Computerbeveiliging - Hoe je bad guys buiten de deur houdt

"Je bent gehackt"

15-06-2023, 13:22 door khollander, 18 reacties
Hallo allen,

Ik wilde even mijn recente ervaring delen met jullie wat betreft een phishing e-mail.

Ik heb in het verleden mijn privé e-mailadres vaak doorgegeven voor het inschrijven op nieuwsbrieven, ontvangen van whitepapers e.d. - dit emailadres is in veel datalekken terecht gekomen. Heb de wachtwoorden inmiddels aangepast en heb overal MFA aan staan. Voor mij is er dus niet direct een probleem.

Het resultaat daarvan is echter wel dat ik zo nu en dan een phishing e-mail krijg. De ene nog knulliger opgesteld dan de ander. Ik gebruik het als een portie vermaak en negeer de e-mail verder. Alleen soms zie ik ook een Bitcoin adres staan in het bericht en die noteer ik dan altijd even.

Enkele dagen na het ontvangen ervan kijk ik in de Blockchain Explorer en zoek ik de Bitcoin wallet op. Daar zie ik dan dikwijls veel transacties in. Dit zijn veelal overboekingen náár de wallet waar de criminelen blijkbaar zo nu en dan wat geld uit opnemen. Dit kan soms oplopen tot tienduizenden (soms wel een miljoen) euro('s).

Nu vraag ik mij af. Moet ik hier iets mee doen? Het voelt voor mij aan de ene kant als een plicht om melding te maken of aangifte te doen, maar aan de andere kant weet ik niet of de politie daar wat mee opschiet. En hoe lang moet ik daarmee doorgaan? Ik krijg eens in de twee maanden wel eens zo een berichtje. Als ik dat voorbeeld aanhoudt zit ik minimaal 6x per jaar op het politiebureau...

En handhaaft de politie hier überhaupt op? Want het lijkt mij een enorm lucratieve manier om geld te verdienen, je stuurt één mailtje naar honderden of duizenden geadresseerden en wacht tot het geld binnenkomt. (slechts een hypothese)

Hoe staan jullie hierin?
Reacties (18)
15-06-2023, 13:58 door Anoniem
Ha!
Gewoon negeren, en al helemaal niet naar de politie toegaan...
Want die doen NUL NADA NOPPES! (eigen ervaring)
De politie is dan ook niet in staat om hier iets mee of tegen te doen.

Het resultaat daarvan is echter wel dat ik zo nu en dan een phishing e-mail krijg. De ene nog knulliger opgesteld dan de ander.
En ja, die mails zitten altijd vol fouten, is inderdaad hilarisch.
Ik stel ze altijd de vraag of ze interesse hebben in het verbeteren van de mails.
Daar heb ik dan ook nooit antwoord op gehad.

Wel zit ik te overwegen een dienst/systeem op te zetten om al die spam mail automatisch te verwerken:
identificatie, categorisatie, data extractie, etc.
Een einddoel zou zijn dat binnenkomende mails automatisch geneutraliseerd worden:
- malware word naar virustotal ge-upload. (eventueel ook naar andere AV boeren)
- phish URL's worden gerapporteerd naar safe browsing systemen en de domeinbeheerder.
- Crypto adressen worden gemeld bij desbetreffende analyse bureaus.
- Mail zelf word statistieken bijgehouden en later gepubliceerd.

Zou dat iets zijn voor security.nl om te organiseren?
15-06-2023, 14:53 door Anoniem
Waarom neem je geen contact met de politie op om te vragen hoe zij e.e.a. zien en wat hun mogelijkheden (en wensen) zijn?
Of geldt het doorspelen van Bitcoin adresssen aan de politie als hoogverraad binnen de Bitcoincommunity?
15-06-2023, 15:43 door Anoniem
Zie de FAQ op https://www.bitcoinabuse.com/
15-06-2023, 16:53 door Anoniem
Altijd leuk, vandaag ontvangen:

Undeliverable: Je account is gehackt. Je gegevens zijn gestolen. Zo kom je weer in je account.

