Groetjes OuweGrijse,
Wat kan nu het nut zijn van zo'n telefoontje ?
Iets wat eigenlijk zo erg voor de hand ligt zodat je er dan ook heel makelijk overheen kijkt, voor het verzamelen van informatie.
De link die je hierbij kunt leggen is uiteigenlijk net zoals een hoofdagent van politie met de irt affaire eens uitlegde met het laag water effect dat water wat naar een lager punt gaat altijd de weg van de minste weerstand zal kiezen, wat kwaadwillende boeven dus ook zullen doen.
Maar met meschien een wat moeilijker begrip kun je het ook
social engineering noemen.
Wat is je
ip-adress
Nou klik er maar op en je ziet meteen al het land en de provider erbij staan.
Vandaag de dag schijnt het sociaal te moeten zijn om bij een wachtwoord je telefoonnummer maar weg te geven.
Zodat een e-mail adres en een telefoonnummer al genoeg is om toegang tot je acounts te krijgen.
En zo kan er ook de informatie en een profile van iemand achterhaald worden die b.v met de computer thuis een verbinding met een bedrijf kan hebben, (home office, vpn enz).
Maar of het nu op een klassieke manier gaat van voor het huis via de draadloze modem/router van een werknemer/internet gebruiker het bedrijfs netwerk blood leggen of dat de internet gebruiker op een andere manier het middel en/of het slachtoffer wordt gemaakt, een aanval kan ook steeds meer buiten het internet om.
Uiteindelijk heeft de tegenpartij, omdat ze gewoon nieuwsgierig was, maar opgehangen.
Daar kan ik me wel iets bij voorstellen ja, als ze gaat vragen waarom je een statisch ip-adress (één zelfde vast ip-adress) van je provider zou willen hebben.
En dan het antwoord zouden gaan geven, dat dan door de poorten die open zijn gezet (port forwarding) haar computer makelijker te benaderen is met onder andere de computer op het werk van haar of met de computer van de buren om bijvoorbeeld de mail te controleren (b.v als mailserver of webserver), wat met een dynamisch ip-adress die steeds weer veranderd lastig is omdat de poorten alleen voor dat ene ip-adress zijn open gezet en open staan.
Maarja dan zou je ook kunnen voorstellen dat hun op die manier de toegang tot het eigen netwerk van de kennis willen verschaffen.
Meschien dat ze in de voormalige oostblok landen of in afrika het nederlandse telefoonboek lezen en die kennis als de winnaar eruit hebben gekozen en er op gokken dat er een internet verbinding is.(fishing attack)
Aan de andere kant kunnen ze het telefoonnummer ook door zoiets als social media hebben als facebook - skype, door op te bellen en er aangegeven wordt geen idee te hebben van een dynamisch of statisch ip-adress door in de modem/router dat te kunnen zien wordt er zo ook aangegeven daar geen kennis van te hebben.
Skype is een software programma dat b.v de optie kan hebben om via UPnP (Universal Plug n'Play) de poorten die nodig heeft automatisch open te zetten in de router. (port forwarding)
Dacht iets van 85 miljoen netwerken die op een zelfde manier toegangkelijk zijn, Steve Gibson
Unplug UPnP
Fishing attack, is bijvoorbeeld net zoiets als dat je de telefoonboek pak en iedereen gaat opbellen om de ultieme vliegen doder te verkopen die gegarandeerd elke vlieg in huis om de zeep zal helpen.
De mensen die daar op in gaan stuur je 2 plankjes met de letter a en b erop en een briefje met de handleiding, leg de vlieg op het plankje a en pak het plankje b in de rechter hand en sla er hard mee op plankje a.
Je kunt net zolang mensen blijven misleiden totdat de truuk algemeen bekend wordt.
Als je naar het amerikaanse beleid op het internet kijkt en de nederlandse politiek dan zie je dat bedrijven en instellingen een sterke invloed hebben wat zogenaamd voor veiligheid moet zijn.
En als de bedrijven en instellingen je daarvoor zo kunnen benaderen dan kan een crimineel het ook, en vissen zo naar informatie net zoiets als phishing via emails.
Een ip-adress is er om de machines/apparaten die aanwezig zijn in een netwerk uit elkaar te kunnen houden.
Als je dat gaat vergelijken met het post netwerk en de postcode/huisnummer het adres van het huis is dan zijn er ook een aantal ramen en deuren die ook open en dicht kunnen.
Een computer op het netwerk heeft 65535 poorten iemand die het ip-adress daarvan heeft kan dan b.v naar open poorten gaan scannen, wat ook een rede van een wisselend (dynamisch) ip-adresss is zodat een aanvaller niet met een ip-adress steeds weer de zelfde computer kan terug vinden.
Omdat een ip-adress ook bij een bepaalde provider hoort en bij een provider ook de DNS-servers zitten, kent iemand met een ip-adress in de regel dus ook je DNS-servers.
Een ip-adres wat niet zou kloppen is geen ip-adress, en een ip-adress klopt altijd en kan niks anders zijn dan een ip-adress.
Geef nooit het ip-adress dat je van je provider krijg weg.
Ga zeker nooit op zoiets als dit soort telefoontjes in.
Meschien dat het zo wat duidelijker wordt.
Als die verhaaltje inderdaad klopt, dan is het zeer simpel eigen provider bellen en nog eens dezelfde vertellen als een overlast, daar kunnen ze wel op juiste manier beller traceren ..
