De blockchain is veilig en onhackbaar, zeggen ze. Onze crypto-assets zitten daarbinnen, dus we hebben zoveel vertrouwen in onze fondsen ... omdat ze helemaal in orde zijn, met eersteklas beveiliging, toch? Welnu, het antwoord daarop zou tegelijkertijd ja en nee zijn.

Ja, want iemand zou een nog niet bestaande kwantumcomputer nodig hebben om een krachtige blockchain; en nee, want de risicofactoren gaan helaas verder. Het punt is: een mens kan altijd worden gelokt en bedrogen. De mensen zelf zijn de achilleshiel in cybersecurity en niemand is vrijgesteld van het lijden van een cyberaanval.

Daarom moeten we ons zeer bewust zijn van de slechte mogelijkheden en malware die we ten koste van alles moeten vermijden. Voorkom voor genezing, dus ontmoet hier de malware die al uw crypto's kan stelen en hoe u ervoor kunt zorgen.

Ransomware

Het woord is niet willekeurig samengesteld: het komt van de mix van "losgeld" en "malware" en definieert het concept heel goed. Dit is een soort malware die, eenmaal geïnstalleerd op uw apparaat, de persoonlijke bestanden (documenten, afbeeldingen, audio, video...) of de hele harde schijf versleutelt en u om losgeld vraagt (vaak in cryptocurrency) om ze terug te geven.

Afbeelding door mohamed Hassan / Pixabay

Aan het begin van zijn populariteit, in 2013, waren de meest getroffen persoonlijke apparaten hiervoor, en het losgeld dat daarvoor werd gevraagd bedroeg 100 - 300 USD in Bitcoin (BTC). De hackers gaven zelfs instructies voor het gebruik van de cryptocurrency.

Tot op heden zijn er veel soorten en het is uitgegroeid tot een miljardair industrie waarin het meest getroffen zijn bedrijven en niet persoonlijke gebruikers. Het losgeld voor hen kan nu oplopen tot miljoen dollar in Bitcoin, Monero (XMR), Zcash (ZEC) en andere cryptoassets.

Hoe raak je besmet?

  • Spammige e-mails in uw Postvak IN, met dubieuze links.
  • Niet-officiële downloads van externe websites of P2P-software (zoals BitTorrent).
  • Exploits in niet-geüpdatete besturingssystemen (OS), dwz Windows XP of oude versies van firmware in IoT-apparaten (onthoud deze eerste drie als de "kwade triade").
  • Een gerichte aanval speciaal gepland en ontworpen voor één doel, vaak institutioneel (organisaties en bedrijven).

Bruikbare tips

  • Houd het besturingssysteem, de antivirus en de firmware van al uw slimme apparaten up-to-date.
  • Open geen links of bijgevoegde bestanden van dubieuze e-mails.
  • Download bestanden en software alleen van de officiële websites (onthoud deze eerste drie als de "schildtriade").
  • Maak back-ups van al uw belangrijke informatie en bestanden op externe apparaten, bij voorkeur offline.
  • Ga in geval van infectie naar hulpwebsites zoals Geen losgeld meer of bel de cybernetische afdeling van uw lokale autoriteiten. Het direct betalen van het losgeld wordt niet aanbevolen en het succes ervan is niet gegarandeerd.

Keyloggers

We kunnen zeggen dat dit niet zo is malware per se, maar het wordt door cybercriminelen gebruikt als spionagetool. Zoals de ransomware zegt de naam alles: dit is software of hardware die is ontworpen om elke toetsaanslag die op het toetsenbord van een apparaat wordt getypt te loggen (en vaak te verzenden). Soms kunnen ze zelfs klikken, audio en video opnemen.

Afbeelding door Gerd Altmann / Pixabay

Daarbij, als een keylogger stiekem op een apparaat wordt geïnstalleerd, het is in staat om wachtwoorden en inloggegevens vast te leggen die later naar een kwaadwillende hacker zouden worden verzonden. Een van die inloggegevens kan het wachtwoord of de persoonlijke sleutel zijn van een cryptocurrency portemonnee, wat betekent dat je op deze manier zou worden beroofd.

Hoe raak je besmet?

  • De kwade triade, zoals we eerder zeiden.
  • Valse websites en browserextensies (phishing).
  • Geïnfecteerde webdomeinen, dat wil zeggen gerichte aanvallen op diensten zoals kwetsbare winkels en exchanges.
  • Iemand heeft een grappig klein apparaatje op je computer achtergelaten, zoals een dubieuze USB-adapter of een extra draad (het is een hardware keylogger).

Bruikbare tips

  • Pas de betrouwbare schildtriade toe, zoals we eerder zeiden.
  • Zorg er naast de antivirus voor dat je een cyberbeveiligingsoplossing hebt met de naam anti-keylogger.
  • Noteer uw inloggegevens en wachtwoorden in de browser van uw gebruikelijke apparaat of gebruik software om uw inloggegevens te beheren.
  • Vermijd phishing-sites en -apps door alleen naar de URL te kijken, die altijd anders is dan het origineel.
  • Besteed aandacht aan het nieuws van uw favoriete websites en diensten: ze zouden hun klanten moeten aankondigen als ze worden aangevallen door een cyberaanval.
  • Laat geen aangesloten onbekende hardware in uw apparaat.

Trojan voor externe toegang (RAT)

Dit is een zeer slechte infectie, want het is niets meer dan een open achterdeur om hackers binnen te laten en uw apparaat op afstand te bedienen. Nadat de software is geïnstalleerd, maakt de RAT administratieve controle mogelijk, wat betekent dat de hacker bijna alles kan zien en doen op het apparaat, van het stil bewaken van de gegevens en het gedrag tot het verspreiden van andere malware en het formatteren van schijven.

