Homepage Jolie
In Memoriam Petra, mijn zusje
portretje jolie
                  webcam in de kelder

                  Jolies weblog

                  Oplicht- en afpersbluf blijft gevaar voor smart-apparaat

                  31 mei 2020 12:06


                  Steeds meer banken, bedrijven en semi-overheids-instanties vereisen tablet- of smartphone-gebruik. Nu wil ik niet onterecht roepen dat alle smartphone-techniek ‘onveilig’ zou zijn. Dat is gewoon niet zo.

                  Er is alleen een belangrijke valkuil: e-mail. Op een smartphone, en met name op de iPhone/iPad is het onmogelijk om de volledige afzender ("full header") van een mail te bekijken. Op een Android-apparaat zal het een forensische expert misschien lukken, maar een gewone gebruiker? Wie het weet mag het me uitleggen :-)

                  Daardoor kan het gebeuren dat u —net als ik— mails op uw telefoon ontvangt, waarvan u niet weet wie de werkelijke afzender is. Deze mail bijvoorbeeld, die oogt op any telefoon precies als een 'mail van Facebook.' Of u maar even uw inloggegevens wilt invullen.

                  Gelukkig kan ik op een computer zien dat zo'n mail nep is. Hier online laten analyseren is ook een optie.

                  Maar je zou dat maar een keer niet doorhebben en je gegevens invullen. Dan zijn de oplichtmogelijkheden groot, afhankelijk van de gegevens die de oplichters te pakken hebben.

                  Zelfs met onbenullige, verouderde informatie proberen ze mensen de stuipen op het lijf te jagen. Deze mail bevat bijvoorbeeld een oud LinkedIn-wachtwoord, dat bij een hack ooit in een misbruik-database terechtgekomen is. De nep-boodschap is hier: wij weten alles van uw bezoek aan pornosites, want wij hebben uw wachtwoord. Túúrlijk. Opgelicht.avrotros.nl schrijft hier meer over en ontvangers kunnen zulke bluf-dreigmails doorsturen naar fraudehelpdesk.nl.

                  Onderste regel, ook wel bottomline genoemd: ;)
                  Reageer via een telefoon alleen op mailtjes van 'natuurlijke personen', en klik nooit op links die om ID, wachtwoorden, bitcoins, betaling etc. vragen.

                  Reacties

                  Voeg je reactie toe:

                  Type hieronder je reactie.


                      RSS  php-icon © mailto: Jolie, 2002, 2015