Zo vond ik mijn hackers
Salwa is gehackt. En ze is niet de enige: steeds meer mensen lijken het slachtoffer van phishing. In deze video gaat Salwa achter haar hacker(s) aan.
Grafisch ontwerp: Onno van den Dungen
Verantwoording:
Voor dit verhaal verkreeg de NOS toegang tot de systemen van een groep internetcriminelen. Tekstbestanden waarin de logingegevens van slachtoffers werden vastgelegd, bleken niet goed beveiligd; daarom konden we die documenten uitlezen.
Bovendien bleek de website die de criminelen gebruiken om de gegevens van slachtoffers uit te lezen, slecht beveiligd. Samen met onderzoeker Koot gebruikten we een beveiligingslek, en injecteerden we computercode. Iedere keer dat de aanvallers inlogden op hun phishing-paneel, kreeg de NOS informatie over de criminelen, zoals vanaf welk IP-adres ze inlogden en met wat voor apparaat.
Ook konden we de aanvallers zo doorsturen naar een door ons gemaakte phishing-pagina, waar ze ook daadwerkelijk één keer inlogden met geldige logingegevens. Die gegevens gebruikten we vervolgens om in te loggen op het webhosting-account van de aanvallers. Daarmee konden we nog eens extra vaststellen vanaf waar ze inlogden.
De gegevens van slachtoffers én daders die we hebben verzameld, zullen we kort na publicatie verwijderen. Normaliter is inbreken in computersystemen strafbaar, ook als die van criminelen zijn; journalisten mogen, als een journalistiek onderzoek dat rechtvaardigt, soms de wet overtreden.
Abonneer, zet je belletje aan 🔔 en praat mee!
00:00 Intro
00:52 Hoe het begon
02:55 Wie is die man op mijn profielfoto?
04:35 Zo gaan hackers te werk
07:14 Hoe ik mijn hackers terug hackte
08:27 Dit zijn mijn hackers
Volg ons ook op:
Insta: / nosop3
TikTok: / nosop3
Twitch: / nosop3
Lang verhaal kort, onze dagelijkse podcast: www.npo3fm.nl/podcasts/lang-v...
VRAGEN/TIPS/IDEEËN? We horen graag wat jij van het nieuws en onze uitleg vindt, laat je horen in de comments! Of mail ons: nosop3@nos.nl
De NOS is de grootste nieuwsorganisatie van Nederland. Bij NOS op 3 vind je elke zaterdag nieuws dat je niet mag hebben gemist. Wij gaan voor jou op onderzoek uit naar nieuws uit jouw wereld. Ook vind je hier uitleg bij het nieuws.
Пікірлер: 366
Ben jij weleens gehackt?
@hjvdd
19 күн бұрын
Nope, ook nog geen gelekt mailadres of telefoonnummer gehad
@bandamengadasilva126
19 күн бұрын
ik wel een keer
@Casperdroid5
19 күн бұрын
Jep, 2 weken geleden... Gelukkig niet mijn email adress. Ik kon daarom alles zeer snel herstellen.
@florisvanlingen
19 күн бұрын
@@Trancelistic Het kan iedereen overkomen, ook als je "verstandig" bent.
@LimburgerVinny
19 күн бұрын
Helaas wel. Een tijd terug is mijn facebook, ondanks 2factor, gehackt. Ik heb zéker geen 2factor code verstuurd of een verzoek goedgekeurd. Mijn profiel kan ik sinds dien niet meer in, account recovery via Facebook leidt tot niets. De hacker lijkt niets met het account te doen. Jammer dus.
Stap 1 - Bel Kees
@moostrem2296
19 күн бұрын
YOU ARE YAHOOBOY
@Rob-ii9gl
19 күн бұрын
Cheese from the Bacon!
@Geertt
19 күн бұрын
Kees is al eens naar Nigeriaanse oplichters gegaan
@BestShortsYT-
19 күн бұрын
@@Geertt nee echt 😂💀
@1337kaas
19 күн бұрын
Cheese from the bacon at your service
Serieus mooi voorbeeld van turning lemons into lemonade, gehackt worden en daar zo'n sterk newsitem van maken. Erg waardevol!
Je had Kees ff moeten bellen. Die komt vaak in Nigeria.
