Energieboy
Expert
Expert
  • 12287Posts
  • 3560Oplossingen
  • 3205Likes

Gevaarlijke Android-malware 'Escobar' kan tweefactorauthenticatie stelen en toegang tot je bank!

Ik kan het eigenlijk niet mooier omschrijven dan de site van Tros Opgelicht?

Android-gebruikers moeten even opletten. Er is een nieuwe soort van 'banking trojan' gevonden, wat oplichters gebruiken om controle te krijgen over iemands bankrekening. Via malware op Android kunnen criminelen zichzelf vrijwel onbeperkte toegang geven tot andermans apparaat; zelfs tot de tweestapsverificatie die je gebruikt om in te loggen bij je bank.

Lees deze pagina:
https://opgelicht.avrotros.nl/alerts/artikel/gevaarlijke-malware-escobar-kan-tweefactorauthenticatie... 

1 Reactie 1
theShelLuser

Ontdekker
  • 3Posts
  • 0Oplossingen
  • 0Likes

Wat een onzin artikel...  Nee, ik val jou (OP / Energie) hier niet zelf op aan maar...  wat een ongein. En het zijn "uiteraard" weer de Russen die het op ons gemumd hebben. Maar zelfs het originele artikel zelf stelt: "It is still early to tell how popular the new Escobar malware will become in the cybercrime community", ofwel: "Het is nog afwachten hoe de nieuwe app gebruikt gaat worden", ofwel... het is puur een gerucht. En mag ik nu ook even opmerken dat de orignele website stevig in de ads staat? Ofwel... men krijgt provisie voor eenieder die de site bezoekt en dus al die ongein ziet.

En hoe krijg je bezoekers op je website? Hmm...  misschien wel door een doem scenario te schetsen in de hoop dat dit door anderen wordt opgepakt. En dan de tips op Radar: "zorg ervoor dat je xxx software installeert", lachwekkend.

 

Neen beste mensen. Computer veiligheid komt NIET van een programma of een appje wat je even installeert en wat je dan zogenaamt veilighoud. Het idee alleen dat "wees er zeker van dat je xxx hebt geinstalleerd" is ronduit bespottelijk. Bescherming van je computer is een continue doorlopend proces, geen product. En de zwakste schakel? Dat ben jij.

 

Neem 2factor authorisatie...  dat is een product: een optie wat je kan activeren. En het is erg effectief. Totdat je besluit om een linkje in een e-mail van "Vodafone/Ziggo" te volgen, in te loggen en...  uh oh... nu is het electronische slotje ineens waardeloos geworden. Sloten worden waardeloos als je de sleutel gewoon weggeeft, zo ook in de digitale wereld.

 

  • Volg NOOIT links in e-mails, tenzij je zeker weet dat je er om gevraagd hebt ("bevestig je e-mail adres"? Geen probleem. "Klik hier om in te loggen"? Bzzzzt).
  • Wees consequent met punt #1.  Vodafone heeft een nieuwe aanbieding, hier klikken? Naah. Ga gewoon naar de Vodafone/Ziggo website zoals die in je bookmarks staat OF zoek 'm op via Google/Bing en dan ga je naar de site. Maar wat als je de aanbieding mist? Aanbiedingen zijn duidelijke signalen dat men JOU nodig heeft, niet andersom. Was er eigenlijk wel een aanbieding?
  • Gebruik nooit hetzelfde wachtwoord op dezelfde websites.
  • Wees ook voorzichtig met wat voor password / wachtwoord manager je gebruikt, waarom geen eigen "database" opzetten? => gemak leidt nagenoeg altijd tot minder veiligheid.
  • VPN's bieden GEEN extra veiligheid, eigenlijk het directe tegendeel.
    • Bedrijven als Ziggo zijn als internet providers gebonden aan wetten en regels, kunnen deze ook hardmaken (Ziggo vs. BREIN bijvoorbeeld?). VPN aanbieders zijn niet aan diezelfde wetten en regels gebonden, en toch krijgen zij AL jouw data in handen. Wie vertrouw je meer? Een bedrijf als Ziggo ("de grote boze boeman") die gewoon de Nederlandse Staat (in de vorm van BREIN) het nakijken geeft of...  iemand die je gouden bergen beloofd?
    • Een VPN is enkel een verbinding die via een andere opzet loopt. Ofwel... sites die direct jouw computer aan willen vallen kunnen dat gewoon nog steeds doen, immers: alleen de verbinding tussen jouw computer en de "semi provider" is versleuteld, niks meer & niks minder. 
    • AHA: Maar die ene "bekende VPN aanbieder" (bekend van de reclame...  wat zegt dit ons over het product zelf?) stelt dat die vreemde websites OOK worden uitgeschakeld. OFWEL...  ze passen censuur toe. Als zij vinden dat iets slecht is dan blokkeren zij het voor jou.  Ik vraag me af hoe ze met aanbiedingen voor goedkopere VPN aanbieders omgaan....
    • Ik verkondig onzin, want censuur is illegaal? Hoezo? Ja, dat is deels illegaal voor Internet aanbieders, maar zoals ik al schreef: VPN aanbieders vallen onder andere regels. JIJ maakt gebruik van HUN diensten "zoals die zijn". En ze adverteren zelfs met "wij filteren de ellende er voor je uit". Ga je nu ineens klagen over het filteren omdat het jou ineens niet aanstaat? Dan moet je geen gebruik maken van een dienst die filteren aanbiedt.
    • VPN aanbieders zien ALLES wat je online doet. En zijn niet gebonden aan dezelfde regels als Internet providers. Katchsching!!!
  • Als iets te mooi klinkt om waar te zijn...  

</vent>

 

Excuses, moest even.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic