Hoe onveilig is het tegenwoordig om 'gewoon' op een link...

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Chip.
  • Registratie: Mei 2006
  • Niet online
Mijn vraag: Hoe onveilig is het tegenwoordig om 'gewoon' op een link te klikken?

Vroeger (of wellicht nu nog steeds dus) moest je goed oppassen op welke links je klikte. Want je zou dan direct gehackt kunnen worden.

Hoe serieus is dat nog tegenwoordig?

Zijn browser tegenwoordig niet zo goed beschermd / sandboxed, dat puur de 'actie' op een link klikken opzich nog geen / weinig gevaar oplevert? Aannemend dat je browser geüpdatet is naar de laatste versie en de link locatie geen code bevat voor een zero day.

Het gevaar zit hem meer in de acties die je daarna uitvoert, formulier van die website invullen bijvoorbeeld?

[ Voor 18% gewijzigd door Chip. op 19-02-2024 08:35 ]

Alle reacties


Acties:
  • 0 Henk 'm!

Anoniem: 2022072

Ik moet dan direct denken aan eventueel nog niet gepubliceerde of ongepatchte bugs in die sandboxes. Dus hoe veilig is het daadwerkelijk om daarmee maar op alles te klikken?

Oeps, edit niet gezien tijdens het typen.

[ Voor 13% gewijzigd door Anoniem: 2022072 op 19-02-2024 08:40 ]


Acties:
  • +1 Henk 'm!

  • sypie
  • Registratie: Oktober 2000
  • Niet online
Het gaat natuurlijk niet alleen om "meteen gehackt te worden". Waar het ook om gaat is dat de verzender meestal kan zien wie er op een link heeft geklikt. Daardoor weet de verzender, in de meeste gevallen een spammer, dat het e-mailadres actief wordt gebruikt. Dat is weer reden om nog meer spam daar naar toe te sturen.

Acties:
  • 0 Henk 'm!

  • Cheesy
  • Registratie: Mei 2006
  • Niet online
Yep, en soms kan het interessant zijn om OS, locatie, device, etc. te weten. Bijvoorbeeld bij politieke of prominente personen. Of bij gewone burgers om te checken of ze op vakantie zijn. etc. etc.

Maar ik moet zeggen dat ik soms ook wel eens phishing linkjes open in een virtuele browser om te bekijken wat ik aantreft. Meestal een simpel formuliertje om je pincode of creditcard in te voeren. Of een adres waar je de pinpas heen moet sturen.

[ Voor 38% gewijzigd door Cheesy op 19-02-2024 08:52 ]


Acties:
  • 0 Henk 'm!

  • Oon
  • Registratie: Juni 2019
  • Niet online

Oon

Tegenwoordig is phishing een aanzienlijk groter risico dan een virus, want de meeste ransomware komt binnen mbv een bijlage in een mailtje (en daar zijn ook heel slimme mensen vatbaar voor).

En phishing valt onder social engineering, maar wordt bijna volledig afgevangen als je een goeie password manager gebruikt. Bijv. Bitwarden of zelfs LastPass laat je expliciet zien dat de URL waar je op zit niet de URL is waar een wachtwoord bijhoudt. O.a. daarom is het dus wel echt een goed idee om een password manager met browserextensie te gebruiken.

Het grote nadeel van social engineering is dat daar ook hele slimme mensen vatbaar voor zijn. Dokters, professors, mensen van de IT-afdeling. Het is niet alleen Annie van de administratie waarvoor een phishing link gevaarlijk kan zijn.

Er is (op zero-days na) weinig risico op code die zomaar uitgevoerd wordt op je PC en meteen volledige admin rechten krijgt bij het klikken van een link, net als dat het ontvangen en openen van een mailtje met daarin een gevaarlijke bijlage zonder de bijlage te openen in de meeste gevallen niks gevaarlijks heeft gedaan, maar er vanuit gaan dat het allemaal wel goed zit is dan ook weer geen goed idee.

