Voor het eerst zijn er nu doe-het-zelf-phishingkits op het internet verschenen, zo lezen we op Globetechnology. Phishing is het lokken van gebruikers naar een website die eruitziet als een officiële site van bijvoorbeeld een bank of e-commercesites. Als gebruikers dan persoonlijke gegevens invoeren, zoals creditcard-gegevens, kan hiermee een flinke slag geslagen worden. Deze kits bevatten alles wat nodig is om een echte oplichter te worden. Ze bevatten de afbeeldingen en code waarmee de sites kunnen worden nagebouwd en spam-software om mensen te lokken naar de site. Tot op dit moment was phishing volgens een analist van Sophos nog voorbehouden aan de 'professionele' oplichter, maar met de doe-het-zelf-kit zullen ook 'amateurs' zich op het criminele pad begeven. Banken hadden al eerder oog voor de gevaren maar stelden toen zelf, naast de eigen beveiliging goed in het oog te houden, weinig te kunnen doen tegen phishing.
Doe-het-zelf-phishingkits op internet verschenen
Lees meer
Grootschalige politie-actie tegen internetoplichters
Nieuws van 16 november 2005
Phishers gebruiken Instant Messaging en Google Toolbar
Nieuws van 7 oktober 2005
Postbank-klanten doelwit van phishingmail
Nieuws van 5 juni 2005
Phishingsites blijken gewild doelwit voor defacers
Nieuws van 21 mei 2005
Amerikaanse banken verplicht lekken te melden
Nieuws van 25 maart 2005
Online fraudeurs recruteren onder studenten
Nieuws van 7 januari 2005
Overheid helpt nauwelijks in strijd tegen phishing
Nieuws van 9 december 2004
'Schade veroorzaakt door phishing wordt overschat'
Nieuws van 5 december 2004
eBay-manipulators trekken aan het kortste eind
Nieuws van 9 november 2004
Phishers vissen in virusvijver
Nieuws van 5 november 2004
Phishingfenomeen neemt alsmaar grotere vormen aan
Nieuws van 11 oktober 2004
Verschillende antispamproducten uitgeprobeerd
Nieuws van 27 september 2004
In 2004 meer aanvallen op e-commerce
Nieuws van 20 september 2004
Open-sourcegemeenschap sceptisch over Sender ID
Nieuws van 28 augustus 2004
E-commerce viert zijn tiende verjaardag
Nieuws van 12 augustus 2004
Nieuwe cross-site scripting phishingtechniek ontdekt
Nieuws van 19 juli 2004
Banken verwachten grote toename internetfraude
Nieuws van 15 december 2003
Reacties (44)
Iedereen die op basis van email van onbekende afzenders naar een site gaat, om daar meteen, zonder na te denken, z'n PIN-code, credit-card nummers (of whatever) online in te typen, verdient het in mijn ogen om door een scholier met teveel vrije tijd en een phishing-kit 'genaaid' te worden.
Het zijn nml. deze mensen die door hun luie, onnadenkende, lemmingen-gedrag het voor elkaar krijgen om op landelijk/europees niveau wetten erdoor te drukken (zgn. ter bescherming van dezelfde 'doelgroep') die de privacy van ONS ALLEMAAL stukje bij beetje uitkleden. Dat *deze* mensen geen privacy verdienen, omdat ze waarschijnlijk niet weten wat het is, is tot daar aan toe. Maar dankzij dit soort domme mensen, wordt ook *MIJN* privacy wettelijk aan banden gelegd. En daar baal ik van.
Ik wordt dus echt DOODZIEK van al die privacy-beperkende wetsvoorstellen die 'domme' gebruikers tegen zichzelf moeten beschermen.
Met dit soort phishing-kits 'in the wild' LEREN ze misschien een keertje wat 'verantwoord online gedrag' inhoudt (want laten we eerlijk zijn: met de 'slachtoffers' gebeurd weinig, waartegen ze 'beschermd' moeten worden; ze worden hooguit een paar euro's armer) .
Nee, als je overal klakkeloos je prive-gegevens te grabbel gooit, moet je niet raar kijken als mensen hier misbruik van maken. Tuurlijk, het blijft een 'criminele' daad, maar wel eentje waar het slachtoffer in mijn ogen bijna zelf om vraagt.
Het zijn nml. deze mensen die door hun luie, onnadenkende, lemmingen-gedrag het voor elkaar krijgen om op landelijk/europees niveau wetten erdoor te drukken (zgn. ter bescherming van dezelfde 'doelgroep') die de privacy van ONS ALLEMAAL stukje bij beetje uitkleden. Dat *deze* mensen geen privacy verdienen, omdat ze waarschijnlijk niet weten wat het is, is tot daar aan toe. Maar dankzij dit soort domme mensen, wordt ook *MIJN* privacy wettelijk aan banden gelegd. En daar baal ik van.
Ik wordt dus echt DOODZIEK van al die privacy-beperkende wetsvoorstellen die 'domme' gebruikers tegen zichzelf moeten beschermen.
Met dit soort phishing-kits 'in the wild' LEREN ze misschien een keertje wat 'verantwoord online gedrag' inhoudt (want laten we eerlijk zijn: met de 'slachtoffers' gebeurd weinig, waartegen ze 'beschermd' moeten worden; ze worden hooguit een paar euro's armer) .
