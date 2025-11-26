Nieuws
image

FBI adviseert gebruik van bookmarks voor het inloggen op websites

woensdag 26 november 2025, 10:23 door Redactie, 4 reacties

De FBI adviseert internetgebruikers het gebruik van bookmarks voor het inloggen op websites. Aanleiding is het aantal gevallen van "Account Takeover" fraude waarbij criminelen toegang tot accounts weten te krijgen. De FBI zegt dat het sinds januari van dit jaar ruim vijfduizend meldingen over deze fraude heeft ontvangen, waarbij slachtoffers een schadebedrag van meer dan 262 miljoen dollar rapporteerden.

Bij Account Takeover fraude proberen criminelen toegang tot financieel gerelateerde accounts van hun slachtoffers te krijgen. Naast bankrekeningen kan het ook gaan om "payroll" accounts. Via deze accounts kunnen medewerkers van organisaties salaris gerelateerde zaken beheren, zoals het rekeningnummer waarop het salaris moet worden gestort. Door dergelijke accounts te compromitteren kan een aanvaller het rekeningnummer van bijvoorbeeld een katvanger opgeven. Ook hebben aanvallers het volgens de FBI voorzien op accounts waarmee er toegang kan worden gekregen tot zorggerelateerde spaarrekeningen.

Om toegang tot dergelijke accounts te krijgen gebruiken aanvallers verschillende methodes, zoals het versturen van malafide sms-berichten en e-mails die naar phishingsites wijzen. Ook komt het voor dat aanvallers slachtoffers bellen en dan een phishingsite doorgeven. Tevens stelt de FBI dat aanvallers ook gebruikmaken van advertenties bij zoekmachines, waarbij ze phishingsites adverteren die zich voordoen als legitieme websites. Wanneer slachtoffers via een zoekmachine naar het bedrijf zoeken waar ze willen inloggen wordt de advertentie getoond die naar een phishingsite wijst.

De FBI geeft verschillende adviezen om dergelijke fraude tegen te gaan. Zo wordt internetgebruikers aangeraden voorzichtig te zijn met de informatie die ze op social media delen. Ook wordt aangeraden om financiële accounts geregeld te controleren. Verder adviseert de Amerikaanse opsporingsdienst het gebruik van bookmarks om op websites in te loggen. "Klik niet op zoekresultaten of advertenties. Multifactorauthenticatie beschermt je niet als je op een frauduleuze inlogpagina terechtkomt", aldus het advies.

Reacties (4)
Reageer met quote
Vandaag, 10:35 door Erik van Straten - Bijgewerkt: Vandaag, 10:48
Wut? Alle "moderne" browsers hebben bookmarks zorgvuldig weggemoffeld.

Als ik een nieuw tabblad in Firefox op Android open, kan ik een domeinnaam intikken (die naar een zoekmachine wordt gestuurd, en zonder dat Firefox alvast https:// vóórinvult en de cursor dáár áchter zet) en zie ik rechts een QR-code icoontje

     OP DE PLAATS VAN EEN BOOKMARKS ICOONTJE.

Ook in andere browsers, ook onder iOS/iPadOS, zijn bookmarks DEPRECATED; je zoekt je er suf naar en het beheren ervan wordt steeds lastiger gemaakt.

Multifactorauthenticatie beschermt je niet als je op een frauduleuze inlogpagina terechtkomt
Gut gut er wordt er daar ook één wakker. Maar blijf mensen maar lekker aanraden om regelmatig hun (éne?) wachtwoord te wijzigen [1] en om vooral 2FA/MFA te gebruiken [2].

[1] https://todon.nl/@ErikvanStraten/115611078608008423
[2] https://security.nl/posting/914510 en bijv. mijn posts vanaf https://security.nl/posting/912530 in die pagina.

#BigTechIsEvil
Reageer met quote
Vandaag, 10:38 door Aap uit de mouw
Ik zeg het ook tegen mijn ouders:
Als je een mail krijgt om ergens in te loggen omdat er een actie nodig is, klik dan niet op de link maar ga zelf naar de website.
Als het een echte mail was krijg je dan wel ergens te zien dat er een actie nodig is.
Reageer met quote
Vandaag, 11:22 door Erik van Straten - Bijgewerkt: Vandaag, 11:26
Door Aap uit de mouw: Ik zeg het ook tegen mijn ouders:
Als je een mail krijgt om ergens in te loggen omdat er een actie nodig is, klik dan niet op de link maar ga zelf naar de website.
Als het een echte mail was krijg je dan wel ergens te zien dat er een actie nodig is.
Zinvol advies - NOT.

Deze kreeg ik vorige week (de SMTP-afzender, noreply@dhlecommerce.nl niet zichtbaar in Apple mail onder iOS):
(DE) DHL eCommerce                        donderdag
Aan: (mijn emailadres)
———————————
Vrijdag komen we bij je langs (JVGL<veel cijfers>)

WE KOMEN VRIJDAG BIJ JE LANGS

Beste Dhr. E. van Straten,

Vrijdag staat onze bezorger met pakket JVGL<veel cijfers> [1] van MW-BV bij je op de stoep. Komt het niet goed uit? Wijzig dan eenvoudig je bezorgafspraak [1]. Zodra de bezorger onderweg is, ontvang je opnieuw bericht.
[...]
Los van dat ze pas zaterdag kwamen, [1] (een enorme reeks tekens achteraan vervangen door mij in "-BlaBlaBla"):
https://secure.dhlecommerce.nl/lnk/AWsAAIWw-BlaBlaBla

Je zal toch ÉCHT op zo'n link moeten klikken om jouw pakket te volgen. En maar hopen dat *.dhlecommerce.nl echt van DHL is. Want uit het website-certificaat blijkt dat niet (https://crt.sh/?id=22433378596) en alles wat je op zo'n pagina ziet zijn doodsimpel kopieerbare pixels.
Reageer met quote
Vandaag, 11:33 door Erikje
Door Erik van Straten: Wut? Alle "moderne" browsers hebben bookmarks zorgvuldig weggemoffeld.

Als ik een nieuw tabblad in Firefox op Android open, kan ik een domeinnaam intikken (die naar een zoekmachine wordt gestuurd, en zonder dat Firefox alvast https:// vóórinvult en de cursor dáár áchter zet) en zie ik rechts een QR-code icoontje

     OP DE PLAATS VAN EEN BOOKMARKS ICOONTJE.

Ook in andere browsers, ook onder iOS/iPadOS, zijn bookmarks DEPRECATED; je zoekt je er suf naar en het beheren ervan wordt steeds lastiger gemaakt.

Multifactorauthenticatie beschermt je niet als je op een frauduleuze inlogpagina terechtkomt
Gut gut er wordt er daar ook één wakker. Maar blijf mensen maar lekker aanraden om regelmatig hun (éne?) wachtwoord te wijzigen [1] en om vooral 2FA/MFA te gebruiken [2].

[1] https://todon.nl/@ErikvanStraten/115611078608008423
[2] https://security.nl/posting/914510 en bijv. mijn posts vanaf https://security.nl/posting/912530 in die pagina.

#BigTechIsEvil
Flink verhaal, geen idee wat je probeert te zeggen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Image