Tweet

0

Hacken via e-mail?

Meer nodig dan je adres

Vraag: 
Kun je enkel met iemands e-mailadres in zijn of haar pc binnendringen?
Jozef Van Endert

Antwoord:
Hackers zijn zeer inventief, maar voor zover wij weten kun je niet zomaar via iemands e-mailadres binnendringen in een pc. Uiteraard kan men op basis van een e-mailadres wel verdere opzoekingen verrichten op het internet (bijvoorbeeld via de nieuwsgroepen van Google), en op die manier meer te weten komen.

Dit kan al voldoende zijn voor een inbraak. Iemand belt bijvoorbeeld de ICT-afdeling van je bedrijf op, doet zich voor als jou en vraagt beleefd om het inlogwachtwoord dat hij – verdorie toch – vergeten is.

Als iemand jouw e-mailadres kent omdat jij hem eerst een mailtje hebt gestuurd, is het ook niet uitgesloten dat hij op die manier het IP-adres van jouw computer te pakken krijgt (of althans van de pc vanwaar je dat mailtje had verstuurd).

Zo heeft onder meer Hotmail de gewoonte om in de mailheaders het ‘X-Originating-IP’ mee te sturen (zie afbeelding). Zodra een hacker je IP-adres te pakken heeft, kan hij daar een vulnerability scanner op loslaten. Die gaat op zoek naar open poorten, actieve services en mogelijke exploits of zwakheden.

En natuurlijk, als jouw e-mailadres eenmaal bekend is, kan een hacker of spammer jou mailtjes toesturen die kwaadaardige code en/of bijlagen bevatten, waardoor malware als een trojan of worm zich op jouw systeem weet te nestelen.

Het is ook niet uitgesloten dat je pc dan een ‘zombie’ wordt: een toestel – heel vaak als een van de vele in een zogenoemd botnet – dat enkel nog wacht op de instructies van zijn baasje om een of andere illegale activiteit te ontplooien, zoals spam versturen of mee een DoS-aanval (denial of service) organiseren.

Slotsom: een e-mailadres op zich is ongevaarlijk, maar het kan wel voor allerlei doeleinden misbruikt worden. Weinig hackers zullen echter al die moeite doen.

bron: Clickx Magazine