Nee, als je overal klakkeloos je prive-gegevens te grabbel gooit, moet je niet raar kijken als mensen hier misbruik van maken. Tuurlijk, het blijft een 'criminele' daad, maar wel eentje waar het slachtoffer in mijn ogen bijna zelf om vraagt.
Je doet hier wel alsof de hele wereld dom is en er om vraagt opgelicht te worden.
Ik wil het even omdraaien: tegenwoordig zijn er heel veel gehaaide mensen in deze wereld die alles verzinnen om jou van je geld af te helpen, een aantal mensen zal daarin slagen omdat ze slim te werk gaan. Niet omdat de opgelichte partij achterlijk is.
Er zijn ook nog steeds mensen die een, als politieagent verklede man, hun huis in laten, een klap op hun kop krijgen en een half uur later een 'paar euro' armer wakker worden. Zijn die mensen ook allemaal dom en moeten ze ook allemaal maar leren wat een 'verantwoord deurbeleid' is? Immers, ze hadden wel even het pasje van de agent mogen vragen, en het politiebureau kunnen bellen om er zeker van te zijn dat het de real deal was toch?
Verder is in het hele artikel met geen woord gerept over privacy beperkende maatregelen.
Ik wil het even omdraaien: tegenwoordig zijn er heel veel gehaaide mensen in deze wereld die alles verzinnen om jou van je geld af te helpen, een aantal mensen zal daarin slagen omdat ze slim te werk gaan. Niet omdat de opgelichte partij achterlijk is.
Er zijn ook nog steeds mensen die een, als politieagent verklede man, hun huis in laten, een klap op hun kop krijgen en een half uur later een 'paar euro' armer wakker worden. Zijn die mensen ook allemaal dom en moeten ze ook allemaal maar leren wat een 'verantwoord deurbeleid' is? Immers, ze hadden wel even het pasje van de agent mogen vragen, en het politiebureau kunnen bellen om er zeker van te zijn dat het de real deal was toch?
Verder is in het hele artikel met geen woord gerept over privacy beperkende maatregelen.
Er zijn niet alleen heel veel gehaaide mensen die crimineel jou geld afhandaig maken. Er zijn er legio meer die jou veel meer geld afhandig maken, in een grijs, schimmig gebied. Die sturen je geen baksteen toe, nee, die sturen je het beloofde product, wat na 3 weken, buiten garantie, ineens 'kapot' blijkt te zijn..
Ik krijg een email van "Belgacom Internet Nieuws"
met als onderwerp "Beveiligingsnieuws"
van adres info@belgacom.net
(allemaal officieel, en allemaal gefaket)
De email, is 100% zoals de normale nieuwsbrief van Belgacom (Belgische provider).
In de email staat een link, waar er gevraagd wordt om je login details opnieuw in te geven, omdat er een beveilingslek was geweest...
De link die je ziet is www.belgacom.net/blablabla.htm
(zoals normaal)
en dan kom je op een site die er net uitziet als de gewone site + de url is zo lang dat het hetzelfde eruitziet op het einde
Natuurlijk ga ik nooit via emails een url openen en op die site mijn gegevens ingeven ... Maar als jij nog nooit over harvesting gehoord hebt (zowat 99% van de computergebruikers) dan weet jij niet dat je gehackt wordt op dat moment ;-)
Tegen dit fenomeen is heel weinig te doen, behalve iedereen informeren tot vervelens toe.
met als onderwerp "Beveiligingsnieuws"
van adres info@belgacom.net
(allemaal officieel, en allemaal gefaket)
De email, is 100% zoals de normale nieuwsbrief van Belgacom (Belgische provider).
In de email staat een link, waar er gevraagd wordt om je login details opnieuw in te geven, omdat er een beveilingslek was geweest...
De link die je ziet is www.belgacom.net/blablabla.htm
(zoals normaal)
en dan kom je op een site die er net uitziet als de gewone site + de url is zo lang dat het hetzelfde eruitziet op het einde
Natuurlijk ga ik nooit via emails een url openen en op die site mijn gegevens ingeven ... Maar als jij nog nooit over harvesting gehoord hebt (zowat 99% van de computergebruikers) dan weet jij niet dat je gehackt wordt op dat moment ;-)
Tegen dit fenomeen is heel weinig te doen, behalve iedereen informeren tot vervelens toe.
Ik draai al jaren OpenBSD, zowel op m'n firewall-pc, als op m'n andere netwerk-componenten. Ik bezoek alle bug-, en exploit-lists dagelijks, en ben lid van zo'n beetje elk 'goed aangeschreven' technologie-, en security forum op het internet (in meerdere talen).dan weet jij niet dat je gehackt wordt op dat moment
Verder ben ik, vanuit hobby, erg geinteresseerd in nummer-theorie en cryptografie, en hou alle crypto-attacks op 'populaire' crypto's (en hashes) bij.
Verder draai ik een NIDS, heb ik meerdere online packet-sniffers lopen die actief scannen op packet-signatures van virussen en andere malware (en mij een mail sturen, indien ze deze tegenkomen). De signature databases van deze scanners worden twee keer per dag ge-update.
Verder loopt al mijn browser-verkeer via een proxy-server die HTTP-headers anonimiseerd en zoveel mogelijk cookies en banners blocked.
Dan draai ik, als 'cherry on the pie', verder mijn persoonlijke desktop op een speciaal 'demilitairized' stukje van m'n thuis-netwerk, en heb ik op de desktop zelf ook nog allerlei personalfirewalls, virussscanners en ad-, en spyware removal software draaien.
Kortom: ik weet redelijk zeker dat ik NIET gehacked wordt.
Tofus,
Om maar eens een bold statement te roepen zoals je die in je eerdere bericht al over de "luie onnadenkende lemmings" maakte:
Volgens mij heb je een beetje last van hobby-deformatie (als zoiets al bestaat). Wat ik hier lees is dat jij buitensporig veel onderneemt om te zorgen dat er geen persoonlijke en/of gevoelige informatie naar buiten lekt. Maar wees nou eens eerlijk, je kan het de gemiddelde huisvrouw toch niet kwalijk nemen als zij niet al de maatregelen treft die jij zonet genoemd hebt? Sommigen van ons hebben gewoonweg niet de kennis of de intelligentie in huis om dergelijke zaken te ondernemen. Ik vind het erg kort door de bocht om dit type burger direct als lui te bestempelen.
Tuurlijk, ik ben een "tweaker" en heb geen mailsturende sniffers op mijn netwerk draaien die bij elk onheilspellend bitje alarm slaan en tweemal per dag updates gevoerd krijgen. Call me lazy, ik let wel op, maar wat je zegt: het enige wat me kan overkomen is het verliezen van een paar centjes. Gelukkig zijn er nog belangrijkere dingen in het leven, maargoed... Het zou dan in ieder geval mijn eigen schuld zijn: Ik weet namelijk WEL van dit soort exploits. Naar mij mag je dus wijzen, maar laat alsjeblieft die "domme mensen" buiten beschouwing. We zijn niet allemaal even intelligent he...
Daarnaast valt het me op dat je over de post van erazer__ heenwalst met termen waar de eerder genoemde huisvrouw hoofdpijn zou krijgen, maar op dat onderwerp helemaal niet ingaat. Dat terwijl ik juist heel benieuwd ben naar jouw visie omtrent dat perfect nagemaakte mailtje.
En de privacybeperkende maatregelen die je zo hekelt heb ik OOK nog niet kunnen lezen in deze thread. Waar maak je je nu precies druk om?
Om maar eens een bold statement te roepen zoals je die in je eerdere bericht al over de "luie onnadenkende lemmings" maakte:
Volgens mij heb je een beetje last van hobby-deformatie (als zoiets al bestaat). Wat ik hier lees is dat jij buitensporig veel onderneemt om te zorgen dat er geen persoonlijke en/of gevoelige informatie naar buiten lekt. Maar wees nou eens eerlijk, je kan het de gemiddelde huisvrouw toch niet kwalijk nemen als zij niet al de maatregelen treft die jij zonet genoemd hebt? Sommigen van ons hebben gewoonweg niet de kennis of de intelligentie in huis om dergelijke zaken te ondernemen. Ik vind het erg kort door de bocht om dit type burger direct als lui te bestempelen.
Tuurlijk, ik ben een "tweaker" en heb geen mailsturende sniffers op mijn netwerk draaien die bij elk onheilspellend bitje alarm slaan en tweemal per dag updates gevoerd krijgen. Call me lazy, ik let wel op, maar wat je zegt: het enige wat me kan overkomen is het verliezen van een paar centjes. Gelukkig zijn er nog belangrijkere dingen in het leven, maargoed... Het zou dan in ieder geval mijn eigen schuld zijn: Ik weet namelijk WEL van dit soort exploits. Naar mij mag je dus wijzen, maar laat alsjeblieft die "domme mensen" buiten beschouwing. We zijn niet allemaal even intelligent he...
Daarnaast valt het me op dat je over de post van erazer__ heenwalst met termen waar de eerder genoemde huisvrouw hoofdpijn zou krijgen, maar op dat onderwerp helemaal niet ingaat. Dat terwijl ik juist heel benieuwd ben naar jouw visie omtrent dat perfect nagemaakte mailtje.
En de privacybeperkende maatregelen die je zo hekelt heb ik OOK nog niet kunnen lezen in deze thread. Waar maak je je nu precies druk om?
JarnoD,
Ten eerste maak ik mij niet druk, maar reageer ik gewoon op een artikel.
Ten tweede is online security in de eerste plaats mijn beroep, en in de tweede plaats pas mijn hobby. Je kunt dus beter van 'beroeps'-deformatie spreken.
Ten derde verwacht ik niet dat elke huisvrouw net zo geinteresseerd is in online security als ik (alsof het gros van de internet-gebruikers in de categorie 'huisvrouw' valt
). Ik snap dan ook niet waar je dat uit opmaakt. Ik verwacht alleen dat mensen niet moeten gaan zeuren dat ze 'gehacked', 'bevirust', of whatever zijn, als ze weten (of hadden kunnen weten) dat er nu eenmaal risico's zijn verbonden aan internet gebruik. Je zet toch ook je fiets op slot als je gaat stappen? Het is toch 'dom' als je dat niet doet?
