Een kennis van mij, die mij inschakelt voor haar computerwerk, heeft iets lastig voorgehad. Gisterochtend bleek zij naar al haar contactpersonen een smeekbede gestuurd te hebben.
Onderwerp "Hulp", en een tekst alsof zij in Oekraïne zou zitten, spullen kwijtgeraakt, en nu geld nodig om terug naar huis te kunnen --> dus een vraag aan de geadresseerde om te reageren indien ze het bedrag (2800€) kunnen lenen.
In eerste instantie had ik om dit op te lossen enkel haar wachtwoord gewijzigd, dacht dat daarmee het belangrijkste probleem (toegang door kwaadwillige) wel opgelost zou zijn.
Ik moest nog werken en had niet veel tijd om het in detail na te kijken.
Echter bleek achteraf dat de De Onbekende ook een regel had ingesteld zodat de antwoorden op de hulpvraag naar een ander mailaders zouden doorgestuurd worden. Die regel heb ik toen meteen verwijderd.
Een dag later (+enkele tientallen telefoontjes en 2 personen die op de vraag wouden ingaan) bleek er opnieuw een regel te zijn ingesteld, wat mij het idee gaf dat De Onbekende nog steeds toegang had tot de mailbox...
Hierop nogmaals het wachtwoord ingesteld en ook een 2-staps-authenticatie ingesteld, zodat er enkel via extra code van smartphone ingelogd zou kunnen worden.
Nu dit alles is ingesteld blijk ik echter nog steeds te kunnen inloggen met enkel een wachtwoord ...
Het kan ook via de Microsoft Authenticator-app, maar het kan ook zonder ...
Ik vraag me nu af of ik nog extra acties kan doen om te controleren of De Onbekende nog toegang heeft tot het account?
Bij account-geschiedenis stond op de betrokken momenten een onbekend ip-adres (te Amsterdam) dat ik ondertussen heb geschrapt.
De Onbekende vond het ook leuk om alle mails (+/-9000) te verwijderen, en ook de contactpersonen te schrappen ... Via herstelfunctie ben ik die nu aan het terugzetten
Iemand van jullie hier ervaringen mee, tips die ik nog kan meegeven om dit te voorkomen?
Het slachtoffer heeft ook geen idee hoe de dader bij haar is terechtgekomen, heeft geen vreemd telefoontje gehad of gebruik gemaakt van openbare WiFi (voor zover ze weet)
Een extra probleem dat we ondervonden; mijn kennis wou haar contactpersonen een mailtje sturen met de melding dat het om een poging-tot-oplichten gaat. Echter heeft Outlook blijkbaar een dagelijkse limiet van te verzenden berichten. te begrijpen vanuit spam-perspectief, maar lastig op momenten als deze
Uiteindelijk zag ik dat bij de Premium-versie er geen limiet was --> 30dagen-trial gestart en alsnog de mail met meer info aan iedereen bezorgd.
edit: het gaat om een Microsoft-account (@live.be)
edit2: nog even het mailtje dat De Onbekende aan iedereen heeft bezorgd:
Onderwerp "Hulp", en een tekst alsof zij in Oekraïne zou zitten, spullen kwijtgeraakt, en nu geld nodig om terug naar huis te kunnen --> dus een vraag aan de geadresseerde om te reageren indien ze het bedrag (2800€) kunnen lenen.
In eerste instantie had ik om dit op te lossen enkel haar wachtwoord gewijzigd, dacht dat daarmee het belangrijkste probleem (toegang door kwaadwillige) wel opgelost zou zijn.
Ik moest nog werken en had niet veel tijd om het in detail na te kijken.
Echter bleek achteraf dat de De Onbekende ook een regel had ingesteld zodat de antwoorden op de hulpvraag naar een ander mailaders zouden doorgestuurd worden. Die regel heb ik toen meteen verwijderd.
Een dag later (+enkele tientallen telefoontjes en 2 personen die op de vraag wouden ingaan) bleek er opnieuw een regel te zijn ingesteld, wat mij het idee gaf dat De Onbekende nog steeds toegang had tot de mailbox...
Hierop nogmaals het wachtwoord ingesteld en ook een 2-staps-authenticatie ingesteld, zodat er enkel via extra code van smartphone ingelogd zou kunnen worden.
Nu dit alles is ingesteld blijk ik echter nog steeds te kunnen inloggen met enkel een wachtwoord ...
Het kan ook via de Microsoft Authenticator-app, maar het kan ook zonder ...
Ik vraag me nu af of ik nog extra acties kan doen om te controleren of De Onbekende nog toegang heeft tot het account?
Bij account-geschiedenis stond op de betrokken momenten een onbekend ip-adres (te Amsterdam) dat ik ondertussen heb geschrapt.
De Onbekende vond het ook leuk om alle mails (+/-9000) te verwijderen, en ook de contactpersonen te schrappen ... Via herstelfunctie ben ik die nu aan het terugzetten
Iemand van jullie hier ervaringen mee, tips die ik nog kan meegeven om dit te voorkomen?
Het slachtoffer heeft ook geen idee hoe de dader bij haar is terechtgekomen, heeft geen vreemd telefoontje gehad of gebruik gemaakt van openbare WiFi (voor zover ze weet)
Een extra probleem dat we ondervonden; mijn kennis wou haar contactpersonen een mailtje sturen met de melding dat het om een poging-tot-oplichten gaat. Echter heeft Outlook blijkbaar een dagelijkse limiet van te verzenden berichten. te begrijpen vanuit spam-perspectief, maar lastig op momenten als deze
Uiteindelijk zag ik dat bij de Premium-versie er geen limiet was --> 30dagen-trial gestart en alsnog de mail met meer info aan iedereen bezorgd.
edit: het gaat om een Microsoft-account (@live.be)
edit2: nog even het mailtje dat De Onbekende aan iedereen heeft bezorgd:
Daaronder de naam van mijn kennisIk hoop dat deze bereikt u in de tijd. Ik heb een reis naar Sumy, Oekraïne gemaakt en mijn tas is toen gestolen, in mijn tas zaten allemaal belangrijke spullen zoals, telefoons, geld en mijn paspoort. De ambassade wil mij helpen door mij te laten vliegen zonder paspoort en verstrekken dan een reisdocument.wat ik moet doen is een vliegticket kopen en mijn hotel rekeningen betalen, ik heb contact gezocht met mijn bank, maar ze hebben tijd nodig voor ze mij een nieuwe credit card en ik dringend geld nodig hebt. dus wou ik u vragen om mij snel wat geld te lenen, Ik 2.870 euro nodig hebt.Ik kan u mijn gegevens sturen over hoe u geld kunt over maken aan mij en ik zal je het geld terug zodra ik terug ben.
Gelieve, laat mij weten of het mogelijk is.
Dank, ik wacht uw antwoord af.
Groetjes,
[ Voor 25% gewijzigd door BeArt op 11-04-2019 15:07 . Reden: typfout ]
/u/276077/cerberus.png?f=community)
:strip_icc():strip_exif()/u/700141/crop5ce3c4f1eced4_cropped.jpeg?f=community)
/u/15664/crop6881d8a8bb43f_cropped.png?f=community)
:strip_icc():strip_exif()/u/91018/dgtw.jpg?f=community)
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
/u/423290/crop60af527613c96_cropped.png?f=community)
:strip_icc():strip_exif()/u/460925/tweakers%2520avatar.jpg?f=community){kind=avatar}
/u/57387/claimedavatar-70.png?f=community){kind=avatar}