Zoals de woorden het zelf al zeggen hoeft de cybercrimineel enkel mee te kijken over jouw schouder of een gesprek af te luisteren om aan de nodige informatie te komen. Dit is misschien wel de gemakkelijkste manier om informatie te verzamelen.

Op welke manier?

Er zijn een aantal verschillende mogelijkheden om deze technieken toe te passen:

• Meekijken wanneer iemand zijn of haar wachtwoord ingeeft op een website.
• Een gesprek afluisteren. Dit kan een gesprek aan de koffiemachine zijn, alsook een virtueel gesprek over het netwerk of een telefoongesprek.
• Er kan sniffing worden toegepast. Hierbij zal de cybercrimineel pakketten binnenhalen die over het fysieke of draadloze netwerk communiceren. Dit valt dan ook onder virtual eavesdropping. Deze pakketten kunnen allerhande informatie bevatten zoals wachtwoorden. Sommige protocollen zullen deze wachtwoorden verzenden in tekstvorm, terwijl anderen verlopen op een geëncrypteerd protocol waardoor deze onleesbaar zijn. Wanneer je inlogt op een FTP server zonder SSL certificaat, dan zal het wachtwoord in tekstvorm doorgestuurd worden. Hierdoor zijn deze ook leesbaar voor de cybercrimineel.

Bij de meeste bedrijven is sniffen op een fysiek netwerk onmogelijk aangezien een switch enkel pakketten verstuurt naar de desbetreffende poorten. Terwijl bij wireless access points iedereen de pakketten kan opvangen.

Hoe voorkomen?

Zorg ervoor dat je nooit gevoelige data doorgeeft wanneer derden in de buurt zijn. Geef ook nooit jouw wachtwoord in op een website zonder SSL certificaat.

Meer weten? Contacteer ons en we helpen je graag verder.