metrixachtig plaatje met masker

Hoe hackers toegang krijgen tot virtuele cryptowallets via e-mails en sociale media

Sociale media en e-mailadressen zijn essentiël onderdeel geworden van het dagelijks leven in de wereld van vandaag, zowel

Sociale media en e-mailadressen zijn essentiël onderdeel geworden van het dagelijks leven in de wereld van vandaag, zowel voor particulier als voor bedrijven. Nu behoren deze twee social media tot het primaire doelwit van virtuele (wallet)hackers.

Volgens de gegevens samengesteld door PEW Internet maakt meer dan 75 procent van de volwassenen in de Verenigde Staten gebruik van sociale media en nu datamining en third-party user behavioral targeting realiteit is, zijn de mogelijkheden voor cybercriminelen immens. Nog maar een paar dagen geleden sprak de directeur Product Management van Google, Mark Risher, die ook verantwoordelijk is voor de antispam- en cyberbeveiligingskant het netwerk, over het alsmaar groeiende risico om slachtoffer te worden van cyberaanvallen.

Hij vertelde dat steeds vaker virtuele cryptocurrency portefeuilles worden gehackt dan voorheen. Daarbij merkt hij op dat dergelijke incidenten vaak te herleiden zijn naar een post op sociale media. Klaarblijkelijk volgen cybercriminelen de activiteiten op sociale media om de interesses van een gebruiker te bepalen. De volgende stap is het achterhalen van het primaire e-mailadres van het slachtoffer.

Het hacken van het primaire e-mailaccount van een gebruiker stelt de hacker in staat inzicht te krijgen in iemands financiële accounts. De hacker kan wachtwoorden opnieuw in stellen om waardevolle financiële gegevens in te zien en toegang te krijgen tot cryptocurrency portefeuilles. Crypto-wallets die het mogelijk maken om het wachtwoord opnieuw in te stellen via een e-mailadres zijn bijzonder kwetsbaar! Gebruik altijd een wallet waarbij je tweefactorauthenticatie, bijvoorbeeld met de Google Authenticator, kunt instellen. Dit geldt natuurlijk voor alle online services.

groene tekst op monitor

Een opvallende en recente gebeurtenis was het hacken van Ian Balina’s cryptocurrency portemonnee, wat leidde tot het verlies van $ 2 miljoen. Op het moment dat hde hack plaats vond was Balina, een bekende blockchain- en cryptocurrency-investeerder, live op YouTube aan het streamen toen een fan hem op de hoogte bracht van een verdachte cryptografische overdracht van zijn account. Hoewel de Youtuber het niet meteen opmerkte, had hij even later zijn Google-spreadsheets-account geblokkeerd. Balina onthulde later via Telegram dat zijn portemonnee was gehackt.

Beschermmende maatregelen van Google tegen hacken

Volgens Google’s Mark Risher stuurt de e-mailservice een veiligheidswaarschuwing naar mensen waarvan Google meent dat ze (verhoogd) risico lopen. Google helpt hen hierbij extra beveiligingsmaatregelen te implementeren. Het bedrijf heeft innovatieve beveiligingsprotocollen voor dergelijke gebruikers bedacht en biedt een geavanceerd beschermingsprogramma, waarbij klanten fysieke beveiligingssleutels van derden kunnen gebruiken om dergelijke risico’s te beperken.

De technische gigant werkt ook aan een phishing-resistente, USB-gebaseerde oplossing genaamd Titan die kan worden geïntegreerd met populaire browsers en andere online diensten.

TIPS:
• Gebruik altijd tweefactorauthenticatie bij financiele diensten (LET OP! een code die via email ontvangt is geen goede tweefactorauthenticatie)
• Wijzig het wachtwoord van je primaire emailaccount regelmatig
• Maak gebruik van een wachtwoordzin ipv een woord en/of leestekens
• Gebruik geen PayPal! PayPal biedt geen verplichte tweefactorauthenticatie bij betalingen en is daarom zeer geliefd bij oplichters

Dit bericht van Fabian Leferink verscheen eerst op Coincentral.com

Pin It

Laat een reactie achter