Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 40 reacties
Bron: Reuters

PhishingMicrosoft is afgelopen donderdag 117 rechtszaken gestart tegen een groot aantal phishers. Deze phishers hebben sites van banken of andere organisaties op internet nagemaakt en vervolgens door middel van het sturen van e-mails of advertenties op websites geprobeerd om consumenten zover te krijgen dat ze hun accountinformatie zouden afgeven. Microsoft wil met deze rechtszaken bereiken dat duidelijk wordt welke relaties er bestaan tussen phishers onderling en wie de grootste boosdoeners zijn. Het Redmondse softwarebedrijf staat niet alleen in zijn strijd tegen de phishers, onder meer de Federal Trade Commission en de National Consumers League steunen Microsoft. Zolang er nog geen oplossing is voor het phishingprobleem, is het belangrijk dat internetters goed opletten als ze op een site persoonlijke informatie afgeven, aldus de organisaties.

Moderatie-faq Wijzig weergave

Reacties (40)

Hoewel ik het goed vind dat deze mensen aangepakt worden, vraag ik me af waarom microsoft dit doet? Is er een reden dat zij dit doen, en niet bijvoorbeeld de banken die "gephisht" worden?
Zoals in het artikeltje staat:
Microsoft wil met deze rechtszaken bereiken dat duidelijk wordt welke relaties er bestaan tussen phishers onderling en wie de grootste boosdoeners zijn.
Daar komt bij dat Microsoft sinds een jaar of 2 security op de hoogste prioriteit heeft staan dus het pas ook goed in hun strategie. Qua publiciteit en beeldvorming bij de klant, door dit soort akties kun je vertrouwen weer terug winnen.
welke relaties onderling bestaan is nog steeds geen reden voor MS om deze actie te ondernemen. ze hebben hier namelijk geen baat bij
ook hun 'security priority' staat hier los van aangezien dit niets over hun eigen kwaliteit zegt.
dit is dus ook meer een publiciteits stunt naar mijn idee om aan te tonen hoe goed MS wel is. als mr. torvaldus dit zou doen zou het op precies hetzelfde slaan.
ik denk dat men eerder het onderlinge verband tussen de phisers wilt weten en waarschijnlijk in de rechtzaken gaat afwingen op welke preciese methodes toegepast zijn waardoor MS daarop hun eigen fouten kan inspelen
dat vraag ik me dus ook al een tijdje af. Eigenlijk zijn de belangen van microsoft in deze helemaal niet zo groot. (als in; het is niet zozeer ms die hier schade oploopt). Volgens mij willen ze gewoon flink wat goodwill creeren en op deze manier hebben ze een globale marketing campagne waarin ze zich opwerpen als de big borther die ons allemaal beschermt. Eigenlijk is het wel slim, die paar miljoen die het kost kunnen ze wel missen...
Een andere iets meer logische reden is dat de pogingen van deze phishers gericht waren tegen hotmail en msn adressen, en microsoft is per slot van rekening beheerder van deze adressen. En als admin van die adressen kunnen ze ook nog eens makkelijk aan de ip gegevens komen...

Een bron artikel van de Washington Post is net iets duidelijker:
http://www.washingtonpost.com/wp-dyn/articles/A16257-2005Mar31.html
Hoewel ik het goed vind dat deze mensen aangepakt worden, vraag ik me af waarom microsoft dit doet? Is er een reden dat zij dit doen, en niet bijvoorbeeld de banken die "gephisht" worden?
Banken zullen niet zo snel rechtzaken beginnen en zo de negatieve kanten van online-bankieren in de publiciteit brengen. Misschien dat ooit nog een consortium van banken het eens gaat doen maar één bank alleen zou dat niet zo snel doen.

Maar wat ik niet snap is dat het weer via het publiekrecht moet en waarom niet via het strafrecht? Is dit omdat een strafrechterlijke procedure moeilijker is dan die in het publiekrecht?
Dat is toch heel simpel.