Afbeelding door StockSnap / Pixabay

Natuurlijk kunnen ze ook uw crypto's stelen, gewoon door uw portemonnee in te voeren nadat u uw bewegingen heeft geregistreerd. En u zult deze onopvallende software waarschijnlijk niet opmerken voordat het te laat is.

Hoe raak je besmet?

  • De kwade triade, erger dan ooit. Het is inderdaad heel gewoon om het verborgen te vinden in gekraakte games en software.
  • Dubieus gebruiken bots in Telegram.

Bruikbare tips

  • Pas de schildtriade toe en het komt goed!
  • Bovendien kunt u altijd zoeken naar opmerkingen en recensies van andere gebruikers van de apps en programma's die u gaat downloaden. Inclusief de bots in Telegram, ja.

Clipper / Klembordkaper

De cybercriminelen kennen de algemene omgangsvormen van gebruikers van cryptocurrency heel goed. Ze weten bijvoorbeeld dat niemand de lange en complexe portemonnee-adressen met de hand schrijft, maar kopieer en plak ze wanneer dat nodig is. Dat is precies het punt waarop ze ervoor kiezen om de originele adressen te kapen en ze te vervangen door hun eigen adressen, met behulp van kwaadaardige software genaamd "Clipper" of "Clipboard-kaper".

Afbeelding door Pete Linforth / Pixabay

Het belangrijkste dat deze malware doet, is: kapen het klembord op het apparaat van de gebruiker en detecteren wanneer een crypto-wallet-adres wordt gekopieerd door de eigenaar. Vervolgens wordt deze vervangen door het portemonnee-adres van de hacker, dus als de gebruiker niet oplet, kan het zijn dat hij het geld naar de verkeerde bestemming stuurt.

Hoe raak je besmet?

  • Weer een kwade triade, ja. Deze keer de meest voorkomende infectie vector is nep of geïnfecteerde apps in de Play Store.
  • Adobe Flash of andere valse banneradvertenties op dubieuze websites.

Bruikbare tips

  • Pas de schildtriade toe (het werkt voor bijna alles).
  • Let op de portemonnee-adressen! Het maakt niet uit of je denkt dat je geen tondeuse op je apparaat hebt (deze produceren geen zichtbare symptomen). Vergelijk en verifieer uw oorspronkelijke adres en de geplakte versie twee keer voordat u ze deelt of verzendt.
  • Gebruik indien mogelijk uw geld liever via QR-codes in plaats van tekst.

Phishing

We kunnen zeggen de phishing is deels malware en deels oplichterij omdat het gewoon een nepversie is van iets (website, app, software, bericht, oproep...), speciaal ontworpen om mensen te misleiden en krijg van hen waardevolle informatie, zoals bank- of cryptocurrency-inloggegevens en sleutels. Dus de hackers klonen websites of software, of imiteren een dienst, bedrijf of persoon via e-mail of telefoontje om hun kwaadaardige doelen te bereiken.

Afbeelding door leo2014 / Pixabay

Je kunt daar een nepversie van je . vinden betrouwbare cryptocurrency-uitwisseling, bijvoorbeeld. Het ziet er identiek uit, maar tegelijkertijd kloppen er dingen niet. Misschien is het slechte grammatica, gebroken links of ontbrekende teksten; maar er is iets op de phishing-websites dat ze altijd verraadt: de URL.

Het kan niet exact hetzelfde domein zijn als het origineel (omdat je een domein zou moeten kopen, en je kunt niet iets kopen dat de rechtmatige eigenaar niet verkoopt). Ze lijken altijd op elkaar, maar er wordt ten minste één teken gewijzigd (bijv. www.alfa.cash versus www.alfa-uitwisseling.contant geld). En hetzelfde geldt voor e-mailadressen: als het niet het oorspronkelijke domein van het bedrijf heeft (bijv. hr@alfa.im vs hr@gmail.com), moet u onmiddellijk vermoeden.

Hoe raak je besmet?

  • Kwaadaardige triade, vooral via e-mail.
  • Dubious voegt bovenaan de browserresultaten toe. Iedereen (zelfs kwaadwillende acteurs) kan betalen voor dat soort advertenties, dus ze zullen aanwezig zijn totdat iemand het meldt.
  • De hacker/oplichter gevonden jouw telefoon op de een of andere manier en het roept je, het nabootsen van een of andere autoriteit.

Bruikbare tips

  • Schildtriade weer te hulp.
  • Krijg toegang tot uw meest gebruikte websites via de lijst met bladwijzers/favorieten en vermijd de browserresultaten zoveel mogelijk.
  • Wees op uw hoede bij elk bericht/mail/oproep waarin iemand u om persoonlijke gegevens of geld vraagt. Onthoud: de bedrijven/organisaties doen dat helemaal niet.
  • Als je cryptocurrency gaat verzenden/ontvangen via een website of app, controleer dan altijd de URL en eerdere beoordelingen.

Maar maak je vooral geen zorgen! Jezelf en je cryptocurrencies beschermen is eenvoudig. Volg gewoon onze handige tips en het zou helemaal goed moeten komen.


Wil je BTC, ETH en andere tokens verhandelen? Je kunt het veilig op Alfacash! En vergeet niet dat we het hier en nog veel meer over hebben op onze sociale media.

Twitter * Telegram * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Nederlands
Exit mobile version