Geklikt op link in "ANWB" nepmail, wat nu?

nee.

maar je kan voor je eigen gemoedsrust nog even een virus check en of een trojan check zoeken en laten scannen

Op opgelicht.nl wordt er ook bij verteld wat je kan of moet doen.

JukeboxBill schreef op vrijdag 14 februari 2025 @ 14:27:
Op opgelicht.nl wordt er ook bij verteld wat je kan of moet doen.

Daar staat o.a. dat je nu je wachtwoorden van 'belangrijke accounts' moet veranderen. Dat lijkt me nogal overdreven, als je alleen op de url geklikt hebt. Het advies om de ANWB-klantenservice te bellen vind ik ook niet heel sterk, alsof die hier iets zinnigs over kunnen zeggen.

Jazzy schreef op vrijdag 14 februari 2025 @ 14:31:
[...]
Daar staat o.a. dat je nu je wachtwoorden van 'belangrijke accounts' moet veranderen. Dat lijkt me nogal overdreven, als je alleen op de url geklikt hebt. Het advies om de ANWB-klantenservice te bellen vind ik ook niet heel sterk, alsof die hier iets zinnigs over kunnen zeggen.

Lezen is ook een vak:
Dat is alleen als je gegevens hebt achtergelaten. Dat is hier niet het geval.
En de ANWB klantenservice is wel degelijk geïnteresseerd in phishing mails die ogenschijnlijk van hun afkomstig zijn.

[ Voor 10% gewijzigd door JukeboxBill op 14-02-2025 15:20 ]

JukeboxBill schreef op vrijdag 14 februari 2025 @ 15:17:
[...]

Lezen is ook een vak:
Dat is alleen als je gegevens hebt achtergelaten. Dat is hier niet het geval.

Die sneer is niet nodig, we kunnen het gewoon vriendelijk houden.

Daarnaast:

[ Voor 8% gewijzigd door Jazzy op 14-02-2025 16:49 ]

Waarom zou dat advies voor het veranderen van je belangrijke wachtwoorden er staan voor wanneer je op een link geklikt hebt? Zolang je je wachtwoord niet ingevuld hebt en niet overal hetzelfde wachtwoord gebruikt dan lijkt dit advies me overbodig, of zie ik iets over het hoofd?

bw_van_manen schreef op maandag 17 februari 2025 @ 11:57:
Waarom zou dat advies voor het veranderen van je belangrijke wachtwoorden er staan voor wanneer je op een link geklikt hebt? Zolang je je wachtwoord niet ingevuld hebt en niet overal hetzelfde wachtwoord gebruikt dan lijkt dit advies me overbodig, of zie ik iets over het hoofd?

Er staat ook nog bij dat je dat alleen moet doen wanneer je je gegevens hebt achtergelaten.

Als algemene stelregel zonder de situatie of persoon te kennen, is bij twijfel aanpassen m.i. nooit erg. Maakt het ook waarschijnlijker dat de clicker voortaan beter oplet.

Hier zou ik het inderdaad niet nodig achten als er zeker geen info is verschaft.

Andersom, in het onwaarschijnlijke geval dat er wel malware stond die ook nog eens op een Mac werkt (die volledig uptodate is, hoop ik) gaat een passwordwijziging nul helpen.

In dit geval zou ik denken: mail weggooien, verder met het leven, voortaan beter opletten: waar klik je op, waar gaat de link heen? Staan er geen rare dingen in (zoals in dit geval onzinnige voettekst)?

Dit is zo'n vervelende uitwas van al die awareness campagnes die gericht zijn op het klikken van een linkje. Klikken op een linkje is (enkele uitzonderingen daargelaten) nooit een issue. Het gaat om de stap daarna. Bijvoorbeeld het invullen van gegevens of het downloaden en uitvoeren van malware.

Klikken op een linkje is alleen gevaarlijk als er een kwetsbaarheid in de browser aanwezig is. Maar dat is dermate gevoelig dat browser leveranciers een dergelijk gat snel zullen dichten. Daarnaast zullen dat soort aanvallen vaak heel gericht zijn, want zo'n kwetsbaarheid 'verbrand' je niet voor een algemene campagne.

T.a.v. wachtwoorden veranderen -> zorg vooral dat je MFA ingesteld hebt en unieke wachtwoorden gebruikt, dan hoef je ze ook elke keer naar zo'n klik niet te veranderen 'voor de zekerheid'.

Eens. Probleem is soms echter dat mensen achteraf niet met zekerheid kunnen zeggen of en wat ze na aanklikken hebben gedaan. Het zou niet voor het eerst zijn dat iemand uit automatisme wel heeft proberen in te loggen o.i.d. En dat een uur later is vergeten want het gebeurde op de automatische piloot.
(Variant van MFA fatigue).

Maar in dit geval: klaar.