Waarom zou een hacker mijn website gehackt hebben?

Waarom zou een hacker mijn website gehackt hebben?
datum-geschreven 13 okt 2013
2 reacties reacties

Waarom zou een hacker mijn website gehackt hebben? Dat is de vraag die velen zich stellen.
De gedachtegang dat hackers slechts grote websites willen hacken, of alleen websites waar “geld te halen valt” is achterhaalt.

Hackers gebruiken je website namelijk om een valse online bankpagina op te zetten waar onervaren computergebruikers mogelijk hun gegevens op kunnen invullen.

Die website draait dan op de achtergrond zonder dat je enig idee hebt. Stel je voor dat je de website www.ik-brei-graag.nl hebt, dan plaatsen ze een map op de server, of slechts enkele bestanden waardoor je krijgt: www.ik-brei-graag.nl/nep-bank.html of nog erger: www.ik-brei-graag.nl/ing/inloggen.php

Je vraag je af, wie trapt daarin?!

wordpress hack

Daarbij onderschat je misschien de kennis die hackers hebben, ze weten die bank op jouw server te laten scoren in Google. Dus wanneer iemand de ING of Rabobank Googled komen ze op hun gedeelte van jouw website waar ze de website van de bank hebben gekopieerd zodat het verschil tussen de vertrouwde echte bank en hun valse bank NIET te zien is. (Zie afbeelding voorbeeld lager in dit artikel)

Of ze sturen via jouw website mails naar buiten, met bijvoorbeeld de tekst: uw bank account is gekraakt, stel NU uw nieuwe gegevens in om te voorkomen dat er fraude mee wordt gepleegd!
En ja u raadt het al met een link naar de valse bank waar toch nog mensen op klikken om te “voorkomen” dat hun zogenaamd gekraakte account wordt misbruikt.

Het doel van de valse bank is niet om selectief te zijn, nee maar om massa’s mails te versturen via jouw duurbetaalde hostingpakket. Via jouw domein. En dan in de hoop dat 1 op de 1000 zijn gegevens ook echt gaat invullen.

Nog even ter informatie: Een echte bank zal nooit je pin code vragen, een echte bank zal nooit zomaar belangrijke zaken via de mail afhandelen. Meestal moet je daar schriftelijk voor aan de slag!

Maar ik zie wel wat een echte en een valse bank is!?

Als je dat nog steeds denkt, kijk dan eens naar het onderstaande voorbeeld. Zie je de verschillen? Ik heb 3 wijzigingen in de rechter variant toegevoegd. Zou je ze gezien hebben als ik niet vermelde dat er 3 verschillen zijn? Heb je ze gezien?

voorbeeld

Ik zal je even helpen,

  1. De leeuw is omgekeerd. Het gebeurd vaak bij valse mails of een valse website dat het logo anders of uit verhouding is.
  2. Er staat Zoutzak in plaats van Zakelijk
  3. Onder inloggen staat een andere tekst: “Net echt he?”

Even ter illustratie vrij vertaald naar de realiteit

De criminele hacker komt via een achterdeur je winkel of huis binnen en verteld elke bezoeker die op visite komt dat hij een medewerker is van de bank en ze bij hem kunnen pinnen.

Echter wanneer ze dit doen geeft hij aan dat de transactie helaas niet is gelukt waarbij hij de schuld geeft aan je pinpas of aan je gegevens. En wanneer je je omdraait gebruikt hij je gegevens om geld voor zichzelf te pinnen.

Dat is even kort door de bocht hoe de internetcriminelen werken. En het ergste daarvan is nog dat hij bij jou thuis of in de winkel (je hobby website of webshop) was en de gedupeerde dus bij jou aankloppen met het probleem dat hun geld gestolen is. De crimineel blijft vaak genoeg buiten schot.

Kortom: of je nu van de lokale brei vereniging bent of een website die electronica verkoopt.. Een hacker zal niet kieskeurig zijn.

Daar komt nog bij dat de hacker zijn computer het werk laat doen. Hij gebruikt een script dat ingangen van websites test en wanneer hij er 1 vind zet hij zijn valse bank online op jouw webadres.

Wat kun je doen om te zorgen dat de deuren van je website dicht zijn?

  1. De bestandsrechten van de meeste bestanden op alleen lezen zetten. CMOD 775/755 of zelfs 444 bij de Htaccess/wp-config.php
  2. Versie en typenummers van je CMS niet op de website of in de broncode vertonen.
  3. Wachtwoorden lang en variabel maken.
  4. Een goede WordPress beveiligingsplugin installeren.
  5. Bescheiden zijn met het gebruik van plugins die door derden gemaakt zijn.
  6. De website regelmatig back-uppen.
  7. Je aanmelden bij Google webmaster tools en geregeld een check doen.
  8. Misschien wel de beste tip: laat een ervaren programmeur WordPress beveiligen.

Neem geen risico’s, laat je WordPress website professioneel beveiligen!

Meer WordPress: , ,

Jouw WordPress probleem snel opgelost!

- 14 jaar ervaring en honderden klanten gingen u al voor -

€75 inclusief btw ☆ no-cure-no-pay garantie

Ja! Probleem laten oplossen
oplossen wordpress probleem

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Lees meer over Oplossen

WordPress updaten of afwachten? Hier is het antwoord!

WordPress updaten of afwachten? Hier is het antwoord!

WordPress updaten of afwachten? Lees hier waarom je beter kunt updaten dan afwachten!
datum-geschreven 2 jul 2023
Reageer! reacties
De DEBUG MODUS van WordPress gebruiken

De DEBUG MODUS van WordPress gebruiken

De debug modus AAN zettenError’s opslaanWat is de debug modus? De debug modus zit standaard in WordPress en staat standaard UIT. De debug modus...
datum-geschreven 31 aug 2021
2 reacties reacties
ERROR 500 – Door een plugin – Wat nu?

ERROR 500 – Door een plugin – Wat nu?

Meestal worden die errors veroorzaakt door codefouten in pluginsWat je dan moet doenDe plugin verwijderen met Filezilla FTPIk weet niet welke plugin de error...
datum-geschreven 30 jul 2021
Reageer! reacties
Meer WordPress nieuws lezen? Ga naar onze nieuwspagina!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
2 Reacties
Inline Feedbacks
Bekijk alle reacties
tom

Nerds.. ga een leven zoeken in plaats van stiekem in te breken op iemands website..

0
Reageer
WPbeveiligen

Heb jij tips? Heb je wel eens te maken gehad met zulke misleidende websites of e-mails? Laat het weten!

0
Reageer