FBI adviseert gebruik van bookmarks voor het inloggen op websites
De FBI adviseert internetgebruikers het gebruik van bookmarks voor het inloggen op websites. Aanleiding is het aantal gevallen van "Account Takeover" fraude waarbij criminelen toegang tot accounts weten te krijgen. De FBI zegt dat het sinds januari van dit jaar ruim vijfduizend meldingen over deze fraude heeft ontvangen, waarbij slachtoffers een schadebedrag van meer dan 262 miljoen dollar rapporteerden.
Bij Account Takeover fraude proberen criminelen toegang tot financieel gerelateerde accounts van hun slachtoffers te krijgen. Naast bankrekeningen kan het ook gaan om "payroll" accounts. Via deze accounts kunnen medewerkers van organisaties salaris gerelateerde zaken beheren, zoals het rekeningnummer waarop het salaris moet worden gestort. Door dergelijke accounts te compromitteren kan een aanvaller het rekeningnummer van bijvoorbeeld een katvanger opgeven. Ook hebben aanvallers het volgens de FBI voorzien op accounts waarmee er toegang kan worden gekregen tot zorggerelateerde spaarrekeningen.
Om toegang tot dergelijke accounts te krijgen gebruiken aanvallers verschillende methodes, zoals het versturen van malafide sms-berichten en e-mails die naar phishingsites wijzen. Ook komt het voor dat aanvallers slachtoffers bellen en dan een phishingsite doorgeven. Tevens stelt de FBI dat aanvallers ook gebruikmaken van advertenties bij zoekmachines, waarbij ze phishingsites adverteren die zich voordoen als legitieme websites. Wanneer slachtoffers via een zoekmachine naar het bedrijf zoeken waar ze willen inloggen wordt de advertentie getoond die naar een phishingsite wijst.
De FBI geeft verschillende adviezen om dergelijke fraude tegen te gaan. Zo wordt internetgebruikers aangeraden voorzichtig te zijn met de informatie die ze op social media delen. Ook wordt aangeraden om financiële accounts geregeld te controleren. Verder adviseert de Amerikaanse opsporingsdienst het gebruik van bookmarks om op websites in te loggen. "Klik niet op zoekresultaten of advertenties. Multifactorauthenticatie beschermt je niet als je op een frauduleuze inlogpagina terechtkomt", aldus het advies.
Als ik een nieuw tabblad in Firefox op Android open, kan ik een domeinnaam intikken (die naar een zoekmachine wordt gestuurd, en zonder dat Firefox alvast https:// vóórinvult en de cursor dáár áchter zet) en zie ik rechts een QR-code icoontje
OP DE PLAATS VAN EEN BOOKMARKS ICOONTJE.
Ook in andere browsers, ook onder iOS/iPadOS, zijn bookmarks DEPRECATED; je zoekt je er suf naar en het beheren ervan wordt steeds lastiger gemaakt.
[1] https://todon.nl/@ErikvanStraten/115611078608008423
[2] https://security.nl/posting/914510 en bijv. mijn posts vanaf https://security.nl/posting/912530 in die pagina.
#BigTechIsEvil
Als je een mail krijgt om ergens in te loggen omdat er een actie nodig is, klik dan niet op de link maar ga zelf naar de website.
Als het een echte mail was krijg je dan wel ergens te zien dat er een actie nodig is.
Als je een mail krijgt om ergens in te loggen omdat er een actie nodig is, klik dan niet op de link maar ga zelf naar de website.
Als het een echte mail was krijg je dan wel ergens te zien dat er een actie nodig is.
Deze kreeg ik vorige week (de SMTP-afzender, noreply@dhlecommerce.nl niet zichtbaar in Apple mail onder iOS):
Aan: (mijn emailadres)
———————————
Vrijdag komen we bij je langs (JVGL<veel cijfers>)
WE KOMEN VRIJDAG BIJ JE LANGS
Beste Dhr. E. van Straten,
Vrijdag staat onze bezorger met pakket JVGL<veel cijfers> [1] van MW-BV bij je op de stoep. Komt het niet goed uit? Wijzig dan eenvoudig je bezorgafspraak [1]. Zodra de bezorger onderweg is, ontvang je opnieuw bericht.
