Phishing na gehackt (2)

Hallo Allemaal,
...enkele dagen geleden plaatste ik een bericht over een goede kennis wiens e-mailadres (pietpaaltjes@orange.fr) was gehackt om zijn kennissen met een aangepast e-mailadres (piet_paaltjes@orange.fr) geld afhandig te maken.
Twee bezoekers hebben gereageerd.
Helaas heb ik het bericht per ongeluk verwijderd en daarmee zijn ook hun reacties verdwenen.
Beide bezoekers, wier naam ik niet meer weet, worden in ieder geval bedankt voor hun bijdrage.
Een fijne dag gewenst.
Groetjes,
Antoine

_____________________________

☑️ Beste plaatser van dit bericht,

fijn dat je gebruik maakt van dit forum. Doe alsjeblieft mee met de discussie die volgt op je bericht! Reageer zelf op de reacties die anderen geven. Dat mag ook best een bedankje zijn.

_____________________________

Rubrieken,

Klik hieronder voor meer berichten in dezelfde rubriek.

20191016, Ledenservice

Reactie van Anton Noë, beheerder en gastheer op 16 Oktober 2019 op 14.14: Heel hartelijk dank voor dit bericht Antoine. Zeer correct dat je dit meldt.

Reactie van Leonard Rh op 16 Oktober 2019 op 15.31: Hierbij de namen en (een deel van) hun bijdragen:

Hamo12 heeft gereageerd op blogbijdrage Phishing na hacking van Antoine
"Vorige week ook zo'n mail ontvangen van een kennis van ons die wij ook al 'n tijdje niet hebben gesproken meer. In de 1e mail vroeg ze hoe het met ons ging en idd reageerde ik heirop in de trant van, ja goed, lang geleden dat we mekaar…"

Maandag

Wouter van Zuilekom heeft gereageerd op blogbijdrage Phishing na hacking van Antoine
"In principe heeft dat voor jouw e-mailadres geen gevolgen.Het is wel verstandig je wachtwoord voor je e-mail te wijzigen. Uiteraard het liefst in een sterk wachtwoord."

Maandag

Reactie van Gert Snijders op 16 Oktober 2019 op 18.21: Bedankt Antoine en Leonard, dat jullie deze discussie weer "in beeld" brengen - ik had n.l. een reactie willen geven, maar dat kon toen ineens niet meer.

Het gesignaleerde fenomeen ("vreemde" emails, die van bekenden lijken te komen, met verzoeken tot het bieden van "hulp" in financiele zin) overkomt mij ook zo nu en dan.
Het is dan het Email-account van de (vermeende) verzender van het bericht, dat gepirateerd werd, niet het account van de ontvanger. De bekende zelf weet hier in eerste instantie zelfs niets van en kan ook niet meer bij zijn (mail-)account, want het paswoord is gewijzigd. Het beste is om de persoon via een andere manier (mobiel of vaste telefoonlijn) hierover z.s.m. te informeren.

Onmiddellijke blokkering daarna door de "echte" eigenaar van het verzendend adres bij zijn internet provider roept deze situatie een halt toe, waarna alles weer (met een nieuw paswoord) op z'n pootjes terecht komt.
Volgens mij hoeft de ontvanger in principe dus niets te doen - geen nieuw paswoord, want dat is nergens in het proces bekend geraakt. Ik begreep daarom de opmerkingen van degenen, die gereageerd hadden in die zin niet.

Het is eventueel wel zinvol na te denken over welke (eigen, verschillende) email-adressen te gebruiken voor welke groep contacten. Het verdient m.i. aanbeveling om meerdere adressen te hebben voor verschillende categorien contacten (zakelijk, familie en goede bekenden, verenigingen met grote mailinglijsten, etc. ...). Dat kan "verstopping" van zakelijk gebruikte adressen door een vloed van spams en frauduleuze mails voorkomen en "beschermt" ook beter de "echt belangrijke" adressen.

Voilà, mon petit grain...

Reactie van Antoine op 16 Oktober 2019 op 21.56: Hallo Leonard Rh,
...bedankt voor je reactie. Nu kan ik me persoonlijk tot hen richten.
Van Hamo12 zou ik willen weten of het bij hem ook ging om 1000€ aan TICKETS NEO SURF te kopen bij een Bureau de Tabac. Als het iets anders was dan zijn er meer criminelen op roof uit.
Van Wouter van Zuilekom zou ik willen weten wat ik moet doen als ik helemaal geen wachtwoord heb voor mijn Outlook. Alleen voor het opstarten van mijn pc. Eenmaal draaiend kan ik alles starten : Outlook, Excel, Word etc.
Soms denk ik er over om gewoon weer postzegels te kopen, maar dat wordt ook steeds moeilijker nu het ene na het andere postkantoor sluit.
En zonder pc leidt on-line postzegels kopen ook tot niets...
Groetjes,
Antoine

Reactie van Wouter van Zuilekom op 17 Oktober 2019 op 9.36: @Antoine, je hebt wel een wachtwoord. Dat is het wachtwoord dat je invoert wanneer je de computer start. Je bent dan ingelogd op je Microsoft-account. Het is verstandig dat te wijzigen - zoals ik eerder schreef - in een sterk wachtwoord. Kijk maar eens hier: sterke wachtwoorden.