Internet Explorer heeft een Marktaandeel van zowat 95 %

Dus grote kans dat die Phishing activiteiten via IE gaan, en dat is natuurlijk geen goede reclame voor Microsoft.
Je bedoelt als ze via webmail de mailtjes lezen ofzo? Of puur dat ze de fake sites via IE bezoeken. Mocht iemand trouwens wat van die berichtjes willen hebben, gewoon ff pm'en, krijg ze veel.
Microsoft is natuurlijk in het verleden (en ook nog steeds in het heden) beschuldigd van allerlij zaken zoals het doorverkopen van persoonlijke gegevens aan bv. spammers.

De campagne van MS is in de afgelopen jaren flink veranderd en lijkt overal in te grijpen waar de consument over klaagt wat meestal fraude/spam over het internet is. Ik denk eerder dat dit soort zaken -hoe goed dat ook te noemen is- meer een PR campagne is voor Microsoft om de slechte verhalen te onderdrukken.
Natuurlijk is er een rede. Public relations. Er is geen enkel bedrijf die het gewoon voor de lol doet.. Een bedrijf streeft namelijk naar maximale winst..


Begrijp me niet verkeerd, dat een bedrijf dit doet hoeft niet slecht te zijn. Zo ook is dit geval. Het is toch alleen maar goed dat deze mensen worden aangepakt?
Buiten de PR die er vanuit gaat izijn er nog andere redenen. Illegaal gebruik van MS produkten, aansprakelijkheid claims van gedupeerden. Het is van belang dat MS z\ijn eigen straate goed schoonpoetst en niet verwijtbaar gedrag is aan te rekenen.
Noem dan eens eentje. Voor een bedrijf draait het allemaal om een zo groot mogelijk marktaandeel, een zo positief imago, ... omdat dat allemaal zorgt voor winst.
Leg jij het uit aan de aandeelhouders van microsoft dat het bedrijf niet streeft naar maximale winst? Als de leiding dat niet duidelijk aangeeft dan kunnen ze vertrekken.
@ wouter veltmaat
ga jij eens je schoolgeld terug vragen, als jij EC of M&O hebt gehad.

een bedrijf kan ook streven naar maximaal marktaandeel of continuiteit. Nu is het wel zo dat MS die onderhand wel bereikt heeft met windows, maargoed.
Dit vind ik een goede zaak. Iedereen weet dat phishing slecht is maar er zijn weinig bedrijven/consumenten met genoeg geld/kennis om ze aan te pakken. Microsoft speelt hier een beetje consumentenbond en beschermt ons.

Natuurlijk is het ook voor Microsoft zelf goed, minder mensen die met Microsoft software de mist in gaan en sowieso positivie promotie.
Zekers, helemaal mee eens. Maar ik denk dat het bijvoorbeeld iets complexer ligt als wat sommige mensen verderop in de reacties beweren.

Natuurlijk heeft het NUT voor MS, anders zouden ze het gewoon niet doen. Maar wat zou het nut nu zijn behalve wat positieve geluiden over MS?

Heel erg simpel: MS heeft er belang bij dat internet "veiliger" wordt, zodat ze meer internet gerelateerde producten kunnen slijten zonder dat er extreme angst is bij normale "users" om dingen te doen en altijd het idee hebben dat ze door iedereen opgelicht worden. Dat is denk ik het belang van MS.

Wat je er ook van mag vinden, het doel vind ik goed
Iedereen weet dat phishing slecht is
Ik kan je garanderen dat de meeste consumentjes niet eens weten wat phishing is. Virussen en spam zijn veel "populairder" dan phishing, ondanks dat phishing in potentie minstens zo gevaarlijk als een virus of worm kan zijn.
Dat is waarschijnlijk ook het punt, als ze phising nu neerzetten als een gevaarlijk iets zien mensen over een half jaar meer redenen om Internet Explorer 7 te downloaden. Dat features tegen phising bevat.

Zoals Gates zei:
"Some of the advances [in IE 7] include things focused on phishing, where people use URLs that appear to come from another location, things related to malware."
Waarom zit de helft MS te bekritiseren zodra ze wat goeds proberen te doen. Het lijkt ook nooit goed te zijn.

Ze proberen gewoon wat voor de community, het bedrijfsleven en de consument te doen en dat vind ik netjes. Als IBM of Novell wat zou doen... betwijfel ik of je ook van dit soort reacties zou te horen krijgen. |:( :r
Zou toch wat zijn, als deze actie van MS verwerpelijk is, dan is het steunen van goede doelen door het bedrijfsleven ook net zo verwerpelijk.

Misschien heeft MS als primaire motivatie PR, maar het is niet voor niets dat bedrijfs donaties aan goede doelen door het goede doel breed uitgemeten wordt. Hoe meer geld je geeft hoe harder je geplugged wordt door het goede doel, zou toch ook een stukje PR zijn denk ik zo.

Ik vind het altijd wel mooi, als er een ramp gebeurt dan rollen de grotere bedrijven in Nederland over elkaar heen om maar als eerste in de media te komen met HUN donatie.
Mijn mening hierover is dezelfde als bij de spam-zaken. Dit is niet de taak van MS. Zij moeten zich bezighouden met het veilig maken van hun software en het aanklagen overlaten aan de slachtoffers of het DoJ.
Zowiezo vind ik het raar dat MS ueberhaubt deze zaken kan starten, ze zijn namelijk helemaal geen partij in het hele verhaal.
Ik vind het juist goed dat een bedrijf met dergelijke financiele resources en kennis een zaak als deze kan beginnen. In mijn opinie is het juist zaak dat bedrijven met een leidende rol in de samenleving in sommige gevallen het voortouw nemen. Er wordt tenminste iets gedaan. En ja, je kunt natuurlijk lopen mekkeren dat het niet aan MS is om zoiets te doen. Waar wou je dan op wachten? Instanties en overheden die er eerst even 15 jaar over willen vergaderen? Dus, tja, ik zie niet helemaal in waarom dit 'slecht' zou zijn. Dat niet iedereen blij is met MS is allang duidelijk, hoeft ook niet. Maar misschien heb je het wel eens gehoord : "Hoge bomen vangen veel wind". De hoge bomen kunnen in dit geval een storm een beetje indammen. Waarom lopen zeuren als er 'iemand' iets doet waar een ieder baat bij kan hebben?

<edit>
@RetepV hieronder :

Misschien husselt het machtsverhoudingen door elkaar, vandaar dat ik ook "in sommige gevallen" zei. Het is echter niet zo dat in de regel bedrijven meer macht hebben dan overheden (de wereld zit iets gecompliceerder in elkaar, dat weet ik wel). In dit specifieke geval, zie jij een vorm van machtsmisbruik? Ik niet. Dat er wellicht meer dan alleen een nobel streven ten fundering ligt aan deze aktie van MS wil niet zeggen dat de (eventueel) op de voorgrond gedrukte bijkomstigheid, een tegemoetkoming aan het globale netwerk, een positieve is in deze.

Misschien moet ik het iets duidelijker stellen; Wanneer een vriend/vriendin van jou om het leven dreigt te komen doordat deze zich in een brandend gebouw bevindt, en een andere inwoner snelt het gebouw in om zijn cd-collectie te redden, en tijdens dit proces het leven van jouw vriend/vriendin weet te redden,... roep jij dan: "Hey, leuk en aardig. Maar de brandweer moet dit doen want deze is verantwoordelijk voor dergelijke akties! Machtsmisbruik, machtsmisbruik!!". Ik betwijfel het eerlijk gezegd. Dat de persoon het leven van jouw vriend/vriendin heeft gered is te wijten aan het feit dat de betreffende persoon zich in een positie bevond waar deze in de gelegenheid was om zijn daad te verrichten. Dat de man in kwestie eenmaal buiten gekomen een speech gaat geven over hoe geweldig het is om levens te redden en dat dit zijn motivatie was om het brandende gebouw in te rennen is puur bijzaak. De uitkomst blijft hetzelfde; zowel de geredde persoon als de cd-collectie zijn van de ondergang gered.

