Geld, identiteitsdiefstal of het veroorzaken van reputatieschade: 3 motieven voor cybercriminelen om jouw gegevens te hacken

Afbeelding: © maxkabakov - Fotolia.com

Afbeelding: © maxkabakov – Fotolia.com

Vorige week werd bekend dat hackers er in zijn geslaagd om miljoenen wachtwoorden te stelen van onder andere Yahoo, Google en Facebook. Maar wat doen hackers met die gegevens? Deze blog vertelt je meer over de verschillende motieven die cybercriminelen hebben om jouw gegevens te hacken.  

Geld
De digitale onderwereld kent verschillende “ondergrondse” marktplaats waar login-gegevens worden verhandeld. Deze login-gegevens leveren hier veel geld op. Geld an sich kan dus een van de motieven van deze hack zijn. Echter gaan veel criminelen nog een stap verder.

Identiteitsdiefstal
Een tweede mogelijkheid is dat cybercriminelen deze gegevens wilt gebruiken om iemands identiteit aan te nemen. Bijvoorbeeld als onderdeel van een gerichte aanval. Dat werkt voor criminelen heel gemakkelijk: je zorgt dat je als crimineel onder de naam een Facebook-vriend op een interessante link deelt. De vriend klikt op die link en bezoekt zonder het te weten een site die op de achtergrond draait en zorgt dat er een malafide actie plaatsvindt. Zo gemakkelijk kan bijvoorbeeld de pc worden besmet. De desbetreffende pc kan vervolgens worden gebruikt om een gerichte aanval uit te voeren. Hierbij is identiteitsdiefstal dus het motief geweest van de hackers, maar zijn de toepassingen zeer divers.

Voorbeeld hiervan is de hack van Belgacom. Daar zijn medewerkers binnen gekomen door LinkedIn na te bouwen en diverse Belgacom-medewerkers uit naam van “bekenden” uit te nodigen. Het bezoeken van de fake LinkedIn-site besmette de pc’s, waarna cybercriminelen ongestoord aan de slag kon gaan.

Reputatieschade
Als je in het bezit bent van de inloggegevens van iemand zijn Facebook-account is het daarnaast mogelijk om vanuit naam van de organisatie of persoon berichten de wereld in te sturen. Hierbij is het veroorzaken van reputatieschade het motief. Dit kan gericht zijn op gebruikers of de organisatie, maar ook om het schaden van Facebook zelf door publiekelijk te melden dat het platform onveilig is. Facebook ontkracht dit echter, door te melden dat de besmetting de pc’s van de gebruikers betreft en niet het Facebook netwerk.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *