Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Nep Microsoft
Deze week gebeld door Microsoft, althans ik was in de veronderstelling. Een engelse sprekende dame zei mij dat ik gevaar liep, mijn ip adres werd gebruikt door hackers in het buitenland. Moest naar een website gaan, die ik wel vreemd eruit zag zien had weinig met microsoft te maken. Moest op 1 van de groene knoppen klikken, zag er maar 1. Gelukkig niet gedaan, moest weg. Daarna gebeld met iemand die meer van pc 's weet die vertelde mij dat het een truc was. Nog bellen ze me elke dag, maar ik neem niet meer op. Mijn provider is op de hoogte, de telefoonnummers heb ik hun doorgegeven, willen alleen wel de tijdstippen erbij. Ik ben hier wel van geschrokken, en weet zeker dat hier toch wel mensen de dupe van zijn. Want als ik hier verder mee was gegaan dan hadden ze mijn pc over kunnen nemen en bruikbare gegevens kunnen gebruiken. Ik hoop dat iedereen dit aan andere pc gebruikers doorgeeft. Ik heb mijn lesje geleerd; niets meer telefonisch of foute e-mails.
Reacties (11)
01-09-2012, 03:36 door
AA_CS
Beste "Lady"
Bedankt voor jouw melding. Laat dit nu net een site zijn waarvan de meest gebruikers op de hoogte zijn van dit soort trucs. Post je verhaal (ook) op sites waar minder ervaren PC-gebruikers vaak komen (huishoud-fora, libelle, margriet, etc.) om mensen te waarschuwen. Meestal is het hoofddoel overigens niet gegevens te stelen maar proberen ze je geld afhandig te maken. Ze beweren dat er een virus op jouw PC staat en willen je laten betalen voor de "schoonmaakkosten". Nooit doen dus, maar daar was je gelukkig al achter.
Bedankt voor jouw melding. Laat dit nu net een site zijn waarvan de meest gebruikers op de hoogte zijn van dit soort trucs. Post je verhaal (ook) op sites waar minder ervaren PC-gebruikers vaak komen (huishoud-fora, libelle, margriet, etc.) om mensen te waarschuwen. Meestal is het hoofddoel overigens niet gegevens te stelen maar proberen ze je geld afhandig te maken. Ze beweren dat er een virus op jouw PC staat en willen je laten betalen voor de "schoonmaakkosten". Nooit doen dus, maar daar was je gelukkig al achter.
01-09-2012, 13:15 door
Duck-man
Dit onderwerp is op deze site redelijk bekent en is meermalen een onderwerp over gemaakt.
Ik ben het met je eens dat je dit soort dingen vooral veel bekent gemaakt moeten worden. Hoe meer mensen op de hoogte zijn van deze truc hoe minder rendabel het zal worden en hopelijk stopt. Lees voor meer info oa van af hier kan je door klikken naar "Gerelateerde artikelen:"
http://www.security.nl/artikel/42863/1/Nep-Microsoftmedewerkers_actief_in_Groningen.html
Ik ben het met je eens dat je dit soort dingen vooral veel bekent gemaakt moeten worden. Hoe meer mensen op de hoogte zijn van deze truc hoe minder rendabel het zal worden en hopelijk stopt. Lees voor meer info oa van af hier kan je door klikken naar "Gerelateerde artikelen:"
http://www.security.nl/artikel/42863/1/Nep-Microsoftmedewerkers_actief_in_Groningen.html
Ooit gehoord van drive-by download? Waarom gas je er vanuit dat je nu al niet besmet bent?
29-09-2012, 23:33 door
Lady
Bedankt voor de reacties, inderdaad ze hadden me ook op onkosten kunnen jagen. Ik heb daarna op aanraden van een ervaren pc deskundige mijn pc gecontroleerd. Daar stond inderdaad wel een bestandje op wat er niet hoorde, die daarna verwijderd is.
04-10-2012, 12:58 door
liadoomen
ben vandaag gebeld door "microsoft"dat er iets aan de hand is met mijn pc en of ik 90 euro over wilde maken voor een beveiliging. ik ben zo dom geweest om mijn ID door te geven maar heb niet mijn gegevens doorgegeven of iets betaald met mijn visa. ik ben nu bang dat diegene in mijn pc kan, hij heeft nu mijn IP en mijn ID van mijn pc.
Ze kunnen op jouw pc een zogenaamde keylogger installeren die alles wat erop het toetsenbord wordt getyped, wordt verzonden naar de aanvaller. Ook kunnen ze de eventuele webcam en microfoon aanzetten. Ook kunnen ze exact zien wat jij op je scherm doet. Aan het ip van uw computer hebben ze niks. Het ip van uw router is bekend aan elke site, dus daarover hoeft u niet in te zitten.
Als u een NAT firewall op uw router heeft, hoeft u alleen maar zorgen te maken over de bestanden die in uw systeem zitten die kwaadaardig zijn. Als u zeker weet dat er geen kwaardaardige programma's meer op uw pc zitten, zou ik al uw wachtwoorden veranderen, van internet bankieren en mail etc..
Het ID van uw computer kunt u gewoon wijzigen(zoek maar op in google hoe dat moet).
Als u een NAT firewall op uw router heeft, hoeft u alleen maar zorgen te maken over de bestanden die in uw systeem zitten die kwaadaardig zijn. Als u zeker weet dat er geen kwaardaardige programma's meer op uw pc zitten, zou ik al uw wachtwoorden veranderen, van internet bankieren en mail etc..
Het ID van uw computer kunt u gewoon wijzigen(zoek maar op in google hoe dat moet).
04-10-2012, 14:20 door
Spiff has left the building
@ liadoomen,
Wanneer je door iemand wordt gebeld, dan ziet diegene je IP adres niet en kent die wellicht ook helemaal niet. Wel is je IP adres voor iedereen en alles waarmee je via je pc communiceert zichtbaar, en dus nooit geheim, maar dat is in principe geen probleem.
En wat bedoel je met je ID? Het product-ID van je pc? Daar kan een ander evenmin iets mee. Er zal wellicht naar je product-ID zijn gevraagd om de schijn te wekken met Microsoft van doen te hebben.
Op basis van de informatie die je gaf, en wanneer je geen andere gegevens hebt gegeven en je niet naar een foute website hebt laten lokken, lijkt het me dat er geen probleem bestaat.
Het is dan vooral leerzaam geweest, zodat je een eventuele volgende keer nog alerter kunt zijn.
P.S.
Omdat je situatie wel duidelijk lijkt en dit dus geen uitgebreide reeks van reacties nodig zal hebben is het niet erg dat je je bericht plaatste in de thread van Lady, maar anders is het altijd netter en beter om een eigen thread te starten dan je bericht in iemand anders thread te plaatsen.
[wijziging: tekst wat aangepast om die helderder te maken]
Wanneer je door iemand wordt gebeld, dan ziet diegene je IP adres niet en kent die wellicht ook helemaal niet. Wel is je IP adres voor iedereen en alles waarmee je via je pc communiceert zichtbaar, en dus nooit geheim, maar dat is in principe geen probleem.
En wat bedoel je met je ID? Het product-ID van je pc? Daar kan een ander evenmin iets mee. Er zal wellicht naar je product-ID zijn gevraagd om de schijn te wekken met Microsoft van doen te hebben.
Op basis van de informatie die je gaf, en wanneer je geen andere gegevens hebt gegeven en je niet naar een foute website hebt laten lokken, lijkt het me dat er geen probleem bestaat.
Het is dan vooral leerzaam geweest, zodat je een eventuele volgende keer nog alerter kunt zijn.
P.S.
Omdat je situatie wel duidelijk lijkt en dit dus geen uitgebreide reeks van reacties nodig zal hebben is het niet erg dat je je bericht plaatste in de thread van Lady, maar anders is het altijd netter en beter om een eigen thread te starten dan je bericht in iemand anders thread te plaatsen.
[wijziging: tekst wat aangepast om die helderder te maken]
04-10-2012, 15:34 door
Spiff has left the building
@ Anoniem 13:58,
Tot wie richtte je je nu precies?
Tot Lady, of tot liadoomen?
Het stuk van Lady was al afgerond.
En betreffend liadoomen was er volgens de informatie die zij gaf helemaal geen toegang tot haar computer, maar slechts een telefoongesprek, dus je opmerkingen over het plaatsen van een keylogger en het inschakelen en misbruiken van webcam en microfoon zijn helemaal niet van toepassing en mijns inziens onzinnig.
Tot wie richtte je je nu precies?
Tot Lady, of tot liadoomen?
Het stuk van Lady was al afgerond.
En betreffend liadoomen was er volgens de informatie die zij gaf helemaal geen toegang tot haar computer, maar slechts een telefoongesprek, dus je opmerkingen over het plaatsen van een keylogger en het inschakelen en misbruiken van webcam en microfoon zijn helemaal niet van toepassing en mijns inziens onzinnig.
04-10-2012, 16:09 door
liadoomen
sorry lady dat ik een topic heb geplaatst bij jouw naam, zal niet meer voorkomen maar dit was de 1ste keer en wist nog niet goed hoe het werkte. groetjes Lia
04-10-2012, 16:24 door
Spiff has left the building
@ liadoomen,
Maak je maar geen zorgen over het plaatsen van een bericht in de thread van Lady, hoor. Want voor een keertje, wanneer je nog niet wist hoe dat 'hoort', is dat beslist niet zo erg. Ik neem aan dat Lady dat ook vindt.
Was de rest van mijn reactie van 14:20 hopelijk geruststellend voor je?
Maak je maar geen zorgen over het plaatsen van een bericht in de thread van Lady, hoor. Want voor een keertje, wanneer je nog niet wist hoe dat 'hoort', is dat beslist niet zo erg. Ik neem aan dat Lady dat ook vindt.
Was de rest van mijn reactie van 14:20 hopelijk geruststellend voor je?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.