Als kanttekening wil ik hierbij niet stellen dat MS als primaire motivatie heeft haar eigen produkten en/of bedrijfsgang veilig te stellen, noch veronderstel ik dat MS een dergelijk handelen puur en alleen put uit nobel streven. Welke het ook moge zijn,... het resultaat blijft hetzelfde.
</edit>

<edit #2>
Okay, gezien de reakties op mijn schrijven nog maar even een reaktie van mijn zijde.

@jeroenr hieronder :

Jouw poging om een alternative vergelijking te trekken uit mijn voorbeeld is leuk, maar slaat echter volkomen de plank mis. Wanneer jij zegt "de aannemer" dan ik neem aan dat jij MS bedoelt, dat wordt me niet duidelijk uit je verhaal, en bedoel je MS niet dan weet ik helemaal niet waar je het over hebt. Wanneer je echter inderdaad MS bedoelt dan geef jij blijkbaar aan dat MS verantwoordelijk is voor Phishing,... en als dat het geval is dan weet je niet helemaal wat Phishing is en ga je er vanuit dat het alleen op Windows systemen gebeurt. Phising discrimineert niet wanneer het op OS'en of browsers aankomt.

Je snapt in ieder geval niet dat MS niet bepaalt wat goed of fout is in deze wereld, dat is hier helemaal niet aan de hand. MS begint slechts rechtszaken tegen Phishers. De rechtbank bepaalt de uitkomst,... niet MS. Wederom 'fish' je hier naast het net.
</edit #2>

Tja.....
<edit #3>

nogmaals @ jeroenr

Je hebt helemaal gelijk jeroenr... Honig is verantwoordelijk wanneer iemand op straat wordt doodgeslagen met een pak macaronie,.. niet de moordenaar. Dan had Honig de pakken maar van rubber moeten maken die bij iedere vorm van impact opgaan in rook.

Een dader is bij voorbaat onschuldig, zelfs wanneer wordt aangetoond dat deze de daad heeft begaan. Er is immers altijd wel een situatie of omstandigheid te bedenken welke de dader heeft kunnen aangrijpen om zijn daad te kunnen verrichten. Deze redenatie zou in ieder geval het ruimtegebrek in onze gevangenissen oplossen.

