Waarom wordt mijn website gehackt?

Waarom wordt mijn website gehackt?

Door: Frank

Elke dag opnieuw worden er wereldwijd minstens 100 websites volledig gehackt en een veelvoud daarvan wordt deels gehackt. Bij een deels gehackte website ziet alles er op het eerste zicht oké uit, maar in de achtergrond wordt je website misbruikt. Veel bedrijven denken ten onrechte dat hun website niet belangrijk genoeg is om gehackt te worden. Voor hackers is een bekende website met veel bezoekers mogelijk interessanter, toch ze zijn vooral op zoek naar gelijk welke bonafide website die ze kunnen kraken.

Doorgestuurd na vierde bezoek

Wanneer men binnen geraakt op je website, kan men hem heel openlijk kraken door er een algemene redirect op in te stellen. Dat is de meest zichtbare hack. Iedereen die dan naar je website surft, wordt onmiddellijk doorgestuurd naar een andere website die geen goede bedoelingen heeft. Een variant daarvan is dat men niet onmiddellijk wordt doorgestuurd, maar pas na een vierde bezoek, bijvoorbeeld. Zoiets zorgt ervoor dat de hack langer onzichtbaar blijft.

Landingspagina’s maken

Nog minder zichtbaar is het injecteren van extra pagina’s in je website. Die pagina’s krijgen meestal een onvindbaar adres (een fictief voorbeeld is www.boost.be/up9pbz9wxkcs8x6uumww3aj/), omdat het ook niet de bedoeling is dat ze rechtstreeks gevonden worden. Onder die link wordt wel een malafide pagina gestopt die dient als landingspagina voor een spammail. Die spam wordt dan schijnbaar verstuurd vanuit bijvoorbeeld marijke.dedoncker@bpost.be (een even fictief adres). Als de e-mail inhoudelijk goed is opgesteld, kan een ontvanger de indruk krijgen dat men een bericht ontving van mevrouw De Doncker van bpost met daarin een link naar de website van bpost. Misschien ziet het er allemaal betrouwbaar uit en bevatte de e-mail een dringende boodschap om je te doen reageren… met mogelijke vervelende gevolgen van dien.

Contactformulieren stelen

Blijft de vraag: waarom probeert men eigenlijk om je website te hacken? Dat gebeurt om mensen naar andere websites te sturen waar men probeert om creditkaartgegevens, identiteitsgegevens, wachtwoorden of geld te pakken te krijgen. Voorts, om onrechtstreeks ransomware op je computer te proberen installeren die alles platlegt tenzij je losgeld betaalt (wat velen wel doen om ofwel niet te moeten vertellen dat ze domweg in de val gelopen zijn of omdat het losgeld betalen ruim goedkoper is dan alles te laten verwijderen door een beveiligingsexpert). Of om een contactformulier aan te passen waardoor alle ingevulde informatie ook bij de hacker terechtkomt. Ook om een extra scherm of pop-up formulier toe te voegen waarin gevraagd wordt om je bank- of creditkaartgegevens in te voeren. Bij bedrijven die zelf hun website zouden hosten (dat doet bijna niemand meer en we zouden het ook niet meteen aanraden) proberen hackers om via de website binnen te geraken op andere servers binnen het netwerk.

Drie tips om het risico te verlagen

De beste manieren om hacken tegen te gaan zijn (a) je website laten hosten bij een bedrijf met een betrouwbare helpdesk en een duidelijke procedure wat er gebeurt bij hacking, (b) de software achter je website up-to-date houden en (c) je website alleen nog via het veilige https-protocol laten bezoeken. Wat dat laatste betreft, gaan wij alle websites die we beheren dit jaar nog overzetten naar https.

Naar een betere website

Een nieuwe website maken is een intense klus. Vaak lopen timing en budget uit de hand. Ons stappenplan zet u op weg om uw nieuwe website online te krijgen binnen een realistische deadline, zonder onnodige kosten. Bekijk de veertien stappen met voorbeelden.

We houden rekening met uw privacy. Om uw aanvraag op te volgen, worden uw gegevens opgeslagen in onze CRM-software. Zonder uw akkoord voegen we u echter niet toe aan onze verzendlijst voor direct marketing per e-mail. Meer informatie over wat we met uw gegevens doen, staat in onze privacyverklaring.

todo