@mindyourbusiness1663
18 күн бұрын
😭😭😭😭
Die Joost komt wel met goeie antwoorden op 5:12.... Ja ja ja ja
@joostvhts
19 күн бұрын
Ja ja ja ja
@neoobot9610
19 күн бұрын
Joost mag t weten zeggen ze toch.... Nouuuu...
@DN-dj4gi
18 күн бұрын
Die meid blijft ook maar doorratelen in plaats van Joost de kans te geven om te antwoorden.
@ikojijos1837
18 күн бұрын
Maar, je kan zien hoe slimmer de mensen hoe minder haar en hoger voorhoofd ze hebben. Komt omdat ze vaak hun brein gebruiken => hoofd wordt heet => minder haar op hoofd voor extra verkoeling.
@pauldekoning7679
17 күн бұрын
ik heb zo'n gevoel dat het antwoord utigelegd werd door Salwa erna in een mooie verhaalvorm ipv de technische praat van Joost. Alleen beetje ongelukkig geëdit.
Dit was Rian van Rijbroek nooit overkomen. Die heeft alles in de smart blockchain.
@actua99
19 күн бұрын
Deze comment verdient meer likes :)
@classicallpvault8251
17 күн бұрын
Behalve de 91 miljoen die d'r vent even mag aftikken...
@VulcanOnWheels
15 күн бұрын
Wat is dat "smart blockchain"?
@roeldejong9297
15 күн бұрын
Maar die heeft ook the internet of Sfinx
@emmaj5268
14 күн бұрын
HAHA
Hele leuke video, vooral omdat het zo'n persoonlijke reis is. Ik denk dat als het een algemene "dit is hoe mensen gehackt worden", met wat interviews en hetzelfde "counterhacken" + conclusie zou zijn geweest, het super saai zou zijn. Daar zijn al duizenden videos van die vaak ook dieper erin gaan dan een NOS op 3 video. Juist doordat we met jouw avontuur mee gingen, werd het leuk. Hoop dat we wat meer van zulke persoonlijke videos gaan zien. Om die gok video van laatst als voorbeeld te nemen, wat als jullie daarin zelf gingen gokken en bijhielden welke dark paterns jullie tegen kwamen in jullie journey, etc. Zulke dingen.
Klinkt als een job voor cheese from the bacon
Alle twee trapsverificaties gecontroleerd en zonodig aangezet. Dank je wel en succes met terughalen van je account, Salwa!!! 👋🏼😊👍🏼
"X Account" bah twitter klinkt beter
It's great that you are raising awareness about such issues as information security. I wish this was a subject in all schools. Keep up the good work.
Tsja als IT-er van 40 zegt mij deze zin alles: "Ik klikte op een link".. ik snap echt niet waarom mensen dit blijven doen!
@Sebased1
19 күн бұрын
Eens. Het is gewoon link.
@QazCetelic
19 күн бұрын
Ik snap ook niet dat mensen hun inloggegevens invullen in willekeurige formuliertjes.
@_q0wOp
19 күн бұрын
Maar volgens mij klikte jij ook op een link om deze video te bekijken😮
@Thoomas2001
19 күн бұрын
Ben zelf ook nooit in zoiets getrapt, maar kan best begrijpen dat het vaak gebeurt. Veel mensen hebben niet genoeg kennis, en als ze dat wel hebben, kan een neppe mail of een berichtje net precies geloofwaardig genoeg zijn om je beet te nemen op het moment dat je moe of ziek bent en je concentratie dus niet ideaal is. Dat soort situaties is nou precies waar deze mailtjes op hopen. Zo'n klein foutje hoeft maar één keer gemaakt te worden.
@Frreak0zoid
19 күн бұрын
Dit was Rian van Rijbroek nooit overkomen. Die heeft alles in de smart blockchain.
Jammer dat deze video zo kort duurt, tijd was voorbijgevlogen. Een hele interessante actuele onderwerp, bedankt!
dankje wel voor die video ik was ook vergeten te doen ik heb naar deze video gedaan 2 stap.
Deze figuren Hackers noemen is teveel eer en een belediging voor echt hackers. Iedereen kan een Phishing mail opstellen.
@Larstig81
18 күн бұрын
Het is een vorm van social engineering. Werkt nog altijd beter dan ip adres achterhalen, poorten scannen, achterkomen wat voor software daarachter draait, op basis van software versie achterhalen wat voor bugs en zero days aanwezig zijn, stukje software schrijven om via zijwegen binnen te komen en dan alles overnemen.
@s070brsjjd5
18 күн бұрын
@@Larstig81 Met A.I. is social engineering tegenwoordig heel makkelijk geworden. Het is heel makkelijk om een goed Nederlands mailtje te schrijven ondanks dat je de taal niet kent.
Thanks voor de video, heb dit eindelijk gebruikt om 2 step verification aan te zetten op alle belangrijke accounts en toch eens in die pop-up over mijn gehakte wachtwoorden te duiken.... stond al iets te lang op de to-do lijst....
@googlacco
18 күн бұрын
2 staps authenticatie is waardeloos, die codes sturen ze naar je gekraakte telefoon of e-mail beter gebruik je gewoon lange unieke wachtwoorden overal
@skepays
13 күн бұрын
@@googlacco Ja, 2FA met sms of email is minder goed, toch is elke vorm van 2FA beter dan geen 2FA. TOTP's (Zoals met Google Authenticator) daarintegen bieden een goede beveiligings linie. Het is niet feilloos, maar maakt het zeker moeilijker om te omzeilen. Nog beter is het om niet overal het zelfde wachtwoord te gebruiken. Dan worden niet al je accounts en e-mail in 1x gehacked.
Ik heb net mijn 2e verificatie op sms aangezet. Dank je wel!
@kerrbeeldens
17 күн бұрын
SMS heeft geen of slechte encryptie en kan (relatief) eenvoudig worden omzeild. Het beste is een goed beveiligde authenticatie app zoals die van Google of Microsoft.
@robbietorkelsonn8509
10 күн бұрын
Dit leek mij onmiddellijk een vreemde uitspraak aangezien SMS niet werkt via internet. De SMSen worden altijd naar de fysieke SIM kaart gestuurd. Die zal dus nooit naar iemand anders worden gestuurd. Dus daar zou in principe geen 2 staps verificatie aan te pas komen. SMS zelf is niet zo betrouwbaar. Ik zou aanraden van toch een authenticator app (microsoftt, google) te gebruiken.
Facebook en Twitter is niet zomaar te hacken, deze mensen geven zelf de boel weg, of gebruiken dezelfde wachtwoorden voor elk account. Elk social media account of iets anders moet ten alle tijden ene eigen uniek wachtwoord hebben.
@royhoeksema5720
17 күн бұрын
Zoals in de video wordt benoemd geven mensen inderdaad zelf hun gegevens weg. Iemand die ik ken is op dezelfde manier gehackt, haar account bleef op dezelfde manier bestaan en verstuurde vanuit haar naam verzoeken naar mensen om op haar te stemmen voor één of ander cultureel programma. Het was geen raar-ogende link, de website leek echt, het bericht was amicaal en in het Nederlands geschreven en het “bevestigen” van je stem vereiste inloggen op je sociale media op dezelfde wijze als hoe bijvoorbeeld spotify-tracking apps of games dit doen om je account te linken. Vrij weinig wees echt op phishing. Zeker omdat de hackers ook gewoon het gesprek aangingen met mensen die op de ontvangen berichtjes reageerden, alsof het écht die meid was.
@mrcuddles90
15 күн бұрын
Ze verteld dat ze slachtoffer van phishing is geworden. Ze heeft dus zelf op een website die er betrouwbaar uitzag haar inloggegevens ingevuld. 2FA zou haar geholpen hebben, maar die had ze niet ingesteld.
7:44 SQL injection? hoe krijgen ze daarna een notificatie als de hackers hun db lezen?
Hoe minder social media je gebruikt hoe minder last je hebt van zulke dingen. Helpt ook om meerdere email accounts te hebben
@TheBestEver1998
19 күн бұрын
Kan op allerlei manieren gebeuren. Niet alleen via Sociale Media. In principe via alle digitale communicatie mogelijkheden tot zelfs fysieke overvallen met stelen van pinpassen, identiteitsbewijs, enz.
