Centrum voor Cybersecurity België waarschuwt voor sms met FluBot-malware

De Belgische telecomwaakhond BIPT en het Centrum voor Cybersecurity België waarschuwen voor een 'tsunami aan smishing-berichten'. Het gaat om een valse sms in naam van bpost, waarin een link naar een Android-app besmet met de FluBot-malware in zit.

Volgens de waarschuwing van de twee instanties hebben al zeker 9000 Belgen op de link geklikt en vervolgens een besmette applicatie gedownload. Veel Belgen hebben sinds het afgelopen weekend een sms ontvangen die zogenaamd afkomstig is van bpost. Meer dan 5700 gebruikers hebben hiervan een melding gemaakt bij het CCB, schrijft De Morgen.

De sms bevat een link die verwijst naar een app, die besmet is met de FluBot-malware, die onder andere uit is op creditcardgegevens. Een vergelijkbare scam zou de afgelopen weken in andere Europese landen al veel schade aangericht hebben. Eind april werd daar in het Verenigd Koninkrijk ook voor gewaarschuwd, schreef de BBC.

Als gebruikers de app downloaden, raakt hun smartphone geïnfecteerd en worden er vanuit naam van de gebruiker nieuwe sms'jes verstuurd. Op de overheidswebsite safeonweb.be hebben de instanties instructies gezet voor mensen die de app hebben gedownload. Ze raden aan telefoons te herstellen naar de fabrieksinstellingen.

Beveiligingsonderzoekers van Proofpoint schreven eind april een artikel over de werkwijze van FluBot. De malware kan onder andere overlays over bankapplicaties leggen, waardoor gebruikers denken hun gegevens in een vertrouwde app in te vullen, maar in feite doorsturen naar de aanvallers.

Reacties (93)

HuRRaCaNe 12 mei 2021 17:42

Een gebruiker op reddit.com/r/belgium geeft wat meer inzicht over het aanbieden van de malware. De malware download wordt aangeboden door (ondertussen) 97 verschillende gekaapte domeinen/webservers, zodat het niet makkelijk is om het verspreiden stop te zetten wanneer een gebruiker toch op de link klikt (bv. door domeinen offline te halen/te rapporteren bij google en microsoft)

Meer info:

[Reactie gewijzigd door HuRRaCaNe op 23 juli 2024 02:40]

GoBieN-Be @HuRRaCaNe • 12 mei 2021 19:24

Toch vreemd. In een SMS zie je duidelijk het domein van de link en je ziet dus duidelijk dat het een raar domein is en niks met bpost te maken heeft. Waarom dan toch klikken?

En ik veronderstel dat de App niet via de AppStore is maar via een APK die je gaat sideloaden. Dan moet je ook nog eens in de instellingen duiden om toe te staan om APK's te installeren. Of ben ik mis en is het toch via de Play store? Dan moet Google die dringend gaan opkuisen.

Ik heb er trouwens een 5-tal gehad, en waren allemaal in het Frans.

THA_ErAsEr @GoBieN-Be • 12 mei 2021 20:34

Men verstuurd zo honderd duizenden of miljoenen berichten. Er zullen wel een paar duizend kinderen of ouderen (of zelfs mensen van gemiddelde leeftijd) die er niet naar kijken en op klikken.

Mr777 @killyou007 • 13 mei 2021 09:56

Wat voelen we ons weer heerlijk verheven boven de rest van de wereld... Dit zou jou natuurlijk nooit overkomen - totdat het je op een keer wel overkomt natuurlijk.

michael4500 @killyou007 • 13 mei 2021 11:58

Ook gewoon Nederlanders hoor, soortgelijk gebeuren, tevens in diverse andere landen al, zie bijv:

https://opgelicht.avrotro...cht&at_send_date=20210512

jarco5000 @killyou007 • 13 mei 2021 00:18

Het rare ondertoontje ( ik ben Belg. Is daar wat mis mee? ) daar gelaten is dit een vrij naïeve opmerking. De meeste mensen die wat met het vak bekend zijn weten dat social engineering een probleem is dat zeker niet alleen de technologisch minder vaardige mensen treft. Het een eigen schuld punt maken helpt niemand en werkt eerder averechts.

ejabberd @jarco5000 • 13 mei 2021 07:05

Helemaal gelijk. Dat neemt niet weg dat er mensen zijn die het echt wel opzoeken. Ooit eens een collega gehad die bij HR iets moest ondertekenen met z'n elektronische identiteitskaart. Die wist zijn pincode niet en vond er dan niets beter op om voor een heel landschapskantoor luidop naar het thuisfront te bellen om daarop de code naar HR door te roepen.

Mr777 @ejabberd • 13 mei 2021 09:54

Ja ach, en hoeveel identiteitfraudeurs zaten er in dat landschapskantoor die effectief iets met die code konden doen? Bovendien is die code in een wip veranderd, dus zo erg lijkt het me niet.

ejabberd @Mr777 • 14 mei 2021 18:21

Met de pincode heb je enkel nog de identiteitskaart nodig om allerlei documenten rechtsgeldig te ondertekenen. Zou jij luidkeels, voor iedereen de pincode van je bankkaart uitroepen? Nee? Wel, dit is nog veel gevaarlijker. Je kunt een zware lening afsluiten. Of je zou een vennootschap kunnen oprichten om mee te frauderen op naam van iemandanders.

PieterjanDC @GoBieN-Be • 13 mei 2021 08:57

Inderdaad, je moet echt al Developer Tools inschakelen en dan nog eens app sideloading toestaan zodat unsigned apps ook geopend kunnen worden vooraleer nog maar 1 regel code van de app kan worden uitgevoerd.

Bovendien wordt hier gezegd dat de geïnfecteerde toestellen op hun beurt nog eens gebruikt worden om de sms'en verder te verspreiden. Dit zou willen zeggen dat gebruikers expliciet zouden moeten de SEND_SMS permissie geven aan de app, zelfs in development mode/sideloading. Maar ja tegenwoordig drukt iedereen gewoon zomaar op Allow, zelfs als zou gevraagd worden naar de SUBTRACT_MONEY_FROM_MY_BANK_ACCOUNT permissie.

sfc1971 @GoBieN-Be • 15 mei 2021 10:01

Het is een losse APK, ik mijn geval van phentor.com Ik ontvang nogal wat pakjes maar vond het gek dat bpost in Nederland contact met zou opnemen, PostNL zou dat doen. Phentor.com lijkt gewoon een kleine website te zijn die een plastic iets verkoopt.

Even gegoogled en toen kwam ik op dit bericht uit.

Er gingen dus wel wat alarm bellen af.

Verkeerd domein, verkeerd land, geen relatie.

Maar niet de gebruikelijke spel fouten.

Muncher @HuRRaCaNe • 12 mei 2021 20:24

Kunnen de mobiele ISP’s die domeinen niet blokkeren op hun netwerk? Of is dat technisch niet mogelijk?

HuRRaCaNe @Muncher • 12 mei 2021 21:26

Van wat ik kan uitmaken is enerzijds wat die reddit gebruiker al suggereerde: de URLs die gebruikt worden om in smssen te spammen zijn niet noodzakelijk dezelfde die de malware files hosten. Anderzijds is het normaal gezien vrij lastig om te achterhalen welke URLs tot een besmetting leiden, en in dit geval lijken het allemaal gekaapte legitieme websites te zijn.

Strigoi @Muncher • 13 mei 2021 11:13

Helpt sowieso maar matig. Op het moment dat de telefoon connect met je WiFi thuis bijvoorbeeld zit je al weer op het netwerk van je provider thuis.

Muncher @Strigoi • 13 mei 2021 11:37

Ik bedoelde eigenlijk de nummers die de domeinen sturen, niet zozeer de domeinen zelf.

WhizzCat @Muncher • 13 mei 2021 13:02

Dat zou technisch misschien wel kunnen, maar aangezien we tegenwoordig "Netneutraliteit" hebben mag dat ook niet zomaar. Slechts na bevel van de rechter kan dat. Dat is in België mogelijk iets anders dan hier, maar een deel van die regelgeving is Europees.

Telefoonnummers blocken heeft overigens weinig tot geen zin want al die nummers zijn gespoofd als ze het een beetje handig aanpakken. Dat is met SMS echt supermakkelijk te doen.

swhnld

12 mei 2021 17:43

Op de BBC website staat iets meer achtergrond: https://www.bbc.com/news/technology-56859091

If someone using an Android phone clicks on the link, they will be taken to a page "explaining" how to install the parcel tracking app using something called an APK.

APK files are a way of installing Android apps outside of the secure Google Play store. By default, such applications will be blocked for security reasons, but the scam page includes instructions on how to allow the installation.