[...]
https://secure.dhlecommerce.nl/lnk/AWsAAIWw-BlaBlaBla
Je zal toch ÉCHT op zo'n link moeten klikken om jouw pakket te volgen. En maar hopen dat *.dhlecommerce.nl echt van DHL is. Want uit het website-certificaat blijkt dat niet (https://crt.sh/?id=22433378596) en alles wat je op zo'n pagina ziet zijn doodsimpel kopieerbare pixels.
Als ik een nieuw tabblad in Firefox op Android open, kan ik een domeinnaam intikken (die naar een zoekmachine wordt gestuurd, en zonder dat Firefox alvast https:// vóórinvult en de cursor dáár áchter zet) en zie ik rechts een QR-code icoontje
OP DE PLAATS VAN EEN BOOKMARKS ICOONTJE.
Ook in andere browsers, ook onder iOS/iPadOS, zijn bookmarks DEPRECATED; je zoekt je er suf naar en het beheren ervan wordt steeds lastiger gemaakt.
[1] https://todon.nl/@ErikvanStraten/115611078608008423
[2] https://security.nl/posting/914510 en bijv. mijn posts vanaf https://security.nl/posting/912530 in die pagina.
#BigTechIsEvil
Als ik een nieuw tabblad in Firefox op Android open, kan ik een domeinnaam intikken (die naar een zoekmachine wordt gestuurd, en zonder dat Firefox alvast https:// vóórinvult en de cursor dáár áchter zet) en zie ik rechts een QR-code icoontje
OP DE PLAATS VAN EEN BOOKMARKS ICOONTJE.
Ook in andere browsers, ook onder iOS/iPadOS, zijn bookmarks DEPRECATED; je zoekt je er suf naar en het beheren ervan wordt steeds lastiger gemaakt.
[1] https://todon.nl/@ErikvanStraten/115611078608008423
[2] https://security.nl/posting/914510 en bijv. mijn posts vanaf https://security.nl/posting/912530 in die pagina.
#BigTechIsEvil
Bookmarks zijn in Firefox als extra balk zichtbaar te maken en is de balk vol kun je een verticale lijst krijgen. Veder kun je het zo instellen dat alleen lokaal gekeken wordt als iets in URL veld wat ingeeft. Pas als je iets ingeeft wat niet hetkent wordt dan gaat dat naar de zoekmachine,
Als je ouderen ten minste een kans wilt geven om zichzelf veilig te houden, dan heb je toch echt iets sterkers nodig.
Even een proces van eliminatie toepassen:
Omdat je het klikken op linkjes niet kan stoppen* is de enige optie om het gevaar weg te nemen ná de klik.
En dat is gemakkelijker gezegd dan gedaan, want >90% van het scherm is onder controle van de aanvaller.
Het enige gedeelte waar we dus controle over hebben is de browser interface met adres balk boven de website**.
Hier kan je de volgende verbeteringen toepassen:
- Gebruik voor de domein in de URL een monospace font dat duidelijk verschil heeft tussen alle tekens.
- Arceer verdachte Unicode tekens rood o.i.d. (Tekens die uit een vreemde of ongerelateerde taal komen.)
- Maak certificaat gegevens makkelijker toegankelijk en leesbaarder voor niet-technische personen.
Dit zijn geen echte oplossingen, maar ze maken het wel een stuk makkelijker om ergens niet in te trappen.
Daadwerkelijke oplossingen zouden vereisen dat er een manier komt om te weten of een domein "vertrouwd" is.
En dat probleem is nog niet zo simpel, want betrouwbaarheid van een website kan verschillen tussen personen.
* We hebben het geprobeerd, maar mensen bleven klikken en bedrijven bleven linkjes gebruiken...
** Tenzij je bij iedere link een pop-up opent, wat snel de nieuwe cookie-banner zou worden: gehaat en weggeklikt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?