Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Brief Microsoft met twee gratis online checks. Phising??

11-12-2018, 16:42 door KCML, 24 reacties
Laatst bijgewerkt: 11-12-2018, 17:01
We hebben de onderstaande BRIEF ontvangen van Microsoft waarin 2 online checks worden aangeboden..
Zou dit een nieuwe variant van phising zijn?


Beste klant,

Wellicht ben je volop bezig met de laatste opdrachten, of denk je reeds aan het afronden van het jaar. Voordat je afsluit, hebben wij nog één thema voor je om even bij stil te staan.

Ongetwijfeld wordt ook jouw business ondersteund door bedrijfssystemen, computers en infrastructuur. Maar zo vanzelfsprekend als de aanwezigheid hiervan is, zo belangrijk is het óók er de nodige aandacht aan te geven.

Ook in 2018 groeide cybercrime exponentieel. Terwijl de behoefte om samen te werken juist groeide En alsof dat
nog niet genoeg is, is dit jaar de nieuwe GDPR-privacywetgeving van kracht geworden die hoogstwaarschljnlljk ook op jouw bedrijf een effect heeft.

Een goed beheer van je infrastructuur en de persoonsgegevens die je verwerkt is nu dus belangrijker dan ooit, maar - helaas - vaak een vergeten agendapunt bij veel organisaties. Om jou te helpen hier snel en eenvoudig een
eerste inzicht in te krljgen, bieden wij je twee gratis online checks aan. Je doorloopt ze relatief snel en krijgt per onderwerp een gepersonaliseerd rapport.

1. Software Asset Management Assessment
Hoe wordt jouw infrastructuur met de bijbehorende licenties beheerd?
2. GDPR (privacy) Assessment
Waarmee moet je rekening houden om te voldoen aan de nieuwe prrvacywetgeving? En hoe scoor je hier nu op?

Doe je voordeel met deze gratis checks:
Ga naar www.microsoftoptimize.nl
En log in met je e-mairadres en het vorgende wachtwoord: xxxxxxxx

Met deze logingegevens kun je op elk moment terugkeren naar je assessments om eventuele aanpassingen te doen of je rapport te delen met een lT-partner. Hiermee helpen we je graag op weg om de nodige en juiste acties te ondernemen op het gebied van GDPR en Software Asset Management, zodat je 2019 vol vertrouwen kunt starten.
Reacties (24)
11-12-2018, 16:57 door Anoniem
eigendoms informatie voor de site is een goede start om te controleren wie een naam controleert: https://www.sidn.nl/whois?q=microsoftoptimize.nl
11-12-2018, 18:05 door karma4
Het is in ieder geval niet microsoft. Je komt bij ntcp8 een Belgisch bedrijf uit dat beweerd in naam van Microsoft te handelen.
11-12-2018, 18:08 door Anoniem
Kijk in de headers.

Kijk de domeinnamen na.

Vraag het microsoft zelf.

Ook als het legitiem blijkt maar je voelt je er niet senang bij, gewoon niet doen.
11-12-2018, 18:20 door Anoniem
Even kijken bij SIDN.nl
Maar niet met Torbrowser want dat blokkeren ze met een google captcha die niet werkt de i*****n.
11-12-2018, 18:29 door [Account Verwijderd]
Door karma4: Het is in ieder geval niet microsoft. Je komt bij ntcp8 een Belgisch bedrijf uit dat beweerd in naam van Microsoft te handelen.

Ze hebben wel goed hun best gedaan het er echt uit te laten zien...

P.S. Beste karma4: beweerd moet zijn beweert.
11-12-2018, 18:40 door [Account Verwijderd]
@KCML,

Ik zie een legitieme site voorzover ik dat kan beoordelen:

https://www.microsoftoptimize.com/Homepage Zij is geverifieerd door de Microsoft corporation zie ik onder het blauwe slotje links in de URL balk

Het enige dat een vorm van aandacht zou kunnen hebben is het feit dat de site nieuw is: December 2018
In het algemeen wordt altijd wel tot voorzichtigheid gemaand met nieuwe sites, zeker in de laatste twee maanden van een jaar als de koopdrift stijgt.

Site rapport: https://toolbar.netcraft.com/site_report?url=https://www.microsoftoptimize.com
11-12-2018, 18:45 door [Account Verwijderd]
Door linux4:
Door karma4: Het is in ieder geval niet microsoft. Je komt bij ntcp8 een Belgisch bedrijf uit dat beweerd in naam van Microsoft te handelen.

Ze hebben wel goed hun best gedaan het er echt uit te laten zien...

Wat is de doelstelling van je opmerking: "Ze hebben wel goed hun best gedaan het er echt uit te laten zien, puntje puntje puntje?
11-12-2018, 18:50 door [Account Verwijderd]
Door Balder:
Door linux4:
Door karma4: Het is in ieder geval niet microsoft. Je komt bij ntcp8 een Belgisch bedrijf uit dat beweerd in naam van Microsoft te handelen.

Ze hebben wel goed hun best gedaan het er echt uit te laten zien...

Wat is de doelstelling van je opmerking: "Ze hebben wel goed hun best gedaan het er echt uit te laten zien, puntje puntje puntje?

Ik wil daarmee zeggen dat het mij niet zou verbazen als er gebruikers zijn die er intrappen. Veel phishing sites zitten amateuristischer in elkaar.
11-12-2018, 19:55 door Anoniem
Bel ze eens om e.e.a. te controleren, soms nemen ze zelf de telefoon op.
Hou in elk geval het doel van Microsoft voor ogen.
11-12-2018, 22:05 door Anoniem
Nameserver van dit domein is van ns1.dn-s.nl ; Dat is niet microsoft, maar IT-Ernity Holding B.V. (TransIP).

Maar zelfs al zou het Microsoft zelf zijn: dan is het gebruiken van iets anders dan microsoft.nl gewoon een domme actie van ze.
12-12-2018, 07:42 door Anoniem
Ik heb net even naar die site gekeken, maar vooralsnog klopt het wachtwoord "xxxxxxxx" niet.
;-)
13-12-2018, 10:52 door KCML
Door Balder: @KCML,

Ik zie een legitieme site voorzover ik dat kan beoordelen:

https://www.microsoftoptimize.com/Homepage Zij is geverifieerd door de Microsoft corporation zie ik onder het blauwe slotje links in de URL balk

Het enige dat een vorm van aandacht zou kunnen hebben is het feit dat de site nieuw is: December 2018
In het algemeen wordt altijd wel tot voorzichtigheid gemaand met nieuwe sites, zeker in de laatste twee maanden van een jaar als de koopdrift stijgt.

Site rapport: https://toolbar.netcraft.com/site_report?url=https://www.microsoftoptimize.com

Je checkt de site met .com maar dan moet met .nl zijn. Dan geeft de netcraft.com wel een andere rating aan.
13-12-2018, 11:05 door Ron625
De startpagina wijkt op 96 punten af van de W3C standaard, iets dat geen enkel groot bedrijf zou mogen doen.
Voor mij al voldoende , om een gezond portie argwaan te hebben
13-12-2018, 11:09 door Anoniem
Netblock Owner Microsoft Corporation
Hosting company Microsoft - Europe West (Netherlands) datacenter

Zou zomaar eens een valide site kunnen zijn met een risk rating van 9/10.

M$ prutsers.
13-12-2018, 12:48 door Anoniem
Door Ron625: De startpagina wijkt op 96 punten af van de W3C standaard, iets dat geen enkel groot bedrijf zou mogen doen.
Voor mij al voldoende , om een gezond portie argwaan te hebben
Die van microsoft.nl telt er 36 en die van microsoft.com telt er 121. Dus tsja.

Interessanter is wellicht dat ze niet voor optimize.microsoft.nl (of .com) gekozen hebben. Kennelijk komt dit uit de koker van een of andere marketeer die geen kaas gegeten heeft van technische zaken.
13-12-2018, 14:34 door Anoniem
Door karma4: Het is in ieder geval niet microsoft. Je komt bij ntcp8 een Belgisch bedrijf uit dat beweerd in naam van Microsoft te handelen.

