|
|
Gijzeling
Sinds circa 2015 zijn er 'slimme jongens' die van buitenaf, via router en modem, op je pc binnendringen.
Ze nemen dan je pc in gijzeling, D.w.z. alle gegevens op de pc worden versleuteld zodat je er niet meer bij kunt.
N.B. alleen je gegevens (geselecteerd op extenties als .doc .pdf .jpg .txt enz.) worden gegijzeld (versleuteld),
het operation-system (windows) en je programma's blijven intact.
Even later ontvang je een bericht van deze 'vrienden' dat je pc tegen betaling van tig bitcoins weer kan worden vrijgegeven.
Hoe te voorkomen:
- installeer veiligheidssoftware (internetbeveiliging en antivirus) die zeer regelmatig updates geeft
- installeer zo snel mogelijk de updates en patches van het operating system (Windows, Linux)
- wees alert op phishing
- open geen bijlagen in de email, zeker niet als die bijlage een executable is
- open geen macro's in een Word, Excel (of vergelijkbaar) document wat per email binnenkomt
- klik in de email niet op onbekende sites; ga met de muis boven zo'n link 'hangen' dan zie waar die link je naartoe stuurt
- geef online nooit de inloggegevens met wachtwoord van je bank (staat er al ergens 'nooit' in deze zin?)
- maak backups: er is maar één manier om je gegevens veilig te stellen: backup maken, liefst dagelijks! En dat doe ik, dagelijks (soms ieder uur) een (spiegel) backup maken. En zet die gegevens het allerliefst op een usb-harde schijf en leg die hd elders neer (niet verbonden aan welke pc dan ook). Als je pc dan gegijzeld wordt krijgen die vrienden netjes een bericht dat ze de boom in kunnen omdat je dagelijks backups hebt gemaakt en die simpel kunt terugzetten.
- Sorry for you guys, y've got the wrong person. I do have daily backups of my data on an external hd (stored not connected to a pc) and I'm perfectly capable to re-install a recent image (stored separately) of my Windows system.
U hebt porno-websites bezocht ! Tenminste, dat staat in een e-mail die u ontvangen hebt.
Natuurlijk hebt u als rechtschapen persoon geen 'vieze plaatjes' gekeken, alleen het idee al... bah.
Maar de e-mail 'zegt' dat u dat wel hebt gedaan. De e-mail 'zegt' ook dat ze m.b.v. de webcam uw gedrag hebben vastgelegd.
En dreigt die opnamen openbaar te maken aan alle contactadressen die ze in uw pc gevonden hebben.
Maar gelukkig kan dat worden voorkomen door de nodige euro's (bitcoins) over te maken naar de afzender in die e-mail.
Trap daar niet in! Het is een loos dreigement.
Deze afzenders hebben helemaal geen gegevens over welke sites u bezocht hebt, maar versturen duizenden e-mails in de hoop dat er iemand zo stom is om wel geld over te maken.
Er zijn instanties die wel zien en bewaren welke sites u hebt bezocht (lees meer),
maar daar krijgt u geen e-mails van.
De (mijn...) verleiding is groot om die afzender een beetje te jennen en te vragen om een lijst van wanneer en welke sites ik heb bezocht.
Oh, shame on me, embarrassing. Please send me a list when and which sites. I will send the money after receiving that list.
Maar dat is niet verstandig.
In de eerste plaats niet omdat die afzender dan weet dat hij/zij een valide e-mailadres te pakken heeft en joost mag weten wat hij je daarna gaat sturen.
En in de tweede plaats niet omdat die afzender dan geïrriteerd kan raken en joost mag weten wat hij nog meer kan uitspoken.
Dus: niet reageren, deleten.
"I'm calling you on behalf of Microsoft" wauw, dat moet wel belangrijk zijn...
Nou nee, belangrijk is het alleen voor degene die u aan de lijn hebt, want die probeert u te verleiden om software op uw pc te installeren zodat u gegijzeld kunt worden. Deze mensen spreken altijd Engels met een accent.
| het allerbeste: | niks te zeggen en de verbinding meteen te verbreken |
| altijd succes: | stug volhouden met antwoord geven in het Nederlands |
| altijd succes: | My operating system is Linux, so why is Microsoft calling me? |
| soms leuk: | How nice, I'm also working for Microsoft so we are colleagues. Which departement are you in? |
Microsoft belt nooit met klanten die Windows op hun pc hebben staan.
Phishing e-mails
Phishing blijft één van de succesvolste manieren om inloggegevens en bankdata te bemachtigen. Nepmails zijn zelfs voor het getrainde oog soms moeilijk van echt te onderscheiden, toch zijn er een aantal punten waaraan je phishing kan herkennen:
-
Controleer het e-mailadres.
Vaak verraden zelfs de meest overtuigende phishingmails zichzelf met het adres (niet met de naam, wel met het echte e-mailadres). Dat e-mail lijkt vaak bedriegelijk veel op het adres van een legitieme firma. Het adres is vaak op twee manieren te herkennen. Toch is het ook mogelijk om een phishingmail van een ogenschijnlijk legitiem adres te laten komen, of zelfs van je eigen adres.
Een instantie die veiligheid echt belangrijk vindt (bank, belastingdienst, zorgverzekeraar) zal nooit een e-mail sturen waar een link in staat. -
Klik niet op links.