Ik moet nog even de attachments onderzoeken maar ze heten mime-attachment en zijn 360B en 4Kb groot.
15-06-2023, 19:32 door Anoniem
Door Anoniem:
Ik stel ze altijd de vraag of ze interesse hebben in het verbeteren van de mails.
Daar heb ik dan ook nooit antwoord op gehad.
Nee vind je het gek... die mails waar het hier over gaat worden verstuurd met als afzender adres je eigen adres.
(dus from en to adres zijn hetzelfde)
Dat is ook mijn rule waarmee ze geblocked worden...
Maar "antwoorden" kan dus helemaal niet, je wordt geacht je bitcoins over te maken en dan is het opgelost.
(maar de verzender kan helemaal niet weten dat JIJ die bitcoins gestort hebt en die stuurt die zelfde mail naar talloze
verschillende adressen dus dan weet je al dat het fake is. overigens komen die mails op het werk ook binnen op adressen
van mensen die al jaren dood zijn!)
15-06-2023, 20:15 door khollander
Door Anoniem: Altijd leuk, vandaag ontvangen:

Undeliverable: Je account is gehackt. Je gegevens zijn gestolen. Zo kom je weer in je account.

Ik moet nog even de attachments onderzoeken maar ze heten mime-attachment en zijn 360B en 4Kb groot.

Wil dat niet zeggen dat jouw account dat e-mailbericht op de achtergrond verzonden heeft en dat je daardoor een Undeliverable binnen krijgt?
15-06-2023, 20:31 door Anoniem
Door khollander:
Door Anoniem: Altijd leuk, vandaag ontvangen:

Undeliverable: Je account is gehackt. Je gegevens zijn gestolen. Zo kom je weer in je account.

Ik moet nog even de attachments onderzoeken maar ze heten mime-attachment en zijn 360B en 4Kb groot.

Wil dat niet zeggen dat jouw account dat e-mailbericht op de achtergrond verzonden heeft en dat je daardoor een Undeliverable binnen krijgt?

Nee, dat willen ze je doen geloven in de hoop dat je de attachments opend.
16-06-2023, 15:10 door Anoniem
Enkele dagen na het ontvangen ervan kijk ik in de Blockchain Explorer en zoek ik de Bitcoin wallet op. Daar zie ik dan dikwijls veel transacties in. Dit zijn veelal overboekingen náár de wallet waar de criminelen blijkbaar zo nu en dan wat geld uit opnemen. Dit kan soms oplopen tot tienduizenden (soms wel een miljoen) euro('s).

Ik zag net toevallig in mijn spam een mailtje dat ik gehacked zou zijn, waarbij de hacker claimed dat hij mee kan kijken met alles, ook de webcam, en dat hij een filmpje heeft: "I have made a video compilation, which shows on the left side the scenes of you happily masturbating, while on the right side it demonstrates the video you were watching at that moment." (allemaal niet waar en angstzaaierij natuurlijk)

Daarbij wordt ook een bitcoin adres gegeven. Wil je zeggen dat je op basis van dat bitcoinadres kan achterhalen hoe vaak mensen hierin trappen?
16-06-2023, 17:48 door Anoniem
Door Anoniem:
Daarbij wordt ook een bitcoin adres gegeven. Wil je zeggen dat je op basis van dat bitcoinadres kan achterhalen hoe vaak mensen hierin trappen?
In principe wel, maar ik zag al dat de meest recente 2 bitcoin adressen uit dit soort spam al niet eens meer bij die
abuse site gemeld waren. Iedereen die actief op dat gebied is heeft het al 100 keer gezien en denkt "gaaaaaap"...
16-06-2023, 18:14 door Anoniem
Als je dat bitcoin adres invoert bij bijvoorbeeld https://bitref.com/ dan kun je de laatste 100 transacties zien.
17-06-2023, 08:21 door Anoniem
Door Anoniem: Daarbij wordt ook een bitcoin adres gegeven. Wil je zeggen dat je op basis van dat bitcoinadres kan achterhalen hoe vaak mensen hierin trappen?
Een van de uitgangspunten van cryptomunten is dat er geen centrale autoriteit is die alles bestiert. Dat kan alleen maar als de administratie niet door één partij beheerd wordt (want die heeft dan de macht) maar door iedereen die daaraan mee wil doen. Daartoe heeft men een openbare transactielog waarvan meerdere kopieën worden bijgehouden door verschillende partijen, met mechanismes om ze synchroon te houden en conflicterende vastleggingen op te lossen.

Anonimiteit komt bij cryptomunten niet van het geheimhouden van transacties maar van het gebruik van "wallets" met een of andere random tekenreeks als identificatie waarvan de eigenaar angstvallig geheim houdt dat die van hem is. Die wallet-id's verschijnen in de publieke ledger, en je kan dus inderdaad zien welke andere transacties erop hebben plaatsgevonden.

Deze opzet biedt geen echte anonimiteit, een wallet-id is effectief een pseudoniem van de eigenaar. Als naar buiten komt dat een wallet van een bepaalde persoon is dan is in één klap met terugwerkende kracht de anonimiteit van alle transacties via die wallet ongedaan gemaakt.

En als iemand door een crashende computer, ontbrekende of niet werkende backups en dat soort ellende de toegang tot zijn wallet kwijtraakt dan heeft de tot dan toe volgehouden anonimiteit als neveneffect dat op geen enkele manier aan te tonen is van wie de bitcoins in die wallet zijn. Die persoon is dan simpelweg alles kwijt wat er in die wallet zat.

Geweldig systeem, nietwaar? ;-)
19-06-2023, 10:20 door Anoniem
Door Anoniem:
Door Anoniem: Daarbij wordt ook een bitcoin adres gegeven. Wil je zeggen dat je op basis van dat bitcoinadres kan achterhalen hoe vaak mensen hierin trappen?
Een van de uitgangspunten van cryptomunten is dat er geen centrale autoriteit is die alles bestiert. ....
Geweldig systeem, nietwaar? ;-)

Verdiep je eens in de werking van bijv. Monero, en het principe van seedphrases. Een beetje cryptogebruiker maakt niet alleen digitale backups. 12 of 24 woorden op een stukje papier in je portemonnee, of gegraveerd in een sleutelhanger, en je kan direct weer bij je wallet.
19-06-2023, 11:02 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Daarbij wordt ook een bitcoin adres gegeven. Wil je zeggen dat je op basis van dat bitcoinadres kan achterhalen hoe vaak mensen hierin trappen?
Een van de uitgangspunten van cryptomunten is dat er geen centrale autoriteit is die alles bestiert. ....
Geweldig systeem, nietwaar? ;-)

Verdiep je eens in de werking van bijv. Monero

Cryptomunten op zich zijn al niet zo interessant om je in te verdiepen, maar al het andere dan Bitcoin al helemaal niet!
De kans dat je in een scam terecht komt is dan helemaal groot...

Een beetje cryptogebruiker maakt niet alleen digitale backups. 12 of 24 woorden op een stukje papier in je portemonnee, of gegraveerd in een sleutelhanger, en je kan direct weer bij je wallet.

Sterker nog, IEDEREEN die dat stukje papier of die sleutelhanger te pakken krijgt kan bij je wallet!
Dat is ook weer niet wat je wilt.
19-06-2023, 18:15 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Daarbij wordt ook een bitcoin adres gegeven. Wil je zeggen dat je op basis van dat bitcoinadres kan achterhalen hoe vaak mensen hierin trappen?
Een van de uitgangspunten van cryptomunten is dat er geen centrale autoriteit is die alles bestiert. ....
Geweldig systeem, nietwaar? ;-)

Verdiep je eens in de werking van bijv. Monero

Cryptomunten op zich zijn al niet zo interessant om je in te verdiepen, maar al het andere dan Bitcoin al helemaal niet!
De kans dat je in een scam terecht komt is dan helemaal groot...

Een beetje cryptogebruiker maakt niet alleen digitale backups. 12 of 24 woorden op een stukje papier in je portemonnee, of gegraveerd in een sleutelhanger, en je kan direct weer bij je wallet.

Sterker nog, IEDEREEN die dat stukje papier of die sleutelhanger te pakken krijgt kan bij je wallet!
Dat is ook weer niet wat je wilt.

