Tag: hack

Help! Mijn account is gehackt! Facebook en LinkedIN controleren.

Vijf tips en trucs voor Facebook MarketingIs je computer, telefoon, Facebook of LinkedIN account gehackt? Gluren anderen met je mee? Hoe kom je daar achter?

Regelmatig zie je het gebeuren: mensen hun Facebook of LinkedIN ‘doet gekke dingen’. Opeens krijg je bijvoorbeeld, met name via Facebook, allerlei rare chatberichten van een bekende of, erger nog: je eigen account stuurt via Messenger gekke dingen rond. Er verschijnen posts op je pagina waarvan je zeker weet dat jij dat niet gedaan hebt. Het is een overduidelijk signaal dat iemand anders de controle over je Facebook of LinkedIN heeft overgenomen. Grote paniek is vaak het gevolg.

Dit kan ook een indicatie zijn dat de controle over je computer of telefoon (gedeeltelijk) is overgenomen; mogelijk dat je browser bijvoorbeeld gekaapt is. Reden hiervoor is vaak dat men probeert gevoelige gegevens te achterhalen. Inloggegevens van websites bijvoorbeeld.

Niet alleen heel vervelend allemaal, het kan ook grote commerciële schade hebben. Recent was er nog een ‘hack’ met als gevolg dat een wereldberoemde fotograaf met honderdduizenden volgers op Facebook en Instagram niet meer bij zijn accounts kon omdat iemand zijn wachtwoord had achterhaald. Op zijn pagina verschenen opeens allemaal filmpjes en reclames voor een product uit Korea.. Het heeft enkele weken(!) geduurd voordat hij weer toegang had tot zijn accounts – mede doordat veel van zijn vaste volgers Facebook (ook eigenaar Instagram immers) onder druk gezet hebben de toegang te herstellen voor hem.

Voorkomen is dus uiteraard beter dan genezen. En gelukkig kan je zien, als dat zo is, of en wie er ‘rommelt’ met je Facebook of LinkedIN pagina’s. Misschien niet eens een hacker, maar nieuwsgierige collega’s en huisgenoten? Want ook dat kan… Zeker als je op de computer of tablet thuis aanmeldt, op je werkplek inlogt op de sociale media, een “leen-laptop” gebruikt, of een publieke computer gebruikt en vergeet af te melden.

Dit kan verstrekkende gevolgen hebben. Immers, iemand kan op dat moment onder jouw ‘digitale identiteit’ dingen gaan uitvoeren: je berichten aanpassen of verwijderen, je privé chats op messenger lezen of onder jouw identiteit met anderen chats voeren, je gegevens gebruiken om elders in te loggen (Facebook login!) en ga zo maar door. Het is niet denkbeeldig; ik heb het de laatste jaren meedere malen zien gebeuren bij mensen, met soms zelfs grote gevolgen voor vriendschappen en zelfs relaties.

INLOG GEGEVENS CONTROLEREN
Zowel Facebook als LinkedIN, en heel veel andere online services, bieden een mogelijkheid te controleren waar- en wanneer er op je account is ingelogd. Daarmee kun je zien of er ‘iets aan de hand’ is. En mocht dat zo zijn dan is er een oplossing geboden om hier meteen aktie op te ondernemen. Zowel Facebook als LinkedIN bieden een optie om alle aanmeldingen direct uit te loggen. Daarna je wachtwoord aanpassen uiteraard.

Gebeuren er daarna weer ‘rare dingen’ dan is er duidelijk iets aan de hand op je telefoon of computer. Gebruik een goede malware of anti-virus scanner om je apparaat te scannen/controleren. Gebruik geen obscure onbekende sotware, kies voor de bekende namen met een goede reputatie: Kaspersky, Symantec, of (bij Windows) de standaard Windows Defender. Kijk hier voor een overzicht. Kom je er niet uit? Ga naar een expert.

FACEBOOK EN LINKEDIN CONTROLEREN
Een eenvoudige controle is vaak voldoende om te zorgen dat je meer weet.

LinkedIN
– klik op je profielfoto rechtsboven (“Ik” staat er bij);
– klik “Instellingen en Privacy”
– klik op het tabblad [ACCOUNT] – scroll naar “Waar U bent aangemeld” en klik daar op.

U ziet vervolgens een scherm als onderstaand (link: https://www.linkedin.com/psettings/sessions):

U kunt hier alle aangemelde en actieve sessies zien. Vertrouwt u een aanmelding niet dan kunt u de IP-adressen controleren met bijvoorbeeld IP-Lookup (https://ip-lookup.net/) om te bekijken om wat voor inlog het gaat en uiteraard kunt u ook gewoon kiezen voor “Afmelden bij al deze sessies”.

