Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Google blokkeert dagelijks 100 miljoen phishingmails

vrijdag 9 augustus 2019, 11:34 door Redactie, 15 reacties

Google blokkeert dagelijks 100 miljoen phishingmails die aan Gmail-gebruikers zijn gericht, dat heeft Google tijdens een presentatie op de Black Hat-conferentie in Las Vegas laten weten. De 100 miljoen geblokkeerde phishingmails vallen in drie categorieën: zeer gerichte phishingmails die op een paar personen zijn gericht, "boutique phishing" dat het op een tiental personen heeft voorzien en grootschalige geautomatiseerde phishing waar honderdduizenden mensen het doelwit van zijn.

Volgens Google is phishing effectief omdat het steeds evolueert. 68 procent van de phishingmails die Gmail blokkeert zijn nieuwe versies van phishingmails die niet eerder zijn gezien. Ook zijn de phishingaanvallen slechts korte tijd actief. In het geval van boutique phishing wordt een dergelijke aanval binnen 7 minuten afgerond, terwijl bulkphishing gemiddeld 13 uur actief is.

Verder stelt Google dat met name zakelijke Gmail-gebruikers het risico lopen om het doelwit van phishing te worden. In de meeste gevallen doen phishingmails zich voor als e-mailproviders (42 procent), gevolgd door clouddiensten (25 procent), banken (13 procent), webwinkels (5 procent) en koeriersdiensten (3,9 procent). Daarbij spelen phishers in op de emotie van hun doelwit, zoals het overtuigen dat er snel een handeling moet worden uitgevoerd of dat er iets moet worden gedaan om verlies te voorkomen of juist iets te winnen.

Hoewel phishers volgens Google meesters in het overtuigen zijn, zijn phishingaanvallen te voorkomen. Bewustzijn van gebruikers is hierbij essentieel, alsmede beveiligingsmaatregelen zoals tweefactorauthenticatie en duidelijke waarschuwingen. Met een fysieke beveiligingssleutel is phishing zelfs helemaal te voorkomen, aldus de internetgigant.

Image

Duitse hackersclub CCC kraakt bluetooth-sloten van hotels
Australische overheid ziet toename van password spraying
Reacties (15)
09-08-2019, 16:01 door Anoniem
Simpel trucje bij Gmail om zeker te weten dat een mail echt van diegene afkomstig, voeg hun naam of wat dan ook toe aan het mailadres; jouwgebruikersnaam+zethierneerwatjijwil@gmail(punt)com. Helaas dat sommige sites in hun formulieren geen plusje toestaan in het mailadres

Gelukkig werkt dat bij Protonmail ook (inclusief @pm.me). Of natuurlijk catch-all, bij 'n eigen domein. Ook veiliger qua inloggen, moeten ze naast het wachtwoord ook nog het juiste mailadres zien te 'raden'.
10-08-2019, 02:34 door Anoniem
Nou ze blokkeren iig niet genoeg, krijg genoeg spam van ze!!!
10-08-2019, 07:50 door Anoniem
Kunt U dit nog eens duidelijker uitleggen?
10-08-2019, 10:33 door Anoniem
Door Anoniem: Simpel trucje bij Gmail om zeker te weten dat een mail echt van diegene afkomstig, voeg hun naam of wat dan ook toe aan het mailadres; jouwgebruikersnaam+zethierneerwatjijwil@gmail(punt)com. Helaas dat sommige sites in hun formulieren geen plusje toestaan in het mailadres

Gelukkig werkt dat bij Protonmail ook (inclusief @pm.me). Of natuurlijk catch-all, bij 'n eigen domein. Ook veiliger qua inloggen, moeten ze naast het wachtwoord ook nog het juiste mailadres zien te 'raden'.
Damn, ik dacht dat ik alles al wist! Hoe heb je dat gevonden? Via reddit? Ben gewoon te nieuwsgierig..
11-08-2019, 07:01 door Anoniem
Door Anoniem:
Door Anoniem: Simpel trucje bij Gmail om zeker te weten dat een mail echt van diegene afkomstig, voeg hun naam of wat dan ook toe aan het mailadres; jouwgebruikersnaam+zethierneerwatjijwil@gmail(punt)com. Helaas dat sommige sites in hun formulieren geen plusje toestaan in het mailadres

Gelukkig werkt dat bij Protonmail ook (inclusief @pm.me). Of natuurlijk catch-all, bij 'n eigen domein. Ook veiliger qua inloggen, moeten ze naast het wachtwoord ook nog het juiste mailadres zien te 'raden'.
Damn, ik dacht dat ik alles al wist! Hoe heb je dat gevonden? Via reddit? Ben gewoon te nieuwsgierig..

Dat Google dit doet is breed bekend. RFC 5233/3598 (Sieve Subaddress Extension) legt deze praktijk vast. Naast Google wordt het ook ondersteund door outlook.com en andere mail clients. Ook andere separators zoals '=' of '-' worden gebruikt door sommige mail servers.

Overigens, puntjes worden niet gebruikt voor onderscheid tussen email adressen bij Google: jouw.gebruiker.s.na.am@gmail(punt)com is gelijk aan jouwgebruikersnaam@gmail(punt)com.

Maar niemand met enig inzicht in privacy gebruikt een gmail adres, toch?
11-08-2019, 12:59 door Anoniem
Door Anoniem: Maar niemand met enig inzicht in privacy gebruikt een gmail adres, toch?
Google Apps? Ofwel de zakelijke variant? Die ondersteund dit ook gewoon.
Maar vanuit Security loopt Google juist weer voorop en zou daarom wel weer gebruikt kunnen worden.
Sublieme spam filter.
Goede integratie?

Ik zou geen ander product meer willen gebruiken.
11-08-2019, 15:02 door Anoniem
Door Anoniem:

Dat Google dit doet is breed bekend. RFC 5233/3598 (Sieve Subaddress Extension) legt deze praktijk vast. Naast Google wordt het ook ondersteund door outlook.com en andere mail clients. Ook andere separators zoals '=' of '-' worden gebruikt door sommige mail servers.

Overigens, puntjes worden niet gebruikt voor onderscheid tussen email adressen bij Google: jouw.gebruiker.s.na.am@gmail(punt)com is gelijk aan jouwgebruikersnaam@gmail(punt)com.

Maar niemand met enig inzicht in privacy gebruikt een gmail adres, toch?

Ik begrijp twee dingen niet, ik ben oprecht geïnteresseerd in de antwoorden:
1. Waarom helpt die adres-extensie tegen spam/phishing? De zwarte hoed kan toch het uitgebreide adres (inclusief +) gebruiken?
2. Waarom is een gmail adres minder privé dan bijvoorbeeld een Ziggo adres?
11-08-2019, 16:19 door Anoniem
Door Anoniem:
Door Anoniem:

Dat Google dit doet is breed bekend. RFC 5233/3598 (Sieve Subaddress Extension) legt deze praktijk vast. Naast Google wordt het ook ondersteund door outlook.com en andere mail clients. Ook andere separators zoals '=' of '-' worden gebruikt door sommige mail servers.

Overigens, puntjes worden niet gebruikt voor onderscheid tussen email adressen bij Google: jouw.gebruiker.s.na.am@gmail(punt)com is gelijk aan jouwgebruikersnaam@gmail(punt)com.

Maar niemand met enig inzicht in privacy gebruikt een gmail adres, toch?

Ik begrijp twee dingen niet, ik ben oprecht geïnteresseerd in de antwoorden:
1. Waarom helpt die adres-extensie tegen spam/phishing? De zwarte hoed kan toch het uitgebreide adres (inclusief +) gebruiken?
2. Waarom is een gmail adres minder privé dan bijvoorbeeld een Ziggo adres?
1. niemand weet wat er achter die + komt te staan, want dat bepaal je zelf... de "zwarte hoed" moet toch ergens je email vandaan hebben gehaald?
2. Google is niet privacyvriendelijk, het maakt een profiel van jouw om gerichte advertenties aan jou te tonen. Overigens heeft niemand jou verteld dat Ziggo adres privé is. Je kan beter over gaan op tutanota.com
11-08-2019, 18:09 door Anoniem
Door Anoniem:
Damn, ik dacht dat ik alles al wist! Hoe heb je dat gevonden? Via reddit? Ben gewoon te nieuwsgierig..[/quote]Dat weet ik niet meer, maar denk door te lezen, veel lezen. Vind het leuk om FAQ's e.d. uit te pluizen om nieuwe dingen te ontdekken.


Door Anoniem:
Ik begrijp twee dingen niet, ik ben oprecht geïnteresseerd in de antwoorden:
1. Waarom helpt die adres-extensie tegen spam/phishing? De zwarte hoed kan toch het uitgebreide adres (inclusief +) gebruiken?
2. Waarom is een gmail adres minder privé dan bijvoorbeeld een Ziggo adres?

1. Dat mailadres is dan een uniek adres, dat enkel en alleen dat bedrijf o.i.d. heeft. Krijg je mail aan dat mailadres dan kan het normaliter logischerwijs enkel en alleen dat bedrijf zijn. Mocht het toch om spam gaan, dan heb jezelf een probleem thuis mocht dat het niet zijn dan weet je wie het adres gelekt heeft. (Heb het zelfs meegemaakt dat een gerenommeerde bank in Nederland mijn unieke adres gelekt heeft. Heb een halfjaar moeten klagen voordat ze een melding maakte bij de AP, overigens geloof ik niet dat ze dit echt gedaan hebben. Op oprechte excuses wacht ik nu 2 jaar later nog steeds.)

