Rijd jij ook roekeloos over de elektronische snelweg?

Websites openen via Google is gevaarlijk

Afgelopen week las ik op Nu.nl dat Facebook dit jaar Hyves heeft verdrongen als meest gezochte woord op Google. Dit is geen spectaculair nieuws. Wat mijn aandacht trok was het volgende citaat:

"Veel mensen gaan via Google naar een bepaalde website. Ze vinden het makkelijker en sneller om via de zoekmachine van Google op Facebook of Hyves te komen in plaats van het hele webadres in te typen".

Je vraagt je misschien af waarom dit zo belangrijk zou zijn, mede omdat dit een normale gang van zaken is om op internet te zoeken naar informatie. Dat klopt, echter is het zoeken via een zoekmachine naar bijvoorbeeld bank en social media sites een gevaarlijke manier om de betreffende site te openen.

Lees verder op Gespreksblog

En nog meer knoppen...

Foursquare Save to en Follow knoppen

Naast de reeds bekende Facebook Like, Twitter Tweet en de Goolgle +1 knoppen kunnen webmasters nu ook Save to Foursquare en Foursquare Follow knoppen toevoegen aan webpagina’s.

Met de Save to Foursquare knop kan je bijvoorbeeld een recensie van een restaurant of opslaan in je Foursquare To-Do list.

Lees verder op Gespreksblog

Alstublieft! Dit bent u!

In een voorgaande blog, Goede reis, heb ik aangegeven een blog te besteden aan wat er allemaal te vinden is op social media. In de blog Goede reis hebben we al gezien dat het makkelijk zoeken is naar tweets, maar laten we nu eens bij het begin beginnen.

Voer de naam in van diegene waarvan je meer wilt weten op http://wieowie.nl. Vervolgens krijg je een lijst met onder andere social media sites waarop profielen voorkomen met de ingetypte naam.

Lees verder op Gespreksblog

Goede reis!

In de blog “Gebruik gezond verstand, er kijkt iemand mee!” geeft Pieter Remers al aan dat je voorzichtig moet zijn met het delen van je locatie naar onbekende. We kennen allemaal wel de waarschuwingen om niet op Twitter, Facebook of andere social media te melden wanneer je op vakantie bent want je weet nooit wie er me kijkt.

Lees verder op Gespreksblog

Wauw, de iPhone 5 GS!

Binnenkort komt ie op de markt, de langverwachte iPhone 5!

Vele mensen zitten erop te wachten en nog meer mensen zijn nieuwsgierig en kijken vol verwachting uit naar de lancering en de eerste officiële foto's. Wanneer een grote groep mensen ergens op zitten te wachten en nieuwsgierig zijn naar wat komen gaat, dan worden de cybercriminelen ook wakker.

Vandaag ontving ik onderstaande email van news@apple.com, althans daar lijkt het op.


Wat mij direct opviel was de link achter de plaatjes in de email:


Zoals te zien is verwijst de link naar een iPhone5GS.gif.exe bestand. Dubbele extensie en de laatste extensie is ".exe": ALARM!

Toch even het bestand (op een veilige manier) gedownload. Don't try this at home!

Vervolgens aangeboden aan VirusTotal. Wanneer je een bestand upload naar deze website zal het door 40 verschillende antivirus scanners gescand worden. Het resultaat was ook alarmerend: 55% van de scanners detecteert in dit bestand malware!


Heb jij dezelfde mail ontvangen en op een van de foto's geklikt? Dan is de kans groot dat je PC nu geïnfecteerd is met malware. Laat je computer dan scannen door een online scanner zoals bijvoorbeeld de Panda ActiveScan.

"Beveilig uw internetbankieren profiel"

Zoals vele mensen ontvang ook ik regelmatig phishing emails. In een aantal gevallen beschrijf ik deze emails op de blog om jullie te informeren over het bestaan, hoe deze phishing mails te herkennen en wat juist niet te doen!

Vandaag ontving ik er een van de Rabobank:


De mail lijkt inderdaad afkomstig te zijn van de Rabobank (services@email.rabobank.nl):


Maar de informatie in het "Van"-veld is niet betrouwbaar. Een verzender kan daar elk willekeurig adres laten verschijnen. Dit blijkt ook als we de bron-informatie van de email gaan bekijken:


De mail is dus niet afkomstig van de Rabobank, maar van anonymous@mail.allusionentertainment.com.

De email zelf bevat een logo van de Rabobank, ook daarmee probeert de verzender het vertrouwen van de ontvanger te winnen.

Naast het feit dat de tekst vol met fouten staat, is de opzet ervan ook typisch zoals vele phishing emails zijn opgesteld. Eerst de ontvanger bang maken door te melden dat de toegang tot internetbankieren is uitgeschakeld, je kunt dus niet meer bij je eigen bankrekeningen komen! Vervolgens wordt aanvullende informatie gegeven en wordt verwezen naar de Random Reader. Tot slot moet je actie ondernemen door op een link te klikken om opnieuw toegang te krijgen tot je bankrekeningen.

