image

Google blokkeert dagelijks 100 miljoen phishingmails

vrijdag 9 augustus 2019, 11:34 door Redactie, 15 reacties

Google blokkeert dagelijks 100 miljoen phishingmails die aan Gmail-gebruikers zijn gericht, dat heeft Google tijdens een presentatie op de Black Hat-conferentie in Las Vegas laten weten. De 100 miljoen geblokkeerde phishingmails vallen in drie categorieën: zeer gerichte phishingmails die op een paar personen zijn gericht, "boutique phishing" dat het op een tiental personen heeft voorzien en grootschalige geautomatiseerde phishing waar honderdduizenden mensen het doelwit van zijn.

Volgens Google is phishing effectief omdat het steeds evolueert. 68 procent van de phishingmails die Gmail blokkeert zijn nieuwe versies van phishingmails die niet eerder zijn gezien. Ook zijn de phishingaanvallen slechts korte tijd actief. In het geval van boutique phishing wordt een dergelijke aanval binnen 7 minuten afgerond, terwijl bulkphishing gemiddeld 13 uur actief is.

Verder stelt Google dat met name zakelijke Gmail-gebruikers het risico lopen om het doelwit van phishing te worden. In de meeste gevallen doen phishingmails zich voor als e-mailproviders (42 procent), gevolgd door clouddiensten (25 procent), banken (13 procent), webwinkels (5 procent) en koeriersdiensten (3,9 procent). Daarbij spelen phishers in op de emotie van hun doelwit, zoals het overtuigen dat er snel een handeling moet worden uitgevoerd of dat er iets moet worden gedaan om verlies te voorkomen of juist iets te winnen.

Hoewel phishers volgens Google meesters in het overtuigen zijn, zijn phishingaanvallen te voorkomen. Bewustzijn van gebruikers is hierbij essentieel, alsmede beveiligingsmaatregelen zoals tweefactorauthenticatie en duidelijke waarschuwingen. Met een fysieke beveiligingssleutel is phishing zelfs helemaal te voorkomen, aldus de internetgigant.

Image

Reacties (15)
09-08-2019, 16:01 door Anoniem
Simpel trucje bij Gmail om zeker te weten dat een mail echt van diegene afkomstig, voeg hun naam of wat dan ook toe aan het mailadres; jouwgebruikersnaam+zethierneerwatjijwil@gmail(punt)com. Helaas dat sommige sites in hun formulieren geen plusje toestaan in het mailadres

Gelukkig werkt dat bij Protonmail ook (inclusief @pm.me). Of natuurlijk catch-all, bij 'n eigen domein. Ook veiliger qua inloggen, moeten ze naast het wachtwoord ook nog het juiste mailadres zien te 'raden'.
10-08-2019, 02:34 door Anoniem
Nou ze blokkeren iig niet genoeg, krijg genoeg spam van ze!!!
10-08-2019, 07:50 door Anoniem
Kunt U dit nog eens duidelijker uitleggen?
10-08-2019, 10:33 door Anoniem
Door Anoniem: Simpel trucje bij Gmail om zeker te weten dat een mail echt van diegene afkomstig, voeg hun naam of wat dan ook toe aan het mailadres; jouwgebruikersnaam+zethierneerwatjijwil@gmail(punt)com. Helaas dat sommige sites in hun formulieren geen plusje toestaan in het mailadres

Gelukkig werkt dat bij Protonmail ook (inclusief @pm.me). Of natuurlijk catch-all, bij 'n eigen domein. Ook veiliger qua inloggen, moeten ze naast het wachtwoord ook nog het juiste mailadres zien te 'raden'.
Damn, ik dacht dat ik alles al wist! Hoe heb je dat gevonden? Via reddit? Ben gewoon te nieuwsgierig..
11-08-2019, 07:01 door Anoniem
Door Anoniem:
Door Anoniem: Simpel trucje bij Gmail om zeker te weten dat een mail echt van diegene afkomstig, voeg hun naam of wat dan ook toe aan het mailadres; jouwgebruikersnaam+zethierneerwatjijwil@gmail(punt)com. Helaas dat sommige sites in hun formulieren geen plusje toestaan in het mailadres

Gelukkig werkt dat bij Protonmail ook (inclusief @pm.me). Of natuurlijk catch-all, bij 'n eigen domein. Ook veiliger qua inloggen, moeten ze naast het wachtwoord ook nog het juiste mailadres zien te 'raden'.
Damn, ik dacht dat ik alles al wist! Hoe heb je dat gevonden? Via reddit? Ben gewoon te nieuwsgierig..

