Emails van bekenden waarvan de email account door criminelen is gehackt
Hackers en criminelen weten dat emails van onbekende afzenders per direct worden weggegooid.Hun truc is om steeds vaker in te breken op webaccounts van mensen (niet alleen bij de DSE, maar op alle sites waar je moet inloggen).Ze zijn dan bezig met zogenaamd phishing (hengelen) waarbij ze je login en paswoord aftroggelen omdat je het zogenaamd moet invoeren op een site die precies lijkt op de echte site.De meest bekende zijn de mails van zogenaamd ABN-AMRO, ING of RABO om je login te verifiëren. Daar is iedereen nu wel op getraind om die weg te gooien. (Ik gooi alles van ING, RABO en ABN-AMRO automatisch weg, ze sturen info maar per post).
Hackers en criminelen weten dat emails van onbekende afzenders per direct worden weggegooid.Hun truc is om steeds vaker in te breken op webaccounts van mensen (niet alleen bij de DSE, maar op alle sites waar je moet inloggen).Ze zijn dan bezig met zogenaamd phishing (hengelen) waarbij ze je login en paswoord aftroggelen omdat je het zogenaamd moet invoeren op een site die precies lijkt op de echte site.De meest bekende zijn de mails van zogenaamd ABN-AMRO, ING of RABO om je login te verifiëren. Daar is iedereen nu wel op getraind om die weg te gooien. (Ik gooi alles van ING, RABO en ABN-AMRO automatisch weg, ze sturen info maar per post).
Maar de criminelen worden slimmer en proberen nu weblogin account van mensen te krijgen. Hebben ze dat account dan proberen ze met hetzelfde paswoord o.a. je email account en andere webaccounts in te loggen. Vanaf een ingebroken email account versturen ze dan zogenaamd onschuldige mails naar alle bekenden van de gehackte account. In die mails wordt dan je eigen naam genoemd, je kent de afzenders, je denkt dat het goed zit als je een tip krijgt even ergens naar te kijken, veelal een web site als bijvoorbeeld twitter of skype waarvoor je even moet inloggen.
Alleen als je goed naar de weblink (http:// …. ) kijkt dan staat er wat anders dan de echte naam. Bijv. http://www.dse.ru en niet wat er moet staan www.dse.nl of er staat iwtwitter.com terwijl het http://twitter.com moet zijn.
Heel smerig is een mailtje van een bekende dat je even op een tinyurl moet kijken. Tiny url zijn hele korte weblinks die je naar een normale weblink brengen zonder een lange tekst te moeten invoeren. Om dan verder te gaan moeten je even je email-login en paswoord invoeren. En dan zit je verkeerd. Bingo, ze hebben je email en paswoord en reken maar dat ze alle mogelijk website afgaan, www.dse.nl, maar ook je microsoft of apple, je skype, je twitter, je facebook, etc. Als je overal hetzelfde paswoord hebt gebruikt, dan ben je goed nat en moet je als een haas overal paswoorden gaan veranderen.
Lessen:
1) elke mail is verdacht, ook van bekenden.
2) als een mail adviseert om op een weblink te klikken, alle alarm bellen op scherp zetten. (als je het ook maar even niet vertrouwt stuur dan even mailtje naar bekende of het klopt)
3) als je ergens moet inloggen, check het web adres, dat moet er niet een beetje op lijken, nee 100% of anders niet.
4) overal een ander paswoord, tja is niet leuk, maar als het mis gaat scheelt het een hoop ellende.
(Ik gooi alles van ING, RABO en ABN-AMRO automatisch weg)
Dat is net zo fout als op elke mail te reageren.
Kijk bij berichten van je eigen bank naar het adres van de afzender en beslis dan.
Je gooit zeker ook elke e-mail uit je map ongewenste e-mail weg zonder te kijken. Vervolgens maak je de map verwijderde berichten en de prullenbak leeg. Pas dan vraag je aan een kennis om een bericht terug te halen.
Zulke kennissen heb ik ook.
Adres van de afzender?
Hans, onze DSE voorzitter heeft het er nu juist over dat je het adres van de afzender niet altijd kunt vertrouwen en hoeveel gebruikers weten dat je in je mail programma via bestand – eigenschappen -details en bron van het bericht kunt bekijken of de afzender ook echt klopt? Daarnaast krijg je geen mails van de bank tenzij je je echt ergens voor aangemeld hebt en dan nog is het verstandig om even goed na te gaan of dat een gewenste mail is. Op de DSE helpdesk (een lang bestaand en dus bekend adres) komen de laatste tijd heel veel phising mails binnen vooral met als zogenaamde afzender ING of een andere bank. Voor jou is deze extra waarschuwing misschien overbodig maar ik heb meegemaakt dat iemand mij vertelde dat hij met een afdruk van zo’n mail bij zijn bank langs wou gaan. Die had dus nog niet door wat phising was. 🙁
Wachtwoorden
Een simpel, reuze handig én gratis programmaatje om al die verschillende wachtwoorden voor je diverse inlog-accounts te onthouden en te managen: http://www.accessmanager.co.uk/