Ik ben in ieder geval blij dat je zo begaan bent met het lot van die arme spammer die waarschijnlijk notabene door MS in de situatie was gekomen dat hij geen andere uitweg meer zag dan zijn medemens te bedwelmen met email en op te lichten. MicroSoft gaf hem immers Outlook, dus het is duidelijk dat hij geen andere opties meer had,... hij moest wel gaan spammen! Schande MicroSoft!!!!! Hoe durf u die criminelen zo hard aan te pakken! We kunnen beter wachten tot,.. emmmm, tja,.. niemand dan wat doet totdat er iemand in de politiek of binnen het gerechtelijk systeem eindelijk wakker wordt. Laten we vooral zelf geen initiatief tonen. Lekker achterover zitten, passief zijn en hopen op betere tijden.
</edit #3>
Ik vind het juist goed dat een bedrijf met dergelijke financiele resources en kennis een zaak als deze kan beginnen. In mijn opinie is het juist zaak dat bedrijven met een leidende rol in de samenleving in sommige gevallen het voortouw nemen.
Maar het husselt de machtsverhoudingen door elkaar. Als bedrijven op bepaalde gebieden meer macht hebben of krijgen dan overheden, wat dan? Wat zijn de motieven van die bedrijven? Macht is er om ingezet te worden. Waar gaan ze die macht voor inzetten?
Jouw poging om een alternative vergelijking te trekken uit mijn voorbeeld is leuk, maar slaat echter volkomen de plank mis. Wanneer jij zegt "de aannemer" dan ik neem aan dat jij MS bedoelt, dat wordt me niet duidelijk uit je verhaal, en bedoel je MS niet dan weet ik helemaal niet waar je het over hebt. Wanneer je echter inderdaad MS bedoelt dan geef jij blijkbaar aan dat MS verantwoordelijk is voor Phishing,... en als dat het geval is dan weet je niet helemaal wat Phishing is en ga je er vanuit dat het alleen op Windows systemen gebeurt. Phising discrimineert niet wanneer het op OS'en of browsers aankomt.
Je betoog maakt mijn vergelijking alleen maar beter kloppend. In mijn vergelijking was het ook niet de aannemer die de brand aanstak, maar deze had wel de brandveiligheid van zijn gebouw onvoldoende onder controle.
MS-systemen zijn wel degelijk veel vatbaarder voor Phishing dan andere systemen. De lekken in mailclient en browser maken het mogelijk om mensen naar een andere site te sturen dan ze denken. Bijvoorbeeld door het aanpassen van de hosts file. Natuurlijk zijn er ook nog genoeg mensen die hun pincode of CC nummer gewoon invullen terwijl er in de adresbalk staat "www.hacker.com".
Je snapt in ieder geval niet dat MS niet bepaalt wat goed of fout is in deze wereld, dat is hier helemaal niet aan de hand. MS begint slechts rechtszaken tegen Phishers. De rechtbank bepaalt de uitkomst,... niet MS. Wederom 'fish' je hier naast het net.
In mijn eerste berichtje verwees ik al naar een artikel hier op Tweakers over een spammer die failliet ging n.a.v. een rechtzaak van MS. Er was nog geen uitspraak in de rechtzaak gedaan, alleen de dreiging was voldoende om failliet te gaan.
Wat als MS straks Linux-bedrijven aan gaat klagen? Gaan die dan ook failliet voordat er ueberhaubt een rechtzaak is geweest?
Dus, tja, ik zie niet helemaal in waarom dit 'slecht' zou zijn. Dat niet iedereen blij is met MS is allang duidelijk, hoeft ook niet. Maar misschien heb je het wel eens gehoord : "Hoge bomen vangen veel wind". De hoge bomen kunnen in dit geval een storm een beetje indammen. Waarom lopen zeuren als er 'iemand' iets doet waar een ieder baat bij kan hebben?
Waarom dit slecht is? Omdat het niet MS moet zijn die bepaalt wat goed of fout is, daar hebben we het juridische systeem voor.
Ik zou de vergelijking eerder zo willen maken:
Een vriend/vriendin van jou dreigt om het leven te komen doordat deze zich in een brandend gebouw bevindt. In dat gebouw bevinden zich nog een paar 100 andere mensen. Voor de deur staat de aannemer, die het gebouw gebouwd heeft en daarbij nogal bezuinigd heeft op de brandveiligheid, om de brandweer te vertellen welke inwoners ze het eerste moeten redden...
Zou je dan praten over machtsmisbruik?
Zij moeten zich bezighouden met het veilig maken
Indirect is dit ook je software veiliger maken: ik denk sowieso dat het beter is de bron aan te pakken dan met je software aanvallen en alles wat daarmee te maken heeft (dus ook phishing) af te vangen. Ik vind het in ieder geval een goede actie van microsoft.
Indirect is dit ook je software veiliger maken: ik denk sowieso dat het beter is de bron aan te pakken dan met je software aanvallen en alles wat daarmee te maken heeft
Sorry, maar dit is echt grote onzin. De software wordt er niet veiliger van als er een paar phishers opgepakt worden. Er blijven altijd nog genoeg mensen over die dit kunnen en hoewel het natuurlijk goed is als mensen die dit soort dingen doen gestraft worden, wordt daar de software niet veiliger van. Het is symptoombestrijding en niks meer.
Dus van jou mogen de phishers gewoon blijven doorgaan?
Ben wel blij met deze actie van MS gebeurd er tenminste iets en bij een rechtszaak zitten er ook mensen die weten waar ze over praten.
Als je moet wachten op de overheid om hier iets aan te doen kun je tot sint juttemis wachten.
Dit is geen "terrorisme" en heeft dus geen prio.
Al zal me t niks verbazen dat terrorismegroepen zo geld bij elkaar sprokkelen.
Dus van jou mogen de phishers gewoon blijven doorgaan?
L E Z E N:
hoewel het natuurlijk goed is als mensen die dit soort dingen doen gestraft worden
Dat was ook mijn eerste reactie: Microsoft is geen partij in phishing zaken. Het is dus gewoon mooi weer spelen met andermans ellende en als het puntje bij paaltje komt dan verklaart de rechtbank microsoft niet ontvankelijk.
Microsoft begint eindelijk in de gaten te krijgen dat het zeiken over Linux niets uit haalt. De groep mensen die Linux gebruikt, zal vrijwel zeker niet meer overstappen terug.

