Als het de cybercriminelen lukt om de DNS server instellingen in jouw modem/router te wijzigen, maken zij vervolgens misbruik van het feit dat steeds meer besturingssystemen checken of het gebruikte apparaat een werkende internetverbinding heeft. Deze check wordt kennelijk ook gebruikt door (semi-) publieke WiFi access points waarvan de eigenaar wil dat je aan hun voorwaarden voldoet en je evt. vraagt om een code of wachtwoord in te vullen. Volgens een wat oudere pagina, https://zapier.com/blog/open-wifi-login-page/, waren die URLs ooit: Apple iOS and macOS: captive.apple.com Microsoft Windows: www.msftncsi.com/ncsi.txt Google Android and Chrome: google.com/generate_204 Of en hoe moderne Linux distro's dat doen weet ik niet. NCSI calls www.msftconnecttest.com In elk geval proberen recente Windows versies na opstarten, af en toe tussendoor en nadat de internetverbinding hersteld lijkt, verbinding te maken met: http://www.msftconnecttest.com/connecttest.txt Merk op dat dit http is (geen https). ...