homeComputers

inleiding

inhoudsopgave

laatste wijzigingen

ascii tekens

backup

bit byte deci hex

cloud

cookies

cookies, zo hoort het

ddos aanval

datagraaiers

e-mail duidelijk

gijzeling

google

google alerts

google cleanen

google maps

hoax

html basis

html codes

html kleur-namen

imap - pop

ip-adres

laad- datakabel

links, diverse

microsoft belt u

modem - router

nas

phishing

porno-sites bezocht

privacy

privacy tips

robots.txt

spoofing

ssd schijf

ssl-certificaat

usb kabel

vakantie

veiligheid

wachtwoorden

wifi

Android

apps

praktijk

Operating systems

Android  Apple  Linux
MS-DOS  Windows

Linux

distro

opdrachten

software

Windows

herstelpunt

hosts

pictogram afstand

register

sneltoetsen

software

systeemeisen

tips-trics

toetsenbord-instelling

virus-scanner

vlc

wisselbestand

hoax     pc gegijzeld     phishing e-mails     pornosites bezocht     spoofing     telefoon van Microsoft

Gijzeling

Sinds circa 2015 zijn er 'slimme jongens' die van buitenaf, via router en modem, op je pc binnendringen.
Ze nemen dan je pc in gijzeling, D.w.z. alle gegevens op de pc worden versleuteld zodat je er niet meer bij kunt. N.B. alleen je gegevens (geselecteerd op extenties als .doc .pdf .jpg .txt enz.) worden gegijzeld (versleuteld), het operation-system (windows) en je programma's blijven intact.
Even later ontvang je een bericht van deze 'vrienden' dat je pc tegen betaling van een paar honderd euro weer kan worden vrijgegeven.

Hoe te voorkomen:

  • installeer veiligheidssoftware (internetbeveiliging en antivirus) die zeer regelmatig updates geeft
  • installeer zo snel mogelijk de updates en patches van het operating system (Windows, Linux)
  • wees alert op phishing
    • open geen bijlagen in de email, zeker niet als die bijlage een executable is
    • open geen macro's in een Word, Excel (of vergelijkbaar) document wat per email binnenkomt
    • klik in de email niet op onbekende sites;  ga met de muis boven zo'n link 'hangen' dan zie waar die link je naartoe stuurt
    • geef online nooit de inloggegevens met wachtwoord van je bank (staat er al ergens 'nooit' in deze zin?)
  • maak backups: er is maar één manier om je gegevens veilig te stellen:  backup maken,  liefst dagelijks! En ik doe dat, dagelijks een (incremental) backup maken. En zet die gegevens het allerliefst op een usb-harde schijf en leg die hd elders neer (niet verbonden aan welke pc dan ook). Als je pc dan gegijzeld wordt krijgen die vrienden netjes een bericht dat ze de boom in kunnen omdat je dagelijks backups hebt gemaakt en die simpel kunt terugzetten.
    • Sorry for you guys, y've got the wrong person. I do have daily backups of my data on an external hd (stored not connected to a pc) and I'm perfectly capable to re-install a recent image (stored separately) of my Windows system.


U hebt porno-websites bezocht !           Tenminste, dat staat in een e-mail die u ontvangen hebt.

Natuurlijk hebt u als rechtschapen persoon geen 'vieze plaatjes' gekeken, alleen het idee al... bah.
Maar de e-mail 'zegt' dat u dat wel hebt gedaan en dreigt uw bezoeken aan die porno-sites openbaar te maken.
Maar gelukkig kan dat worden voorkomen door de nodige euro's (bitcoins) over te maken naar de afzender in die e-mail.

Trap daar niet in!   Het is een loos dreigement.
Deze afzenders hebben helemaal geen gegevens over welke sites u bezocht hebt, maar versturen duizenden e-mails in de hoop dat er iemand zo stom is om wel geld over te maken. Hoe, waar en aan wie gaat de afzender trouwens openbaar maken welke sites u hebt bezocht?
Er zijn instanties die wel zien en bewaren welke sites u hebt bezocht (lees meer), maar daar krijgt u geen e-mails van.

De (mijn...) verleiding is groot om die afzender een beetje te jennen en te vragen om een lijst van wanneer en welke sites ik heb bezocht.
Oh, shame on me, embarrassing. Please send me a list when and which sites. I will send the money after receiving that list.
Maar dat is niet verstandig. In de eerste plaats niet omdat die afzender dan weet dat hij/zij een valide e-mailadres te pakken heeft en joost mag weten wat hij je daarna gaat sturen. En in de tweede plaats niet omdat die afzender dan geïrriteerd kan raken en joost mag weten wat hij nog meer kan uitspoken.
Dus:  niet reageren, deleten.


"I'm calling you on behalf of Microsoft"           Wauw, dat moet wel belangrijk zijn...

Nou nee, belangrijk is het alleen voor degene die u aan de lijn hebt, want die probeert u te verleiden om software op uw pc te installeren zodat u gegijzeld kunt worden. Deze mensen spreken altijd Engels met een accent.

  1. het allerbeste:  niks te zeggen en de verbinding meteen te verbreken
  2. altijd succes:  stug volhouden met antwoord geven in het Nederlands
  3. soms kan ik me niet beheersen:  How nice, I'm also working for Microsoft so we are colleagues. Which departement are you in?
  4. deze heeft ook altijd succes:  My operating system is Linux, so why is Microsoft calling me?

Microsoft belt nooit met klanten die Windows op hun pc hebben staan.


Phishing e-mails

Phishing blijft één van de succesvolste manieren om inloggegevens en bankdata te bemachtigen. Nepmails zijn zelfs voor het getrainde oog soms moeilijk van echt te onderscheiden, toch zijn er een aantal punten waaraan je phishing kan herkennen:

  • Controleer het e-mailadres.
    Vaak verraden zelfs de meest overtuigende phishingmails zichzelf met het adres (niet met de naam, wel met het echte e-mailadres). Dat e-mail lijkt vaak bedriegelijk veel op het adres van een legitieme firma. Het adres is vaak op twee manieren te herkennen. Toch is het ook mogelijk om een phishingmail van een ogenschijnlijk legitiem adres te laten komen, of zelfs van je eigen adres.
    Een instantie die veiligheid echt belangrijk vindt (bank, belastingdienst, zorgverzekeraar) zal nooit een e-mail sturen waar een link in staat.
  • Klik niet op links.
    Geef geen informatie, hoe betrouwbaar die link er ook uitziet en helemaal niet als ze je vragen om in te loggen.
    Ga met de muisaanwijzer boven die link hangen om het adres te bekijken.
  • Let op taalgebruik.
    Phishingmails zijn vaak slordig geschreven en bevatten typefouten, vertaalfouten, spatiefouten of ongewoon taalgebruik. Legitieme instanties weten vaak je naam, terwijl phishers het vaak hebben over 'geachte heer/mevrouw'. Er zijn echter ook zeer overtuigende en niet van echt te onderscheiden phishingmails in omloop, waar zelfs je eigen naam boven kan staan.
  • Download en open geen bestanden van een onbekende afzender.
    Open vooral geen bestanden die eindigen op .js, .ink, .wsf, .scr of .jar. Die bestanden bevatten scripts die na het aanklikken automatisch worden uitgevoerd.
  • Bij twijfel: controleer.
    Op de site fraudehelpdesk.nl worden alle bekende phishingmails bijgehouden. Met dat overzicht kun je controleren of een verdachte mail inderdaad phishing is. Als je zeker weet dat je met malware te maken hebt, gooi de mail dan weg. Ook kun je melding maken van het bericht: vooral vaak geïmiteerde instanties als banken en de overheid hebben interesse in welke phishingmails er rondgaan.


Spoofing      spoofing is het vervalsen van de afzender of bron

E-mail spoofing houd in dat het bericht van de werkelijke afzender op uw pc aankomt met een geheel gewijzigd e-mailadres (naam at provider dot extensie). Het ziet er dan uit alsof u een bericht krijgt van bv. "klantenservice@ing.nl". Het is veel gebruikte manier bij het versturen van 'phishing' e-mails.
Wees dus altijd (altijd) alert als de inhoud van het bericht merkwaardig is en driedubbel alert als u gevraagd wordt ergens op te klikken.

Website spoofing is het nabootsen van een bestaande, algemeen bekende website.
U denkt naar "ing.nl" te gaan, maar in werkelijk zit er iemand anders achter.
Het subtiel veranderen van de spelling van een website komt voor, bv. "nu-nl.nl".
Het is veel gebruikte manier bij het versturen van 'phishing' e-mails. Wees dus altijd (altijd) alert als de inhoud van het bericht merkwaardig is en driedubbel alert als u gevraagd wordt ergens op te klikken.


Hoax      voor de gek houden

Een hoax is een bericht (e-mail, whatsapp, pagina op een website) wat bedoeld is om je in de verleiding te brengen om te reageren, of het bericht door te sturen, of het stichten van verwarring, of te controleren of het bedrog wel wordt opmerkt, of om na te gaan of de ontvanger wel alert en kritisch is. Meestal (niet altijd) is het een relatief onschuldige actie ("stuur dit bericht door aan 10 anderen dan ontvangt u...").
Lees ook de wiki hoax en de wiki broodje aap.

Laatste wijziging: 16 januari 2019 Colofon  Disclaimer  Privacy  Zoeken  Copyright © 2002- G. Speek

  Einde van de pagina