Wel als je aangeeft: Het geheime wachtwoord van mijn bitcoinwallet met ID: reifuy3g45t97 is: "Wat zijn er toch sukkels in de wereld"
20-06-2023, 09:17 door Anoniem
Door Anoniem:
Door Anoniem:
Een beetje cryptogebruiker maakt niet alleen digitale backups. 12 of 24 woorden op een stukje papier in je portemonnee, of gegraveerd in een sleutelhanger, en je kan direct weer bij je wallet.

Sterker nog, IEDEREEN die dat stukje papier of die sleutelhanger te pakken krijgt kan bij je wallet!
Dat is ook weer niet wat je wilt.

Wel als je aangeeft: Het geheime wachtwoord van mijn bitcoinwallet met ID: reifuy3g45t97 is: "Wat zijn er toch sukkels in de wereld"

Kijk dat is nou het gevaar van die geheimzinnige systemen!
Mensen snappen niet hoe het werkt en denken dat ze veilig zijn terwijl dat niet zo is...

Al stop jij je wallet in de beste kluis die er is en geef je niemand je wachtwoord, dan nog is het zo dat als dat briefje
met die 24 woorden in iemands handen komt jouw bitcoins weg zijn. Wallet of niet.
20-06-2023, 11:13 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Een beetje cryptogebruiker maakt niet alleen digitale backups. 12 of 24 woorden op een stukje papier in je portemonnee, of gegraveerd in een sleutelhanger, en je kan direct weer bij je wallet.

Sterker nog, IEDEREEN die dat stukje papier of die sleutelhanger te pakken krijgt kan bij je wallet!
Dat is ook weer niet wat je wilt.

Wel als je aangeeft: Het geheime wachtwoord van mijn bitcoinwallet met ID: reifuy3g45t97 is: "Wat zijn er toch sukkels in de wereld"

Kijk dat is nou het gevaar van die geheimzinnige systemen!
Mensen snappen niet hoe het werkt en denken dat ze veilig zijn terwijl dat niet zo is...

Al stop jij je wallet in de beste kluis die er is en geef je niemand je wachtwoord, dan nog is het zo dat als dat briefje
met die 24 woorden in iemands handen komt jouw bitcoins weg zijn. Wallet of niet.

Daarom maak je backup's, 3 briefjes of 3 kettingkjes waar je WW op staat.
Er is nog steeds iemand naar zijn wallets aan het zoeken:
https://www.crypto-insiders.nl/nieuws/wallets-en-exchanges/zoektocht-naar-172-miljoen-euro-in-bitcoin-op-vuilnisbelt-zet-voort/
20-06-2023, 12:49 door Anoniem
Door Anoniem: Het wachtwoord van mijn bitcoinwallet met ID: reifuy3g45t97 is: "Wat zijn er toch sukkels in de wereld"

Cryptovaluta is een piramidespel

De slachtoffers van deze zwendel lijken misschien goedgelovig, maar een aanzienlijk deel weet dondersgoed dat het zo werkt en hoopt er vooral op tijd bij te zijn geweest. De oplichterij is het punt. De kunst is alleen om de winnaar te zijn, in plaats van de sukkel. Dat kenmerkt ook de zwendelaars op YouTube: ze lichten je op door je te leren oplichten. Of het nou om crypto gaat of om psychologische trucs en manipulatie: het doel is om de gebakken lucht door te verkopen.

https://www.groene.nl/artikel/mannen-die-mannen-een-oor-aannaaien

In een artikel van The New Republic spreken Ben McKenzie en Jacob Silverman over de ‘Gouden Eeuw van Fraude’.
20-06-2023, 15:11 door Anoniem
Cryptovaluta is een piramidespel
Misschien moest je dat maar aan De Nederlandsche Bank melden, die zullen vroeg of laat met hun eigen valuta komen.
Daarnaast reguleren ze dat zogenaamde "piramidespel". Zo loopt Binance al met de staart tussen de benen, alhier.

Rare anti-genderneutrale titel, eerste indicator dat het nogal subjectief is;
auteurs noemen wat halve feiten, aangevuld met meer halve feiten, en maken daarmee een hele waarheid als conclusie.
Jammer dat ik daar mijn aandacht aan schonk, gemiste kans om duiding te creëeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.