Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Wachtwoorden gehackt

Pagina: 1
Acties:

  • Hansw1
  • Registratie: mei 2012
  • Laatst online: 17-06 17:36
Ik kreeg de volgende mail maar hoe weet ik zeker dat die niet vals is en echt van google komt

Webadres is :google <no-reply@accounts.google.com>


Knip

[Voor 54% gewijzigd door Jazzy op 26-03-2021 18:07]


  • Rmg
  • Registratie: november 2003
  • Laatst online: 13:38
https://support.google.com/accounts/answer/9457609?hl=nl Ja dat is echt, google controleert je wachtwoorden tegen gelekte databases en geeft een melding als ze daar in voorkomen.

Acties:
  • +2Henk 'm!

  • killercow
  • Registratie: maart 2000
  • Laatst online: 13:51
Is dit een pagina op google.com?
Zoja, dan is het naar alle waarschijnlijkheid correct.

Check vooral ook even HaveIbeenPwned.com, *en* haal even je email-adres uit dat screenshot.

Ook zin in een outdoor geek-fest? eth0.nl


  • Bastiaan
  • Registratie: november 2002
  • Laatst online: 09:50

Bastiaan

Bas·ti·aan (de, m)

Gezien de grammaticale fouten en verschil in fonts van de titel: vals.

Edit: Wachtwoordmanager met hoofdletter klinkt als een app en wat leek op een komma blijkt een punt. Dan nog staat mijn punt hieronder.

Daarnaast, als je al twijfels hebt zou ik gewoon zelf naar google.com gaan en dáár inloggen. Zonder op mogelijk schimmige linkjes te klikken.

[Voor 32% gewijzigd door Bastiaan op 26-03-2021 17:09]

🏁 Honda CBR1000F-SS •  iPhone 11 •  MacBook Air (2015) •  TV 4K •  Watch S6 •  AirPods Pro


  • TERW_DAN
  • Registratie: juni 2001
  • Niet online

TERW_DAN

Met een hamer past alles.

Er zit zo te zien geen linkje in dat mail waarop je moet klikken. Je moet echt naar accounts.google.com gaan om het aan te passen. Dus vanuit daar wordt je niet zomaar geredirect naar een phishing site.

En of het echt is of niet, als je dit soort berichten krijgt, kan het nooit kwaad om zelf je passwords aan te passen door uniek gegenereerde wachtwoorden voor iedere site/account.

  • hoi1234
  • Registratie: augustus 2012
  • Laatst online: 12:59
Niet moeilijk doen en gewoon je wachtwoord veranderen. Natuurlijk doe je dit via de officiële weg en dus absoluut niet via een linkje in deze mail. Mocht het nep zijn, wat het volgens mij niet is, dan ben je weer op en top veilig. Is het nep, nou ja dan heb je je wachtwoord weer aangepast. Dat is altijd verstandig om eens in de zoveel tijd te doen.

Trouwens, gebruik je het wachtwoord van je Googleaccount ook ergens anders? Dan moet je daar ook het wachtwoord aanpassen en meteen een ander sterk wachtwoord nemen. Het is belangrijk dat je overal unieke wachtwoorden hebt die niet op elkaar lijken. Als je het lastig vindt om wachtwoorden te verzinnen en/of te onthouden, kun je keepass o.i.d. gebruiken om je wachtwoorden op te slaan en de lastpass wachtwoordgenerator (te vinden op hun site) gebruiken om unieke wachtwoorden aan te maken. Keepass is gratis, als je bereid bent te betalen, heb je betere wachtwoordmanagers met meer features. Een bloknote met wachtwoorden mag natuurlijk ook. Alles beter dan niks. Alleen is het wel omslachtig om telkens 10+ tekens in te moeten vullen.

Voor als je geïnteresseerd bent hoe hackers te werk gaan:

Google heeft een database. Daarin staan inloggegevens van gebruikers in. Ook die van jou dus.
Op het moment dat hackers toegang krijgen tot deze database, weten ze jouw e-mailadres + wachtwoord. Stel jouw e-mailadres is: hansw1@gmail.com en je wachtwoord is 1234. Hackers proberen of je ergens anders dezelfde gegevens gebruikt. Stel je gebruikt op Facebook ook deze gegevens, komen ze ook vroeg of laat op jouw Facebookaccount en kunnen mensen op jouw naam gaan oplichten via de marketplace.

Google heeft hun zaken in het algemeen wel op orde. Wat waarschijnlijk gebeurt is in dit geval is dat je ergens anders hetzelfde wachtwoord gebruikt als voor je Google account. Die pipo's hebben hun infrastructuur niet goed beveiligd en hebben hun database gelekt. Hackers zijn via deze weg achter jouw wachtwoord gekomen en gaan binnenkort proberen of ze hiermee ook op jouw Googleaccount kunnen inbreken.

