Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Sluwe truck fake Garmin bericht

08-08-2022, 11:34 door Anoniem, 12 reacties
Een aantal dagen geleden kreeg ik een mail van Garmin dat ik nog 60 dagen tijd voordat mijn account zou worden opgeheven. Of ik even via mail wilde inloggen.

Nee, ik log niet in via e-mail, maar bovendien was het domein mij onbekend.
Daarbij moet ik ook nog zeggen dat ik helemaal geen account bij Garmin heb, alhoewel ik wel de navigatie van Garmin gebruik voor de auto.

Een link in de e-mail werd voor alle zekerheid doorgetrokken via VirusTotal, maar er kwam geen hit.

De mail viel dus door de mand door een vreemde domeinnaam en het feit dat ik geen account heb bij Garmin.
Ik moet wel zeggen dat ik de opstellers van deze valse mail als gevaarlijk beschouw, aangezien er genoeg mensen zijn die Garmin producten hebben (en misschien ook een account) en meteen via een valse mail inloggen.

Mijn werkwijze is dan ook altijd:

1) Nooit inloggen via een link geplaatst in e-mail. Ook niet als de mail er heel betrouwbaar uitziet.
2) Staat er zo'n inlog-link, dan controleer ik altijd even of de domeinnaam van de fabrikant inderdaad de juiste domeinnaam is. (Uitkijken voor Typo-squatters of ook URL-hijacking genoemd)
3) Ik kopieer de link van zo'n inlog-link en plak die voor alle zekerheid voor controle in https://www.virustotal.com/gui/home/url
4) Ik gebruik mijn instinct (onderbuikgevoel). Wantrouw ik de zaak, dan wordt de mail gewoon DELETE.

Liever SAFE dan SORRY zou ik maar zeggen...
Reacties (12)
08-08-2022, 12:56 door Anoniem
Een truck is een gemotoriseerd voertuig dat gemaakt is voor het vervoeren van goederen. De maximale massa aan goederen dat een truck mag vervoeren is 3500 kilo. In Nederland wordt een truck meestal vrachtauto of vrachtwagen genoemd.
08-08-2022, 13:32 door Anoniem
Door Anoniem: Een truck is een gemotoriseerd voertuig dat gemaakt is voor het vervoeren van goederen. De maximale massa aan goederen dat een truck mag vervoeren is 3500 kilo. In Nederland wordt een truck meestal vrachtauto of vrachtwagen genoemd.
Hahaha....ja, die is goed, maar dat bedoelde ik niet natuurlijk. Sorry voor een slip of the pen.
08-08-2022, 16:30 door Anoniem
Door Anoniem: Een aantal dagen geleden kreeg ik een mail van ......
Daar begint een aanval vaak mee.... phising!

Goed geacteerd!
08-08-2022, 19:29 door Anoniem
Als ik voor iedere phishing mail die ik ontvang hier een topic ga aanmaken dan lopen de servers van security.nl vast.
De nieuwswaarde ontgaat mij een beetje.
08-08-2022, 20:21 door Rubbertje - Bijgewerkt: 08-08-2022, 20:22
Je had je alle moeite kunnen besparen, dus stap 1 tot en met 4 overslaan, als je mail krijgt van instanties waar je al van weet dat je daar geen account hebt lopen. Gelijk naar de prullenbak verplaatsen die bagger, en klaar ben je.
09-08-2022, 00:44 door Anoniem
Maar mensen die bij een provider voor een spamfilter betalen, worden toch ook nog geregeld gespamd of gephist. Kunnen ze dat niet beter beveiligen die junkmail stoppen? Vooral hengelen naar kaartgegevens rijst de mailpan uit.
Anders is het, als het foute link blijkt, vijf dagen wachten voor je account weer vrijgegeven wordt. Toch kan ik me niet aan de indruk ontworstelen dat bepaalde grote partijen al voor ons op de grote demolutie-knop hebben gedrukt met al dit soort end-user gevolgen in het kielzog. Bent u dit ook al zo zat aan het worden, geachte mede-internetters? De tafels worden tegen ons gekeerd. Wie vindt dat ook met mij?
#observator
09-08-2022, 08:44 door Open source gebruiker
Door Rubbery Security: Je had je alle moeite kunnen besparen, dus stap 1 tot en met 4 overslaan, als je mail krijgt van instanties waar je al van weet dat je daar geen account hebt lopen. Gelijk naar de prullenbak verplaatsen die bagger, en klaar ben je.
Als er hier soortgelijke berichten komen, die worden meteen gedeeld met;
valse-email@fraudehelpdesk.nl
verdacht@safeonweb.be

Hopelijk kunnen die er wat aan doen.
09-08-2022, 08:52 door Anoniem
Nooit last van met gmail. Is dat verguisde Google toch nog ergens goed voor.
09-08-2022, 09:13 door Bitje-scheef - Bijgewerkt: 09-08-2022, 09:13
Het kan zijn dat de link leidt naar een pagina die slechts beperkt (tijd of IP uitsluiting) beschikbaar is. Dan is de kans heel groot dat linkscanners niets kunnen vinden.
09-08-2022, 10:52 door Anoniem
Door Anoniem: Als ik voor iedere phishing mail die ik ontvang hier een topic ga aanmaken dan lopen de servers van security.nl vast.
De nieuwswaarde ontgaat mij een beetje.
De nieuwswaarde is van geen belang. Wel van belang is dat er genoeg mensen zijn die Garmin producten hebben en een account hebben ingesteld. Die mensen probeer ik te waarschuwen. Ik zie niet in wat daar aan verkeerd is.
09-08-2022, 13:09 door Anoniem
Door Anoniem: Een truck is een gemotoriseerd voertuig dat gemaakt is voor het vervoeren van goederen. De maximale massa aan goederen dat een truck mag vervoeren is 3500 kilo. In Nederland wordt een truck meestal vrachtauto of vrachtwagen genoemd.

Hmm, ik mag 50 ton trekken in Nederland en 40 ton in de rest van europa... Dat is pas een truuk :-)
09-08-2022, 16:23 door Anoniem
Wellicht phising als gevolg van de echte e-mails van Garmin dat (mijn) account(s) worden opgeheven?

Domein: @inside.garmin.com
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.