Waarschuwing valse emails,,, 

Onderwerp van leeuwin70

BEHEERD DOOR:
rdolfijn
Terug naar de lijst
  1. ArnoM
    Ik ben ik, niet jij

    Toon alleen de berichten van ArnoM
    quote:
    Dit schreef WilM
    Onderwerp: Naheffingsaanslag 2e kwartaal


    De bit.ly-link komt uit op wwwbelastingdienst.com. Als die bit.ly-link al geen rode vlag is, dan gaat er hopelijk nog een lampje branden als je browser klaagt dat het verbindingscertificaat niet wordt vertrouwd.


    Hoe kun je zo'n bit.ly link testen waar deze op uitkomt? je ziet alleen een verkorte link, maar waar die naar toe gaat heb ik nooit 1 idee. Jij kan blijkbaar erachter komen wat daar weer achter zit?
  2. koen
    min x min = plus

    Toon alleen de berichten van koen
    gouden regels

    - een mail van een onbekende afzender gelijk verwijderen. Die nigeriaanse prins bestaat niet.

    - klik nooit op een link in een email. Als je naar een "bekende" site gaat altijd jouw eigen favoriet gebruiken

    - klik nooit op een bijlage in een email. als je een bestand zoekt, zelf naar de download pagina gaan
  3. WilM
    Wa?

    Toon alleen de berichten van WilM
    quote:
    Dit schreef ArnoM
    Hoe kun je zo'n bit.ly link testen waar deze op uitkomt? je ziet alleen een verkorte link, maar waar die naar toe gaat heb ik nooit 1 idee. Jij kan blijkbaar erachter komen wat daar weer achter zit?

    In dit geval heb ik het gedaan op een Linux-systeem met wget (curl kan ook). De betreffende pagina wordt dan als tekst gedownload. In dit geval zelfs dat niet, omdat er iets mis was met het certificaat: (ik heb hier en daar een spatie moeten toevoegen omdat de website anders mijn bericht vernielt...)
    [root@goofy tmp]# wget https :// bit.ly/2Fyk2QP
    --2020-09-15 15:27:43-- https: // bit.ly/2Fyk2QP
    Resolving bit.ly (bit.ly)... 67.199.248.11, 67.199.248.10
    Connecting to bit.ly (bit.ly)|67.199.248.11|:443... connected.
    HTTP request sent, awaiting response... 301 Moved Permanently
    Location: https: // wwwbelastingdienst.com/ [following]
    --2020-09-15 15:27:44-- https: // wwwbelastingdienst.com/
    Resolving wwwbelastingdienst.com (wwwbelastingdienst.com)... 8.208.91.154
    Connecting to wwwbelastingdienst.com (wwwbelastingdienst.com)|8.208.91.154|:443... connected.
    ERROR: The certificate of ‘wwwbelastingdienst.com’ is not trusted.
    ERROR: The certificate of ‘wwwbelastingdienst.com’ doesn't have a known issuer.
    [root@goofy tmp]#


    Met curl ziet de uitvoer er iets anders uit:
    [root@goofy tmp]# curl https :// bit.ly/2Fyk2QP
    <html>
    <head><title>Bitly</title></head>
    <body><a href="https :// wwwbelastingdienst.com/">moved here</a></body>
    </html>[root@goofy tmp]#


    Overigens zie ik als ik de link opvraag via curl -L, dat bit.ly zelf al een waarschuwing geeft dat de site waarnaar wordt gelinkt niet is te vertrouwen en dat je op eigen risico verder mag gaan.

    Een andere manier om het te doen: ik heb met Virtualbox een virtueel Windows-systeem waarop ik dit soort dingen kan uitproberen. Dat virtuele systeem heeft geen toegang tot mijn interne netwerk, maar alleen tot het internet. Voor ik begin maak ik een snapshot van het systeem, ik kijk vervolgens wat er gebeurt en naderhand draai ik alles weer terug naar het moment van de snapshot. Mijn echte Windows-systeem kan dan nooit worden gemold door iets wat er achter die website hangt en zelfs als het virtuele systeem wordt beschadigd, wordt dat ongedaan gemaakt wanneer ik de snapshot terugzet. Op die manier kan ik wat uitgebreider testen wat zo'n vage site met mijn systeem wil uitspoken. Smile
Terug naar de lijst