Dit betekend dat de telefoon normaal gesproken niet besmet kan worden, alleen als de gebruiker APK's uit onbekende bron installeren aanzet, en daartoe probeert de malware aanbieder de gebruiker over te halen.

thutex @swhnld • 12 mei 2021 19:14

dus... als je gebruikers hebt die niet technisch genoeg zijn om te weten wat ze aan het doen zijn....
maar iemand kan het zo goed uitleggen dat ze toch een untrusted apk kunnen installeren...

dan wil je die persoon toch wel hebben om je helpdesk artikelen te schrijven ?

ik bedoel maar, je hebt nog steeds mensen die een webadres ingeven in het zoekvenster van google...

Yoshi @thutex • 13 mei 2021 09:29

Dat zoekvenster ding is eigenlijk, zekere voor oudere mensen, iets wat ze wordt meegegeven. Net om te voorkomen dat ze op www.delfius.be o.i.d. Terecht komen. Wat het beste is dat weet ik niet, maar zie het vaak als tip naar ouderen terug komen

trucker0werner @swhnld • 12 mei 2021 23:29

Beetje zelfde als dat je door microsoft wordt gebeld dat er probleem met je pc is.
Sommige mensen geloven het en hierdoor installeren ze met hulp teamviewer of sergelijke programma. Pas daarna hebben hun controle en blokkeren ze je pc.

Van de 100.000mensen die ze bellen. Zullen er 1000 toehappen en daarvan een enkele betalen waar de rest pc formarteert en nieuwe installatie op zetten.
Die paar man is voor hun dermate goed dat ze het bliiven doen ivm de kans dat politie ze vindt is nihil in dat land

TheVivaldi @swhnld • 12 mei 2021 18:18

Valt dus enigszins mee. Maar ja, het zal hier in de reacties helaas hoe dan ook weer leiden tot sms-is-onveilig-reacties…

The Realone @TheVivaldi • 12 mei 2021 18:33

SMS is ook onveilig in de zin dat het nauwelijks veiligheidswaarborgen heeft. Ik weet niet hoe het inmiddels geregeld is met SMS spoofing in Nederland, maar ergens in 2019 heb ik nog een smishing proef op het werk gedaan waarbij je simpelweg de verzender aan kon passen naar elk gewenst telefoonnummer of naam. Dat was niet van echt te onderscheiden en mensen trapten er dan ook massaal in.

Raymond Deen @The Realone • 12 mei 2021 20:46

In ieder geval vorig jaar was dit nog makkelijk mogelijk; collega van me zat daar toen een beetje mee te klieren.

hcQd 12 mei 2021 17:28

Voor wie (iemand kent die) toch deze app heeft geïnstalleerd en geen zin heeft in een fabrieksreset, er is een medicijn.

Cowamundo @hcQd • 12 mei 2021 23:05

Zou het in zo’n situatie zonder een fix wel mogelijk zijn om een cloud backup en of cloud data terug te zetten? Of kun je dat dan eigenlijk als verloren beschouwen?
Geen idee eigenlijk of een google/apple daar naar scanned...

[Reactie gewijzigd door Cowamundo op 23 juli 2024 02:40]

hcQd @Cowamundo • 12 mei 2021 23:14

Volgens mij is dat geen probleem, de malware-app staat niet in de play store en kan dus niet teruggezet worden.

Overigens kun je de app ook wel met adb verwijderen, maar dat is misschien wat te lastig voor de meesten.

Crim @hcQd • 21 mei 2021 11:51

Deze tool werkt momenteel niet bij de nieuwste varianten.

Euronitwit

12 mei 2021 17:24

Als je geen pakje verwacht, dan download je de app toch niet. Dan zouden er toch alarmbellen moeten gaan rinkelen?
Of weten de malware verspreiders precies wie er een gaat ontvangen?

Mensen denken niet meer zelf na.

uSo-Dragon @Euronitwit • 12 mei 2021 17:29

Heb zelf al meerdere van deze smsjes gekregen en helaas ook op de link geklikt (1malig) en gelukkig de apk niet gedownload (daar begon men alarmbel te rinkelen, ook het feit dat sms in het frans was nog niet goed wakker

). Ik verwachte wel pakketjes vandaar... kan het ook wel geloven dat sommige mensen dit gewoon installeren, mensen met iets mindere gsm kennis bv,...