Acties:
  • 0 Henk 'm!

  • Chip.
  • Registratie: Mei 2006
  • Niet online
Oon schreef op maandag 19 februari 2024 @ 08:58:
Tegenwoordig is phishing een aanzienlijk groter risico dan een virus, want de meeste ransomware komt binnen mbv een bijlage in een mailtje (en daar zijn ook heel slimme mensen vatbaar voor).
Heb het niet over bijlages ;)

Acties:
  • 0 Henk 'm!

  • Chip.
  • Registratie: Mei 2006
  • Niet online
Cheesy schreef op maandag 19 februari 2024 @ 08:50:
Yep, en soms kan het interessant zijn om OS, locatie, device, etc. te weten. Bijvoorbeeld bij politieke of prominente personen. Of bij gewone burgers om te checken of ze op vakantie zijn. etc. etc.
Ja heb het hier impliciet gewoon over de normale 'burger', Thea en Theo. Checken of die gewone burger of vakantie is, is wel een goeie. Alleen dan weet de 'aanvaller' ook al meer over jou.

Aannemende dat de diegene van het phising linkje niks van je weet.

Acties:
  • +2 Henk 'm!

  • BytePhantomX
  • Registratie: Juli 2010
  • Laatst online: 18:56
Normaal gesproken is het klikken op een linkje niet gevaarlijk. Wat eerder gezegd is, is dat je hooguit wat privacy gegevens lekt, maar dat lek je ook als je zelf naar een website gaat.

Het zit hem echt in de stap daarna. Over het algemeen is dat het invullen van credentials waarbij je credentials of je session cookies worden gestolen. Of je wordt verleid om wat te downloaden, waarop je vervolgens nog moet dubbelklikken voor je malware activeert.
Oon schreef op maandag 19 februari 2024 @ 08:58:
En phishing valt onder social engineering, maar wordt bijna volledig afgevangen als je een goeie password manager gebruikt. Bijv. Bitwarden of zelfs LastPass laat je expliciet zien dat de URL waar je op zit niet de URL is waar een wachtwoord bijhoudt. O.a. daarom is het dus wel echt een goed idee om een password manager met browserextensie te gebruiken.
Dat lost het dus niet helemaal op. Zeker t.a.v. Microsoft accounts heb je flink last van adversary in the middle aanvallen waar door middel van een proxy je session tokens worden gestolen. Momenteel werken alleen hardware tokens en Windows Hello for Business daar tegen.

Overigens is dit in het algemeen zo. Zo nu en dan komt er een kwetsbaarheid uit die dit veranderd, zoals bijvoorbeeld nu met CVE-2024-21413 (https://research.checkpoi...look-and-the-big-picture/). In dat geval hoef je zelfs niet eens te klikken voor het lekken van credentials en kan een klik wel leiden tot het downloaden van malware met RCE. Gelukkig is er voor de laatste nog geen POC.

Dus algemeen is klikken niet gevaarlijk, tenzij er kritische CVE's in Outlook of Chrome uitkomen. Dan kan het (zeer tijdelijk) heel anders zijn. In dat geval is het erg afhankelijk van jouw dreiginsprofiel of je je druk moet maken. Dergelijke kwetsbaarheden worden vaak eerst ingezet tegen waardevolle targets, dan ransomware aanvallers en pas veel later tegen willekeurige individuen.

Acties:
  • 0 Henk 'm!

  • BytePhantomX
  • Registratie: Juli 2010
  • Laatst online: 18:56
Chip. schreef op maandag 19 februari 2024 @ 09:06:
[...]


Ja heb het hier impliciet gewoon over de normale 'burger', Thea en Theo. Checken of die gewone burger of vakantie is, is wel een goeie. Alleen dan weet de 'aanvaller' ook al meer over jou.

Aannemende dat de diegene van het phising linkje niks van je weet.
Voor de normale burger geen issue, zeker niet als ze een linkje op de telefoon openen.

