quote:
Dit schreef Cato
Ik heb nu al een paar keer een mail van Facebook ontvangen dat iemand mijn wachtwoord heeft proberen te wijzigen.
Het is geen spam of fake, want toen ik hem zelf maar heb aangepast kreeg ik exact dezelfde mail van dezelfde afzender, maar het voelt niet helemaal lekker.
In theorie kan het nog steeds een fake-mail zijn, want de afzender is eenvoudig te vervalsen. Maar met dit soort mails is de kans inderdaad groot dat iemand probeert in te breken op je account.
Je wachtwoord veranderen is sowieso wel een goed idee. Je kan dan trouwens beter een lang wachtwoord nemen dan een wachtwoord met een hoop rare tekens. Met lang bedoel ik minimaal 12 tekens. Hoe langer het wachtwoord, hoe moeilijker het is om het te kraken, zelfs wanneer je geen vreemde tekens gebruikt. Korte wachtwoorden met veel rare tekens lijken vaak sterk, maar zijn voor mensen moeilijk te onthouden en voor computers makkelijk te kraken.En, ook belangrijk, gebruik voor elke site een ander wachtwoord.
Om nog even terug te komen op de wachtwoordlengte: Stel dat je een wachtwoord van 8 tekens hebt waarin je een combinatie gebruikt van kleine letters, hoofdletters, cijfers en alle rare tekens die je op je toetsenbord kan intikken. Dan heb je 26 + 26 + 10 + 32 = 94 tekens die je voor je wachtwoord kunt gebruiken. Dat geeft ruim 6 biljard mogelijke wachtwoorden. Best veel. Een wachtwoord van 12 tekens, waarin je alleen maar kleine letters gebruikt, heeft echter al meer dan 95 biljard mogelijke combinaties. Dat is dus bijna 16 keer zoveel als dat korte, 'moeilijke' wachtwoord.
Waarschuwing valse emails,,,
Onderwerp van leeuwin70
BEHEERD DOOR:
-
2 feb '17 - 14:30:36
-
quote:
Dit schreef Rose_s
Op wat voor een sites komen jullie dan dat je zulke mails krijgt
Ik zal maar eens de fout begaan hier een serieus antwoord op te geven.
Uiteraard helpt het als je je email-adres niet op elke willekeurige website achterlaat, maar ook als je alleen maar respectabele websites (>>LINK<< bijvoorbeeld) bezoekt kun je nog het bokje zijn.
Zo kun je een eigen website/homepage/blog hebben waarop je email-adres te lezen is. Vrijwel elke site wordt zo nu en dan bezocht door een of ander botje dat zoekt naar email-adressen.
Wanneer je een eigen domeinnaam hebt, is de kans aanwezig (afhankelijk van waar je je domein hebt geregistreerd) dat je gegevens (en dus ook je email-adres) zijn opgenomen in de door iedereen opvraagbare contactgegevens voor dat domein. Ook als je een registratie hebt bij bijvoorbeeld de Kamer van Koophandel is je email-adres niet veilig, want die ratten verkopen je gegevens aan iedereen die ervoor wil betalen.
Dan heb je nog de spambots die met hagel schieten. Die pakken een domein en een namen/woordenlijst en genereren op die manier eenvoudig duizenden adressen die ze proberen, in de hoop dat er een geldig adres tussen zit.
De ergste categorie vind ik nog de mensen/organisaties die een massa-email (mailing list, kettingbrief, wat dan ook) versturen waarbij ze alle adressen in de CC zetten in plaats van in de BCC (soms per ongeluk, soms uit onwetendheid, soms uit laksheid). Als een van die adressen toevallig het adres is van iemand die adressen voor spamlijsten verzamelt, krijgt hij eenvoudig een aantal adressen (soms wel honderden) in zijn schoot geworpen.
Ook kunnen respectabele websites worden gehackt, waarna de email-adressen van de geregistreerde gebruikers worden doorverkocht aan spammers.
Ongetwijfeld ben ik nog wat mogelijkheden vergeten. Zelf heb ik de neiging om overal een ander email-adres te gebruiken, waardoor ik vaak eenvoudig kan nagaan hoe een spammer aan het gebruikte adres kan zijn gekomen. Zelfs het email-adres dat ik een paar jaar geleden op OA gebruikte is niet veilig gebleken. In oktober 2014 heeft Bart een email rondgestuurd waarin hij meldde dat OA mogelijk een van de 420000 websites (waarvan 5600 Nederlandse) was die onder vuur was genomen door een Russisch hackerscollectief. Sinds begin 2014 hebben die op grote schaal met botnets allerlei sites geprobeerd binnen te dringen. En of het toeval is of niet, sinds begin 2014 komt er spam binnen op mijn exclusieve OA-adres. (O ja, voor analytische/statistische doeleinden bewaar ik sinds 2006 alle door mij ontvangen spam.
)
2 feb '17 - 15:28:50 -
2 feb '17 - 17:58:53
-
2 feb '17 - 18:04:44
-
Haha, 09:31. Die mails worden steeds ongeloofwaardiger...