Dat Google dit doet is breed bekend. RFC 5233/3598 (Sieve Subaddress Extension) legt deze praktijk vast. Naast Google wordt het ook ondersteund door outlook.com en andere mail clients. Ook andere separators zoals '=' of '-' worden gebruikt door sommige mail servers.

Overigens, puntjes worden niet gebruikt voor onderscheid tussen email adressen bij Google: jouw.gebruiker.s.na.am@gmail(punt)com is gelijk aan jouwgebruikersnaam@gmail(punt)com.

Maar niemand met enig inzicht in privacy gebruikt een gmail adres, toch?
11-08-2019, 12:59 door Anoniem
Door Anoniem: Maar niemand met enig inzicht in privacy gebruikt een gmail adres, toch?
Google Apps? Ofwel de zakelijke variant? Die ondersteund dit ook gewoon.
Maar vanuit Security loopt Google juist weer voorop en zou daarom wel weer gebruikt kunnen worden.
Sublieme spam filter.
Goede integratie?

Ik zou geen ander product meer willen gebruiken.
11-08-2019, 15:02 door Anoniem
Door Anoniem:

Dat Google dit doet is breed bekend. RFC 5233/3598 (Sieve Subaddress Extension) legt deze praktijk vast. Naast Google wordt het ook ondersteund door outlook.com en andere mail clients. Ook andere separators zoals '=' of '-' worden gebruikt door sommige mail servers.

Overigens, puntjes worden niet gebruikt voor onderscheid tussen email adressen bij Google: jouw.gebruiker.s.na.am@gmail(punt)com is gelijk aan jouwgebruikersnaam@gmail(punt)com.

Maar niemand met enig inzicht in privacy gebruikt een gmail adres, toch?

Ik begrijp twee dingen niet, ik ben oprecht geïnteresseerd in de antwoorden:
1. Waarom helpt die adres-extensie tegen spam/phishing? De zwarte hoed kan toch het uitgebreide adres (inclusief +) gebruiken?
2. Waarom is een gmail adres minder privé dan bijvoorbeeld een Ziggo adres?
11-08-2019, 16:19 door Anoniem
Door Anoniem:
Door Anoniem:

Dat Google dit doet is breed bekend. RFC 5233/3598 (Sieve Subaddress Extension) legt deze praktijk vast. Naast Google wordt het ook ondersteund door outlook.com en andere mail clients. Ook andere separators zoals '=' of '-' worden gebruikt door sommige mail servers.

Overigens, puntjes worden niet gebruikt voor onderscheid tussen email adressen bij Google: jouw.gebruiker.s.na.am@gmail(punt)com is gelijk aan jouwgebruikersnaam@gmail(punt)com.

Maar niemand met enig inzicht in privacy gebruikt een gmail adres, toch?

Ik begrijp twee dingen niet, ik ben oprecht geïnteresseerd in de antwoorden:
1. Waarom helpt die adres-extensie tegen spam/phishing? De zwarte hoed kan toch het uitgebreide adres (inclusief +) gebruiken?
2. Waarom is een gmail adres minder privé dan bijvoorbeeld een Ziggo adres?
1. niemand weet wat er achter die + komt te staan, want dat bepaal je zelf... de "zwarte hoed" moet toch ergens je email vandaan hebben gehaald?
2. Google is niet privacyvriendelijk, het maakt een profiel van jouw om gerichte advertenties aan jou te tonen. Overigens heeft niemand jou verteld dat Ziggo adres privé is. Je kan beter over gaan op tutanota.com
11-08-2019, 18:09 door Anoniem
Door Anoniem:
Damn, ik dacht dat ik alles al wist! Hoe heb je dat gevonden? Via reddit? Ben gewoon te nieuwsgierig..[/quote]Dat weet ik niet meer, maar denk door te lezen, veel lezen. Vind het leuk om FAQ's e.d. uit te pluizen om nieuwe dingen te ontdekken.


Door Anoniem:
Ik begrijp twee dingen niet, ik ben oprecht geïnteresseerd in de antwoorden:
1. Waarom helpt die adres-extensie tegen spam/phishing? De zwarte hoed kan toch het uitgebreide adres (inclusief +) gebruiken?
2. Waarom is een gmail adres minder privé dan bijvoorbeeld een Ziggo adres?

1. Dat mailadres is dan een uniek adres, dat enkel en alleen dat bedrijf o.i.d. heeft. Krijg je mail aan dat mailadres dan kan het normaliter logischerwijs enkel en alleen dat bedrijf zijn. Mocht het toch om spam gaan, dan heb jezelf een probleem thuis mocht dat het niet zijn dan weet je wie het adres gelekt heeft. (Heb het zelfs meegemaakt dat een gerenommeerde bank in Nederland mijn unieke adres gelekt heeft. Heb een halfjaar moeten klagen voordat ze een melding maakte bij de AP, overigens geloof ik niet dat ze dit echt gedaan hebben. Op oprechte excuses wacht ik nu 2 jaar later nog steeds.)

2. Met alles waarmee jij in aanraking komt met Google (ook deze site dus, analytics) - ook als je niet ingelogd bent - gooien ze op een grote hoop en maken ze een vrij nauwkeurig profiel van jou. Dit zeg ik niet, maar zegt Google zelf ook in hun privacybeleid. Nou ja min of meer dan, het is meer tussen neus en lippen door dat het er staat.
Dit doen ze dus ook met Gmail, en mail is natuurlijk helemaal bron van jouw specifieke voorkeuren, met wie jij omgaat et cetera. Bij bijvoorbeeld Ziggo-mail (mits je een mailclient gebruikt, de site en apps van Ziggo zitten ook vol spyware, Ziggo Go bijvoorbeeld deelt continu jouw data met facebook) gebeurt dit niet.
Aan de andere kant, vanaf een vreemde computer lukt het inloggen mij jouw Ziggo adres redelijk makkelijk en krijg je geen waarschuwing. Probeer dit bij Gmail maar eens, inloggen gaat vrijwel niet lukken als iemand jouw wachtwoord weet.
Aan een nog andere kant, Ziggo heeft jouw naw-gegevens en als het goed is (standaard) heeft Google dit niet.
Overigens gaat Google wel zuinig om met jouw gegevens, ze delen dit niet letterlijk met derde en het uitlekken lijkt mij daar ook niet gauw te gebeuren. Ze zouden gek zijn, het is tenslotte hun businessmodel.

Heeft allemaal betrekking op 'privé', weet echter niet wat jij belangrijker vindt en jouw voorkeur naar uitgaat.
Sowieso in plaats van Gmail kun je beter Protonmail gebruiken.
11-08-2019, 20:37 door Anoniem
Erg fijn dat ze dit doen want mijn internet is niet vooruit te branden met haperende verbindingen, retransmission errors en vooral bij TLS verkeer lijkt er een probleem (Alweer). Ik ga maar eens wat zaken loggen en delen zodat ik wat meer inzicht krijg ik waar de storing zich voordoet.
11-08-2019, 21:13 door Anoniem
Mijn berichten komen niet door of moeten eerst goedgekeurd worden? Ik wilde zeggen dat het een goede service is van Google. Een fantastisch bedrijf zeg! :-)

Maar doe mij maar Proton. Met 2FA voor alles en PGP (niet de Proton) met een secure key op een offline PC, altijd te openen vanaf een ander fysiek adres. De overdracht tussen Proton en USB (online PC) kan redelijk veilig door te copypasten tussen security domains op bijvoorbeeld Qubes os.
12-08-2019, 09:51 door Anoniem
Door Anoniem:Maar doe mij maar Proton. Met 2FA voor alles en PGP (niet de Proton) met een secure key op een offline PC, altijd te openen vanaf een ander fysiek adres. De overdracht tussen Proton en USB (online PC) kan redelijk veilig door te copypasten tussen security domains op bijvoorbeeld Qubes os.
Klinkt allemaal erg gebruikers vriendelijk. Dit is echt iets wat de iedere gebruiker direct snapt.
12-08-2019, 15:22 door Anoniem
Wat een machtig en simpel idee!

Nooit je private PGP key op de computer die je voor internet gebruikt.
12-08-2019, 16:54 door Anoniem
Door Anoniem: Wat een machtig en simpel idee!

Nooit je private PGP key op de computer die je voor internet gebruikt.
Was dat nou eventjes sarcasme? Ieder zijn ding toch? Een hobbyist heeft er soms alles voorover...
12-08-2019, 21:30 door Anoniem
Door Anoniem:
Door Anoniem: Wat een machtig en simpel idee!

Nooit je private PGP key op de computer die je voor internet gebruikt.
Was dat nou eventjes sarcasme? Ieder zijn ding toch? Een hobbyist heeft er soms alles voorover...

Ik ben zo'n hobbyist :) Onbegrepen dat wel.

Zeg levert influencer nog wat op binnen de socialmedia of Youtube etc niet meer zo rendabel met al die politieke censuur?

Als ik de kranten en editorials lees is duidelijk dat meer mensen zich uitspreken over de "overtwar". Gek dat die geen weerstand ondervinden. Ze doen het verkeerd hier. In het oosten hebben ze het er dagelijks over. Het heeft niets te maken met prop maken trouwens maar wel met toegeven en transparantie en dat kan op een heel subtiele manier, ook agenda driven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.