Ten vierde, als ik reeel ben (en dat ben ik nu eenmaal graag), dan valt het volgens mij relatief allemaal erg mee met al die online 'dreigingen', tenminste als je niet als een kip zonder kopt het internet rondsurft. Je moet redelijk je best doen (of dus heel erg dom zijn) wil je een fenomeen als 'phishing' tegenkomen. De kans dat je fiets gestolen wordt als je gaat stappen is wat dat betreft nog een stuk groter, dan de kans dat de online banking site van de ING/Rabobank/ABN/whatever opeens 'gespoofed' is.
Ten vijfde vind ik, als we reeel zijn, dat een groot gedeelte van de online 'dreigingen' makkelijk hadden kunnen worden voorkomen, als de 'slachtoffers' in kwestie een beetje 'voorzichtiger' waren omgegaan met hun persoonsgegevens/leech-gedrag/whatever.
Dat ik dit een beetje ongenuanceerd uitdruk is alleen maar omdat ik dit soort discussies al vaker heb gevoerd, en iedere keer hele verhalen aan het typen ben. Ongenuanceerd taalgebruik is over het algemeen een duidelijkere manier van communiceren. En voor mij persoonlijk in ieder geval een plezierigere.
Ten eerste maak ik mij niet druk, maar reageer ik gewoon op een artikel.
Ten tweede is online security in de eerste plaats mijn beroep, en in de tweede plaats pas mijn hobby. Je kunt dus beter van 'beroeps'-deformatie spreken.
Ten derde verwacht ik niet dat elke huisvrouw net zo geinteresseerd is in online security als ik (alsof het gros van de internet-gebruikers in de categorie 'huisvrouw' valt
). Ik snap dan ook niet waar je dat uit opmaakt. Ik verwacht alleen dat mensen niet moeten gaan zeuren dat ze 'gehacked', 'bevirust', of whatever zijn, als ze weten (of hadden kunnen weten) dat er nu eenmaal risico's zijn verbonden aan internet gebruik. Je zet toch ook je fiets op slot als je gaat stappen? Het is toch 'dom' als je dat niet doet?Ten vierde, als ik reeel ben (en dat ben ik nu eenmaal graag), dan valt het volgens mij relatief allemaal erg mee met al die online 'dreigingen', tenminste als je niet als een kip zonder kopt het internet rondsurft. Je moet redelijk je best doen (of dus heel erg dom zijn) wil je een fenomeen als 'phishing' tegenkomen. De kans dat je fiets gestolen wordt als je gaat stappen is wat dat betreft nog een stuk groter, dan de kans dat de online banking site van de ING/Rabobank/ABN/whatever opeens 'gespoofed' is.
Ten vijfde vind ik, als we reeel zijn, dat een groot gedeelte van de online 'dreigingen' makkelijk hadden kunnen worden voorkomen, als de 'slachtoffers' in kwestie een beetje 'voorzichtiger' waren omgegaan met hun persoonsgegevens/leech-gedrag/whatever.
Dat ik dit een beetje ongenuanceerd uitdruk is alleen maar omdat ik dit soort discussies al vaker heb gevoerd, en iedere keer hele verhalen aan het typen ben. Ongenuanceerd taalgebruik is over het algemeen een duidelijkere manier van communiceren. En voor mij persoonlijk in ieder geval een plezierigere.
Kan het ook niet zijn dat een "slimme" gebruiker gewoon misbruikt kan worden als hij bij zijn vertrouwde webwinkel wordt doorgesluist naar een phishing-site?
Of moet je echt al via een dubieuze email zelf geklikt hebben naar die hacker-site?
Of moet je echt al via een dubieuze email zelf geklikt hebben naar die hacker-site?
Voor zover ik begrepen heb, gaat het bij deze doe-het-zelf-kits inderdaad om mail die gebruikers naar een 'valse' site moet lokken.
:strip_icc():strip_exif()/u/26612/droptikkels_icon.jpg?f=community){kind=icon}
Grappig is dat, want ik word doodziek van van die zogenaamde "privacy beschermende" wetsvoorstellen, als een verbod op cookiesIk wordt dus echt DOODZIEK van al die privacy-beperkende wetsvoorstellen die 'domme' gebruikers tegen zichzelf moeten beschermen.
Maar over welke "al die privacybeperkende wetten" heb jij het? Over het verplicht registreren van surfgedrag door providers? Die wetten komen er echt niet omdat er mensen op de verkeerde websites hun creditcards nummers invullen...
Phishing is een enorm probleem aan het worden. Tegenwoordig krijg ik vaak spammailtjes binnen, zogezegd van Citibank, met de vraag om op een bepaald adres je account opnieuw te gaan activeren. Gezien de gebrekkige kennis van veiligheidscerticaten bij veel computergebruikers, is dit zeer gevaarlijk.
Mozilla Firefox ontwikkelaar Blake Ross is daarom beginnen werken aan een anti-phishing tool, die in Firefox 2 zal zitten. Hij is voor dat werk nog op zoek naar URL's van phishing sites. Laten we maar hopen dat dergelijke middelen kunnen helpen in de strijd tegen deze vorm van fraude...