VTOLfreak @uSo-Dragon • 12 mei 2021 18:03

Mij hadden ze ook bijna liggen. Ik had iets op amazon.fr besteld waar ik normaal maar een enkele keer per jaar op kom. Dag later kreeg ik voor de eerste keer zulks een sms binnen zogezegd van bpost in het frans. Dus zonder nadenken op die link geklikt. Zodra ik die site waar ik op terecht kwam goed bekeek had ik wel door dat er iets niet klopte. Sindsdien krijg ik een hoop berichten binnen dus ik vermoed gewoon al door op die link te klikken ik bevestigd heb aan de scammers dat mijn nummer actief is. (en blijkbaar dom genoeg om er op te klikken...)

thutex @VTOLfreak • 12 mei 2021 19:29

ik denk dat die geweldige "cookiewet" ook een grote boosdoener is geweest.
dat is er op neergekomen dat je de mensen aanleert om zo snel mogelijk of het meest duidelijke dingetje te klikken.

en de enorme variaties erop (de groene kleur, dat normaal goed is, gebruiken om alle cookies toe te laten etc), de bijhorende lap tekst waar niemand tijd voor heeft, en tal van opties hebben ervoor gezorgd dat mensen gewoon zoals een stier naar een rood doek zijn gaan reageren "ik wil mijn content/result nu, en niet over 2 seconden".

want eerlijk gezegd, als mensen deze hele procedure volgen zonder 1 keer na te denken, is dat wel een gebruikersfout (en gebrek aan kennis/opleiding), maar evenzeer een probleem van gewenning en ongeduld.

R4gnax

Networking en security

@thutex • 13 mei 2021 00:27

want eerlijk gezegd, als mensen deze hele procedure volgen zonder 1 keer na te denken, is dat wel een gebruikersfout (en gebrek aan kennis/opleiding), maar evenzeer een probleem van gewenning en ongeduld.

Android zou er wat dat betreft goed aan doen om tjdens het tonen van de waarschuwing dat je een onvertrouwde app aan het installeren bent, standaard de doorgaan optie 30 seconden te blokkeren.

Mozilla Firefox deed dit dacht ik ook met bijv. het openen van custom protocol handlers.
Het forceert gebruikers even te pauzeren en te lezen wat er daadwerkelijk staat.

Lagonas @Euronitwit • 12 mei 2021 17:36

Ik denk dat je onderschat hoeveel mensen online bestellen. Ik wacht meerdere malen per week op een pakketje. Ik zou er niet intrappen, maar begrijp waarom anderen het wel doen.

Naafkap @Euronitwit • 12 mei 2021 17:27

Mensen denken niet meer zelf na.

Niet elke smartphonegebruiker is ICT-er natuurlijk.

CFke @Naafkap • 12 mei 2021 17:54

Je moet toch geen ICT-er zijn om te begrijpen dat als je niets besteld hebt en je ontvangt een bericht dat er iets onderweg is, dat er iets niet klopt? Dat lijkt me pure logica. Ik negeer die smsen nu al enkele dagen omdat de overduidelijk is dat het niets met een postorderbedrijf te maken heeft.

Een kleine greep uit de URL's in de sms'en die ik ontvangen heb (ik zal ze niet volledig uittypen, enkel "the obvious parts"):
- http://garagedoorrepair-troutdale.com/.........
- https://haztefama.cl/...........
- http://www.dl-shengcheng.com/.......

Als je al ICT-er moet zijn om te kunnen lezen en logisch na te denken, dan weet ik niet wat we nog meer kunnen doen om mensen duidelijk te maken dat zoiets moet genegeerd worden.

//EDIT:

Er ook even aan toevoegen: De sms'en zijn allemaal in het frans en met fouten.

[Reactie gewijzigd door CFke op 23 juli 2024 02:40]

Blokker_1999

België
Malware
Networking en security

@CFke • 12 mei 2021 18:36

Maar de enige Frans die ik ken is enkele jaren terug overleden, hoe kan het dan dat ie berichten stuurt?

Je zou ervan verstelt staan volgens mij hoeveel mensen op zulke berichten klikken, zelfs als ze niets besteld hebben. Gewoon uit nieuwsgierigheid om te zien bijvoorbeeld of iemand hun telefoonnummer per ongeluk heeft gebruikt. En die URL? Veel te veel mensen die niet weten wat een url is. Als zij een site nodig hebben typen ze gewoon de naam in hun browser in en weten ze dat het eerste resultaat het juiste is.

thutex @CFke • 12 mei 2021 19:22

ik heb funfoodtruck.dk, garnervillearts.com, en andersonbuildingco.com gehad.
kunnen we er een soort bingo spelletje van maken ?