Zijn er activiteiten die u niet vertrouwt? Verander uw wachtwoord en hou deze bovenstaande gegevens wat vaker in de gaten.

Facebook
– Klik op het driehoekje helemaal rechtsboven in de blauwe balk;
– klik op “Instellingen”
– klik op “Beveiliging en aanmelding
– onder “Waar je bent aangemeld” kun je de aanmeldingen zien.

Afmelden voor alle sessies? Klik op “Meer weergeven” en “afmelden voor alle sessies”. Facebook biedt daarnaast nog diverse extra beveiligingsopties zoals tweestapsverificatie en meldingen ontvangen bij aanmeldingen vanaf een onbekend apparaat (mijn persoonlijke favoriet want je bent direct gealarmeerd als er verdachte aanmeldingen zijn).

WACHTWOORD OP JE APPARAAT
Tot slot nog een een voor de hand liggende, maar helaas toch vaak verzuimde, tip: stel een wachtwoord in op je telefoon, laptop of computer. Dat kan al veel problemen voorkomen!

 

Automatische, gratis, backups maken van WordPress naar Google Drive

Gratis backups maken van je WordPress website naar Google Drive, Dropbox of andere online storage is eenvoudig te realiseren. Met de plugin van UpdraftPlus kun je in een paar minuten je data zonder er verder naar om te kijken dagelijks, wekelijks of maandelijks veiligstellen.

Een backup van je website is een must have. Het is immers niet de vraag óf je die nodig hebt, maar.. wanneer! Het overkomt iedereen namelijk wel een keer: je website functioneert niet meer door een update, een aanpassing in je thema, een corrupte plugin of andere oorzaak (hackers!) waardoor de site niet meer functioneert zoals het zou moeten.

Is er geen (goede) backup dan is het “uithuilen en opnieuw beginnen” en dat is wel het laatste wat je wilt… Met UpdraftPlus kun je binnen korte tijd je website weer herstellen zonder afhankelijk te zijn van anderen!

Met de gratis versie van UpdraftPlus kun je precies dat doen: externe backups maken van je website. De betaalde versie biedt nog veel meer mogelijkheden, zoals bijvoorbeeld migratie van je complete website naar een andere domein of hostingpartner.

BACKUPS MAKEN MET GOOGLE DRIVE

Naast de plugin van UpdraftPlus (klik hier) heb je natuurlijk een gratis account nodig van Google Drive of andere ondersteunde aanbieders zoals Dropbox. Heb je een erg grote website, dan kun je bij Google voor nog geen 2 euro per maand extra ruimte krijgen (100GB) voor opslag. In dit artikel (let op, er zitten betaalde sponsorlinks in het artikel!) op WPLounge wordt precies uitgelegd hoe je het een en ander kunt installeren en configureren.

VOORDELEN UpdraftPlus BACKUP

De backups van UpdraftPlus bevatten alleen de database-inhoud en afbeeldingen en andere content van uw website, niet de WordPress ‘core’ (programma). Wilt u de website terug zetten dan moet u dus eerst een (kale) installatie van WordPress doen en vervolgens kunt u de ‘data’ terug halen. Dat maakt het dus de perfecte oplossing om een website die gehackt is of waarvan de programma-code aangepast is door externe partijen te herstellen. Immers; je begint weer met een ‘frisse’ programma-code.

Een ander belangrijk voordeel is dat u niet hoeft te wachten op ons, of een andere hosting- of webdesign-partij, voor het terugzetten van een backup: u kunt dit gewoon zelf doen. Ook zijn er natuurlijk geen extra kosten aan verbonden als u het zelf kunt doen.

Tot slot is er nog een groot voordeel! Stel, u wilt experimenteren met een nieuw thema, of nieuwe plugins, in uw website.. en, “het valt nogal tegen”? Dan is het een kwestie van een paar keer klikken en de backup van uw website is terug gezet.

MAKEN JULLIE GEEN BACKUPS VOOR MIJ!?

Voor onze clienten maken wij een ‘incrementele backup’ van de website data. Wij maken wekelijks backups van de user accounts. Daarnaast hebben onze servers allemaal RAID1-setups. Dus uw website data is in principe veilig.

Maar…., stel de fout of corruptie in uw website is in die backup keurig meegenomen? Dan hebt U niets aan de backup die wij gemaakt hebben. Daarnaast kan, want techniek is nooit feilloos!, er een reden zijn dat de backup simpelweg anderszins niet goed is of niet werkt. Tot slot: wij maken een backup van uw ‘account’, inclusief email boxen en andere data, dus niet alleen de site. Het terug zetten van deze backup betekent dat u bijvoorbeeld ook email kwijt kunt zijn (ontvangen tussen het moment van de backup en moment van constatering van de problemen).

