Telefoon nog veilig na phishing?

woensdag 7 april 2021 13:36

Acties:

0 Henk 'm!

Topicstarter

Beste allemaal,

Mijn moeder had even geen heldere ochtend en heeft op haar telefoon een phishing link vanuit haar mail gevolgd en daar (bank)gegevens ingevuld (inloggen op een fake site). Daarop is al actie ondernomen (rekening meteen laten blokkeren en alle wachtwoorden worden gewijzigd), maar ik vraag mij nu af of haar telefoon nog veilig is en zo nee, hoe deze dan zo makkelijk mogelijk weer veilig te maken is.

De telefoon is een Galaxy S9 die bij mijn weten gewoon op de laatste software zit en waar verder nog niks mee is gedaan.

Ik heb al gezocht op android scansoftware in combinatie met phishing, maar dat geeft mij tot nu toe minder zekerheid over of er iets wordt gevonden en hoe veilig een telefoon daarna nog is dan ik gehoopt had.

Alvast bedankt voor jullie hulp!

[ Voor 27% gewijzigd door Megasyb op 07-04-2021 17:18 . Reden: Info aangevuld ]

woensdag 7 april 2021 13:39

Acties:

+1 Henk 'm!

99ruud99

Ligt er volledig aan wat ze allemaal heeft aangeklikt, geopend, en gedownload heeft.

Wil je zeker zijn van je zaak? verbrand de mobiel.
iets minder zeker maar stuk minder rigoreus: fabrieksinstellingen, mogelijke SD-kaart even formateren.
nog iets minder zeker: even kijken of er nieuwe dingen gebeuren op de mobiel / scanner eroverheen.

ps bel de bank asap op, dat de rekening tijdelijk bevroren wordt / hou alle afschriften komende jaren goed in de gaten.

[ Voor 15% gewijzigd door 99ruud99 op 07-04-2021 13:40 ]

woensdag 7 april 2021 13:46

Acties:

+1 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Megasyb schreef op woensdag 7 april 2021 @ 13:36:
Daarop is al actie ondernomen, maar ik vraag mij nu af of haar telefoon nog veilig is en zo nee, hoe deze dan zo makkelijk mogelijk weer veilig te maken is.

Zou je nog even aan je startpost toe willen voegen wat je zelf al uitgezocht hebt? Zie ook Het algemeen beleid #quickstart Ik kan me goed voorstellen dat je bijvoorbeeld zelf al gezocht hebt op 'android scan for virus' en dergelijke voordat je dit topic opende.

Exchange en Office 365 specialist. Mijn blog.

woensdag 7 april 2021 13:50

Acties:

+1 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

In aanvulling op bovenstaande twee:

Megasyb schreef op woensdag 7 april 2021 @ 13:36:
De telefoon is een Galaxy S9 die bij mij weten gewoon op de laatste software zit en waar verder nog niks mee is gedaan.

Weet je dat zeker? Als ik Google-hits mag geloven is de ondersteuning maanden geleden al gestopt. Nog steeds een nadeel van veel Android foons.. Check even dat de laatste versie draait, dus niet alleen of er wat gebeurt als je op updaten drukt.

Maar inderdaad, hangt er vanaf wat er precies is gebeurt. Als 'simpelweg' een tussenpagina waar de gegevens zijn ingevoerd is de foon verder veilig. De bankrekening niet, natuurlijk. Meer is mogelijk, en dan is goed scannen noodzakelijk. Bij twijfel helemaal leeggooien (na backuppen van alleen data). Maar met het beetje info in de topicstart zou ik qua foon zelf niet nerveus worden. Wel qua banksaldo.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 7 april 2021 16:06

Acties:

0 Henk 'm!

kodak

FP ProMod

Het klinkt niet alsof je moeder dus een bestand heeft gedownload of zelfs geinstalleerd. Dat maakt de kans al een heel stuk kleiner dat er nog iets op de mobiel zelf mis is na het openen van een phishingmail waarbij je een link moet volgen naar een formulier op een website.

Als je meer zekerheid over die mail wil zou je de bron van de mail kunnen controleren of daar nog iets bijzonders in staat dat kan zorgen voor code op de mobiel.

Het bezoeken van een phishing website is vaak gemaakt om een slachtoffer zelf gegevens in te laten vullen, niet perse om code op een mobiel te krijgen. Als de website nog bestaat zou je dat kunnen laten controleren door bijvoorbeeld online virusscanners.

Verder zou je nog kunnen controleren of de mobiel een beveiliging heeft tegen installeren van apps buiten de gewone app store om en of er apps op staan waar je twijfels over hebt. Vaak ontstaan problemen niet alleen door het volgen van een phishing link maar ook door installeren van onbetrouwbare apps.

woensdag 7 april 2021 16:12

Acties:

+1 Henk 'm!

Umbrah

The Incredible MapMan

F_J_K schreef op woensdag 7 april 2021 @ 13:50:
In aanvulling op bovenstaande twee:

[...]

Weet je dat zeker? Als ik Google-hits mag geloven is de ondersteuning maanden geleden al gestopt. Nog steeds een nadeel van veel Android foons.. Check even dat de laatste versie draait, dus niet alleen of er wat gebeurt als je op updaten drukt.

Maar inderdaad, hangt er vanaf wat er precies is gebeurt. Als 'simpelweg' een tussenpagina waar de gegevens zijn ingevoerd is de foon verder veilig. De bankrekening niet, natuurlijk. Meer is mogelijk, en dan is goed scannen noodzakelijk. Bij twijfel helemaal leeggooien (na backuppen van alleen data). Maar met het beetje info in de topicstart zou ik qua foon zelf niet nerveus worden. Wel qua banksaldo.

Mwoah, bij een S9 zal het wel meevallen. Zelfs de Galaxy S8 zit ondertussen op security patch level van 1 januari 2021: hoewel OS updates stoppen, zijn security updates nog redelijk courant.

Zonder exact te weten wát voor website het was (je hebt de juiste acties al uitgevoerd), is het moeilijk iets te zeggen. Vaak is een phishing website niks meer dan dat: een phishing website die niks anders is dan gewoon een website... Hoe is de link binnen gekomen? Whatsapp? Email? Dit soort dingen zijn belangrijk om te weten!

Hoe dan ook, denk ik dat je géén optie hebt behalve de virusscanners (welke gebruik je?) te vertrouwen, en bij twijfel: reset + backup herstellen.

Vraag

Alle reacties