Oplicht- en afpersbluf blijft gevaar voor smart-apparaat
zondag 31 mei 2020 om 12:06
Steeds meer banken, bedrijven en semi-overheids-instanties vereisen tablet- of smartphone-gebruik. Nu wil ik niet onterecht roepen dat alle smartphone-techniek ‘onveilig’ zou zijn. Dat is gewoon niet zo.
Er is alleen een belangrijke valkuil: e-mail. Op een smartphone, en met name op de iPhone/iPad is het onmogelijk om de volledige afzender ("full header") van een mail te bekijken. Op een Android-apparaat zal het een forensische expert misschien lukken, maar een gewone gebruiker? Wie het weet mag het me uitleggen :-)
Daardoor kan het gebeuren dat u —net als ik— mails op uw telefoon ontvangt, waarvan u niet weet wie de werkelijke afzender is. Deze mail bijvoorbeeld, die oogt op any telefoon precies als een 'mail van Facebook.' Of u maar even uw inloggegevens wilt invullen.
Gelukkig kan ik op een computer zien dat zo'n mail nep is. Hier online laten analyseren is ook een optie.
Maar je zou dat maar een keer niet doorhebben en je gegevens invullen. Dan zijn de oplichtmogelijkheden groot, afhankelijk van de gegevens die de oplichters te pakken hebben.
Zelfs met onbenullige, verouderde informatie proberen ze mensen de stuipen op het lijf te jagen. Deze mail bevat bijvoorbeeld een oud LinkedIn-wachtwoord, dat bij een hack ooit in een misbruik-database terechtgekomen is. De nep-boodschap is hier: wij weten alles van uw bezoek aan pornosites, want wij hebben uw wachtwoord. Túúrlijk. Opgelicht.avrotros.nl schrijft hier meer over en ontvangers kunnen zulke bluf-dreigmails doorsturen naar fraudehelpdesk.nl.
Onderste regel, ook wel bottomline genoemd: ;)
Reageer via een telefoon alleen op mailtjes van 'natuurlijke personen', en klik nooit op links die om ID, wachtwoorden, bitcoins, betaling etc. vragen.