TheVivaldi @Naafkap • 12 mei 2021 18:22

Waarom rijden mensen door rood? Omdat niet iedere automobilist een politieagent is.
Waarom leggen mensen pakjes boter in de supermarkt, die ze achteraf niet willen, op de broodafdeling? Omdat niet iedere klant een vakkenvuller is.

Kom op, een beetje verstand gebruiken heeft niks te maken met dit soort dingen, dus ook niet met het niet installeren van een app als je geen pakje verwacht.

[Reactie gewijzigd door TheVivaldi op 23 juli 2024 02:40]

Naafkap @TheVivaldi • 12 mei 2021 18:50

Als iedereen zo bijdehand zou zijn als jij hier stelt, heeft phishing geen kans. Iedereen snapt toch dat je daar niet op moet klikken? De praktijk blijkt toch anders.

Er zijn veel mensen in de maatschappij die daar simpelweg niet toe in staat zijn. Hen wegzetten als dom en eigen schuld dikke bult is zwak en naïef.

TheVivaldi @Naafkap • 12 mei 2021 18:51

Ik zeg niet dat iedereen er toe in staat is, alleen dat het niet de meerderheid betreft (of toch zou moeten betreffen).

thutex @Naafkap • 12 mei 2021 19:20

ik denk dat je dit wel in wat meer perspectief moet zetten.

het lijkt me realistisch dat er mensen "dom" genoeg zijn om iemand die opbelt "voor hun it" te vertrouwen met een teamviewer.
(niet slim, wel realistisch, zeker als je met wat technische woorden begint etc)

het is echter van een heel ander kaliber als iemand die niet technisch is ineens een (onverwachte) sms gaat ontvangen, dan met zijn gsm nog een link volgt, dan op die link nog de instructies volgt, op zijn gsm een heleboel dingen aanpast zonder daarbij stil te staan, en dan gaat roepen "ich habbe est nicht gewust"

punt 1 is spijtig, maar ergens begrijpelijk. (en misschien iets te verbeteren met wat opleiding)
punt 2 is een voorbeeld van iemand waarvan je de smartphone beter afneemt.

er zijn mijn inziens 4 soorten gebruikers:

- degene die technisch zijn (en/of capabel zelf alles logisch te beredeneren in alle variaties)

- de mensen die niet technisch zijn, maar wel nog zelf nadenken (punt 1 mensen)

- de mensen die gewoon blindelings doen wat er staat (punt 2 mensen, ook vaak mensen die niet weten dat de aarde rond is, of die weleens houden van het eten van tide pods)

- en de mensen die helemaal niet technisch zijn, niet weten wat ze doen, maar dus ook niets doen tot iemand -die ze kennen- hen adviseert (het type "oma belt want haar pc zegt dat er een update is")

rdfeij @Euronitwit • 12 mei 2021 17:34

Gelukkig zitten we met Covid-19 en besteld vrijwel iedereen wel eens iets online (zelfs mensen die dat normaal niet zouden doen). Ik krijg soms meerdere pakketten per week en zou ook niet weten wanneer wel of niet.
Overigens zouden bij mij wel de bellen gaan rinkelen, maar genoeg mensen die digibeet zijn en dit allemaal voor waar aannemen..
Ook deze 'markt' past zich aan aan de werkelijkheid. Meer online bestellen betekend ook meer malware/phising richting online bestellen.

[Reactie gewijzigd door rdfeij op 23 juli 2024 02:40]

Bor Coördinator Frontpage Admins / FP Powermod

Malware

@Euronitwit • 12 mei 2021 19:50

Als je geen pakje verwacht, dan download je de app toch niet.

Dat zou je zeggen maar van nature zijn mensen nieuwsgierig. Het is een standaard aanpak welke ook bij phishing wordt gebruikt.

mwil 12 mei 2021 17:11

Wellicht een handige toevoeging dat het hier om een android-malware gaat. Hoeven de mensen met Apple zich geen zorgen te maken en voorniets hun telefoon herinstallen.

Munchie @mwil • 12 mei 2021 17:18

Het gaat om een valse sms in naam van bpost, waarin een link naar een Android-app besmet met de FluBot-malware in zit.

mwil @Munchie • 12 mei 2021 17:28

Ja, dat staat er nu.. in het begin niet.

(Had Tweakers maar een versioning systeem voor de news-items, zodat je kan zien op welke versie iemand heeft gereageerd. Nu lijkt het als of ik niet kan lezen, toch echt geleerd op school

)

Auteur

Xtuv @mwil • 12 mei 2021 17:46

Toegevoegd, goed punt

Cobalt 12 mei 2021 19:31

Android zou linkjes niet als link moeten behandelen. En net als oude telefoons sms alleen als plain text weergeven.

TWeaKLeGeND @Cobalt • 13 mei 2021 00:05

Want? Gooi dan gewoon meteen de telefoon weg als de meest basic functies niet mogelijk mogen zijn.

[Reactie gewijzigd door TWeaKLeGeND op 23 juli 2024 02:40]

R4gnax

Networking en security

@Cobalt • 13 mei 2021 00:33

Android zou linkjes niet als link moeten behandelen. En net als oude telefoons sms alleen als plain text weergeven.

Dan wordt het wel een mailtje of een chat berichtje via bijv. WhatsApp.
Het probleem verschuift dan alleen.

De beste oplossing hier zou zijn als Google de side-loading waarschuwing aan zou passen met een duidelijkere uitleg en het onmogelijk zou maken om zomaar op 'doorgaan' te tappen zonder deze ook echt gelezen te hebben.

680x0 12 mei 2021 17:45

- sms met een link
- user moet op link klikken
- user moet tussenkomen om apk te kunnen downloaden
- user moet settings aanpassen om te kunnen sideloaden
- user installeert malware
- user start malware app
- user moet waslijst permissies toekennen

Resultaat :

- user heeft malware en weet van niets want hij heeft niets gedaan... Hij is 'gehacked'!

The Realone @680x0 • 12 mei 2021 18:48

Even een alternatieve versie:

- vanaf stapt 1 vertrouwd de gebruiker dit bericht en doet de rest er al niet meer toe

Het is niet alsof de gemiddelde gebruiker bij elke stap die jij opnoemt opnieuw kritisch alles gaat evalueren.

[Reactie gewijzigd door The Realone op 23 juli 2024 02:40]

GeeEs @The Realone • 12 mei 2021 21:02

Je moet veel meer dan 1 stap doen.
Vooral het accepteren van 3rd party apps is echt niet 1x klikken. Dat moet je heel bewust en met diverse stappen actief aanzetten. Met alle waarschuwingen tussendoor, die je dan blijkbaar negeert en wegdrukt...
Daarna kan je pas de app installeren via de link uit de sms. Wat ook al niet standaard is.
"Normale" mensen downloaden namelijk alleen via de playstore, die weten niet eens dat er ook 3rd party apps zijn via andere kanalen. Daarom staat dat ook default geblockt op alle androids.
Mensen die wel eens bewust 3rd party apps installeren omdat dat zeker mogelijk is voor bepaalde zaken... Die trappen niet in dit soort scams. Henk en Ingrid zullen dit nooit zomaar doen en kennen alleen de playstore.

[Reactie gewijzigd door GeeEs op 23 juli 2024 02:40]

fapkonijntje @The Realone • 12 mei 2021 19:03

Zou geen gek idee zijn. Misschien een basis skill die we al op de basisschool erin zouden moeten stampen.

Bjorn89 @fapkonijntje • 12 mei 2021 19:40

Kritisch denken, logica leer/fallacies.
Wetenschappelijk methode
Bewust maken van Cognitive Biasen
Mindfullness/meditatie
En mischien financiele verantwoording.
Sport

Mag van mij allemaal erin, dat zijn zaken waar men langdurig wat aan heeft.

Edit:vauten

[Reactie gewijzigd door Bjorn89 op 23 juli 2024 02:40]

