Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: phising mail  (gelezen 1616 keer)

Offline wilfried

  • Lid
phising mail
« Gepost op: 2015/03/14, 10:32:36 »
ik heb een kennis met xubuntu op zijn pc en deze heeft afgelopen dagen een phising mail gehad  van (zogenaamd)
intrum justitica. uit paniek heeft hij toch op de link geklikt om de  'factuur' te openen.
dit lukte natuurlijk niet.
ik vermoed dat het geen problemen oplevert dat hij op deze link geklikt heeft , maar ik vraag me toch af in hoeverre dit kwaad kan en wat er eventueel nog aan te doen.
is er iemand die me hier iets meer over kan vertellen ?

Re: phising mail
« Reactie #1 Gepost op: 2015/03/14, 10:41:07 »
OS: Ubuntu Gnome 22.04/Xubuntu 22.04; Windows 10 (dualboot) en RPI 2, 3 en 4: Bitwarden en Pihole (rpi2) Bullseye xfce, Retropie en Twister
***Steunpunt***  voor andere steunpunten: https://kaart.ubuntu-nl.org/
                    "Echte wijsheid is weten wat je niet weet"

Offline wilfried

  • Lid
Re: phising mail
« Reactie #2 Gepost op: 2015/03/14, 10:55:16 »
deze pagina heb ik ook gelezen maar zelf ben ik benieuwd of dergelijke mails ook je systeem kunnen infecteren( hier ben ik bij Linux niet erg benauwd voor omdat het in de regel om windws virus ed. gaat) maar toch, of gaat het dan echt alleen maar om het afstaan van gegevens door ze daadwerkelijk in te vullen,

Offline EZ-man

  • Lid
Re: phising mail
« Reactie #3 Gepost op: 2015/03/14, 11:22:33 »
In het algemeen wordt Linux beschouwd als goed beveiligd.
  http://askubuntu.com/questions/10373/do-i-need-to-have-antivirus-software-installed

Ik lees uit bovenstaande link o.a. dat het adresboek van firefox nog wel is uit te lezen zonder root toegang. Ik heb daar verder geen kennis van.

Wat zijn de omstandigheden:
Op welke wijze wordt de email gelezen:  Webmail (in een browser) of in een email client ?

En de gebruikte methode van de  aanvallen kunnen heel divers zijn. Het type meldingen dat bij het openen van een besmette email opduikt kan een indicatie geven van de phising methode. Gaat het om een melding die root toegang wil of verschijnt de melding dat het openen van een niet-bekend bestand is geweigerd.

Tenslotte: overweeg een melding aan het echte bedrijf indien de kenmerken van afzender etc. nog beschikbaar zijn
  http://www.intrum.com/nl/Pers-en-publicaties/Nieuwsberichten/Nieuwsberichten-container/Phising-mail/

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: phising mail
« Reactie #4 Gepost op: 2015/03/14, 15:45:56 »
Ik lees uit bovenstaande link o.a. dat het adresboek van firefox nog wel is uit te lezen zonder root toegang. Ik heb daar verder geen kennis van.
In Ubuntu is standaard de hele computer uit te lezen zonder root toegang. De /home map (en eventueel extra aangekoppelde opslag) is zonder root toegang ook te wijzigen of te wissen.

Bestanden om een gebruiker af te persen bevinden zich waarschijnlijk in de /home map (de rest van het systeem kan je relatief eenvoudig opnieuw installeren). :evil:

In een (oud) berichtje hierover (Valse e-mails Intrum Justitia verspreiden TorrentLocker) lees ik dat gebruik misbruik wordt gemaakt van Word macro’s. Veel Ubuntu gebruikers zullen geen MS Word hebben maar wellicht waarschijnlijk is zoiets ook mogelijk met LibreOffice macro’s, altijd opletten dus voordat je macro’s in schakelt?

Verder lees ik dat dit kwaadaardige macro een .exe bestand download, als Ubuntu gebruiker heb je dan de mazzel dat een .exe bestand normaal gesproken in Ubuntu niet werkt. :)
Klik links bovenin op Documentatie

Offline markba

  • Lid
    • http://markbaaijens.nl/
Re: phising mail
« Reactie #5 Gepost op: 2015/03/14, 16:41:17 »
In een (oud) berichtje hierover (Valse e-mails Intrum Justitia verspreiden TorrentLocker) lees ik dat gebruik misbruik wordt gemaakt van Word macro’s. Veel Ubuntu gebruikers zullen geen MS Word hebben maar wellicht waarschijnlijk is zoiets ook mogelijk met LibreOffice macro’s, altijd opletten dus voordat je macro’s in schakelt?
Du moment dat er een LibreOffice macro-virus in het wild voorkomt, is het moment dat LO écht wijdverspreid is en mag de champagne open.  =D