Mozilla Firefox ontwikkelaar Blake Ross is daarom beginnen werken aan een anti-phishing tool, die in Firefox 2 zal zitten. Hij is voor dat werk nog op zoek naar URL's van phishing sites. Laten we maar hopen dat dergelijke middelen kunnen helpen in de strijd tegen deze vorm van fraude...
Volgens mij is het alleen zo'n enorm probleem als je de anti-virus software makers op hun woord moet geloven. En die hebben er alle baat bij te roepen dat het 'een enorm probleem' worden gaat, en dat iedereen nu alvast software moet kopen om zich te 'verdedigen'. Ze verdienen nml. hun brood met het bestrijden van dit soort 'problemen' ;pphishing is een enorm probleem aan het worden
Volgens mij valt het met die groot-schaligheid van het phishing-fenomeen echt heel erg mee.
Ik vraag me af of er uberhaupt iets te bedenken is, dat phishing als zodanig herkend. Als je een DNS (of proxy) server 'hacked', en mensen zo redirect naar je eigen 'variant' van een website, is er volgens mij weinig waaraan een browser kan zien, dat 'ie niet op de 'originele' website zit.Mozilla Firefox ontwikkelaar Blake Ross is daarom beginnen werken aan een anti-phishing tool
Het enige wat ECHT helpt tegen dit soort ongein, zijn eindgebruikers die zich 'bewust' zijn van hun online gedrag. Al het andere is 'patchwork'.
Ik heb niet die indruk. Zelf heb ik er al verschillende van Citibank in mijn mailbox ontvangen, evenals collega's van mij. Aangezien die klant van Citibank was, was die toch wel even verbaasd, maar gelukkig heeft hij even getelefoneerd naar de bank om het te verifiëren, omdat hij vermoedde dat er een geurtje aanzat.Volgens mij valt het met die groot-schaligheid van het phishing-fenomeen echt heel erg mee.
Ook hebben er in de Belgische krant De Standaard al verscheidene artikels gestaan over het fenomeen.
Je kan natuurlijk de discussie houden over wat grootschalig is. Maar als ik er al in de krant over lees, dan vind ik dat het toch al erg geworden is.
.En die doen dat echt alleen maar omdat ze klachten hebben binnengekregen van gebruikers
Ik zeg ook niet dat 'phishing' niet bestaat. Tuurlijk zullen er klagende gebruikers zijn. De vraag is alleen: hoeveel? 1? 3? 10? 100? 1 miljoen?
En hoe verhouden deze getallen zich met de klachten over virussen, trojans, keyloggers, spyware, etc?
Dat zou ik dus graag willen weten. Althans, voordat ik ga besluiten of ik me actief zorgen moet gaan maken. Tot dan neem ik dit soort nieuws (zeker als je naar de subjectieve bron [Sophos] kijkt), of beter gezegd: het enorme phishing probleem, met een korreltje zout.
Ik vertrouw zelf eerlijk gezegd meer op sites als security-focus.com, security.nl, slashdot, bugtraq, etc. wanneer het om 'betrouwbare' informatie m.b.t. online security issues gaat.Maar als ik er al in de krant over lees, dan vind ik dat het toch al erg geworden is.
En zelfs dan denk ik zelf altijd nog een keertje extra na over de materie. Een verslaggever of webmaster hoeft het nml. ook niet altijd bij het juiste eind te hebben.
Natuurlijk is phishing een reeel gevaar voor online gebruikers. Maar ik denk dat het gevaar van keyloggers, spyware, trojans, etc. voor zaken als online banking veel 'aanweziger' is (en altijd al geweest is), dan het gevaar van phishing.
Die krant verzint die artikels natuurlijk niet, maar baseert zich, zoals je zelf kan lezen in de gelinkte artikels, op waarschuwingen van gerechtelijke diensten, overheid en providers. En die doen dat echt alleen maar omdat ze klachten hebben binnengekregen van gebruikers.
Het heeft naar mijn idee geen zin om hiervoor beveiligingen aan te dragen, deze zorgen juist voor nog meer onveiligheid omdat de gebruiker het gevoel heeft veilig te zijn en wanneer de phishingsite door de beveiliging komt heeft de gebruiker nog minder reden om zich zorgen te maken om zijn veiligheid.
Het enige wat helpt is de gebruiker erop attent maken dat hij niet via e-mails of andere berichtgeving naar een 'vertrouwde' site moet gaan.
Als ik op straat een bordje 'postbank' ophang en ik vraag mensen hun pincode op te geven omdat anders hun account verloopt zullen de meeste er niet intrappen; waarom dan wel op internet? Juist door al die beveiligingen en gemakken wordt de gebruiker lui en zal makkelijker ergens in trappen.
Als banken (en zonodig overheden) hiervoor nou goede voorlichting geven is het probleem zo opgelost, men moet maar leren rechtstreeks het adres van de bank of vertrouwlijke site in te typen in plaats van linkjes te gebruiken, doet men dit niet dan is het een goede les wanneer ze bestolen worden.
Wanneer in het verkeer mensen oversteken zonder uit te kijken en daarmee ongelukken veroorzaken kun je het probleem ook wel oplossen door de weg aan te passen, maar ieder normaal mens begrijpt dat het uiteindelijk de verkeersdeelnemer is die zich moet aanpassen.