Bij de gegeven link ("hier") is natuurlijk niet zichtbaar waarna deze verwijst. Als je op de link klikt kom je natuurlijk niet op de site van de Rabobank uit, maar op "leatherpalace.nl". Even voor de duidelijkheid: niet naar de genoemde site gaan of op de link klikken wanneer je dezelfde mail hebt ontvangen.
Ook als was de link "zichtbaar", bijvoorbeeld "klik op http://www.rabobank.nl" dan hoeft de link hier niet naar te verwijzen. Net als bij het "van"-veld geldt ook hier: niets is wat het lijkt!

Ik val in herhaling, maar een bank zal NOOIT per email verzoeken doen om naar een bepaalde link te gaan en of om daar betrouwbare informatie in te voeren. Bij twijfel gewoon zelf de URL van de bank in typen in je browser of de bank bellen voor meer informatie.

Overigens waarschuwde de Rabobank zelf al op 6 september via haar Twitter-account dat deze emails werden verstuurd:

Mac vs Windows

Sinds ruim een half jaar werk ik regelmatig ook op een MacBook Pro. Voor mij is dit in een aantal gevallen een grote verbetering ten opzicht van een Windows machine, maar de Mac is voor mij (nog) geen vervanger van mijn Windows PC. Beroepsmatig kan ik bijvoorbeeld niet zonder Windows. Ik gebruik the best of both worlds.

Onderstaande Infographic toont de resultaten van een onderzoek naar de verschillen tussen Windows en Mac gebruikers. Gelukkig pas ik niet in een van de twee hokjes en is mijn gebruik van beide besturingssystemen navenant.

ING kan uw account niet verifieren!

Een paar dagen geleden was het weer zover; ik ontving een email van de ING met een speciaal een dringend verzoek; of ik mijn account wilde verifiëren, want ING kon dit zelf niet…


Vandaag ontving ik dezelfde mail dus het moest wel heel dringend zijn. Dus toch maar op de link klikken? NEE! Natuurlijk niet! Dit is een duidelijk geval van Phishing! Waarom?

Als je de mail goed bekijkt vallen een aantal zaken op die duiden op phishing:

• De mail bevat enkele spellingsfouten

• Men probeert mijn bang te maken; “ING is niet in staat mijn account te verifieren.”

• De tekst is dwingend naar de ontvanger; “U dient zo snel mogelijk…”

• Er wordt mij gevraagd een “betrouwbare” website te bezoeken om het te corrigeren; mijn.ing.nl/verificatie
  
  De link die getoond wordt in de email verwijst niet naar de website die wordt geopend als je op de link klikt zoals te zien is in onderstaand voorbeeld.
  
  
  Als je met de muis alleen de link aanwijst (dus niet klikken met de muis!) dan zie je onderaan in het venster de link die geopend zal worden als je erop zou klikken. De link is deels onzichtbaar gemaakt om te voorkomen dat nieuwsgierige lezers de link gaan bezoeken.
  
  Onderstaand de website die getoond wordt wanneer je op de link klikt.
  
  
  Zoals te zien is wordt op bovenstaande pagina veel meer informatie gevraagd dan op de normale inlog pagina van de ING, waar alleen gebruikersnaam en wachtwoord worden gevraagd (zie onder):
  
  
  Laat je dus niet misleiden door de vertrouwde layout van de pagina, maar ga ook na welke informatie gevraagd wordt en of dat meer is dan gewoonlijk.

• De email is afkomstig van een “betrouwbaar” email adres; “security@ing.nl”
  Ook in dit geval is niets wat het lijkt. Het is eenvoudig om een email zo aan te passen dat hij vanaf een ander adres lijkt te komen. In dit geval is de mail niet verstuurd vanaf ing.nl, maar vanaf comcastbusiness.net

Ik kan je verzekeren dat banken NOOIT per email zullen vragen om een link te bezoeken waar vervolgens betrouwbare informatie wordt gevraagd. Zij zullen ook NOOIT een bijlage sturen per email of vragen een bestand te downloaden van een website.
Mocht je toch denken dat een email echt van de bank afkomstig is, klik dan niet op de getoonde link, maar type de link zelf over in de adres balk van je browser.

Indien banken specifieke informatie vragen, dan zullen ze dat altijd doen op een pagina achter de normale inlog-pagina.

En vertrouw je iets niet op de website van de bank, bijvoorbeeld omdat het afwijkt van wat je gewend bent, bel dan gerust met de bank om te verifiëren of de verandering inderdaad correct is. Ik zou zeggen: Bij twijfel niet doorgaan maar bellen.