EastEnd-Arts
print

Bescherm je wachtwoord in een Internetcaf

Tussen de buien door is het hier in Nederland al prima weer maar gelukkig komt de vakantie er weer aan. Lekker genieten van een hapje, een drankje en vooral veel zon op een prachtig eiland ergens midden in de Caraïben. Heerlijk...

Totdat je toch graag even je bankzaken wil controleren voor je naar dat ene net iets te luxe restaurant gaat. Want even je inloggegevens op de pc in dat kleine internetcafé op de hoek intypen is verre van verstandig.

Je bankzaken regelen in een internetcafé, waarom niet?
Dat is eigenlijk heel erg simpel. Het is bijzonder eenvoudig om op een (semi-) openbare pc een stukje soft- of hardware te installeren. De soft- of hardware houdt keurig bij welke toetsen allemaal aangeslagen zijn (een zogeheten keylogger) en zo achterhalen fraudeurs eenvoudig belangrijke informatie. Daarnaast slaat zo'n applicatie vaak ook nog eens periodiek op wat er op je scherm staat. Je kan het natuurlijk al raden. het woord 'bank' is voor mensen die zich toeleggen op deze praktijken natuurlijk erg snel terug gevonden.

Maar ik heb m'n eigen laptop meegenomen en internet gewoon via het wireless van m'n hotel...

Ook daar hebben fraudeurs iets op gevonden. Ze gaan met hun laptop ergens in de lobby zitten en laten hun laptop zich voordoen als de draadloze internetverbinding van het hotel. De laptop van de fraudeur is dan in veel gevallen de sterkste verbinding die beschikbaar is in de lobby. Uiteraard maak je in zo'n geval vaak niets vermoedend verbinding met deze 'nep' hotelverbinding. Dit soort fraudeurs werken dan met twee methoden.

Methode 1:
Pagina (vaak met logo en kleuren van het hotel) verschijnt waarop gevraagd wordt om creditcard informatie. Of je met een fraudeur te maken hebt is vaak te herkennen aan het ontbreken van "https://" voor het webadres van de pagina die je ziet (https geeft aan dat je op een website met een beveiligde verbinding zit). Laat je overigens niet misleiden door plaatjes van bijvoorbeeld VeriSign. De meeste fraudeurs zijn bijzonder creatief en bouwen zorgvuldig de valse pagina's, voorzien van alle logo's die je normaal op een veilige pagina aantreft. 

Methode 2:
Je kan via de laptop van de fraudeur gewoon 'gratis' internetten maar alles wat je doet wordt eerst onderschept en opgeslagen. Ook hierbij zijn e-mail inloggegevens of bankgegevens zo achterhaald (zie ook dit artikel).

Wat kan je er tegen doen?
Uiteraard bestaan er simpele maar zeer doeltreffende oplossingen voor dit probleem.

  ♦   Controleer de pc of er geen hardware keyloggers tussen de muis/keyboard en de pc bevestigd zijn (Zie afbeelding rechts). Let wel op, er kan ook altijd een software keylogger actief zijn.
  ♦   Maak geen verbinding met wireless internet als je niet 100% zeker weet dat het ook daadwerkelijk met het hotel zelf is. Bij voorkeur vooraf betalen of op rekening, via de wireless verbinding met de creditcard voor internetten betalen is geen goed idee.
  ♦   Verwar de keylogger door heel erg veel extra letters en klikken met de muis als je belangrijke informatie moet invoeren. Stel dat je wachtwoord 'lifehack' is, klik dan eerst in de url- of zoekbalk van de brouwser en type +/-4 overbodige karakters bijvoorbeeld: 'jlep'. Klik hierna in het wachtwoord veld op de webpagina en type de eerste letter van je wachtwoord, in dit geval de 'l'. Type nu +/- 2 overbodige karakters in de url- of zoekbalk, klik nog een keer, type weer twee overbodige karakters en type dan de 2de letter van je wachtwoord in het wachtwoord veld op de webpagina in dit geval de 'i'. (Probeer in het aantal muisklikken en overbodige karakters zo onvoorspelbaar mogelijk te maken... 3x klikken en elke keer 3 overbodig karakters invoeren om daarna 1 of 2 karakters van je echte wachtwoord in te voeren is prima). Uiteraard is het aan te raden deze techniek ook voor je gebruikersnaam toe te passen. Dit zorgt er voor dat het wel heel erg lastig wordt voor fraudeurs om iets bruikbaars te achterhalen.
  ♦   Gebruik het 'On-Screen Keyboard' dat standaard in zowel Windows, Linux als Mac OSx verwerkt zit. Doordat je enkel met de muis op de gewenste karakters klikt wordt het voor een keylogger erg lastig om te achterhalen wat je ingevoerd hebt.

Voor Windows systemen kan je het on-screen keyboard eenvoudig oproepen door naar 'Start' - 'Uitvoeren' te gaan en daar osk.exe in te typen. Mocht osk.exe niet gevonden kunnen worden of zie je niet het onderstaande venster verschijnen dan is dat een vrij duidelijk signaal dat iemand niet wil dat je dat gebruikt... opzoek naar een ander internet cafe dus. 

bron: nu.nl


Artikelen laatste nieuwsbrief

Hierover twitterden we »
Websites met beveiligde verbinding stijgt » Google wil tienduizend mensen inzetten »
Wat je als marketeer moet weten over AVG »
AdWords advertenties 50% groter »
Efteling in Google Street View »

Onze Nieuwsbrief

Via onze nieuwsbrief houden wij u regelmatig op de hoogte van de nieuwste ontwikkelingen bij EastEnd-Arts en de voor u rele­vante informatie op het gebied van internet.

Eastend nieuwsbrief