@litchtheshinigami8936
14 күн бұрын
En andere namen. Mijn insta was ook gehacked gebruikte het niet had ook een naam die ik nergens anders gebruik dus is insta de enigste waar ik niet in kon. Maar het was toch een leeg account
@skepays
13 күн бұрын
Meerdere wachtwoorden zijn beter dan meerdere e-mail accounts.
zo nice deze video!! super interessant
Goede muziekkeuze voor het intro, zeg!
Goeie video. Wilde 2 staps verificatie aanzetten op mijn Facebook. Maar Facebook zegt NEE mag niet 😂 'je ziet niet lang genoeg op dit apparaat'. Gebruik mijn telefoon al jaren maar blijkbaar moet ik onveilig blijven, top man.
@xszl
18 күн бұрын
Dat is ook al lang niet veilig meer. 2FA werkt niet als je gehackt wordt terwijl jij (of je gsm) ingelogd staat bij facebook (etc)
@SpecialeW
11 күн бұрын
Gewoon je Facebook account verwijderen. Dat is een betere optie.
goeie wraak om dit te bekent te maken
Beste Salwa, misschien is het een idee om dit meer voor het Nederlandse volk te maken. Hier een paar namen van de beste in het vak op dit moment. Kitboga, Nanobaiter, Jim browning, Pierogi
Echt heel goed dat je dit zo hebt laten zien. En voel je niet slecht over dat dit jou is overkomen, zelfs bij dé expert op dit gebied, Jim Browning, is dit wel eens mis gegaan.
@litchtheshinigami8936
14 күн бұрын
En soms weet je ook niet hoe het komt, mijn insta acc is ook gehacked maar ik heb dat account sinds 2014 al niet meer gebruikt stond ook niks oo het acc amper volgers etc. Dus voor mij geen verlies maar kan idd iedereen overkomen
Weer die hackers Kees en Hanna, altijd dezelfde.
Goede video! Ik vraag me af: meerdere accounts van je waren gehackt. Hoe kon dat gebeuren door op 1 link te klikken? Waren ze aan elkaar gelinkt, zelfde wachtwoord gebruikt? Dit is niet om te veroordelen maar een oprechte vraag om te begrijpen hoe meerdere accounts met 1 phishing link gehackt kunnen worden
Hoe heet die programma die Joost gebruikt
dat is bij mij ook bezig maar ik heb zelf snel aangepast en ook extra beveiligd
Bogdanoff is een crypto meme. Hij zou de koersen van crypto kunnen manipuleren door het plegen van telefoontjes.
@Ted_kaczynsk
19 күн бұрын
ik gewoon
Bij de fishers begrijp ik niet waarom ze zoveel klunsige kleine fouten erin hebben. Spelfouten, rare links/urls, geen 100% nabau van een originele email of website, etc. Zelfs een afzender van een email kun je zo faken dat het niet direkt in een email programma te zien is (zolang niet op antwoorden of in de email headers)
Leuke presentatrice ❤
@volk_vaderland
17 күн бұрын
Het is een lieve vrouw
Dit soort dingen moeten ze echt op school vertellen. Daarnaast moet bijvoorbeeld 2fa standaard op alle applicaties aan staan, geimplementeerd door de eigenaars van de applicaties. Op werk heb je sowieso overaal naast ww ook 2fq staan en dat is niet voor niks.
Ik ben mijn toegang tot mijn email wel eens kwijt geweest jaren terug, gelukkig heeft Microsoft een super goed systeem om te kunnen bewijzen dat jij jij bent. Had met 10 minuten mijn account terug. Als hun spam filter nauw ook eens zo goed zou zijn... 😅
Ik heb de 2staps verificatie ingesteld, thanks ❤
Zijn zelfverzekerde houding verborg zijn diepgewortelde werkelijkheid 3:08
en precies om die reden gebruik je dus 2 step form verification / authenticator
Geen social media gebruiken is stap 1. Daarna overal MFA op instellen
Hoewel er technieken zijn om cookies te stelen of malware te installeren met alleen het klikken op een link, is het wel zeer onwaarschijnlijk. Ik had het wel interessant gevonden als dat was geanalyseerd. Voorkomen is beter dan genezen.