21 apr '17 - 20:10:39 -
quote:
Dit schreef malva
Frank Smeerlinker
Verder zou je van een bank verwachten dat ze hun emails niet zo larderen met spel- en taalfouten: veiligsheidsvoorschriften, betref, internet fraude, ransomeware, vergoed, ten alle tijden, een beveiligde servers, enkelen, in overeenkomst moeten komen. En dan laat ik de interpunctie nog buiten beschouwing.25 okt '17 - 11:00:00 -
quote:
Dit schreef leeuwin70
Sinds wanneer heeft mijn pakketbezorger mijn email??
Is op zich niet ondenkbaar. Als je een MijnPakket-account hebt, heeft PostNL je email-adres en adresgegevens, en zouden ze Track&Trace-meldingen voor je adres aan je kunnen terugkoppelen via email. Ik heb dat overigens nog nooit meegemaakt, maar dat zou een instelling kunnen zijn.
Het blijft in ieder geval wel belangrijk om te checken of een eventuele link die in de email staat inderdaad naar postnl.nl wijst.
In mijn geval zou het tijdstip argwaan wekken; mijn pakketbezorger is zo slim om niet aan het begin van de middag pakketjes te gaan bezorgen in een tweeverdienerswijk.
22 jan '18 - 09:06:09 -
30 mei '18 - 10:40:07
-
Ik krijg nooit geld, maar alleen facturen. Zoals deze van "Nisia's Zorg4You":
quote:
Geachte Heer/Mevrouw ,
Uit onze administratie is gebleken dat factuur 21263401 nog niet voldaan is.
We verzoeken u vriendelijk het openstaande bedrag te voldoen op onze bankrekening.
Factuurnummer IBAN nummer
21263401 NL45INGB000xxxxxxx
Factuurdatum Bedrag
13-8-2018 ? 12,64
Vervaldatum Betaalwijze
18-8-2018 Overschrijving
Voorkom hogere kosten!
Betaal binnen 5 dagen o.v.v. Factuurnummer 21263401 op ons rekeningnummer NL45INGB000xxxxxxx t.n.v. Nisia´s Zorg4You
Als bijlage een PDF met een behoorlijk echt uitziende factuur (betalingsherinnering).
Afgezien van het feit dat ik het bedrijf niet ken, vielen de volgende dingen op:
- De mail was verstuurd vanaf een outlook.com-adres, op de factuur wordt een helpdesk.nl-adres vermeld
- De mail was verstuurd aan een email-adres van mij dat ik nooit voor dit soort instanties zou gebruiken (sterker nog: het adres is alleen in gebruik geweest op deze site, tot die een paar jaar geleden gehackt werd; daarna heb ik mijn email-adres gewijzigd)
- Op de factuur worden mijn naam en adres niet vermeld
- De datum die wordt genoemd in de factuurregel, betreffende een eenmalig 1-jarig lidmaatschap, is hetzelfde als de factuurdatum: 13-08-2018. Ik zou echter verwachten dat het lidmaatschap al eerder is ingegaan, en niet pas op de datum dat de betalingsherinnering wordt verstuurd.
Laat maar komen, die deurwaarder.
20 aug '18 - 20:04:25 -
28 nov '18 - 22:05:11
-
quote:
Dit schreef leeuwin70
In de e-mail kun je lezen dat deze fraudeurs al op de hoogte zijn van jouw voor- en achternaam. Dit komt waarschijnlijk doordat jij jouw gegevens al eens blootgegeven hebt.
Welja, geef de eindgebruiker maar ongezien de schuld.
Het zal natuurlijk echt helemaal niets te maken hebben met die 20881 datalekken van vorig jaar (en dat zijn dan alleen nog maar de datalekken die netjes gemeld zijn aan de Autoriteit Persoonsgegevens).
Het is uiteraard verstandig om voorzichtig om te gaan met je gegevens, maar het is net als water in een lekke emmer gieten: ook al doe je het voorzichtig en zonder te morsen, toch worden je schoenen nat.28 jun '19 - 10:56:04 -
quote:
Dit schreef Margo
Valse mail wordt door gmail gefilterd direct via de prullenbak verwijdert. Ik zie ze daarom dus ook niet voorbij komen.
Bijzonder dat jullie ze openen. Dat zou ik dus al nooit doen.
Het kan mogelijk nog gekker: ik heb een archief met alle spam die ik de afgelopen 15 jaar heb ontvangen.
Ik heb mijn eigen mailserver en ook de mailservers op mijn werk vallen onder mijn beheer. Die oude spam gebruik ik om de spamfilters op de servers te finetunen. Mails waarvan niet "bewezen" kan worden dat het spam is, maar die er wel verdacht uitzien, worden gemarkeerd als "mogelijk spam" en komen gewoon in mijn inbox. Ik heb liever een paar spamberichten in mijn inbox dan dat ik de kans loop dat een belangrijke mail in mijn junk-map terechtkomt en daar over het hoofd wordt gezien. Het komt hier dus regelmatig voor dat ik een "foute" email open.
Op zich is het (in ieder geval voor een IT-er) best interessant om te zien welke truuks worden gebruikt om spamfilters te omzeilen. En als je de mails over een langere tijd bekijkt, zie je ook bepaalde trends in onderwerpen en de professionaliteit waarmee de mails worden opgesteld.
Wat nog wel op mijn bucketlist staat, is een goed telefoongesprek met een telefoonscammer. Tot nu toe hebben ze bij mij allemaal binnen een seconde of 30 opgehangen. Zo kun je natuurlijk geen band opbouwen.
17 jul '19 - 12:05:10