Waarom je wachtwoord wijzigen?
De phisher stuurt vele mailtjes en omdat je dat mailtje beantwoord hebt weet de fisher dat jouw mailadres een bestaand adres is. Dat is een reden voor hem/haar om aan de slag te gaan met jouw mailadres.
Het wordt te technisch om er dieper op in te gaan maar de phisher heeft methoden om je wachtwoord te kunnen achterhalen.

Dit beantwoordt ook meteen de opmerking van @Gert.
Beter ten halve gekeerd dan ten hele gedwaald

=============================================================
"En voorts ben ik van mening dat er een einde moet komen aan de bio-industrie."
Vrij naar Marianne Thieme.
=============================================================

Reactie van Gert Snijders op 17 Oktober 2019 op 10.06: @Wouter,

Ik ben het met je eens, dat je niet voorzichtig genoeg kunt zijn.

Maar in dit geval is het misschien eerst beter een nieuw/ander account c.q. email-adres aan te maken (hetgeen ik zelf nog steeds het verstandigst vind - en dan liefst meerdere, n.l. voor de door mij aangegeven of vergelijkbare categorien) en dan (daarvoor) ook een nieuw wachtwoord aan te maken. Overigens wel graag voor alle accounts andere wachtwoorden, want helaas hebben velen slechts één wachtwoord - dat maakt het wel erg gemakkelijk voor een malafide figuur om zich overal in te loggen, indien dat paswoord eenmaal "gekraakt" is.

Er bestaan websites (b.v. ... https://haveibeenpwned.com/ ...), waar men kan nagaan of een of meerdere van zijn email-adressen ooit zijn ge-hacked en wanneer. Aanbevelenswaardig, om een idee te krijgen, of en zo ja via welke site zijn adres (en eventueel wachtwoord) is terecht gekomen in de "publieke ruimte".

Reactie van Jean op 17 Oktober 2019 op 10.14

Inderdaad :

Nooit antwoorden (ook als je zin hebt om te zeggen dat het een hacker is), nee ! nooit antwoorden.
De mail doorgeven (transférer), zonder er iets bij te schrijven, (alleen maar “transférer”) naar het speciale fishing adres van je internet leverancier.
Glij je muis over de link, maar NIET klikken, dan zie je op je scherm het adres verschijnen wat eronder verborgen zit. Meestal een vreemd adres, of in een ander land !
Vaak zie je ook fouten in de woorden van de tekst.
Vaak met een aanbieding dat je geld hebt gewonnen of zo iets ...
Bv: ik heb onlangs een mail van “amazon” ontvangen, “bedankt voor de bestelling ... het betrof een IPHONE van 600 €. Dan wordt opeens je bloed karnemelk en je leest de mail. Dan staat er duidelijk bij (ja duidelijk:) als het een vergissing is of als je het wilt annuleren, dan klik op ..... en dan moet je je bankgegevens invullen enz.

Natuurlijk NIET DOEN.

Ik keek toen wat het link adres was (de muis erover laten glijden en NIET klikken. Ik zag toen dat het in Polen was. Ik heb toen de klantenservice van Amazon gebeld, en die zei me dat onder mijn naam en code (in de mail) NIETS was besteld, dus een fishing mail. Ik heb het toen naar hun mail adr gestuurd waar je dit soort mails moet sturen. (zie hun web).

Groeten,

Jean

Reactie van Wouter van Zuilekom op 17 Oktober 2019 op 10.20: @Gert,
Inderdaad, Haveibeenpwned is zeer geschikt daarvoor.

Voor wat betreft meerdere mailadressen:
Uit de berichten en reacties hier - en uit mijn eigen ervaring met lesgeven - blijkt dat de meeste mensen gewoon willen internetten en mailen. Zich verdiepen in het wel en wee (vooral het wee) gaat te ver, en terecht, het is al ingewikkeld genoeg. Wat jij schrijft is terecht maar voorbehouden aan de kleine groep die een stap verder willen (kunnen) gaan.

=============================================================
"En voorts ben ik van mening dat er een einde moet komen aan de bio-industrie."
Vrij naar Marianne Thieme.
=============================================================

Reactie van Wouter van Zuilekom op 17 Oktober 2019 op 11.01: @Jean
Doorsturen naar het abuse/fraude/phishing adres van je provider is een goed idee maar hoeveel mensen gaan dat opzoeken? Hier geldt ook wat ik hierboven schreef, 'men' vindt dat allemaal te ingewikkeld.

Wat je schrijft over het adres dat verschijnt in de statusbalk als je met je muis enz...
Helaas, daar hebben ze allang iets op gevonden: in het adres staat vaak een tekentje - bijvoorbeeld een (cyrillisch schrift) - waar we snel overheen lezen. Dan lijkt het adres correct, je klikt en de rapen zijn gaar...

Waarom ga ik hier zo diep op in?
Op zich is je oplossing goed maar het vergt voor velen teveel aandacht, men wil snel, snel. Inherent aan het gebruik van computers, voorheen ging alles per post en moest je naar de winkel. Nu bestel je via internet en de volgende dag kan het al bij je zijn. Snel, sneller, snelst.

=============================================================
"En voorts ben ik van mening dat er een einde moet komen aan de bio-industrie."
Vrij naar Marianne Thieme.
=============================================================

Reactie van Jean op 17 Oktober 2019 op 11.16: ja je moet ervoor oppassen mbt wat je ziet als email adr van diegene die je de mail stuurt.

Je kunt bijv een bekend mail adr ZIEN, maar als je dubbel klikt op dat adr dan zie je plotseling het echte werkelijke adres die eronder verborgen zit.

Je reactie hieronder, dit zijn de huisregels.