Kotre tijd geleden vertelde ik over de PeruviaanseĀ  vriend , wiens identiteitĀ  fraudgestolen werd doorĀ  een Nigeriaanse oplichter, die vervolgens alle contacten van deze vriend aanschreef met een verzoek tot het storten vanĀ  geld.

DeĀ  vriendĀ  heeft mij inmiddels verzekerd dat de pogingen vanĀ  de oplichter in geen enkel geval tot succes geleid hebben.

Wel is hij gedupeerd, doordat alleĀ Ā  berichten uit zijn bestand gewist zijn, hetgeen uiteraard voorkomen had kunnen wordenĀ  door het regelmatig produceren van een back up.

Door deskundigenĀ  wordtĀ  mij verzekerd dat abonneesĀ  die voor hun adres een kleine jaarlijkse bijdrage voldoen, beter beschermd zijn tegen ditĀ Ā  soort activiteiten. Op welke wijzeĀ  begrijp ik niet, maar hopelijk is het waar.

hugo van reijen

3 REACTIES

  1. Mailboxhacken kan op verschillende manieren.
    – Een makkelijk te raden wachtwoord
    – Een makkelijk te raden antwoord op de geheime vraag (als men het wachtwoord vergeten is)
    – Backdoorsoftware of bots op de computer
    – Exploits of zwakke plekken in de software van webmail faciliteiten
    – Bots of andere malware wat op de pc van de gebruiker staat.
    – Brute force mailboxhacken (zoals Revu heeft gedaan)

    Het zwakke punt in e-mail is vooral de gebruiker zelf of zijn eigen computer. Een provider kan best roepen dat ze goede bescherming bieden tegen hackers, maar bij alle bovenstaande voorbeelden is dat zinloos omdat de hacker niet de provider aanvalt, maar de gebruiker thuis. En dit soort dingen zijn (op dit moment) niet te voorkomen. En hoogstwaarschijnlijk de komende 10 jaar ook niet.

  2. Goede wachtwoord database: KeePass (versie 1 is portable en te verkiezen boven versie 2).

    Kan lange, cryptische wachtwoorden genereren en deze op diverse manieren invoeren (ook keylogger-safe door slepen).

    Alleen het wachtwoord van de database (en dat van je OS) zelf moet je natuurlijk niet vergeten.

    De Windows versie is de uitgebreidste qua mogelijkheden, maar er zijn ports voor Linux en MAC (te vinden via de KeePass site), die met dezelfde database werken. Met Ć©Ć©n USB stickje dus Ć©Ć©n database voor al je systemen.

    Ik gebruik KeePass al een jaar of 6 en weet geen enkel wachtwoord voor websites; er zijn ook geen twee sites met hetzelfde wachtwoord.

    Nieuwe aanmelding? KeePass openen, wachtwoord genereren, de nieuwe entry opslaan en gebruiken. Klaar.

    100% veiligheid krijg je nooit, maar je kunt er redelijk dicht bij komen. En bedenk, als het teveel moeite is om jouw info ‘af te luisteren’ zoeken ‘ze’ een gemakkelijker slachtoffer…

    Sorry voor de ‘reclame’, maar het is een volledig gratis product, dat regelmatig nieuwe versies kent (momenteel 1.14) en prima voldoet. De maker accepteert donaties…

    Doe er je voordeel mee.

Comments are closed.