Het enige wat helpt is de gebruiker erop attent maken dat hij niet via e-mails of andere berichtgeving naar een 'vertrouwde' site moet gaan.
Als ik op straat een bordje 'postbank' ophang en ik vraag mensen hun pincode op te geven omdat anders hun account verloopt zullen de meeste er niet intrappen; waarom dan wel op internet? Juist door al die beveiligingen en gemakken wordt de gebruiker lui en zal makkelijker ergens in trappen.
Als banken (en zonodig overheden) hiervoor nou goede voorlichting geven is het probleem zo opgelost, men moet maar leren rechtstreeks het adres van de bank of vertrouwlijke site in te typen in plaats van linkjes te gebruiken, doet men dit niet dan is het een goede les wanneer ze bestolen worden.
Wanneer in het verkeer mensen oversteken zonder uit te kijken en daarmee ongelukken veroorzaken kun je het probleem ook wel oplossen door de weg aan te passen, maar ieder normaal mens begrijpt dat het uiteindelijk de verkeersdeelnemer is die zich moet aanpassen.
:strip_icc():strip_exif()/u/74114/tux_tweakers.jpg?f=community){kind=small}
Ach ja om met 'Johan' te spreken: 'elk nadeel heb ze voordeel'!
De kans dat je hierdoor getild wordt op internet wordt natuurlijk stukken groter, maar daardoor wordt de bewustheid ook weer groter. Het is nu bv helemaal niet raar om altijd zelf de url bank of betaalde site in te typen of bookmarks te gebruiken.
Let wel ik bagataliseer het niet. Dit is niet de typerende computer criminaliteit die zich beperkt tot irritaties en indirecte schade maar ouderwetse oplichterij in een nieuw jasje dat keihard aangepakt moet worden. Maar als het risico bijna zuiver theoretisch is maakt ook bijna niemand zich er druk over.
De kans dat je hierdoor getild wordt op internet wordt natuurlijk stukken groter, maar daardoor wordt de bewustheid ook weer groter. Het is nu bv helemaal niet raar om altijd zelf de url bank of betaalde site in te typen of bookmarks te gebruiken.
Let wel ik bagataliseer het niet. Dit is niet de typerende computer criminaliteit die zich beperkt tot irritaties en indirecte schade maar ouderwetse oplichterij in een nieuw jasje dat keihard aangepakt moet worden. Maar als het risico bijna zuiver theoretisch is maakt ook bijna niemand zich er druk over.
:strip_icc():strip_exif()/u/26501/gambit2.jpg?f=community){kind=small}
Als je dan een virus krijgt wat je hosts file aanpast zodat de url naar je bank plotsklaps de site van de oplichter loodst ben je nog steeds niet jarig. Dus als versie 1.2 van het pakket ook zo'n virus meelevert is het risico echt zo klein niet meer.
Jullie lezen me totaal verkeerd, ondanks de hoge beoordeling waarvoor dank
Mijn punt is nu juist dat door dit soort kits problemen uit de schaduw komen en bekend(er) worden bij het grote publiek. Aan de ene kant maken crackers het zo wel heel makkelijk, aan de andere kant wil je ook niet dat er achterdeurtjes zijn waar je niet eens van mag weten!
Mijn punt is nu juist dat door dit soort kits problemen uit de schaduw komen en bekend(er) worden bij het grote publiek. Aan de ene kant maken crackers het zo wel heel makkelijk, aan de andere kant wil je ook niet dat er achterdeurtjes zijn waar je niet eens van mag weten!
dat je leuk vind zo iets een keer te maken om te kijken of je het kan ok , maar dan ook nog als kit aanbieden , dan spoor je niet.
Weer een klap voor de handel op internet.
Weer een klap voor de handel op internet.
:strip_icc():strip_exif()/u/2922/avater2got.jpg?f=community){kind=small}
Net zoals de kopieer beveiligingen die telkens weer verbeterd worden omdat men ze toch wel kraakt, zijn er voor de privacy op internet ook wel kapers op de kust.
Dit fenomeen doet zich al best lang en uitgebreid de ronde. Zo zijn er al meerdere site's en tools geweest die America's Army accounts (online pc game) jatten van mensen.
Invullen van echte persoonlijke gegevens gaat weer een stap verder, maar zulke zieke geesten die dit echt naar buiten brengen met slechte plannen zullen er helaas altijd wel zijn. Daarom blijft er gelukkig voor de ontwikkelaars en beveiligings mensen werk
Dit fenomeen doet zich al best lang en uitgebreid de ronde. Zo zijn er al meerdere site's en tools geweest die America's Army accounts (online pc game) jatten van mensen.
Invullen van echte persoonlijke gegevens gaat weer een stap verder, maar zulke zieke geesten die dit echt naar buiten brengen met slechte plannen zullen er helaas altijd wel zijn. Daarom blijft er gelukkig voor de ontwikkelaars en beveiligings mensen werk
:strip_icc():strip_exif()/u/90918/crop5eede9fd77a6a_cropped.jpeg?f=community){kind=small}
Het verschil is wel dat je deze kits enkel kan gebruiken voor het oplichten van mensen.