Geef geen informatie, hoe betrouwbaar die link er ook uitziet en helemaal niet als ze je vragen om in te loggen.
Ga met de muisaanwijzer boven die link hangen om het adres nauwkeurig te bekijken. Soms kan die link er bedriegelijk echt uitzien (@ing.mail.nl i.p.v. @ing.nl). -
Let op taalgebruik.
Phishingmails zijn vaak slordig geschreven en bevatten typefouten, vertaalfouten, spatiefouten of ongewoon taalgebruik. Legitieme instanties weten vaak je naam, terwijl phishers het vaak hebben over 'geachte heer/mevrouw'. Er zijn echter ook zeer overtuigende en niet van echt te onderscheiden phishingmails in omloop, waar zelfs je eigen naam boven kan staan. -
Download en open geen bestanden van een onbekende afzender.
Open vooral geen bestanden die eindigen op .js, .ink, .wsf, .scr of .jar. Die bestanden bevatten scripts die na het aanklikken automatisch worden uitgevoerd. -
Bij twijfel: controleer.
Op de site fraudehelpdesk.nl worden alle bekende phishingmails bijgehouden. Met dat overzicht kun je controleren of een verdachte mail inderdaad phishing is. Als je zeker weet dat je met malware te maken hebt, gooi de mail dan weg. Ook kun je melding maken van het bericht: vooral vaak geïmiteerde instanties als banken en de overheid hebben interesse in welke phishingmails er rondgaan.
E-mail gehackt
E-mail gehackt betekent dat 'anderen' het wachtwoord van jouw e-mailaccount te pakken hebben.
Die 'vrienden' kunnen dan e-mails versturen met jouw account.
Check op haveibeenpwned of jouw e-mail gehackt is.
Als dat het geval is verander dan z.s.m. het wachtwoord.
Spoofing vermommen vervalsen van de afzender of de bron
E-mail spoofing houdt in dat het bericht van de werkelijke afzender op uw pc aankomt met een geheel gewijzigd e-mailadres (naam at provider dot extensie).
Het ziet er dan uit alsof u een bericht krijgt van bv. "klantenservice@ing.nl".
Het is veel gebruikte manier bij het versturen van 'phishing' e-mails.
Wees dus altijd (altijd) alert als de inhoud van het bericht merkwaardig is en driedubbel alert als u gevraagd wordt ergens op te klikken.
Website spoofing is het nabootsen van een bestaande, algemeen bekende website.
U denkt naar "ing.nl" te gaan, maar in werkelijk zit er iemand anders achter.
Het subtiel veranderen van de spelling van een website komt voor, bv. "nu-nl.nl".
Het is veel gebruikte manier bij het versturen van 'phishing' e-mails.
Wees dus altijd (altijd) alert als de inhoud van het bericht merkwaardig is en driedubbel alert als u gevraagd wordt ergens op te klikken.
Botnet
Criminelen proberen software op uw pc te installeren waardoor uw computer gekoppeld wordt aan één centrale server.
Vele (duizenden) pc's komen op die manier in een 'botnet' terecht. De criminelen kunnen hiermee massaal spam versturen of de website van een bedrijf lamleggen
door deze met alle computers in het botnet veelvoudig te bezoeken (DDoS-aanval).
Hoe te vermijden: eigenlijk zoals alle onderwerpen op deze pagina: zorg dat uw virusscanner up-to-date is, open geen mailtjes die u niet vertrouwt,
ga met de muis boven een link hangen en kijk hoe die link eruit ziet (ing.nl@ingdomain.org i.p.v. noreply@ing.nl),
stop geen onbekende usb-sticks in uw computer.
Lees ook de wiki botnet.
Juice jacking
Onderweg je smartphone ergens opladen? Is het handig? Ja! Is het verstandig? Nee. Een usb-poort is namelijk geen gewoon stopcontact, maar wordt wel regelmatig zo gebruikt. Wat achter de usb-plug zit is niet altijd duidelijk; het kan inderdaad puur voor stroomtoevoer zijn. Maar er kan ook een andere computer achter schuilgaan die is geprogrammeerd om data van uw telefoon te stelen of er malware op te zetten. En die computer hoeft niet groot te zijn en dus niet op te vallen (de minicomputer Raspberry Pi heeft het formaat van een pakje sigaretten en is ook nog eens goedkoop). Een powerbank lenen van een vriendelijke vreemdeling of een gevonden powerbank in gebruik nemen is dus een risico. Laad dus alleen op via uw eigen apparatuur. Gebruik ook geen kabels van onbekende herkomst, want ook die kunnen misbruikt worden door cybercriminelen. Wees altijd voorzichtig: als iets gratis, open of publiek is, benader het dan met gezond wantrouwen.
Hoax voor de gek houden
Een hoax is een bericht (e-mail, whatsapp, pagina op een website) wat bedoeld is om je in de verleiding te brengen om te reageren,
of het bericht door te sturen, of het stichten van verwarring, of te controleren of het bedrog wel wordt opmerkt, of om na te gaan of de ontvanger wel alert en kritisch is.
Meestal (niet altijd) is het een relatief onschuldige actie ("stuur dit bericht door aan 10 anderen dan ontvangt u...").
Lees ook de wiki hoax en de
wiki broodje aap.
| Laatste wijziging: woensdag 5 januari 2022 | Colofon Disclaimer Privacy Zoeken Copyright © 2002- G. Speek |