Nog een laatste tip: om te voorkomen dat hackers alleen met een gestolen wachtwoord + gebruikersnaam kunnen inloggen kun je ook 2FA instellen. (Two factor Authentication, een manier om in te loggen met iets dat je weet (wachtwoord) en iets dat je hebt (een tijdelijk token)) Op het internet staat best veel over 2FA lees jezelf eens in als je dat nog niet ingesteld hebt, zou ik zeggen.

[Voor 38% gewijzigd door hoi1234 op 26-03-2021 17:32]


  • hoi1234
  • Registratie: augustus 2012
  • Laatst online: 12:59
TERW_DAN schreef op vrijdag 26 maart 2021 @ 17:08:
Er zit zo te zien geen linkje in dat mail waarop je moet klikken. Je moet echt naar accounts.google.com gaan om het aan te passen. Dus vanuit daar wordt je niet zomaar geredirect naar een phishing site.

En of het echt is of niet, als je dit soort berichten krijgt, kan het nooit kwaad om zelf je passwords aan te passen door uniek gegenereerde wachtwoorden voor iedere site/account.
Geloof me... Ik heb de meest rare phisingmails gehad. Laatst kreeg ik nog een mail van "ING". Daar zat ook geen link of bijlage in. Maar de afzender klopte niet en bovendien is ING niet op de hoogte van dat e-mailadres.

  • TERW_DAN
  • Registratie: juni 2001
  • Niet online

TERW_DAN

Met een hamer past alles.

hoi1234 schreef op vrijdag 26 maart 2021 @ 17:35:
[...]

Geloof me... Ik heb de meest rare phisingmails gehad. Laatst kreeg ik nog een mail van "ING". Daar zat ook geen link of bijlage in. Maar de afzender klopte niet en bovendien is ING niet op de hoogte van dat e-mailadres.
Tuurlijk, er zitten hele gerafineerde mails tussen. Maar als je nergens op klikt en zelfs naar accounts.google.com toegaat, dan is dat toch wel veilig. Het is niet alsof je naar accounts.google.com-vageserver.freehost.ru moet gaan ofzo :P

  • FreshMaker
  • Registratie: december 2003
  • Niet online
hoi1234 schreef op vrijdag 26 maart 2021 @ 17:21:

Voor als je geïnteresseerd bent hoe hackers te werk gaan:

Google heeft een database. Daarin staan inloggegevens van gebruikers in. Ook die van jou dus.
Op het moment dat hackers toegang krijgen tot deze database, weten ze jouw e-mailadres + wachtwoord. Stel jouw e-mailadres is: hansw1@gmail.com en je wachtwoord is 1234. Hackers proberen of je ergens anders dezelfde gegevens gebruikt. Stel je gebruikt op Facebook ook deze gegevens, komen ze ook vroeg of laat op jouw Facebookaccount en kunnen mensen op jouw naam gaan oplichten via de marketplace.
Gevalletje klok / klepel ?

Ja, Google zal best een database hebben, alleen staat daar niet zomaar jouw naam/ww in.

Deze check gaat puur op hashes, en combinaties van externe bronnen zoals HibP.

Acties:
  • +1Henk 'm!

  • hoi1234
  • Registratie: augustus 2012
  • Laatst online: 12:59
@Hansw1 als ik jou was zou ik echt even overal een uniek word aanmaken. Ik heb eens op haveibeenpwned jouw e-mailadres ingevuld en het blijkt dat jouw e-mailadres voorkomt in een breach van cit0day. Overigens betekent dit ook dat ze jouw wachtwoord(en) buitgemaakt hebben. Volgens haveibeenpwned zitten die namelijk ook in die breach.

Even concreet wat dit betekent:

Dit betekent dus dat van één of meerdere onbekende account(s) van jou de inloggegevens op het internet staan. Je weet niet welk wachtwoord nog veilig is, omdat je niet weet welk wachtwoord is uitgelekt, omdat cit0day een verzameling van gestolen inloggevens van verschillende accounts is.

Acties:
  • +1Henk 'm!

  • Jeroenneman
  • Registratie: december 2009
  • Laatst online: 12:44

Jeroenneman

Pre-order/Early Acces: Nee!

Bijzonder dat Google zo'n knullige mail stuurt met niet matchende lettertypes.

| Old Faithful | i7 920 @ (3,3Ghz) / X58 UD4P / GTX960 (1,550Mhz) / CM 690 | NOVA | i5 6600K (4,4Ghz) / Z170 Pro Gaming / GTX 960 (1,500Mhz) / NZXT S340


  • hoi1234
  • Registratie: augustus 2012
  • Laatst online: 12:59
FreshMaker schreef op vrijdag 26 maart 2021 @ 17:47:
[...]


