Mijn overheid phising mail - Privacy en beveiliging

donderdag 2 september 2021 09:16

Acties:

0 Henk 'm!

-klik-

Topicstarter

Ik kreeg vanochtend een mailtje van mijn overheid. Met mijn duffe kop heb ik (tot tweemaal toe) op de link geklikt op mijn iPhone (outlook for iOS), in de verwachting dat de berichtenbox app zou openen. Toen dit niet gebeurde werd ik pas wakker en zag dat de mail fake was (Stond ook Mijn Overhied). Ik kreeg een soort van google pagina te zien, ik heb verder niks gedaan, niks ingevuld. Moet ik nu actie ondernemen, of kom ik met de schrik weg?

Btw, de link (niet klikbaar uiteraard, remove the *)

https://t*.co/****

[ Voor 1% gewijzigd door F_J_K op 02-09-2021 11:05 . Reden: Uitzonderingen daargelaten: liever geen link ivm nieuwsgierigen ]

GamiQ, de game notes app met game maps!

donderdag 2 september 2021 09:18

Acties:

0 Henk 'm!

99ruud99

tsja... je kan natuurlijk je telefoon ritueel verbranden bij volle maan...

voor rest zou je keertje zo'n scanner eroverheen laten gaan, verder kan je niet zoveel doen behalve nieuwe kopen als je extreem ongerust bent / staatsgeheimen op je mobiel wilt gaan zetten.

donderdag 2 september 2021 09:21

Acties:

0 Henk 'm!

Ozzie

Sowieso stuurt MijnOverheid nooit links in hun e-mails.

"Write code as if the next maintainer is a vicious psychopath who knows where you live."

donderdag 2 september 2021 09:21

Acties:

0 Henk 'm!

-SaveMe-

-klik-

Topicstarter

Mailtje werd geopened in de in-app browser van Outlook voor iOS. Ik heb niks ingevuld, dus lijkt me dat er geen gevoelige data kan zijn ontfutseld. IOS is ip to date en volgens mij kan er niet zomaar ongzien een app of iets worden geinstalleerd, right? Kruip ik door het oog van de naald ?

GamiQ, de game notes app met game maps!

donderdag 2 september 2021 09:22

Acties:

0 Henk 'm!

-SaveMe-

-klik-

Topicstarter

Ozzie schreef op donderdag 2 september 2021 @ 09:21:
Sowieso stuurt MijnOverheid nooit links in hun e-mails.

Ik was dus net wakker, stom, stom ....

Maar moet ik mijn telefoon resetten ?

GamiQ, de game notes app met game maps!

donderdag 2 september 2021 09:23

Acties:

0 Henk 'm!

-SaveMe-

-klik-

Topicstarter

99ruud99 schreef op donderdag 2 september 2021 @ 09:18:
tsja... je kan natuurlijk je telefoon ritueel verbranden bij volle maan...

voor rest zou je keertje zo'n scanner eroverheen laten gaan, verder kan je niet zoveel doen behalve nieuwe kopen als je extreem ongerust bent / staatsgeheimen op je mobiel wilt gaan zetten.

Wat voor scanner? op iOS?

GamiQ, de game notes app met game maps!

donderdag 2 september 2021 09:23

Acties:

0 Henk 'm!

Ozzie

Ik denk dat er niet zoveel aan de hand is. Als ik die pagina open komt ik op een pagina terecht waar ze willen dat je DigiD gegevens invult. Zo lang je dat niet heb gedaan is er (waarschijnlijk) niet zoveel aan de hand. Als je dat wel gedaan heb zou ik zsm je digid inloggegevens wijzigen.

"Write code as if the next maintainer is a vicious psychopath who knows where you live."

donderdag 2 september 2021 09:26

Acties:

0 Henk 'm!

-SaveMe-

-klik-

Topicstarter

Ozzie schreef op donderdag 2 september 2021 @ 09:23:
Ik denk dat er niet zoveel aan de hand is. Als ik die pagina open komt ik op een pagina terecht waar ze willen dat je DigiD gegevens invult. Zo lang je dat niet heb gedaan is er (waarschijnlijk) niet zoveel aan de hand. Als je dat wel gedaan heb zou ik zsm je digid inloggegevens wijzigen.

Thanks!
Nee, ik kreeg een soort Google pagina te zien (in de in-app browser van Outlook for iOS). Heb niks ingevuld / nergens ingelogd. Inloggen DigiD doe ik altijd met de app. Die is niet geopened.