Bjorn89 @Anoniem: 377399 • 12 mei 2021 20:14

Mindfulness zorgt voor betere emotionele controle, gewaarwording van je eigen emoties, en daarmee samenhangend ook het feit dat je bewust wordt wanneer je emotioneel reageert (met als uiteindelijke doel, het herkennen voordat het op een 'vulkaan niveau' uitbarst. Het constant wegduwen van emoties is vragen voor problemen. Mindfullness helpt deze sensitiviteit te ontwikkelen(steeds vroeger en kleiner) waardoor je vaak de emotie al los kan laten. Dit heeft als voordeel dat je wel emoties voelt, maar je laat je er niet door mee slepen. En al helemaal als je actief therapie volgt (iets wat in mijn ogen iedereen moet doen, want we sporten ook... je mentale gezondheid is net zo belangrijk). Maar dit soort zaken worden ons niet aangeleerd(denk eens na iemand die minder impulsief reageert op emotie kan in theorie voorkomen worden dat het een aggresief persoon is omdat diegene leert dat je emoties HEBT maar niet je emotie bent (verschil tussen IK BEN en IK VOEL of ik heb gevoelens van boosheid). Dit in combinatie met therapieen(CBT/MBCT en ACT)
en de stocijnse filosofie maakt je een stuk weerbaarder in de wereld.

Maar aan je reactie te zien heb jij je er niet in verdiept

.

De rest van de zaken helpt met o.a. kritisch denken, en de hoeveelheid bullshit die je bijvoorbeeld op Facebook ziet niet zomaar voor waar aan te nemen(hoevaak 1 cel studie als bewijs voor een nieuw medicijn aangedragen wordt door deze posts b.v, terwijl elke enigsinds bekende met wetenschappelijke methodiek weet dat dit slechts het begin is, en je 1 cel niet kan vergelijken met een heel complex lichaam met 100en processen die elkaar beinvloeden.

Ten slotte financieel voorbereiden, waarbij zaken zoals Hyperbolic Discounting wordt uitgelegd. Wij zijn korte termijn denkers, je moet jezelf echt trainen om niet impulsief met geld om te gaan,, en stap 1 is het bewust zijn van onze eigen limitaties en neigingen.

Al deze zaken samen zou moeten zorgen voor een bewustere persoon die financieel sterker staat in de rest van zijn leven, en ook geen traumas uit zijn kindertijd/jeugd meeneemt naar zijn volwassenheid (de meeste durven deze emoties niet te onderzoeken en te begrijpen, waardoor men altijd reactief reageert op soortgelijke situaties uit je eigen jeugd (p.s Iedereen heeft trauma opgelopen, de een erger dan de ander... maar geen kind ontsnapt eraan, en ook je eigen kinderen niet van jou).

Ik weet totaal niet waar jij het over hebt met je statement?

EDIT: Reageren met Engelse Auto correct zorgt altijd voor problemen.

[Reactie gewijzigd door Bjorn89 op 23 juli 2024 02:40]

Anoniem: 304028 @Bjorn89 • 13 mei 2021 05:29

Weet niet in wat voor buurt met alleen toekomstige dual master studenten jullie zijn opgegroeid. Maar ik vraag me ten zeerste af of de gemiddelde pabo docent deze theorieën begrijpt, laat staan kleine kinderen.
Daarnaast gaan ze kinderen echt niet kritisch leren nadenken, dat is het laatste wat ze willen in je kneedbare periode. Kijk voor de gein wat online lessen van de bovenbouw, dan herinner je je hoe het ongeveer was, alleen dan wat politiek correcter.

Bjorn89 @Anoniem: 304028 • 13 mei 2021 18:58

Kritisch denken ontwikkeld zich vaak pas vanaf 12 +/- jaar dus dat heeft geen zin.

En leren loslaten doen kinderen al van nature, we leren het vaak juist af.

Ik snap je punt wel, maar als ik terug denk aan nutteloze vakken dan denk ik aan CKV, maatschappij leer(vaak puur gebaseerd op westerse wereld) en algemene natuur wetenschappen(kan makkelijk bij Biologie, Chemie en natuurkunde).

Ik ben overigens niet met duale master studenten opgegroeid, ik ben van vmbo-T geklommen tot de Uni.

Maar de zaken die ik belicht zouden een hoop problemen voorkomen en oplossen.

En je hebt er juist vaak geen 'hoog iq" voor nodig omdat het practisch is.

P.s op de universitieit lopen ook genoeg "domme" mensen rond, vaak kunnen ze wel enorm goed leren , maar begrijpen doet niet iedereen

[Reactie gewijzigd door Bjorn89 op 23 juli 2024 02:40]

Anoniem: 304028 @Bjorn89 • 14 mei 2021 05:10

Dat het gebaseerd is op de westerse wereld vind ik dan weer vrij logisch aangezien je daar leeft.
De gemiddelde persoon die het vak geeft heeft in de regel alleen een vrij rechtlijnige kijk op goed en fout.
Dat vakken vaak onzinnig zijn al dan niet het grootste deel van de opleiding ben ik het compleet mee eens.
Tegen de tijd dat de kinderen van nu zelf financiën moeten regelen is alles al geautomatiseerd en complexer geworden. Lijkt mij dan ook tijdverspilling.

