Ter informatie: Formjacking

Senso · 20 dec 2022

Ter informatie: Formjacking

Ik had hier nog niet over gehoord.

Kwaadwillende individuen kunnen online koopsites op verschillende manieren compromitteren en hun betaalpagina's skimmen om uw creditcard of betaalpasgegevens te stelen. Dit wordt formjacking genoemd.

Aar · 20 dec 2022

Clickjacking wordt het ook genoemd.

Maar wat is nu precies je vraag?

DANIEL162 · 20 dec 2022

Eigenliijk Aar een voorbeeld hoe bedriegers je kan bedriegen met mails in je mailbox.

Senso · 20 dec 2022

Maar wat is nu precies je vraag?

Er staat: Ter informatie, inlichtingen verstrekken, anderen op de hoogte brengen.
Als ik de betekenis niet weet, dan weten anderen dat wellicht ook niet. Toch belangrijk te weten omdat o.a. in deze periode veel online besteld wordt.

DANIEL162 · 20 dec 2022

Toch belangrijk te weten omdat in deze periode veel online besteld wordt.

Het gaat niet alleen om dit.
Het gaat om fraude praktijken, vb Valse Bol.com, enz... En ook personen die je bankkaart gegevens willen bemachtigen.
In West Vlaanderen heeft een oude dame 26.000 euro van haar bankrekening kwijtgespeeld door een valse electriciteits factuur.

Senso · 20 dec 2022

Bedoel je West-Vlaanderen?

Nu krijgt ze ook nog eens de echte elektriciteitsfactuur!

Alfred 2 · 20 dec 2022

"Drie keer kloppen" was een reclame slogan van de banken.
Het hield in dat virus, malware, spyware of het door hun geleverde bancaire bescherming programma op orde moet zijn, de URL van de internetpagina en het e-mail adres van e-mails (niet de afzender naam maar het afzender adres) moeten de juiste zijn, er een beveiligde verbinding gelegd moet zijn, dus dat is het slotje voor HTTPS en/of het internetadres in de adresbalk.

Daarnaast de bankrekening vaker controleren (is er bij een betaling periodiek overgeschreven of een cheque gebruikt, dan is het weer makkelijk door een ander terug te vorderen) en natuurlijk de instellingen daarbij onderhouden, zoals; dat er steeds maximaal een klein bedrag mag worden afgeschreven of opgenomen, wachtwoorden en pin codes dan ook af en toe veranderen.

Aar · 20 dec 2022

Senso zei:
Er staat: Ter informatie, inlichtingen verstrekken, anderen op de hoogte brengen.
Als ik de betekenis niet weet, dan weten anderen dat wellicht ook niet. Toch belangrijk te weten omdat o.a. in deze periode veel online besteld wordt.

Je weet dat je dit op een forum plaatst?

groep deskundigen die met het publiek discussiëren over een bep. kwestie: forumdiscussie;

Ik snap dat je iets duidelijk wilt maken. Maar een discussie hoort er eigenlijk wel bij.
Of zal ik anders maar even 10 topics openen over SQL-injection, XXS, Session Hijacking, CSRF en de rest van wat OWASP beschrijft, waarmee het forum zich transformeert in een wiki?

DANIEL162 zei:
Eigenliijk Aar een voorbeeld hoe bedriegers je kan bedriegen met mails in je mailbox.

Dat zijn scam-mails. Dat hoeft geen click-jacking te zijn.

Alfred 2 · 20 dec 2022

Ook een mededeling kan gezien worden als vraag en het is geen verzoek of aanbod. Groot gelijk dat er gewezen wordt op het omgeleid kunnen worden. Ik denk zelf niet dat het click jacking of form jacking heet.

bron · 27 dec 2022

Het hield in dat virus, malware, spyware of het door hun geleverde bancaire bescherming programma op orde moet zijn, de URL van de internetpagina en het e-mail adres van e-mails (niet de afzender naam maar het afzender adres) moeten de juiste zijn, er een beveiligde verbinding gelegd moet zijn, dus dat is het slotje voor HTTPS en/of het internetadres in de adresbalk

Goede zaak, alleen naam én emailadres kan fake zijn, zowel afzender, geadresseerde, Reply-to, CC en BCC.

Alfred 2 · 27 dec 2022

We hebben het hier, dit jaar, al over gehad. Iemand anders opgeven als afzender heet "e-mail spoofing." Er is een programma bij nodig omdat het afzender adres nu meestal wordt toegevoegd door de toepassing. Dat vervalsen kan worden gezien in de header, bij nadere bestudering maar gelukkig zijn er sinds 2014 veiligheidsprotocols die dit bemerken en de e-mail dan als Spam aanmerken. Een betrouwbare en professioneel beveiligde e-mail server gebruiken is natuurlijk een voorwaarde. Zie je daarom post van een kennis in het Spam postvak staan en het is kennelijk niet van deze afkomstig, je zou iets moeten betalen, aanklikken of je wil in dat geval gewoon voor zeker gaan, dan kan je in de header zoeken naar de originele afzender en bij fraude vervolgens ook blokkeren met een filter. Dat moet een ander ook doen wanneer die spam e-mail krijgt en het lijkt afkomstig te zijn van jou terwijl jou account niet lijkt te zijn gehackt en overgenomen.

https://www.proofpoint.com/us/threa...ofing is a technique,users take at face value.

https://my.help.yahoo.com/kb/received-email-blocked-address-sln5865.html

bron · 27 dec 2022

dan kan je in de header zoeken naar de originele afzender

Vanaf hier kan ik via een veilige provider (kpn, ziggo of andere) heel eenvoudig emails versturen (bijv. met QIOS Pelican gekoppeld aan Access) waarbij de ontvanger in de header alleen maar veilige hops kan vinden van veilige mailservers. De emailadressen in de header zijn verzonnen maar wel veilig (bijv. gerrie@gmail.com of miep@kpnmail.nl of truus@ziggo.nl). Goede providers willen dat een bestaande emailbox wordt gebruikt voor het versturen, maar dit valt niet echt op in de grote header tekst die er voor de rest veilig uitziet. Ik denk trouwens dat 99 van de 100 Outlook gebruikers geen idee heeft hoe ze de header kunnen inzien, laat staan dat ze het kunnen beoordelen. Met andere woorden, het is niet moeilijk om een betrouwbare fake email te maken.

Ter informatie: Formjacking

Senso

Meubilair

Aar

Inventaris

DANIEL162

Terugkerende gebruiker

Bijlagen

Senso

Meubilair

DANIEL162

Terugkerende gebruiker

Senso

Meubilair

Alfred 2

Meubilair

Aar

Inventaris

Alfred 2

Meubilair

bron

Moderator

Alfred 2

Meubilair

bron

Moderator

Nieuwste berichten

Wij waarderen jouw privacy