Echter kun je door dit soort acties tegen spam, virussen, phisers en ander gespuis wel meer good will scheppen bij de rest van de wereld. Je bent dan misschien wel niet de snelste met patches, maar je pakt wel al de andere gevaren van het internet aan. Zeker een goede actie dus van Microsoft. En natuurlijk is het een PR-Campagne, er is geen 1 bedrijf die zulke aanklachten doet zonder dat er een PR machine achter draait!
Zie je het al voor je:

Je koopt een willekeurig computer gerelateerd tijdschrift. Je vingert een beetje door het blad en dan kom je hem tegen, pagina groot zo'n MS advertentie:

"Wij van Microsft zijn begaan met de veiligheid van jou gegevens. In het afgelopen jaar alleen al heeft Microsft voor het algemene belang 117 rechtzaken gestart tegen computer fraudeurs. Your security, our passion... KOOP MS KOOP MS KOOP MS, etc..."
Eigenlijk vraag ik me af waarom Microsoft zich zo druk maakt. Het is niet alsof phishing alleen op of met Microsoft software mogelijk is. Er wordt geen gebruik gemaakt van hacks op Microsoft software. Microsoft heeft er helemaal niks mee te maken of zelfs maar van doen.

Waarom dan toch zo veel geld hier aan uitgeven?

PR? Macht over het internet krijgen? Of gewoon het creeeren van een betere digitale wereld? Sinds wanneer houdt Microsoft zich bezig met politiek?

Als zo'n bedrijf eens iets doet voor het algemene nut moet je natuurlijk niet nee gaan zeggen. Maar het kan geen kwaad om de motieven van dat bedrijf na te gaan.

Ik vind het echt zo klinken als: 'de overheid doet er niks tegen. Maar kijk eens: wij redden jullie wel!".
Onafhankelijk van de motivatie van MS zorgt het bedrijf er voor dat dit topic onder de publieke aandacht komt. Het zal mij eerlijk gezegd een worst wezen of dit toevallig ook ten goede komt aan MS zelf. Het topic staat en word bij deze bekend gemaakt bij een groep mensen die wellicht helemaal niet op de hoogte is van Fishing. Van meer belang; door rechtszaken te forceren wordt er een algemeen beeld gevormd binnen de gerechtelijke machten en worden opinies en richtlijnen gevormd. Deze zullen in de regel als gevolg hebben dat er wettelijk wordt vastgelegd wat is toegestaan en wat niet door de beugel kan. Met deze wetten kunnen we dan weer verder.

Nogmaals, het zal mij een worst zijn wie dit topic aanslingert binnen de gerechtelijke molen. Of het nu MS, de Albert Hein of een kameel uit Egypte is,.. feit is dat er nu geforceerd wordt tot overleg en nadenken op hoger niveau, en dat iemand de eerste (grote) stap zet.
Dit is wel het relaxe van een groot machtig bedrijf : Die hebben het geld voor dit soort dingen :D
Dat zorgt voor werkgelegenheid bij de advocaten :)
MS doet er teminste wat aan: wat hun reden ook is.
En inderdaad: de overheid doet er maar weinig aan, dus tja....

Ik ben het voor de rest helemaal eens met EvilB2k.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True