Production value of this channel is incredible!! 🤩
@nosop3
18 күн бұрын
🫶
Salwa❤
Recentelijk zelf ook meegemaakt, alleen niet via een phishing link en meer ellende dan alleen geen toegang tot sociale media
@sjors3487
19 күн бұрын
Ik ben zelf ook een paar weken geleden gehackt. Ergens een trojan geïnstalleerd, de virusscanner had het niet herkent en zo had iemand anders toegang tot mijn laptop. Er werden terugbetalingsverzoeken van Steam games gedaan, posts op mijn Twitter geplaatst en er is op meer accounts ingelogd (waarmee de persoon in kwestie waarschijnlijk mijn persoonlijke informatie heeft verkregen). Uiteindelijk de hele laptop moeten resetten (voor als iemand dit leest en dit ook ooit meemaakt: niet via de fabrieksinstellingen. Installeer windows op een aparte harddrive en trek daarmee je apparaat leeg.) en omdat ik geen back-ups maakte was ik daardoor toch een hoop data kwijt.
Waar is t eind? Nu komt er na twee stap verificatie alweer fysieke passkey.
Ik gebruik insta niet zoveel alleen maar om soms video's te kijken en dan gebeurt er niet zo veel
Verdorie, ik maar denken dat Salwa eindelijk met mij op date wil..
Ik denk dat het belangrijkste is dat ons dit allemaal kan overkomen. Er zijn een paar standaard stappen(tweestaps is wel heel een hele goeie) maar nog steeds moet je er bijna van uit gaan dat jou profiel misbruikt wordt met alles dat je online gooit. Het hele millenial gedachte: "Ah, het is toch maar -insert webshit-" is niet meer van toepassing.
Het is tijd voor super Kees om in actie te komen.
Jaja. Volgens mij ben jij stiekem gewoon Bogdanoff.
@nosop3
19 күн бұрын
😶
En ik maar denken dat ik een match heb met Salwa.. man man man
Toch zie ik het nadeel niet van gehackt worden en dan helemaal verdwijnen op socials 🎉
Gaan jullie ook een video maken over de Europese verkiezingen en de thema's die nu spelen? Komen daarnaast de Nederlandse vertegenwoordigers en hun ideeën aan bod😀
Ik baal wel een beetje dat ik m'n accounts niet zo veilig had als ik dacht...ik bleek ook niet overal twee-staps verificatie aan te hebben
wel belachelijk dat de Social media bedrijven miljarden verdienen, maar beetje service bieden Ho maar...
Waar aangifte doen?
Dan hadden hackers maar geen journalist moeten hacken, dan krijgen ze een koekje van eigen deeg. Jammer voor de hackers.
Had niet daft punk verwacht in de intro
Opnieuw een toffe video! zouden jullie misschien een video kunnen maken over het land Turkmenistan? (Bijnaam: het Noord-Korea van Centraal Azië)
@nosop3
18 күн бұрын
Dank voor je compliment en tip, nemen we mee in onze vergaderingen!
Doe over identiteitsfraude
@nosop3
18 күн бұрын
Dank voor je tip!
elke woensdag.. gehektdag
Ga na deze video meteen 2FA aanzetten! En voor de zekerheid maar even wat wachtwoorden verwijderen zodat het niet overal hetzelfde is
Dit is haar niet overkomen, maar iemand anders, zo wordt men voorgelogen
dank
Kees wil weer een keer heeel graag naar Nigeria….
Geen linkjes drukken dus
Kees van der Spek 2.0👀👀
Holy shit! Deze Chick is zo mooi als ze slim is!
@Idioot1337
4 күн бұрын
nou ... vind het reuze meevallen ...
11:29 op deze knop drukken lukt mij helaas niet.
Salwa mag Ik je nummer (voor de twee staps verificatie)?
@nosop3
18 күн бұрын
🤪🤪🤪
heeft u u acount nu nog terug gekregen?
@nosop3
8 күн бұрын
ja! Gelukkig wel :)
die joost is echt een scriptkid............. ik zie dat hij gwn pijn en moeite mee heeft..... mathijs daarintegen! legend!