Gevalletje klok / klepel ?

Ja, Google zal best een database hebben, alleen staat daar niet zomaar jouw naam/ww in.

Deze check gaat puur op hashes, en combinaties van externe bronnen zoals HibP.
Als het goed is, wordt inderdaad het één en ander gehashd of encrypt (weet even het verschil niet meer). Maar om het makkelijk te houden, nam ik dat even niet mee in mijn verhaal. Uiteindelijk is het resultaat hetzelfde. Als de hash of encryptie gekraakt wordt, dat hebben ze alles gewoon in plain-text. Als een database gejat is, is het gewoon wachten tot de wachtwoorden om te zetten zijn naar plain-text. Kan ik wel allemaal heel complex gaan doen, maar de ernst van de zaak is beter te begrijpen als ik zeg dat het wachtwoord nu op straat ligt.


Als ik zie hoeveel diensten op hibp staan waarbij vermeld wordt dat de encryptie/hash niet op orde is gelekt zijn, weet ik dat het niet lang duurt voordat de gegevens plain-text op straat liggen.

[Voor 12% gewijzigd door hoi1234 op 26-03-2021 17:59]


  • hoi1234
  • Registratie: augustus 2012
  • Laatst online: 12:59
TERW_DAN schreef op vrijdag 26 maart 2021 @ 17:42:
[...]

Tuurlijk, er zitten hele gerafineerde mails tussen. Maar als je nergens op klikt en zelfs naar accounts.google.com toegaat, dan is dat toch wel veilig. Het is niet alsof je naar accounts.google.com-vageserver.freehost.ru moet gaan ofzo :P
Bedoel te zeggen dat een mail zonder rare links of bijlages niks zegt. Maar inderdaad, zolang je nergens op klikt en niks opent valt het meestal wel mee.

Acties:
  • +1Henk 'm!

  • Oon
  • Registratie: juni 2019
  • Niet online
Jeroenneman schreef op vrijdag 26 maart 2021 @ 17:49:
Bijzonder dat Google zo'n knullige mail stuurt met niet matchende lettertypes.
Kan ook aan de browser of mailclient liggen. Ziet er uit alsof er wel meer niet netjes uitlijnt in dat mailtje, dus zou me niet verbazen als TS bijv. Firefox gebruikt, waarin weer net iets andere rendering zit dat Google's eigen browser.

  • BlackMonkey
  • Registratie: december 2013
  • Laatst online: 13:43
edit: spuit11

[Voor 95% gewijzigd door BlackMonkey op 26-03-2021 18:06]


  • Maarten_E
  • Registratie: augustus 2014
  • Laatst online: 13:44
Jeroenneman schreef op vrijdag 26 maart 2021 @ 17:49:
Bijzonder dat Google zo'n knullige mail stuurt met niet matchende lettertypes.
Inderdaad, dat serif font zou ik absoluut niet associëren met Google.
Ook "op internet" zou je in het Nederlands eerder "het" tussen zetten.

Ben wat dat betreft wel benieuwd hoe de mail eruit ziet als je het in een app van Gmail opent (of Gmail op de computer).

Indien er een mogelijkheid is voor een onderschrift, dient deze getoond te worden.


Acties:
  • +2Henk 'm!

  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 13:37

Jazzy

Moderator SWS/PB

Moooooh!

Modbreak:Ik heb het plaatje even verwijderd omdat daar je emailadres in staat. Kan je van harte aanraden om zorgvuldiger met je gegevens om te gaan, je krijgt nota bene een notificatie dat één van je wachtwoorden online gevonden is!


In het screenshot staat een url naar een website van Google. Je kunt die copy-pasten naar je adresbalk of bij twijfel zelfs overtypen. Ook al vertrouw je de notificatie niet, je weet dan in ieder geval dat je een legitieme website bezoek en je niet laat vangen met een phishing pagina.

Exchange en Office 365 specialist. Mijn blog.


  • Hansw1
  • Registratie: mei 2012
  • Laatst online: 17-06 17:36
Ik heb inmiddels gekeken en er staat 1 gehackt wachtwoord
Dit wachtwoord is van de het zonnepanelen programma dat ik op mijn Pc heb staan en de opbrengst van de panelen kan zien .
Dit programma valt niet onder mijn FRITZBOX aansluiting maar staat apart vermeld met de naam AP
Ik weet nog wel dat toen er een nieuw modem werd aangesloten ivm glasvezel het registratie programma
( Omnikportal ) niet meer functioneerde en ik het alleen weer aan de praat kreeg met een oude computer waar nog Vista opstond om in het AP menu te komen en het adres van het nieuwe modem in te voeren
Op een Windows 10 PC kom je namelijk niet in het menu van het programma
Ik heb een foto van de handleiding bijgevoegd
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True