Wanneer je geen boven gemiddeld IQ hebt zal je de eerder genoemde concepten nooit juist kunnen toepassen. Je bent dan een aangeleerd trucje aan het herhalen tot blijkt dat de wereld om je heen is verandert en je truckje niet of averechts werkt.

Op de universiteit lopen voornamelijk domme mensen rond, spijtig genoeg een gevolg van de opleiding/opvoeding en niet vanuit hun eigen potentie.
Vooral de mismatch tussen hoge vakkennis en vasthouden aan verouderde basiskennis is stuitend.
Al is die ook wel weer vrij makkelijk te verklaren gezien de meeste mensen zich prettig voelen in een voorgekauwde gelijkgestemde omgeving. Waarom nog zelf nadenken en andere standpunten aanhoren wanneer je zelf moreel verheven bent.

sdjang0 @680x0 • 12 mei 2021 19:21

Of je kan een app downloaden die zelf alle creditcard gegevens door stuurt. Heb je gelijk geen malware of 'hack' nodig.

Kenhas 12 mei 2021 17:13

Als ik het goed heb, is dit enkel voor Android, niet voor iPhone?
Of herinner ik me verkeerd?

Net even gekeken in Spam van sms en toch redelijk wat sms'en ontvangen. Misschien gelukkig van de spamfilter, zeker op de telefoon van mijn vriendin
Hoewel de meeste sms'en afkomstig zijn van de overheid die mij toch persé steun wil geven

[Reactie gewijzigd door Kenhas op 23 juli 2024 02:40]

Bliksem B

@Kenhas • 12 mei 2021 17:17

Wellicht is het artikel aangepast in de tussentijd, maar bij mij staat Android app. Wanneer je een Android app kan installeren, ben je dus vatbaar. Mogelijk dus ook wanneer je Sailfish draait.

johnny2000 12 mei 2021 17:25

In het artikel staat je bij het downloaden geïnfecteerd raakt. Maar dit kan je toch alleen maar installeren als je apps installeren van derden aan hebt staan? En dan moet je ook nog toestemming voor permissies geven.

Dus is het maar een selecte groep die hier last van heeft? En gevalletje eigen schuld?

[Reactie gewijzigd door johnny2000 op 23 juli 2024 02:40]

hcQd @johnny2000 • 12 mei 2021 17:39

Als je de tekst in het screenshot leest zie je ook dat men hierop wordt verwezen en dat ze vooral het installeren van onbekende apps in moeten schakelen, lang niet iedereen weet wat dat inhoudt en zullen daar klakkeloos gehoor aan geven.

Cerberus_tm

@hcQd • 12 mei 2021 18:45

Android geeft je dan echt wel duidelijke waarschuwingen, dat het gevaarlijk is, zoals dit:
https://img.gadgethacks.c...ll-unknown-apps.w1456.jpg

Dus je bent toch echt niet goed met computers/apparaten, als je hierin trapt. Dat geeft maar weer eens aan hoe gelukkig wij Tweakers zijn, en hoe belangrijk een basiskennis van computers is.

Anoniem: 377399 @johnny2000 • 12 mei 2021 18:57

Gevalletje eigen schuld? Volgens mij is dat 'victim blaming'. Ik heb een heel aardige neef, maar 'helaas' ongeneeslijk van goede trouw. Hij gelooft het en klikt op alles. De oude dementerende man doet het ook met de phishing email. Het is technisch mogelijk om dit errrrrg moeilijk te maken, maar bedrijven (Google, banken enz) doen het niet. Het blijft een raadsel waarom ze het zo makkelijk maken.

uip 12 mei 2021 17:06

Hmm, de bewustje sms'jes doen al een tijdje de ronde. Benieuwd wat het CCB daartegen kan doen.

SkyStreaker @uip • 12 mei 2021 17:52

Volgens mij had ik hem gekregen voor UPS een week of 2 terug, kan dus kloppen.

Op dit item kan niet meer gereageerd worden.

Centrum voor Cybersecurity België waarschuwt voor sms met FluBot-malware

Lees meer

Reacties (93)

Sorteer op:

Weergave: