image

Politie waarschuwt 2500 burgers via e-mail voor gestolen inloggegevens

woensdag 12 januari 2022, 09:53 door Redactie, 5 reacties

De politie heeft naar 2500 burgers een waarschuwing gestuurd dat hun inloggegevens zijn gestolen en ze er verstandig aan doen om hun wachtwoorden te wijzigen. Het Nederlandse cybersecuritybedrijf NFIR ontdekte op een buitenlandse server duizenden unieke e-mailadressen inclusief wachtwoorden en deelde die met de politie.

Voor Nederland ging het om 2500 unieke e-mailadressen met daaraan gekoppeld bijna even zoveel wachtwoorden. Naar aanleiding van de aangetroffen inloggegevens besloten politie en het Openbaar Ministerie om de eigenaren van de e-mailadressen en wachtwoorden preventief te informeren. In de mail wordt uitgelegd waarom de betrokkenen de e-mail ontvangen en wordt geadviseerd wachtwoorden te wijzigen.

"Cybercriminelen zijn moeilijk op te sporen. Ze opereren vaak grensoverschrijdend en wisselen regelmatig van server. De politie werkt daarom bij de aanpak van cybercrime samen met veel partijen in binnen- en buitenland", aldus de politie. Het is niet voor het eerst dat de politie mensen via e-mail voor gecompromitteerde accounts waarschuwt. Zo werden vorig jaar september nog 20.000 mensen in een phishingonderzoek gewaarschuwd.

Reacties (5)
12-01-2022, 10:10 door Anoniem
Van de politie:
Door het instellen van een twee-stapsverificatie (2FA) voeg je een extra beveiligingslaag toe aan je e-mailaccount, social media of clouddienst. Vaak wordt dan een toegangscode naar een vertrouwd apparaat (bijvoorbeeld je mobiele telefoon) van jou gestuurd om in te kunnen loggen. Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account of cloud te krijgen
Wederom die k*t 2FA proberen door de politie. Goed bezig zijn ze daar.
12-01-2022, 11:49 door Anoniem
Door Anoniem:
Van de politie:
Door het instellen van een twee-stapsverificatie (2FA) voeg je een extra beveiligingslaag toe aan je e-mailaccount, social media of clouddienst. Vaak wordt dan een toegangscode naar een vertrouwd apparaat (bijvoorbeeld je mobiele telefoon) van jou gestuurd om in te kunnen loggen. Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account of cloud te krijgen
Wederom die k*t 2FA proberen door de politie. Goed bezig zijn ze daar.
Wat is er mis met het adviseren van 2FA? Dat jij dat hinderlijk vindt, is niet hun fout, maar jouw probleem. Heb je een andere inlogmethode dan via UserID/Password en is die wel veilig, dan hoef je geen 2FA te gebruiken. Maar voor de "gewone" gebruiker is het een verbetering, mits ze snugger genoeg zijn, om die 2e factor nooit naar een ander door te sturen.
12-01-2022, 12:51 door Anoniem
Door Anoniem:
Door Anoniem:
Van de politie:
Door het instellen van een twee-stapsverificatie (2FA) voeg je een extra beveiligingslaag toe aan je e-mailaccount, social media of clouddienst. Vaak wordt dan een toegangscode naar een vertrouwd apparaat (bijvoorbeeld je mobiele telefoon) van jou gestuurd om in te kunnen loggen. Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account of cloud te krijgen
Wederom die k*t 2FA proberen door de politie. Goed bezig zijn ze daar.
Wat is er mis met het adviseren van 2FA? Dat jij dat hinderlijk vindt, is niet hun fout, maar jouw probleem. Heb je een andere inlogmethode dan via UserID/Password en is die wel veilig, dan hoef je geen 2FA te gebruiken. Maar voor de "gewone" gebruiker is het een verbetering, mits ze snugger genoeg zijn, om die 2e factor nooit naar een ander door te sturen.
Andere anoniem hier:
Wat er mis is? Wel ze denken niet na over wat ze zeggen dat is het probleem wat ik zelf lees.

Tweestaps verificatie 2FA?
Nee Tweestaps verificatie is 2SA en Tweefactor authenticatie is 2FA
De S van steps de F van Factor en tussen beide zit een behoorlijk groot verschil van implementatie en hoe de beveiliging in zijn werk gaat.

Hier nog een voorbeeldje. Geef nooit je inloggegevens af. Hoe wil men dan in godsnaam ooit ergens gebruik van maken?
Compleet verkeerde geformuleerd die zin.

Geef nooit inloggegevens af aan vreemden of diensten per telefoon, sms, app of mail. Log enkel in bij diensten *nadat* u gecontroleerd heeft dat u op een legitieme site zit. Voor het herkennen van phising en meer informatie zie https://veiliginternetten.nl/thema/cybercrime-en-incidenten/phishing-corona/wat-een-phishingmail/

En kan me wel aan meer zaken ergeren in die zogenaamde tips. Ooit gehoord van het voorkomen van cybercrime door het maken van back-ups? Was het maar zo feest dat zou ons leven een stuk makkelijker maken. En zo zijn er wel meer dingen of incompleet of niet kloppend maar ik heb geen zin om die allemaal te gaan toelichten als andere dat willen doen lees ik het wel later hier terug.

Voor iemand met kennis valt dit soort afwijkingen en verkeerde benamingen meteen op en negeert het slechte advies of verbeterd deze. Maar een leek die heeft niet de kennis om te snappen dat er foutieve informatie wordt gegeven met gevolgen van dien.

Politie had simpelweg moeten verwijzen naar https://veiliginternetten.nl/thema/basisbeveiliging/ en zich verder niet moeten uitlaten over tips tot ze snappen wat ze beweren. Die site is expres opgezet door de overheid inclusief politie notabene om voorlichting te geven. Als je vervolgens zulke domme fouten maakt in een voorlichting brief dan heb je de verkeerde mensen op een redactie post gezet.

Als men het niet eens is met die conclussie hoor ik de argumentatie wel.
12-01-2022, 14:17 door Anoniem
Je hebt ook nog corruptie,dus die kunnen ook inspelen
op dit media bericht.

https://haveibeenpwned.com/ <- is dit niet een betere oplossing?

The Matrix
12-01-2022, 19:16 door Anoniem
Door Anoniem: Je hebt ook nog corruptie,dus die kunnen ook inspelen
op dit media bericht.

https://haveibeenpwned.com/ <- is dit niet een betere oplossing?

The Matrix
Het Troy Hunt project is handig voor monitoring maar niet voorkomen van cybercrime. De resultaten komen pas na maanden onderzoek van de getroffen partij erin of via aankoop op criminal black market. Het zou wel mooi passen bij het argument gebruik sterke wachtwoorden.

Daarbij gezegd vind ik het zelf veel belangrijker te benoemen compartimentaliseer je toegang door voor alle diensten andere gebruikersnamen en wachtwoorden te gebruiken. Datalekken zijn altijd een risico maar als je het kan beperken tot 1 dienst is het cleanup en block proces tig keer simpeler.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.