Safe dus ... ?

GamiQ, de game notes app met game maps!

donderdag 2 september 2021 09:31

Acties:

0 Henk 'm!

Cheesy

Die website is al uit de lucht zo te zien. Ik kreeg 'm vorige week ook en heb 'm toen gemeld bij xyz abuse. Toen kon je "inloggen" met je bankaccount op een phishing panel. Als je verder niets hebt ingevuld kan het verder niet veel kwaad denk ik. Ze kunnen hooguit zien dat jij geklikt heb vanwege een eventuele unieke id.

donderdag 2 september 2021 09:34

Acties:

0 Henk 'm!

-SaveMe-

-klik-

Topicstarter

@Cheesy Heb niks ingevuld, nergens ingelogd ... reset van de iPhone dus niet nodig?

GamiQ, de game notes app met game maps!

donderdag 2 september 2021 11:07

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Natuurlijk waren je OS en de apps helemaal up-to-date?

Bij phishingaanvallen zal het in de regel wel ok zijn het te vergeten. Alleen als je dissident of mensenrechten-journalist bent of zo waar men een dure dure zero day aan wil riskeren zou ik me enige zorgen maken.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 2 september 2021 11:09

Acties:

+1 Henk 'm!

Oon

-SaveMe- schreef op donderdag 2 september 2021 @ 09:22:
[...]

Ik was dus net wakker, stom, stom ....

Maar moet ik mijn telefoon resetten ?

Als je niks gedownload hebt en je telefoon geen rare pop-ups ofzo gaf toen je de pagina bezocht kun je er redelijk vanuit gaan dat het een phishing poging was en geen malware, dus dan hoef je helemaal niks te doen nu

donderdag 2 september 2021 17:16

Acties:

0 Henk 'm!

-SaveMe-

-klik-

Topicstarter

F_J_K schreef op donderdag 2 september 2021 @ 11:07:
Natuurlijk waren je OS en de apps helemaal up-to-date?

Bij phishingaanvallen zal het in de regel wel ok zijn het te vergeten. Alleen als je dissident of mensenrechten-journalist bent of zo waar men een dure dure zero day aan wil riskeren zou ik me enige zorgen maken.

iOS en apps waren up to date!

Op iOS kun je ook niks buiten de app store om installeren, right?

[ Voor 7% gewijzigd door -SaveMe- op 02-09-2021 17:18 ]

GamiQ, de game notes app met game maps!

donderdag 2 september 2021 17:20

Acties:

0 Henk 'm!

GieltjE

Niks te zien...

Deze mails gaan al weken in grote getalen over het "web", zal wel het seizoen zijn.

Zolang je niets ingevuld hebt is het waarschijnlijk geen probleem, al zul je misschien wat meer gaan ontvangen als ze nu opgeslagen hebben dat je erop geklikt hebt.

Hell / 0

donderdag 2 september 2021 17:46

Acties:

0 Henk 'm!

dragonhaertt

@_'.'

GieltjE schreef op donderdag 2 september 2021 @ 17:20:
Deze mails gaan al weken in grote getalen over het "web", zal wel het seizoen zijn.

Zolang je niets ingevuld hebt is het waarschijnlijk geen probleem, al zul je misschien wat meer gaan ontvangen als ze nu opgeslagen hebben dat je erop geklikt hebt.

Dit laatste zal alleen gebeuren als het een tracking link is, dus een link met een (lang) uniek ID in de URL.
Zolang het een simpele link is kan er op klikken/de website bezoeken niet zo veel kwaad.

Mogelijk wel dat de embedded link (waar je werkelijk heen gestuurd wordt) anders is dan de link text natuurlijk. Ik controleer ook altijd het linkadres als ik ergens op klik.

In principe gewoon nooit links in mails aanklikken. Zeker bij belangrijke zaken.
Als ik een mailtje van de overheid of bank krijg, dan browser ik zelf wel daarheen. Zoveel moeite is dat adres zelf intikken toch niet.

Truth is like a language with no native speakers left.
Its poetry is speechless and it can’t be caught in human being’s breath.

donderdag 2 september 2021 18:42

Acties:

+1 Henk 'm!

-SaveMe-

-klik-

Topicstarter

@dragonhaertt Dat was de embedded link. Ik klik normaal ook nooit. Maar ja, een suf moment en het is gebeurd ...

GamiQ, de game notes app met game maps!

Pagina: 1

Reageer