Citaat
Verder lees ik dat dit kwaadaardige macro een .exe bestand download, als Ubuntu gebruiker heb je dan de mazzel dat een .exe bestand normaal gesproken in Ubuntu niet werkt. :)
Niet als toevallig wine geinstalleerd is.....
(wat steeds vaker gebeurt)

Een beetje jammer weer dat de goede naam van Intrum Justitia (die bekend staat vanwege het zeer empatische factuurbeleid) nu door een stel onverlaten besmeurd wordt.  =D =D =D

Offline EZ-man

  • Lid
Re: phising mail
« Reactie #6 Gepost op: 2015/03/14, 17:48:55 »
In Ubuntu is standaard de hele computer uit te lezen zonder root toegang. De /home map (en eventueel extra aangekoppelde opslag) is zonder root toegang ook te wijzigen of te wissen. 

@testcees: Je bijdragen zijn altijd erg lezenswaardig.  :)

Maakt me wel nieuwsgierig hoe een email-bijlage met script tot uitvoer gebracht wordt. Belangrijkste vraag: Wat zie je als gebruiker, zijn het (altijd) popups met systeem meldingen (of verzoeken van LO voor  macro's) ?

Zit al te zoeken naar info die me wijzer kan maken, maar kon niet ver :
ubuntu run bash without user confirmation           en :
ubuntu read files without user confirmation vulnerabilities

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: phising mail
« Reactie #7 Gepost op: 2015/03/14, 21:48:54 »
Maakt me wel nieuwsgierig hoe een email-bijlage met script tot uitvoer gebracht wordt. Belangrijkste vraag: Wat zie je als gebruiker, zijn het (altijd) popups met systeem meldingen (of verzoeken van LO voor  macro's) ?
Wees gerust, LibreOffice geeft de waarschuwing “Macro’s kunnen virussen bevatten” en de gebruiker moet zelf op “Macro’s inschakelen” drukken.
Maar… als de bijlage al is geopend kan iemand (lees: een klein percentage, mede afhankelijk van de context) daar blijkbaar intrappen,
 - anders kom je niet verder en
 - macro-virussen zijn (vanzelfsprekend en zover ik nu weet) geen probleem voor het minder gebruikte Ubuntu met LibreOffice
Du moment dat er een LibreOffice macro-virus in het wild voorkomt, is het moment dat LO écht wijdverspreid is en mag de champagne open.  =D
Zeker een voordeel van een mindere minder gebruikte oplossing ... :P
Klik links bovenin op Documentatie

Offline wilfried

  • Lid
Re: phising mail
« Reactie #8 Gepost op: 2015/03/15, 10:52:07 »
hallo  bedankt voor jullie hulp
Met deze info kan ik wel verder. Bij mijn weten is er niets geopend alleen een melding dat het bestand niet geladen kon worden ( hierdoor ga ik er vanuit dat het om een windows virus gaat.)
ik heb deze kennis inderdaad op de hoogte gesteld van hoe om te gaan met "vreemde mailtjes" maar soms gebeurt het dan toch dat je er in stinkt.
Ik heb die kennis ook voorgesteld om indien hij twijfelt om voor hem een herinstallatie te doen .
verder blijft het, advies voorkomen is beter...
ik ga er vanuit dat het bij loos alarm is gebleven of is dit naief.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: phising mail
« Reactie #9 Gepost op: 2015/03/15, 11:35:24 »
Ik heb die kennis ook voorgesteld om indien hij twijfelt om voor hem een herinstallatie te doen .
verder blijft het, advies voorkomen is beter...
ik ga er vanuit dat het bij loos alarm is gebleven of is dit naief.
Herinstalleren is *echt* niet nodig. Loos alarm. Laat je niet gek maken door hoogst theoretische FUD.

Ontspan, hij draait Linux....  =D

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: phising mail
« Reactie #10 Gepost op: 2015/03/15, 16:48:07 »
Ik heb die kennis ook voorgesteld om indien hij twijfelt om voor hem een herinstallatie te doen .
verder blijft het, advies voorkomen is beter...
Voor meer zekerheid kan je uit het Ubuntu softwarecentrum de virusscanner clamtk (clamav) installeren en het systeem scannen op malware.
Als een kwaadaardige email bijlage is gedownload kan je deze beter wissen voordat iemand deze per ongeluk eens met MS Word opent (clamtk kan ook onterechte meldingen geven! Niet zomaar alles wissen wat clamtk meld).
Klik links bovenin op Documentatie