Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe onschuldig zijn rond gestuurde grapjes op FB-messenger, en Whatsapp?

21-03-2020, 18:34 door Witte Haai, 5 reacties
Laatst bijgewerkt: 21-03-2020, 18:49
Hallo allemaal, Ik kreeg gisteren van een paar vrienden op Facebook-Messenger, exact hetzelfde bericht met exact dezelfde tekst (en afbeelding). Zie onderstaande quote.
Over Whatsapp, ontvang ik ook wel 'ns van dit soort rondstuur-berichten.

Voor de check: Hoe onschuldig zijn deze rondstuur-berichten? Kan hier privacy-diefstal, een virus, of malware verschuild achter zitten?

" Eens zien hoe ver de gratis knuffel geraakt..Help jij hem ook een beetje verder

I free hug
Pass it on "


Op FB zag je met enige regelmaat (mogelijk heeft FB het aan banden gelegd) ook het soort berichten langs komen, als:

" Op welke filmster lijk jij het meest? "
" Op wat voor dier lijk jij het meest? "
" Welke nationaliteit past het best bij jou? "
Enz.

Ook hier: Hoe onschuldig zijn (waren) bovenstaande FB-postings?

Zelf gebruik ik een mac en iphone. Niet dat qua veiligheid, dat altijd een zekerheid is... Niet meer, in ieder geval.
Maar ik wil ook wel weten, hoe dat met security zit, voor windows- en android-gebruikers.
Reacties (5)
21-03-2020, 19:00 door Anoniem
Alles is phishing.

Zelfs forums.

Facebook en Whatsapp zijn Spionage platformen.

Telegram ook ook al ontkent de maker.

Ook kleine bedrijfjes in West Europa en Nederland met allianties die niet na te gaan zijn.

Die Android telefoontjes van de Politie waar agenten eigen apps op zetten?

Waarom moeten die toegang tot Socialmedia?

Krijgen ze daar soms de boodschappenlijst op? ;-)
22-03-2020, 10:28 door Witte Haai
Dank je wel, voor het antwoord.

Oké, het is dus phishing. Maar ik ben toch benieuwd naar wat diepgaandere info:

Wat voor soort phishing moet ik dan aan denken?
Ik heb het hierboven 'rondstuur berichten' genoemd. Maar is daar nog een andere, meer technische term voor?

Misschien dat jullie nog links naar artikelen hebben?
23-03-2020, 09:57 door Anoniem
Door Witte Haai: Ik heb het hierboven 'rondstuur berichten' genoemd. Maar is daar nog een andere, meer technische term voor?
Het klinkt als een kettingbrief, niet als phishing (bij phising zal men je gegevens proberen te ontfutselen, bijvoorbeeld door een link op te nemen naar iets dat lijkt op een bekende website waar je vervolgens aan moet loggen, en daar heb je het niet over).

Kettingbrieven zijn ouder dan het internet. Het idee was dat je het doorstuurde aan een bepaald aantal mensen, waarbij je je eigen adresgegevens toevoegde aan een lijstje en het bovenste adres juist verwijderde, en dan zelf een brief stuurde aan het verwijderde adres. Zo kreeg je brieven van mensen die je niet kende en kon je je verwonderen over hoe het de wereld over ging en wie weet hield je er leuke contacten aan over. Dat was meestal onschuldig.

Met de komst van internet en de beschikbaarheid van e-mail voor grote groepen mensen is een ander type kettingbrief ontstaan. Vaak niet meer om terug te koppelen naar een eerdere verzender, maar gewoon om zo veel mogelijk door te sturen, soms met oprechte bedoelingen, soms om op het gemoed te spelen. De pest is dat dat jarenlang rond kan blijven zingen. Wat voorbeelden:
• Een oproep om aan de laatste wens van een kind dat stervende was aan kanker te voldoen door van de hele wereld ansichtkaartjes te versturen. Die wens werd vervuld, en voor dat kind was dat geweldig, maar na zijn dood bleven de ansichtkaarten komen, dagelijks een postzak vol, en zijn ouders werden er wanhopig van.
• Een studente die zich ooit druk maakte om de positie van vrouwen in Afghanisatan onder de Taliban was een handtekeningenactie begonnen in de vorm van een kettingbrief. Niet alleen wist ze nog helemaal niet waar ze die handtekeningen eigenlijk kwijt kon, ze kreeg zoveel reacties dat de e-mailservers van haar universiteit overbelast raakten, haar account werd afgesloten om de servers te beschermen maar zelfs het aantal pogingen om e-mail te bezorgen bleef nog een een tijd lang problematisch.
• Na de grote tsunami in de Indische oceaan was er een bericht in de kranten over een blank jongetje in Thailand van wie niet duidelijk was wie de familie was. Hoewel in werkelijkheid autoriteiten snel een oom op het spoor kwamen en het jongetje al lang bij familie was ging er nog jarenlang een op kettingbrief rond die iedereen opriep te helpen de familie van dat jongetje op te sporen.

De moraal van het verhaal is dat zelfs de best bedoelde kettingbrieven in het internettijdperk zo hard gaan rondzingen dat ze een probleem worden. Dat zal met Facebook Messenger niet anders werken dan met e-mail toen dat nog was wat mensen primair gebruikten om met elkaar in contact te komen, het zal eerder nóg directer zijn en nóg sneller ontsporen.

Een gratis digitale knuffel klinkt vrij onschuldig, maar vraag je voor je zoiets doorstuurt af hoe lang het leuk blijft als mensen hetzelfde berichtje aan de lopende band van allerlei anderen beginnen te ontvangen. Alles met het verzoek om het aan zo veel mogelijk mensen door te sturen kan exploderen met een snelheid waar het coronavirus bij in het niet valt, en al heel snel vooral bloedirritant zijn, of erger. Doe er niet aan mee, zelfs niet als het overloopt van de goede bedoelingen, en laat de afzenders weten dat je het niet op prijs stelt en leg ze ook uit wat er mis mee is. Mijn ervaring met e-mail was dat mensen zich dat aantrekken en voortaan voorzichtiger zijn.
23-03-2020, 12:02 door Anoniem
Door Anoniem:
Door Witte Haai: Ik heb het hierboven 'rondstuur berichten' genoemd. Maar is daar nog een andere, meer technische term voor?
Het klinkt als een kettingbrief, niet als phishing (bij phising zal men je gegevens proberen te ontfutselen, bijvoorbeeld door een link op te nemen naar iets dat lijkt op een bekende website waar je vervolgens aan moet loggen, en daar heb je het niet over).

[knip behoorlijke kettingbrief uitleg]


vooral bloedirritant zijn, of erger. Doe er niet aan mee, zelfs niet als het overloopt van de goede bedoelingen, en laat de afzenders weten dat je het niet op prijs stelt en leg ze ook uit wat er mis mee is. Mijn ervaring met e-mail was dat mensen zich dat aantrekken en voortaan voorzichtiger zijn.

Er waren wat vervelender varianten, die deelnemers bedreigden als ze brieven niet zouden doorsturen.
(bedreigen was met 'het brengt ongeluk als je ketting doorbreekt' . "Marie stuurde de brieven niet door, en verloor haar vriend, haar baan en haar hondje ") .

Een deel van de 'stuur een ansichtkaart' kettingbrieven (jongeren : papieren kaart met foto van toeristisch ding, adres + bericht op de achterkant schrijven) was een exponentiële groei - stuur een ansichtkaart naar de bovenste twee adressen , zet je eigen adres onderaan, en stuur de brief naar zes mensen .
En nog wat slechtere variant vroeg om een relatief klein geldbedrag te sturen naar de bovenste mensen op de lijst, en dan ze boel door te sturen, dan zou je zelf in no time duizenden guldens (ja, die tijd) krijgen.
Dat was dus een pyramide spel.

Ook heel ergelijk waren de 'goede doel' varianten waarbij je goed kon doen uit andermans portemonnee.
"Voor iedere doorgestuurde mail geeft Bill Gates/Michael Jackson/Bank/Shell 1 cent aan <kankerfonds/weeshuis etc> .

Zelfs geen hint hoe dat geteld zou worden, natuurlijk geen verwijzing (dit was email, web bestond al) naar een pagina waarin de filantroop dat zou beloven, en al die ijverige vrekken maar doormailen omdat ze gratis goed konden doen.

https://nl.wikipedia.org/wiki/Kettingbrief

Simpele hoax
https://en.wikipedia.org/wiki/Jessica_Mydek_hoax_letter

(spreek de naam wat slordig uit, ken je engels, en begrijp dat ergens een stel pubers enorm hebben zitten lachen om iedereen die het doorstuurde, vrienden en collega's aansprak etc )
23-03-2020, 14:14 door Anoniem
Door Anoniem: Alles is phishing.

Zelfs forums.

Alsjeblieft, als je er geen verstand van hebt zeg dan niks. Dit is geen phishing. Phishing is het via electronische communicatie overhalen van slachtoffers om accountgegevens prijs te geven onder valse voorwendselen. Daar is hier geen sprake van.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.