homeComputers

inleiding

inhoudsopgave

laatste wijzigingen

ascii tekens

backup

bit byte deci hex

cloud

cookies

ddos aanval

e-mail duidelijk

gijzeling

google alerts

google cleanen

google maps

html basis

html codes

html kleur-namen

imap - pop

ip-adres

laad- datakabel

links, diverse

microsoft belt u

modem - router

nas

phishing

porno-sites bezocht

privacy

privacy tips

robots.txt

ssd schijf

vakantie

veiligheid

wachtwoorden

Android

apps

Operating systems

Android  Apple  Linux
MS-DOS  Windows

Linux

opdrachten

software

Windows

google

herstelpunt

hosts

pictogram afstand

register

sneltoetsen

software

systeemeisen

tips-trics

toetsenbord-instelling

vlc

wifi

wisselbestand

Gijzeling

Sinds circa 2015 zijn er 'slimme jongens' die van buitenaf, via router en modem, op je pc binnendringen.
Ze nemen dan je pc in gijzeling, D.w.z. alle gegevens op de pc worden versleuteld zodat je er niet meer bij kunt. N.B. alleen je gegevens (geselecteerd op extenties als .doc .pdf .jpg .txt enz.) worden gegijzeld (versleuteld), het operation-system (windows) en je programma's blijven intact.
Even later ontvang je een bericht van deze 'vrienden' dat je pc tegen betaling van een paar honderd euro weer kan worden vrijgegeven.

Hoe te voorkomen:

  • installeer veiligheidssoftware (internetbeveiliging en antivirus) die zeer regelmatig updates geeft
  • installeer zo snel mogelijk de updates en patches van het operating system (Windows, Linux)
  • wees alert op phishing
    • open geen bijlagen in de email, zeker niet als die bijlage een executable is
    • open geen macro's in een Word, Excel (of vergelijkbaar) document wat per email binnenkomt
    • klik in de email niet op onbekende sites;  ga met de muis boven zo'n link 'hangen' dan zie waar die link je naartoe stuurt
    • geef online nooit de inloggegevens met wachtwoord van je bank (staat er al ergens 'nooit' in deze zin?)
  • maak backups: er is maar één manier om je gegevens veilig te stellen:  backup maken,  liefst dagelijks! En ik doe dat, dagelijks een (incremental) backup maken. En zet die gegevens het allerliefst op een usb-harde schijf en leg die hd elders neer (niet verbonden aan welke pc dan ook). Als je pc dan gegijzeld wordt krijgen die vrienden netjes een bericht dat ze de boom in kunnen omdat je dagelijks backups hebt gemaakt en die simpel kunt terugzetten.
    • Sorry for you guys, y've got the wrong person. I do have daily backups of my data on an external hd (stored not connected to a pc) and I'm perfectly capable to re-install a recent image (stored separately) of my Windows system.


U hebt porno-websites bezocht !           Tenminste, dat staat in een e-mail die u ontvangen hebt.

Natuurlijk hebt u als rechtschapen persoon geen 'vieze plaatjes' gekeken, alleen het idee al... bah.
Maar de e-mail 'zegt' dat u dat wel hebt gedaan en dreigt uw bezoeken aan die porno-sites openbaar te maken.
Maar gelukkig kan dat worden voorkomen door de nodige euro's (bitcoins) over te maken naar de afzender in die e-mail.

Trap daar niet in!   Het is een loos dreigement.
Deze afzenders hebben helemaal geen gegevens over welke sites u bezocht hebt, maar versturen duizenden e-mails in de hoop dat er iemand zo stom is om wel geld over te maken. Hoe, waar en aan wie gaat de afzender trouwens openbaar maken welke sites u hebt bezocht?
Er zijn instanties die wel zien en bewaren welke sites u hebt bezocht (lees meer), maar daar krijgt u geen e-mails van.

De (mijn...) verleiding is groot om die afzender een beetje te jennen en te vragen om een lijst van wanneer en welke sites ik heb bezocht.
Oh, shame on me, embarrassing. Please send me a list when and which sites. I will send the money after receiving that list.
Maar dat is niet verstandig. In de eerste plaats niet omdat die afzender dan weet dat hij/zij een valide e-mailadres te pakken heeft en joost mag weten wat hij je daarna gaat sturen. En in de tweede plaats niet omdat die afzender dan geïrriteerd kan raken en joost mag weten wat hij nog meer kan uitspoken.
Dus:  niet reageren, deleten.


"I'm calling you on behalf of Microsoft"           Wauw, dat moet wel belangrijk zijn...

Nou nee, belangrijk is het alleen voor degene die u aan de lijn hebt, want die probeert u te verleiden om software op uw pc te installeren zodat u gegijzeld kunt worden. Deze mensen spreken altijd Engels met een accent.
Het allerbeste is niks te zeggen en de verbinding meteen te verbreken.
Soms kan ik me niet beheersen:  How nice, I'm also working for Microsoft so we are colleagues. Which departement are you in?
Deze heeft ook altijd succes:  My operating system is Linux, so why is Microsoft calling me?
Microsoft belt nooit met klanten die Windows op hun pc hebben staan.


Phishing e-mails

Phishing blijft één van de succesvolste manieren om inloggegevens en bankdata te bemachtigen. Nepmails zijn zelfs voor het getrainde oog soms moeilijk van echt te onderscheiden, toch zijn er een aantal punten waaraan je phishing kan herkennen:

  • Controleer het e-mailadres.
    Vaak verraden zelfs de meest overtuigende phishingmails zichzelf met het adres (niet met de naam, wel met het echte e-mailadres). Dat e-mail lijkt vaak bedriegelijk veel op het adres van een legitieme firma. Het adres is vaak op twee manieren te herkennen. Toch is het ook mogelijk om een phishingmail van een ogenschijnlijk legitiem adres te laten komen, of zelfs van je eigen adres.
    Een instantie die veiligheid echt belangrijk vindt (bank, belastingdienst, zorgverzekeraar) zal nooit een e-mail sturen waar een link in staat.
  • Klik niet op links.
    Geef geen informatie, hoe betrouwbaar die link er ook uitziet en helemaal niet als ze je vragen om in te loggen.
    Ga met de muisaanwijzer boven die link hangen om het adres te bekijken.
  • Let op taalgebruik.
    Phishingmails zijn vaak slordig geschreven en bevatten typefouten, vertaalfouten, spatiefouten of ongewoon taalgebruik. Legitieme instanties weten vaak je naam, terwijl phishers het vaak hebben over 'geachte heer/mevrouw'. Er zijn echter ook zeer overtuigende en niet van echt te onderscheiden phishingmails in omloop, waar zelfs je eigen naam boven kan staan.
  • Download en open geen bestanden van een onbekende afzender.
    Open vooral geen bestanden die eindigen op .js, .ink, .wsf, .scr of .jar. Die bestanden bevatten scripts die na het aanklikken automatisch worden uitgevoerd.
  • Bij twijfel: controleer.
    Op de site fraudehelpdesk.nl worden alle bekende phishingmails bijgehouden. Met dat overzicht kun je controleren of een verdachte mail inderdaad phishing is. Als je zeker weet dat je met malware te maken hebt, gooi de mail dan weg. Ook kun je melding maken van het bericht: vooral vaak geïmiteerde instanties als banken en de overheid hebben interesse in welke phishingmails er rondgaan.

Deze pagina is voor het laatst bijgewerkt op 04 december 2018.

Colofon      Disclaimer      Zoeken      Copyright © 2002-  G. Speek