Kopiëerbeveiligingen worden vaak gebruikt om de gebruiker te beperken, zodat ze in hun rechten soms geschaad zijn. Dan vind ik het maar normaal dat mensen de beveiliging gaan kraken als protest niets uitmaakt.
Vergelijk een beveiliging met een scootertje: die motoren worden vaak opgefokt omdat er beperkingen op gezet worden, maar echt illegaal wil ik dat niet noemen omdat je betaald hebt voor zo'n machien. Hetzelfde voor overclocking van een cpu of grafische kaart: die worden beperkt vanuit de fabriek, dus zijn er altijd mensen die meer willen halen uit hun goederen.
Deze kits willen ook meer halen, maar uit de zakken van anderen, dat is juist het verschil
Overigens is het wel een slechte ontwikkeling. Een n00b uit mijn vriendenkring die zich graag voordoet als techneut, heeft van iemand anders al eens een kopie van de MSN-site gekregen en daarmee haalde hij de wachtwoorden van accounts van anderen binnen. Zelf kon ik natuurlijk alles doorzien, maar als je als n00b al zin begint te krijgen in zo'n dingen, dan verdien je niet beter dan dat iemand met jou solt (heeft hij uiteindelijk ook voorgehad)
Kopiëerbeveiligingen worden vaak gebruikt om de gebruiker te beperken, zodat ze in hun rechten soms geschaad zijn. Dan vind ik het maar normaal dat mensen de beveiliging gaan kraken als protest niets uitmaakt.
Vergelijk een beveiliging met een scootertje: die motoren worden vaak opgefokt omdat er beperkingen op gezet worden, maar echt illegaal wil ik dat niet noemen omdat je betaald hebt voor zo'n machien. Hetzelfde voor overclocking van een cpu of grafische kaart: die worden beperkt vanuit de fabriek, dus zijn er altijd mensen die meer willen halen uit hun goederen.
Deze kits willen ook meer halen, maar uit de zakken van anderen, dat is juist het verschil
Overigens is het wel een slechte ontwikkeling. Een n00b uit mijn vriendenkring die zich graag voordoet als techneut, heeft van iemand anders al eens een kopie van de MSN-site gekregen en daarmee haalde hij de wachtwoorden van accounts van anderen binnen. Zelf kon ik natuurlijk alles doorzien, maar als je als n00b al zin begint te krijgen in zo'n dingen, dan verdien je niet beter dan dat iemand met jou solt (heeft hij uiteindelijk ook voorgehad)
IMO moeten de creditcard maatschappijen gewoon eens een (goed) beveiligd systeem ontwerpen.Weer een klap voor de handel op internet.
Iets waarbij je geen vertrouwelijke gegevens naar een webwinkel hoeft te sturen.
Daar heb je gelijk in JB044, maar aan de andere kant is het ook zo dat er zat computergebruikers zijn die niet genoeg van de computer kunnen ( of in een aantal gevallen WILLEN ) begrijpen om zo een zuiver theoretisch geval af te wenden. Kijk als iets op het tv-nieuws komt dan trekken ze wel bij de ictér van de familie aan de bel maar zodra het uit het nieuws is en er gebeurt niets denken ze toch dat hun niets overkomt ( althans das mijn ervaring, afgaande op een aantal virusmeldingen van tv binnen mijn familie )
Haha, de spijker op z'n kop
Elk virus wat m'n moeder op TV ziet of in de krant over leest, moet ze ook aan mij vertellen. En dan moet ik raden over welk virus ze het heeft. En moet ik ook iedere keer gaan uitleggen dat het geen virus maar een worm is
Anyway, als dit in het normale nieuws terecht komt, zal m'n halve familie idd wel aan mij vragen of ze wel veilig zijn...
De komende tijd de verjaardagen dus maar vermijden
Elk virus wat m'n moeder op TV ziet of in de krant over leest, moet ze ook aan mij vertellen. En dan moet ik raden over welk virus ze het heeft. En moet ik ook iedere keer gaan uitleggen dat het geen virus maar een worm is
Anyway, als dit in het normale nieuws terecht komt, zal m'n halve familie idd wel aan mij vragen of ze wel veilig zijn...
De komende tijd de verjaardagen dus maar vermijden
Het zou mooi zijn als een deel van de energie die wordt gestoken in het 'illegaal downloaden' van films en muziek aan dit soort praktijken wordt besteed. Maar denk het niet, aangezien van rechtmatige acties tegen dit soort praktijken geen grote firma's rijker kunnen worden.
Dus worden de individuele internet gebruikers op punten waar het telt weer in de steek gelaten.
Dus worden de individuele internet gebruikers op punten waar het telt weer in de steek gelaten.
:strip_icc():strip_exif()/u/37421/kt666.jpg?f=community){kind=small}
Ligt het aan mij, of moet dit relatief simpel op te lossen zijn?
Virusscannermakers zijn de hele tijd bezig om nieuwe virussen te onderzoeken, en updates te maken zodat deze herkend kunnen worden. Hiertegen hoef je niet eens een "antigif" te maken, je hoeft slechts een lijst met urls/domeinen van phishingsites te maken en die zeer regelmatig te updaten. Zorg dan dat die urls in de hostsfile van de gebruiker komen (om maar een voorbeeld te noemen) en redirecten naar 127.0.0.1 oid.
