Ziet er netjes uit denk ik!

De punt over de antivirus is echter een beetje verouderd denk ik.
Windows Defender is al aardig goed en staat standaard geïnstalleerd.

De app is niet beschikbaar voor Nederland....

Er bestaat safetoopen.

Uit de Belgische PDF met kansloze en dus misleidende bezigheidstherapie:
Het grootste risico, nepwebsites, staat er niet bij.

Omdat cybercriminelen weten dat een domeinnaam na een tijdje door steeds meer virusscanners (en andere blocklists, zoals gebruikt door de geadverteerde SafeOnWeb browser-extensie) wordt gedetecteerd als kwaadaardig, genereren velen van hen voortdurend nieuwe. Domeinnamen zijn goedkoop, DV-certificaten zijn gratis en hosting moesten zij sowieso al hebben. Zie de tabel hieronder.

Ik sluit niet uit dat ze bestaan, maar ik ken geen IMAPS/SMTPS inplementaties die 2FA ondersteunen. Maar sowieso helpen de gangbare vormen van 2FA/MFA geen zier als je verleid wordt om inloggegevens in te voeren op een nepwebsite.

De minst slechte vorm van zwakke tweefactorauthenticatie, een privacyvriendelijke TOTP-app zoals Aegis, is effectief niets anders dan een wachtwoordmanager met een database - waar, na elke wijziging een (veilige!) backup van zou moeten worden gemaakt. Die backups zijn nodig om account-lockout te voorkómen (mocht het apparaat met de TOTP-app gestolen worden of irreparabel defect raken).

"Voordeel": als u TOTP gebruikt kunt u, voor al uw accounts, als wachtwoord "12345" blijven gebruiken.

In plaats van beide (een hersenloos gekozen en hergebruikt wachtwoord, met daarnaast een goede TOTP-app) kunt u ook meteen voor een fatsoenlijke wachtwoordmanager kiezen, en die voor elk van uw accounts een zolang mogelijk random en uniek wachtwoord laten genereren. Als u die wachtwoordmanager op domeinnamen van websites laat checken (ik ken geen TOTP-app die dat doet), kunt u de kans dat u uw user-ID, wachtwoord en 2FA/MFA-code op een nepwebsite invoert, enorm verkleinen.

Nb. niets helpt tegen nepwebsites die echte websites, waarvoor u (nog) geen account heeft, miteren - indien u daar vertrouwelijke gegevens, zoals uw Credit/Debitcard-nummer of uw adres- en/of andere contactgegevens op invoert. Meer info in https://security.nl/posting/840236).

Dat is verstandig, maar helpt zelden tegen online oplichting. Ik kom nog maar weinig websites met kwaadaardige code tegen die start als gevolg van browserbugs (als je voor cybercriminelen een "VIP" bent kan dat anders zijn).

Dat helpt nauwelijks of niet tegen online oplichting. Virusscanners werken meestal (nog) niet als je ze het hardsts nodig hebt (zie de tabel hieronder) en kennen ook een stel andere nadelen.

Ook goed. Maar omdat je vaak niet weet vanaf wanneer je malware in je computer had, is dit vooral belangrijk om verlies van bestanden bij het defect raken van apparatuur (of t.g.v. onbedoeld wissen) te voorkómen). Met "online" heeft dit weinig te maken.

Aan IP-adres 104.18.37.211 (van Cloudflare) worden er al geruime tijd dagelijks twee tot soms meer dan 100 nieuwe, semi-random, domeinnamen gekoppeld. Hieronder kun je een indruk krijgen hoe lang het duurt voordat virusscanners aanslaan op een website met zo'n domeinnaam (dat zal, op jouw apparatuur, alleen gebeuren als die virusscanner toegang heeft tot de DNS-aanvraag of de adresbalk van de browser).

In https://www.virustotal.com/gui/ip-address/104.18.37.211/relations is te zien op welke datum een domeinnaam middels DNS resolvde (meestal voor het eerst omdat die domeinnaam werd geregistreerd) naar 104.18.37.211.

Nb. je moet behoorlijk vaak op ••• drukken om ver genoeg "terug in de tijd" te kijken om decdetectiegraad te zien oplopen. Merk op dat 15 van 94 virusscanners betekent dat je wel net toevallig één van die 15 scanners moet gebruiken. En dat de kans heel groot is dat je een twee weken oude random domeinnaam niet meer gespand krijgt of terugvindt in resultaten in zoekmachines.

Omdat de volledige lijst veel te lang was (ik ben jiet verder terug gegaan dan tot 250130) heb ik per dag het opeenvolgende groepje van 5 domeinnamen geselecteerd met gemiddeld de hoogste detectiescore (de wetkelijkheid is ongunstiger). Als op een gegeven datum van minder dan 5 domeinnamen de DNS-lookup in 104.18.37.211 resulteerde, dan zie je ze allemaal (voor die specifieke datum).

Na een week of 2 - 3 daalt het aantal virusscanners (van 94) weer dat een domeinnaam als kwaadaardig beoordeelt, ofwel omdat de website flauwe kul laat zien of omdat de domeinnaam niet meer resolvt.


Nb. hierboven heb ik steeds de punt in de domeinnaam door · (hoge punt) vervangen om onbedoeld openen te voorkómen.