Valt dit onder hacken? Is dit niet 'gewoon' phishing ? Als je jouw login gegevens weggeeft waarna een vreemde ermee aan de haal gaat komt er weinig 'hacken' aan te pas :)
@MadAtu-nx8bl
19 күн бұрын
Dit valt onder hacken, het verkrijgen van online gevevens zonder daar bevoegd voor te zijn is hacken. Dat het kinderspel is om zo gegevens van mensen te stelen geef ik je gelijk in. Je zou het kunnen vergelijken met een blikje red bull te stelen en een auto te stelen. Beide is diefstal
@jimbolino
18 күн бұрын
Klopt. Het is jammer dat hier de termen door elkaar worden gebruikt, aangezien er wel een groot verschil in zit. Bij een phishing aanval wordt de gebruiker aangevallen. Terwijl bij een hack, het systeem wordt aangevallen. Het eindresultaat is soms hetzelfde, namelijk dat je je account (tijdelijk) niet meer kunt gebruiken, daarom wordt het nog wel eens door elkaar gehaald. Echter alles wat eraan vooraf gaat, en hoe je je ertegen moet verdedigen, is totaal anders, en heeft niks met elkaar te maken.
Wijze les, gebruik niet overal hetzelfde wachtwoord. Zal zij vast ook gedaan hebben en daardoor is ze alles kwijtgeraakt.
Leuk dat Joost Schellevis de hacker terug hackt, maar dit is toch ook gewoon computervredebreuk? Het is alsof je bij een zakkenroller gaat inbreken in z'n huis en hier een rapportage van maakt.
Omg mooie aflevering ❤
het kan goed zijn dat ze een vpn en proxy gebruken en dat ze gewoon uit europa komen
5:35 echt 0 antwoorden uit hem lol
Die aiornot werkt in ieder geval goed.
Hoe kun je een journalist zijn maar in een phishing mail op een link klikken …😮
hoe meer je post en hoeveel er 'volgen' hoe makkelijker bots je sorteren
Pump it dump it pump it dump it
Ik ben precies op deze manier gehackt. Wat een rotzooi!
Ow nog een toevoeging. Animos of ai over de sportprestaties van je leven heen. Ben ik ineens een Adam die sandalen draagt o.a..
4:48 Hoi Salwa, je zegt hier dat het begon bij een phishing link. Hoe ben je daar achtergekomen dan? Want dat lijkt me ook nog wel iets. Hoe weet je überhaupt dat het daarmee begonnen is? En niet met een snelle hack?
@nosop3
18 күн бұрын
Hoi! Op die phishinglink moet je inloggen om ergens op te stemmen, op dat moment geef je je gegevens eigenlijk uit handen. Direct hierna lukte het niet meer om in te loggen, omdat alle gegevens direct werden aangepast.
@reeuwerdstraatman440
18 күн бұрын
Ah thanks! Dat gaat snel dus. Mooi filmpje om mensen weer eens op cyberveiligheid te wijzen!
@Joker-iq6zd
18 күн бұрын
Je ziet toch aan het begin van het filmpje dat ze op een link krijgt die ze van onbekende krijgt. Hier begon haar probleem. Als ze hier niet op had geklikt was er letterlijk niets aan de hand geweest.
Als je aangifte doet, dat haalt niet veel uit volgens mij
Mijn Twitch account is van mijn ge Heck’t en ge blokt
Waarom is het belangrijk om aangifte te doen. Daar schiet je al helemaal niks mee op alleen maar tijdverspilling.
Die Mathijs is echt sigma hoor
11:15 stiekem is jouw account daarop wel echt 😂
@nosop3
18 күн бұрын
nope
Ik ben ooit gehackt via een screenshot. Gelukkig reageerde Instagram erg snel. Had binnen een week mn account terug 😅
ik was hacker en deed dit heb ik wel spijt van maar heb alles proberen terug te geven, goeie video!
Dit is toch geen hacken?! Je hebt gewoon je inlog gegevens achter gelaten ergens online en die gebruiken ze om in te loggen…..
@User-ik2kc
19 күн бұрын
Dat is oa hacken. Een groot deel ervan is social engineering.
Hekkie?!
@nosop3
18 күн бұрын
ik woon 4 hoog!!1
met je aaie (AI)😄
Kwam je tegen op Tinder, toch rechts geswiped. Het is het risico waard!
Wel wat is gewend
Heei dis gebeurd met mijn tiktok acount!!
yoooooo
@nosop3
18 күн бұрын
joe!
Waarom instagram,Facebook zonde voor je tijd,ik kijk afentoe op youtube wat filmpjes meer niet,
JA