Wij maken dus wel degelijk backups en doen er dus alles aan dat deze keurig in orde zijn. Echter kunnen wij niet garanderen dat het terugzetten van een dergelijke backup uw probleem oplost. Daarnaast kunt u met UpdraftPlus meerdere backups maken zodat u meerdere dagen terug kunt in de tijd.

Het is dus altijd verstandig ook zelf een eigen, “off-site”, backup te maken. Door deze op te slaan op Google Drive of Dropbox kunt u deze ook altijd benaderen – waar u ook bent!

 

Datalek van 772 miljoen email adressen en 22 miljoen unieke wachtwoorden

Via een ‘hackersforum’ is een bestand gedeeld met daarin 772 miljoen (772.904.991) email adressen en daarbij tevens 22 miljoen unieke wachtwoorden, zo meldt ondermeer Mashable via hun website.

Het 87 gigabyte grote bestand werd gehost en gedeeld via clouddienst “MEGA”, voorheen bekend als “Megaupload” van Kim Dotcom.  Mega

“emails and passwords were built up from numerous data breaches from allegedly thousands of sources, dating all the way back to 2008” – Mashable 

De collectie is dus niet altijd even accuraat, want opgebouwd uit veel oude bestanden. Maar, het feit dat er 22 miljoen unieke wachtwoorden zijn buitgemaakt geeft hackers de kans deze wachtwoorden in combinaties ‘af te testen’ met gebruikersnamen – uiteraard geautomatiseerd.

CONTROLEREN

U kunt controleren of uw email of wachtwoorden zijn buitgemaakt via de website “” van beveiliginsonderzoeker Troy Hunt. Die toegaf dat zelfs wachtwoorden van hem zelf waren buitgemaakt, alhoewel ze inmiddels verlopen waren.

Niet alleen controle op email is mogelijk, als u vaak hetzelfde wachtwoord gebruikt of ‘makkelijke wachtwoorden’ kunt u die hier testen: https://haveibeenpwned.com/Passwords

WACHTWOORD REGELMATIG VERANDEREN!

We hebben er al vaker op geattendeerd maar zorg er voor dat u regelmatig uw wachtwoord veranderd, nooit overal hetzelfde wachtwoord gebruikt en: gebruik een ‘wachtwoord manager’ zoals bijvoorbeeld KeyPass.

De vraag is namelijk, wanneer u zich niet aan deze spelregels houdt, niet óf maar wannéér uw accounts bij allerlei diensten worden “gekraakt”.

Chantage Emails over ‘pornografie kijken’

Ontvangt U ook emails, of hebt u die ontvangen, waarin iemand beweert dat hij of zij uw email, uw webcam of uw computer, gekraakt heeft en geconstateerd heeft dat u pornografisch getinte websites hebt bezocht? Dat deze persoon dit doorspeelt aan anderen als u geen bedrag in bitcoins overmaakt? Ga er niet op in!

De laatste tijd krijgen wij af en toe weer meldingen van cliënten dat zij ‘afpersingsmail’ ontvangen van een voor hen onbekende die hen bedreigt. De emails lijken vanaf je eigen email account afkomstig te zijn en soms sturen ze je ook in het bericht een wachtwoord mee die je wellicht, in het verleden, eens ergens gebruikt hebt. Waardoor u mogelijk overtuigd raakt van de ‘echtheid’ van de email.

Deze berichten gaan al een tijdje rond, klik bijvoorbeeld hier voor meer informatie.

WAT TE DOEN?

  1. als er een wachtwoord meegestuurd wordt dat nog (ergens) geldig is, betekent dit dat men die ooit ergens heeft buitgemaakt. Het is altijd verstandig regelmatig uw wachtwoorden te wijzigen! Gebruik ook voor elke dienst een eigen wachtwoord. Dus gebruik zeker niet het wachtwoord van uw website of email ook voor andere websites!
  2. betaal niet. Nooit!
  3. Neem eventueel contact op met de politie en voorzie hen van de ’email headers’ van het bericht en het bericht zelf.

SPF, DMARC, DKIM

Een vaak gehoorde reactie is dat uw SPF, DMARC of DKIM instellingen niet goed zijn. Wij hebben gemerkt dat zelfs wanneer deze 100% op orde zijn (bijvoorbeeld bij ons eigen domein, want ook wij ontvingen een dergelijke email) kan het voorkomen dat u een afpersingsmail krijgt.

Hebt u twijfels over de instellingen van uw email, controleer dan uw DNS instellingen in het DirectAdmin panel of laat het ons controleren.