Er wordt op de site duidelijk onderaan aangegeven dat de site gehost wordt voor Microsoft door NTCP8. Daar is weinig geheimzinnigs aan. Praktisch alle campagnes van Microsoft worden natuurlijk met en via bureaus vormgegeven en uitgevoerd. Dit is dus heel transparant.
13-12-2018, 14:42 door Anoniem
ik heb even wat onderzoek gedaan.
de site is gehost door https://www.ntcp8.com/
als je wil inloggen kan je kiezen dat je geen brief hebt ontvangen, outlook opent vervolgens om een mail te sturen naar info@ntcp8.com.

je moet tevens bij het inloggen akkoord gaan met de voorwaarden, als je de voorwaarden wil lezen kom je op een pagina die niet bestaat.

dit is dus gewoon reclame, net als alle andere reclame (spam), digitaal of analoog, moet je zelf weten of je er mee in zee gaat.
ik zou het persoonlijk niet doen, je weet niet wat voor addertje er onder het gras zit.
13-12-2018, 15:42 door Anoniem
Door Ron625: De startpagina wijkt op 96 punten af van de W3C standaard, iets dat geen enkel groot bedrijf zou mogen doen.
Voor mij al voldoende , om een gezond portie argwaan te hebben
Afgezien dit geen pagina is die door Microsoft is ontwikkeld. Dit is gewoon een extern bedrijf: ntcp8
13-12-2018, 17:49 door karma4 - Bijgewerkt: 13-12-2018, 17:50
Door Anoniem:
Er wordt op de site duidelijk onderaan aangegeven dat de site gehost wordt voor Microsoft door NTCP8. Daar is weinig geheimzinnigs aan. Praktisch alle campagnes van Microsoft worden natuurlijk met en via bureaus vormgegeven en uitgevoerd. Dit is dus heel transparant.
Als dat zo zou zijn dan is micros de verwerkingsverantwoordelijke en daarmee ook direct aanspreekbaar.
Daar (microsoft) is echter niets over ntcp8 als verwerker te vinden. Zoiets gaat in tegen de gdpr. Ja ik weet die geldt niet voor bedrijven, maar die scheidslijn is dun.
14-12-2018, 18:49 door Ron625
Door Anoniem:
Door Ron625: De startpagina wijkt op 96 punten af van de W3C standaard, iets dat geen enkel groot bedrijf zou mogen doen.
Voor mij al voldoende , om een gezond portie argwaan te hebben
Afgezien dit geen pagina is die door Microsoft is ontwikkeld. Dit is gewoon een extern bedrijf: ntcp8
Waar ze geen kennis hebben van HTML, een kleuter klasje dus............
15-12-2018, 15:11 door Anoniem
Door Ron625: De startpagina wijkt op 96 punten af van de W3C standaard, iets dat geen enkel groot bedrijf zou mogen doen.
Voor mij al voldoende , om een gezond portie argwaan te hebben
Hoe heb je dat beoordeeld? Je hebt er vast een FOSS programma voor gebruikt, daar zou ik meer over willen weten.
15-12-2018, 17:19 door Anoniem
Door Anoniem:
Door Ron625: De startpagina wijkt op 96 punten af van de W3C standaard, iets dat geen enkel groot bedrijf zou mogen doen.
Voor mij al voldoende , om een gezond portie argwaan te hebben
Hoe heb je dat beoordeeld? Je hebt er vast een FOSS programma voor gebruikt, daar zou ik meer over willen weten.
https://validator.w3.org/
15-12-2018, 23:58 door Anoniem
Door linux4:
Door karma4: Het is in ieder geval niet microsoft. Je komt bij ntcp8 een Belgisch bedrijf uit dat beweerd in naam van Microsoft te handelen.

Ze hebben wel goed hun best gedaan het er echt uit te laten zien...

P.S. Beste karma4: beweerd moet zijn beweert.

Mooi, technische mensen, moeten toch ook maar eens, eerst en vooral correct Nederlands leren spellen ;-)
17-12-2018, 12:58 door Anoniem
Wij hebben de brief ook ontvangen. Heel verdacht dat geen gebruik wordt gemaakt van een Microsoft.com domein en daarom gerapporteerd via: https://www.microsoft.com/nl-nl/concern/scam
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.