hacker wordpress dief bank
Leestijd:
4 minuten
Leesniveau:
Onbekend
Waardering:

Waarom zou een hacker mijn website gehackt hebben?

Waarom zou een hacker mijn website gehackt hebben? Dat is de vraag die velen zich stellen.
De gedachtegang dat hackers slechts grote websites willen hacken, of alleen websites waar “geld te halen valt” is achterhaalt.

Hackers gebruiken je website namelijk om een valse online bankpagina op te zetten waar onervaren computergebruikers mogelijk hun gegevens op kunnen invullen.

Die website draait dan op de achtergrond zonder dat je enig idee hebt. Stel je voor dat je de website www.ik-brei-graag.nl hebt, dan plaatsen ze een map op de server, of slechts enkele bestanden waardoor je krijgt: www.ik-brei-graag.nl/nep-bank.html of nog erger: www.ik-brei-graag.nl/ing/inloggen.php

Je vraag je af, wie trapt daarin?!

wordpress hack

Daarbij onderschat je misschien de kennis die hackers hebben, ze weten die bank op jouw server te laten scoren in Google. Dus wanneer iemand de ING of Rabobank Googled komen ze op hun gedeelte van jouw website waar ze de website van de bank hebben gekopieerd zodat het verschil tussen de vertrouwde echte bank en hun valse bank NIET te zien is. (Zie afbeelding voorbeeld lager in dit artikel)

Of ze sturen via jouw website mails naar buiten, met bijvoorbeeld de tekst: uw bank account is gekraakt, stel NU uw nieuwe gegevens in om te voorkomen dat er fraude mee wordt gepleegd!
En ja u raadt het al met een link naar de valse bank waar toch nog mensen op klikken om te “voorkomen” dat hun zogenaamd gekraakte account wordt misbruikt.

Het doel van de valse bank is niet om selectief te zijn, nee maar om massa’s mails te versturen via jouw duurbetaalde hostingpakket. Via jouw domein. En dan in de hoop dat 1 op de 1000 zijn gegevens ook echt gaat invullen.

Nog even ter informatie: Een echte bank zal nooit je pin code vragen, een echte bank zal nooit zomaar belangrijke zaken via de mail afhandelen. Meestal moet je daar schriftelijk voor aan de slag!

Maar ik zie wel wat een echte en een valse bank is!?

Als je dat nog steeds denkt, kijk dan eens naar het onderstaande voorbeeld. Zie je de verschillen? Ik heb 3 wijzigingen in de rechter variant toegevoegd. Zou je ze gezien hebben als ik niet vermelde dat er 3 verschillen zijn? Heb je ze gezien?

voorbeeld

Ik zal je even helpen,

  1. De leeuw is omgekeerd. Het gebeurd vaak bij valse mails of een valse website dat het logo anders of uit verhouding is.
  2. Er staat Zoutzak in plaats van Zakelijk
  3. Onder inloggen staat een andere tekst: “Net echt he?”

Even ter illustratie vrij vertaald naar de realiteit

De criminele hacker komt via een achterdeur je winkel of huis binnen en verteld elke bezoeker die op visite komt dat hij een medewerker is van de bank en ze bij hem kunnen pinnen.

Echter wanneer ze dit doen geeft hij aan dat de transactie helaas niet is gelukt waarbij hij de schuld geeft aan je pinpas of aan je gegevens. En wanneer je je omdraait gebruikt hij je gegevens om geld voor zichzelf te pinnen.

Dat is even kort door de bocht hoe de internetcriminelen werken. En het ergste daarvan is nog dat hij bij jou thuis of in de winkel (je hobby website of webshop) was en de gedupeerde dus bij jou aankloppen met het probleem dat hun geld gestolen is. De crimineel blijft vaak genoeg buiten schot.

Kortom: of je nu van de lokale brei vereniging bent of een website die electronica verkoopt.. Een hacker zal niet kieskeurig zijn.

Daar komt nog bij dat de hacker zijn computer het werk laat doen. Hij gebruikt een script dat ingangen van websites test en wanneer hij er 1 vind zet hij zijn valse bank online op jouw webadres.

Wat kun je doen om te zorgen dat de deuren van je website dicht zijn?

  1. De bestandsrechten van de meeste bestanden op alleen lezen zetten. CMOD 775/755 of zelfs 444 bij de Htaccess/wp-config.php
  2. Versie en typenummers van je CMS niet op de website of in de broncode vertonen.
  3. Wachtwoorden lang en variabel maken.
  4. Een goede WordPress beveiligingsplugin installeren.
  5. Bescheiden zijn met het gebruik van plugins die door derden gemaakt zijn.
  6. De website regelmatig back-uppen.
  7. Je aanmelden bij Google webmaster tools en geregeld een check doen.
  8. Misschien wel de beste tip: laat een ervaren programmeur WordPress beveiligen.

Neem geen risico’s, laat je WordPress website professioneel beveiligen!

Hoe nuttig was dit artikel?

Vergeet niet te delen

2
Reacties
Reageer of stel een vraag

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *