeurt, moet het werken, en trappen veel mensen erin.
Om een makkelijk voorbeeld te geven:
Iemand haalt uit uw vuilnisbak de laatste rekeningen. Vervolgens belt hij u op en zegt dat hij van de bank is. Met een goed verhaal en kennis haalt hij u over om uw kredietkaartgegevens te bevestigen.
Dat is ook Phishing / Vissen want nu heeft een vreemde uw kredietkaartgegevens.
Session Hijacking
U bent ingelogd bij Facebook. U zet uw computer uit. U zet hem de volgende dag weer aan, en u bent nog steeds ingelogd bij Facebook.
Hoe weet Facebook dat u het bent en niet iemand anders?
Bij het inloggen (intypen van gebruikersnaam en wachtwoord) krijgt uw browser van Facebook een bestand (session koekie) dat opgeslagen wordt.
Elke keer als u naar Facebook gaat wordt dit bestand door Facebook nagekeken. En zolang dit bestand geldig is hoeft u niet opnieuw in te loggen.
Het is mogelijk dit bestand (session koekie) te stelen door u een kwaadwillige website te laten bezoeken.
Verder ga ik hier niet op in aangezien dit extreem moeilijk is en er beveiligingsfouten bij uw browser aanwezig moeten zijn.
Enkel wanneer de dief op hetzelfde netwerk zit (uw router of openbare wifi) is het een kwestie van 10 minuten, en zeer makkelijk (behalve als u een VPN gebruikt zoals ik heb uitgelegd in mijn artikel van juli).
Javascript
Uw grootste vriend en vijand!
Om het simpel te houden maakt javascript het mogelijk dat er dingen op een website gebeuren zonder dat de website opnieuw geladen wordt.
Een makkelijk voorbeeld is Google. Zodra u wat in Google typt geeft Google u zoeksuggesties.
Zonder Javascript zou dit niet mogelijk zijn.
Zelfs Kostanieuws.com maakt gebruik van Javascript om uw schermgrootte te detecteren, zodat de pagina op een smartphone anders weergegeven wordt dan op een groter scherm.
Heel handig dus. Javascript kan echter ook voor andere niet zulke goede dingen gebruikt worden.
Daarom willen we Javascript niet altijd toelaten.
Als we bijvoorbeeld via Facebook een rare link krijgen die we niet vertrouwen.
Javascript moet op Facebook aanstaan (anders werkt Facebook simpelweg niet en zullen we ook nooit een bericht krijgen, aangezien dat zonder Javascript niet werkt), maar we willen niet dat Javascript op die onbekende link werkt.
Als u Firefox als browser gebruikt is hier een goede oplossing voor. Indien u geen Firefox gebruikt of heeft is het tijd dat u van browser verandert (als beveiliging belangrijk voor u is).
NoScript
NoScript is een Firefox plug-in die alle onbekende Javascript blokkeert.
Als u Javascript op een website wilt toelaten moet u dat aangeven. De standaard is echter, als we de site niet kennen wordt het geblokkeerd.
Met deze plugin kunnen we zonder problemen op de onbekende link klikken zonder dat er iets gebeurt. Javascript wordt geblokkeerd todat we hem toelaten.
LET OP: dit beschermt u niet tegen bijvoorbeeld beveiligingsfouten in o.a. Flash Player.
U kunt NoScript via Firefox installeren. Of via deze link: https://noscript.net/
Vergeet niet na het installeren van NoScript, uw vertrouwde websites toestemming te geven.
Nog een extra waarschuwing voor als u deze plugin gebruikt.
De gemiddelde pagina die u gebruikt werkt niet meer na het installeren van deze plugin totdat u de pagina toelaat door op “Allow all this page” te klikken.
Ook de website van uw bank niet. Deze plugin vertrouwt alleen websites waar u van zegt dat die te vertrouwen zijn.
Het is in sommige gevallen aan te raden om de plugin uit te schakelen via “Allow Scripts Globally” (en hem later weer te activeren via “Forbid Scripts Globally”).
Dit als u bijvoorbeeld online vliegtickets boekt en betaalt.
Bij online betalingen stuurt een website u in de meeste gevallen door naar een (andere) betalingspagina. Een pagina die bij NoScript nog niet bekend is en dus niet vertrouwd wordt.
Vervolgens werkt de betalingspagina niet of gaat het mis.
Pop-up waarschuwingen
Net zoals waarschuwingen op Facebook geldt exact het- zelfde voor de meeste waarschuwingen op websites. U heeft er zeker wel eens een gezien. Een melding die iets over uw antivirus zegt of die zegt dat uw computer lang-
zaam is of fouten bevat, en dat u door iets te downloaden of doen het probleem kan oplossen.
Onafhankelijk van wat u downloadt of doet, en of het werkt of niet. Een website kan dit niet weten!
Een website kan niet in uw computer kijken, een website weet niet eens of u een antivirus heeft.
Niets anders dan reclame dus. En in het geval dat u wat downloadt is dit vaak schadelijke software die u niet op uw computer wilt hebben.
Trojan
Ook wel een trojaans paard genoemd, is in de meeste gevallen de oorzaak van een inbraak in uw computer.
Een Trojan, is een programma dat een hacker toegang tot uw computer geeft, en dat vervolgens van alles met uw computer kan doen, waaronder het wachtwoord van uw Facebook-account stelen.
U kunt op verschillende manieren een Trojan oplopen, maar in de meeste gevallen dient u iets te downloaden.
Zoals een programma dat uw computer sneller maakt en dat u door een pop-up op een website gratis kan downloaden.
Ook kunnen ze via e-mails binnen komen en over een netwerk verspreid worden.
Dus geloof niet alles wat u op internet leest, en vooral geen berichten die dingen over u computer zeggen die ze niet kunnen weten.