Acties:
  • 0 Henk 'm!

  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 22:41
Cheesy schreef op maandag 19 februari 2024 @ 08:50:
Yep, en soms kan het interessant zijn om OS, locatie, device, etc. te weten. Bijvoorbeeld bij politieke of prominente personen. Of bij gewone burgers om te checken of ze op vakantie zijn. etc. etc.

Maar ik moet zeggen dat ik soms ook wel eens phishing linkjes open in een virtuele browser om te bekijken wat ik aantreft. Meestal een simpel formuliertje om je pincode of creditcard in te voeren. Of een adres waar je de pinpas heen moet sturen.
Ook je IP adres is zichtbaar via tracking linkjes.
Dit kan voor bijvoorbeeld streamers erg vervelend zijn.

Acties:
  • 0 Henk 'm!

  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 21:09

kodak

FP ProMod
BytePhantomX schreef op maandag 19 februari 2024 @ 09:13:
Normaal gesproken is het klikken op een linkje niet gevaarlijk. Wat eerder gezegd is, is dat je hooguit wat privacy gegevens lekt, maar dat lek je ook als je zelf naar een website gaat.
Aangezien gevaar om risico gaat kun je dus niet zomaar stellen dat privacy lekken geen risico is.
Daarbij is het ook niet zomaar minder risico door 'zelf' bezoeken: een link die privacygevoelige gegevens lekt is namelijk een bezoek.
En dat er een verschil kan zijn tussen bewust of onbewust bezoeken maakt het risico van het bezoek niet zomaar minder. Dat hangt volledig af of het gebruik van de link het risico vermindert, wat niet zomaar het geval is.

Natuurlijk kan je van mening zijn dat als iemand er geen moeite mee heeft om links te volgen deze het risico maar kan accepteren, maar ook dat gaat niet zomaar op. De meeste links hebben immers geen uitleg welke risicos het allemaal geeft. Terwijl daar de vraag juist om gaat

Acties:
  • 0 Henk 'm!

  • JipJapGoedje
  • Registratie: December 2006
  • Laatst online: 15:50
Ik heb wel eens op mijn iPad dat ik nadat ik op zo'n ongure link druk ik op een webpage komt die dan een pop-up toon met '(vul in) gewonnen! klik hier om door te gaan' en die popup is niet te verwijderen of om heen te werken. Super irritant. Je moet dan Safari hard-closen en soms zelf heel je internet gegevens verwijderen via instellingen voordat het werkt.

Geen idee wat ze dan buit maken. weet alleen dat ik dat rete irritant vind.

Acties:
  • +2 Henk 'm!

  • Patriot
  • Registratie: December 2004
  • Laatst online: 17:30

Patriot

Fulltime #whatpulsert

Chip. schreef op maandag 19 februari 2024 @ 08:33:
Mijn vraag: Hoe onveilig is het tegenwoordig om 'gewoon' op een link te klikken?

Vroeger (of wellicht nu nog steeds dus) moest je goed oppassen op welke links je klikte. Want je zou dan direct gehackt kunnen worden.

Hoe serieus is dat nog tegenwoordig?

Zijn browser tegenwoordig niet zo goed beschermd / sandboxed, dat puur de 'actie' op een link klikken opzich nog geen / weinig gevaar oplevert? Aannemend dat je browser geüpdatet is naar de laatste versie en de link locatie geen code bevat voor een zero day.

Het gevaar zit hem meer in de acties die je daarna uitvoert, formulier van die website invullen bijvoorbeeld?
Het gevaar van 'vroeger' was vooral Internet Explorer met ActiveX. Daar kon je gewoon erg ver mee gaan, en dan was je daadwerkelijk direct besmet met malware als je op de verkeerde link klikte. Zonder het gevaar van phishing (e.d.) te willen bagatelliseren, is de directe dreiging voor de "gezondheid" van je PC tegenwoordig nihil, als je zuiver en alleen kijkt naar het simpele klikken op de link.
Pagina: 1