De enige vraag die ik hiervoor kan verzinnen is "Wie gaat er naar al die phishing sites zoeken?". Dit lijkt me een redelijk taak voor makers van virusscanners, volgens mij zou het best aardig werken als add-on op een virusscanner (met, zonodig, de extra kosten..).
Proxy-blacklists bestaan ook. Waarom geen phishing-blacklist?
Natuurlijk, dit zou niet werken wanneer een DNS server gehacked is.. Maar hoe vaak komt dat nu weer voor? Deze ongein werkt meestal via dingen als rabbobank en postbamk.nl (of door fouten waardoor de browser de verkeerde url weergeeft). Bovendien, op een gehackte DNS server helpt het handmatig intypen van een url ook niet meer, dan ben je gewoon weerloos (dan moet je handmatig IP's intypen, beetje lastig).
Virusscannermakers zijn de hele tijd bezig om nieuwe virussen te onderzoeken, en updates te maken zodat deze herkend kunnen worden. Hiertegen hoef je niet eens een "antigif" te maken, je hoeft slechts een lijst met urls/domeinen van phishingsites te maken en die zeer regelmatig te updaten. Zorg dan dat die urls in de hostsfile van de gebruiker komen (om maar een voorbeeld te noemen) en redirecten naar 127.0.0.1 oid.
De enige vraag die ik hiervoor kan verzinnen is "Wie gaat er naar al die phishing sites zoeken?". Dit lijkt me een redelijk taak voor makers van virusscanners, volgens mij zou het best aardig werken als add-on op een virusscanner (met, zonodig, de extra kosten..).
Proxy-blacklists bestaan ook. Waarom geen phishing-blacklist?
Natuurlijk, dit zou niet werken wanneer een DNS server gehacked is.. Maar hoe vaak komt dat nu weer voor? Deze ongein werkt meestal via dingen als rabbobank en postbamk.nl (of door fouten waardoor de browser de verkeerde url weergeeft). Bovendien, op een gehackte DNS server helpt het handmatig intypen van een url ook niet meer, dan ben je gewoon weerloos (dan moet je handmatig IP's intypen, beetje lastig).
:strip_icc():strip_exif()/u/11345/Auge.jpg?f=community){kind=small}
Reden temeer om de 7 root DNS servers goed te beschermen...
<edit>
eamelink: Dat is inderdaad wat ik bedoelde. Zijn er tenminste nog mensen die een beetje doordenken!
</edit>
<edit>
eamelink: Dat is inderdaad wat ik bedoelde. Zijn er tenminste nog mensen die een beetje doordenken!
</edit>
Je hebt een punt, maar ik zou het iets meer motiveren, anders wordt je zo neergemod
Hij bedoelt waarschijnlijk dat als iemand op een root dns server kan inbreken, en ook daarwerkelijk ip-adressen kan wijzigen, er echt serieuze problemen zijn.
Als je amazon.com laat resolven naar jouw fake-amazon-site, waar vervolgens voordat het ontdekt wordt al honderden mensen hun creditcardnummer hebben ingevuld, dan heb je best een goede phishing actie gedaan
Hij bedoelt waarschijnlijk dat als iemand op een root dns server kan inbreken, en ook daarwerkelijk ip-adressen kan wijzigen, er echt serieuze problemen zijn.
Als je amazon.com laat resolven naar jouw fake-amazon-site, waar vervolgens voordat het ontdekt wordt al honderden mensen hun creditcardnummer hebben ingevuld, dan heb je best een goede phishing actie gedaan
/u/96415/crop5af40af719c6b_cropped.png?f=community){kind=small}
Je hoeft je over de root-servers geen zorgen te maken (het zijn er trouwens13, geen 7). Er is een RFC die de minimale eisen die aan een (operator van) een root-server gesteld worden beschrijft en die zijn niet mals.
http://www.icann.org/committees/dns-root/rfc2870.txt
De kans dat een DNS server op een lager nivo gecompromitteerd raakt is vele malen groter.
http://www.icann.org/committees/dns-root/rfc2870.txt
De kans dat een DNS server op een lager nivo gecompromitteerd raakt is vele malen groter.
Ja das te verwachten natuurlijk.... net zoals je die "Make your own Worm/Virus" tools hebt voor de n00bie scriptkiddies krijg je natuurlijk dit soort dingen ook op een gegeven moment... Ach je moet ze op een zekere hoogte bewonderen om hoe ingenieus die troep allemaal is.... als je het criminele aspect ervan ff wegdenkt is het best slim geprogd van de makers van zulke programma's!
Misschien kan BREIN zich daar beter op gaan richten,
hoewel dat natuurlijk niet echt hun vakgebied is
Allee dan doen ze in ieder geval wat nuttigs
Misschien kan BREIN zich daar beter op gaan richten,
hoewel dat natuurlijk niet echt hun vakgebied is
Allee dan doen ze in ieder geval wat nuttigs
/u/4024/burne.png?f=community){kind=small}
Waarom zou de stichting Bescherming Rechten Entertainment Industrie Nederland zich bezighouden met fraude bij banken? Zo leuk zijn bankzaken toch niet?
Op dit item kan niet meer gereageerd worden.