2. Met alles waarmee jij in aanraking komt met Google (ook deze site dus, analytics) - ook als je niet ingelogd bent - gooien ze op een grote hoop en maken ze een vrij nauwkeurig profiel van jou. Dit zeg ik niet, maar zegt Google zelf ook in hun privacybeleid. Nou ja min of meer dan, het is meer tussen neus en lippen door dat het er staat.
Dit doen ze dus ook met Gmail, en mail is natuurlijk helemaal bron van jouw specifieke voorkeuren, met wie jij omgaat et cetera. Bij bijvoorbeeld Ziggo-mail (mits je een mailclient gebruikt, de site en apps van Ziggo zitten ook vol spyware, Ziggo Go bijvoorbeeld deelt continu jouw data met facebook) gebeurt dit niet.
Aan de andere kant, vanaf een vreemde computer lukt het inloggen mij jouw Ziggo adres redelijk makkelijk en krijg je geen waarschuwing. Probeer dit bij Gmail maar eens, inloggen gaat vrijwel niet lukken als iemand jouw wachtwoord weet.
Aan een nog andere kant, Ziggo heeft jouw naw-gegevens en als het goed is (standaard) heeft Google dit niet.
Overigens gaat Google wel zuinig om met jouw gegevens, ze delen dit niet letterlijk met derde en het uitlekken lijkt mij daar ook niet gauw te gebeuren. Ze zouden gek zijn, het is tenslotte hun businessmodel.

Heeft allemaal betrekking op 'privé', weet echter niet wat jij belangrijker vindt en jouw voorkeur naar uitgaat.
Sowieso in plaats van Gmail kun je beter Protonmail gebruiken.
11-08-2019, 20:37 door Anoniem
Erg fijn dat ze dit doen want mijn internet is niet vooruit te branden met haperende verbindingen, retransmission errors en vooral bij TLS verkeer lijkt er een probleem (Alweer). Ik ga maar eens wat zaken loggen en delen zodat ik wat meer inzicht krijg ik waar de storing zich voordoet.
11-08-2019, 21:13 door Anoniem
Mijn berichten komen niet door of moeten eerst goedgekeurd worden? Ik wilde zeggen dat het een goede service is van Google. Een fantastisch bedrijf zeg! :-)

Maar doe mij maar Proton. Met 2FA voor alles en PGP (niet de Proton) met een secure key op een offline PC, altijd te openen vanaf een ander fysiek adres. De overdracht tussen Proton en USB (online PC) kan redelijk veilig door te copypasten tussen security domains op bijvoorbeeld Qubes os.
12-08-2019, 09:51 door Anoniem
Door Anoniem:Maar doe mij maar Proton. Met 2FA voor alles en PGP (niet de Proton) met een secure key op een offline PC, altijd te openen vanaf een ander fysiek adres. De overdracht tussen Proton en USB (online PC) kan redelijk veilig door te copypasten tussen security domains op bijvoorbeeld Qubes os.
Klinkt allemaal erg gebruikers vriendelijk. Dit is echt iets wat de iedere gebruiker direct snapt.
12-08-2019, 15:22 door Anoniem
Wat een machtig en simpel idee!

Nooit je private PGP key op de computer die je voor internet gebruikt.
12-08-2019, 16:54 door Anoniem
Door Anoniem: Wat een machtig en simpel idee!

Nooit je private PGP key op de computer die je voor internet gebruikt.
Was dat nou eventjes sarcasme? Ieder zijn ding toch? Een hobbyist heeft er soms alles voorover...
12-08-2019, 21:30 door Anoniem
Door Anoniem:
Door Anoniem: Wat een machtig en simpel idee!

Nooit je private PGP key op de computer die je voor internet gebruikt.
Was dat nou eventjes sarcasme? Ieder zijn ding toch? Een hobbyist heeft er soms alles voorover...

Ik ben zo'n hobbyist :) Onbegrepen dat wel.

Zeg levert influencer nog wat op binnen de socialmedia of Youtube etc niet meer zo rendabel met al die politieke censuur?

Als ik de kranten en editorials lees is duidelijk dat meer mensen zich uitspreken over de "overtwar". Gek dat die geen weerstand ondervinden. Ze doen het verkeerd hier. In het oosten hebben ze het er dagelijks over. Het heeft niets te maken met prop maken trouwens maar wel met toegeven en transparantie en dat kan op een heel subtiele manier, ook agenda driven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Social media in de toekomst:

18 reacties
Aantal stemmen: 718
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer

Welke messaging-app gebruik jij?

41 reacties
Aantal stemmen: 1514
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter