Microsoft Phish Detective betrapt argeloze consumenten
Dankzij een eigen anti-phishing tool heeft Microsoft inzicht gekregen in het aantal internetgebruikers dat gegevens aan phishing sites doorspeelt. Van de 500.000 mensen die de "Phish Detective" downloadde, kon 0,4% de nepsites niet onderscheiden en vulde persoonlijke gegevens in. De software is onderdeel van de Windows Live OneCare Advisor uitbreiding voor de Windows Live Toolbar. Hoeveel geld de gehengelde gebruikers verloren is niet bekend.
Om het aantal phishing slachtoffers te bepalen keek Microsft onder andere naar de gebruikte wachtwoorden, en of die voor meerdere accounts werden gebruikt. Naar eigen zeggen zou het de grootst mogelijke moeite hebben genomen om de privacy van de gebruikers niet te schenden. De softwaregigant zou geen specifieke informatie of wachtwoorden van een gebruiker achterhalen. Het enige dat de tool doet is het hergebruik van wachtwoorden monitoren en URL informatie verzamelen.
naar de gebruikte wachtwoorden, en of die voor meerdere accounts
werden gebruikt.
makkelijk... MS voor het wachtwoord beheer...
het aantal internetgebruikers dat gegevens aan phishing sites doorspeelt.
Van de 500.000 mensen die de "Phish Detective" downloadde, kon 0,4%
de nepsites niet onderscheiden en vulde persoonlijke gegevens in."
Als mensen beschikken over de anti-phishing tool van Microsoft, waarom
vullen ze dan hun persoonlijke informatie op phishing sites in ? Houdt dat
in dat de tool van Microsoft deze mensen niet waarschuwt, en slechts
passief kijkt wat deze mensen doen, om hierover vervolgens informatie
aan Microsoft door te spelen ?
Het klinkt als Symantec die een versie van Norton Antivirus aanbiedt die
virussen niet verwijderd of blokkeert, en de gebruiker niet waarschuwt,
maar slechts aan Symantec doorgeeft dat de computer zojuist besmet is
door een virus ?
waarvoor u het wachtwoord debbie1979 gebruikt.
Waarschuwing van Windows Live OneCare Advisor: dit is het 5e account
waarvoor u het wachtwoord debbie1979 gebruikt.
Dat zou dus moeten zijn: debbiedoesdalles02
;-)
hoe komen jullie aan mijn pr0n w8woord??
wachtwoorden van een gebruiker achterhalen. Het enige dat de
tool doet is het hergebruik van wachtwoorden monitoren en
URL informatie verzamelen."
Wat ik me afvraag hoe een product een wachtwoord niet kan
achterhalen, maar het wel kan onthouden om te zien hoe vaak
het word gebruikt. lijkt me dus dat deze tool wel degelijk
het wachtwoord achterhaald, hoe weten ze anders dat een
beepald wachtwoord meerdere keren word gebruikt
quote:Door spatieman
huh??
hoe komen jullie aan mijn pr0n w8woord??
Bruut F?
than 500,000 Web users who downloaded the Phish
Detective ...
Het gaat om het hergebruik van wachtwoorden.
... When you use a password on a Web site, the Phishing
Filter will encrypt it and store it securely on your
computer. (Your passwords are never sent to Microsoft.) ...
En ze delen het dus mee, bij een tool die je vrijwillig kunt
gebruiken. Dus geef ze eens het voordeel van de twijfel :)
aan phishingsites dan? Wie stom bezig is, is voor mij niet argeloos meer.
Wees blij dat er tenminste iets wordt ondernomen tegen phishing sites.
"De softwaregigant zou geen specifieke informatie of
wachtwoorden van een gebruiker achterhalen. Het enige dat de
tool doet is het hergebruik van wachtwoorden monitoren en
URL informatie verzamelen."
Wat ik me afvraag hoe een product een wachtwoord niet kan
achterhalen, maar het wel kan onthouden om te zien hoe vaak
het word gebruikt. lijkt me dus dat deze tool wel degelijk
het wachtwoord achterhaald, hoe weten ze anders dat een
beepald wachtwoord meerdere keren word gebruikt
Hashing?
Argeloze consumenten? Dus ze doen niks verkeerds? En dat doorgeven
aan phishingsites dan? Wie stom bezig is, is voor mij niet argeloos meer.
Wees blij dat er tenminste iets wordt ondernomen tegen phishing sites.
MS zit voordurend in mijn computer te rotzooien,en installeerd er software
waar je niet bijkunt.
MS en Google kunnen elkaar de hand schudden.
Gedonder in de keuke...pc dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.