Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Worden mails in de praktijk onderschept?  (gelezen 5999 keer)

Worden mails in de praktijk onderschept?
« Gepost op: 2017/11/06, 10:55:05 »
Hai,
Zojuist vroeg een instantie me een heleboel persoonlijke gegevens te leveren als pdf, per e-mail.
Gelukkig kan het ook op papier, dus dan doe ik dat wel.
Zo vaak heb ik gelezen dat e-mail zo onveilig is als een kaartje versturen met de post, zonder envelop.

En waar ik ook op internet - in het Nederlands - lees, dat is wat veel mensen zeggen.
Ja, ik begrijp dat er instanties zijn die de mails onderscheppen en screenen op van alles en nog wat.
Maar hoe gaat dat dan?
En identiteitsfraude door mailtjes te lezen, gebeurt dat in de praktijk?

« Laatst bewerkt op: 2017/11/08, 09:02:46 door Kirstie »
Ken je Inkscape al? Vectortekenprogramma. Mijn cursus: 
https://cursusinkscape.nl

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Worden mails in de praktijk onderschept?
« Reactie #1 Gepost op: 2017/11/06, 11:01:26 »
Ja, ik begrijp dat er instanties zijn die de mails onderscheppen en screenen op van alles en nog wat.
Maar hoe gaat dat dan?
Daar gaan we binnenkort een referendum over houden.
https://sleepwet.nl/

Citaat
En identiteitsfraude door mailtjes te lezen, gebeurt dat in de praktijk?
Alleen door kwaadaardige programmatuur, waar Linux geen last van heeft.  :)

Terzijde: Lubach was weer eens geweldig, over de reacties van politici op het komende sleepwetreferendum: https://www.youtube.com/watch?v=SdASXiLdOzk

De terreurschwalbe.  :laugh:
« Laatst bewerkt op: 2017/11/06, 11:06:27 door Pjotr »

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Worden mails in de praktijk onderschept?
« Reactie #2 Gepost op: 2017/11/06, 11:20:34 »
Zojuist vroeg een instantie me een heleboel persoonlijke gegevens te leveren als pdf, per e-mail.
Hopelijk is het geen overheid.
Zelfs een BSN nummer mag niet per email gevraagd worden door overheden.
Mocht het wel een overheid zijn, dan ben ik benieuwd welke (in een privé bericht).
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Re: Worden mails in de praktijk onderschept?
« Reactie #3 Gepost op: 2017/11/06, 11:32:34 »
Geen zorgen met Ubuntu voor morgen
Ik Gebruik > Ubuntu : recentste versie.
Deze pc = 64 bits met X64-processor3.30 GHz

Re: Worden mails in de praktijk onderschept?
« Reactie #4 Gepost op: 2017/11/06, 11:49:11 »
Hai,
Zojuist vroeg een instantie me een heleboel persoonlijke gegevens te leveren als pdf, per e-mail.
Gelukkig kan het ook op papier, dus dan doe ik dat wel.
Zo vaak heb ik gelezen dat e-mail zo onveilig is als een kaartje versturen met de post, zonder envelop.

En waar ik ook op internet - in het Nederlands - lees, dat is wat veel mensen zeggen.
Ja, ik begrijp dat er instanties zijn die de mails onderscheppen en screenen op van alles en nog wat.
Maar hoe gaat dat dan?
En identiteitsfraude door mailtjes te lezen, gebeurt dat in de praktijk?
Ja, identiteitsfraude is een groot probleem.

Om wat voor soort instanties gaat het? Om om welke soort persoonsgegevens vragen ze?
Daar zijn namelijk duidelijke regels voor; er zijn maar weinig instanties die om een 'kopietje paspoort' mogen vragen.
https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/ben-ik-verplicht-om-een-kopie-van-mijn-identiteitsbewijs-te-geven-aan-een-bedrijf
http://www.justitia.nl/privacy/kopie-paspoort.html
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/identiteitsbewijs


En als het moet een mal gebruiken of foto en BSN onleesbaar maken:
http://webwinkel.anwb.nl/webwinkel/id-cover-id-kaart.html

swake

  • Gast
Re: Worden mails in de praktijk onderschept?
« Reactie #5 Gepost op: 2017/11/06, 11:49:55 »
Alle onversleuteld e-mail verkeer kan door iedereen onderschept worden , ook door hackers dus !!!

swake

  • Gast
Re: Worden mails in de praktijk onderschept?
« Reactie #6 Gepost op: 2017/11/06, 11:55:25 »

Citaat
En als het moet een mal gebruiken of foto en BSN onleesbaar maken:
http://webwinkel.anwb.nl/webwinkel/id-cover-id-kaart.html

Waarom heeft deze webwinkel geen beveiligingscertificaat ? https:

Re: Worden mails in de praktijk onderschept?
« Reactie #7 Gepost op: 2017/11/06, 12:01:36 »
@ Pjotr.. geniaal filmpje!
Een mailtje gaat daarna echter door vele landen en eindigt dan op iemand anders' computer.

@ Ron en meer, Het is een woningbouwvereniging. En inderdaad staat op hun site dat je het BSN nummer en de pasfoto mag doorstrepen.
Ken je Inkscape al? Vectortekenprogramma. Mijn cursus: 
https://cursusinkscape.nl

Re: Worden mails in de praktijk onderschept?
« Reactie #8 Gepost op: 2017/11/06, 12:02:17 »
Alle onversleuteld e-mail verkeer kan door iedereen onderschept worden , ook door hackers dus !!!

Kijk, dat lees ik ook overal. Maar hoe werkt dat in de praktijk dan?
Ken je Inkscape al? Vectortekenprogramma. Mijn cursus: 
https://cursusinkscape.nl

swake

  • Gast
Re: Worden mails in de praktijk onderschept?
« Reactie #9 Gepost op: 2017/11/06, 12:04:07 »
Citaat
Hai,
Zojuist vroeg een instantie me een heleboel persoonlijke gegevens te leveren als pdf, per e-mail.
Gelukkig kan het ook op papier, dus dan doe ik dat wel.
Zo vaak heb ik gelezen dat e-mail zo onveilig is als een kaartje versturen met de post, zonder envelop.

Als u  het e-mail bericht onbetrouwbaar vind , waarom gaat u dan in de berichtopties > Internet Headers  niet controleren wie de effectieve afzender is ?
Als er linken in een e-mail  te vinden zijn, gaat u daar onmiddelijk op klikken of eerst controleren naar waar en wat je zal gelinkt worden ?

Offline rico70

  • Lid
Re: Worden mails in de praktijk onderschept?
« Reactie #10 Gepost op: 2017/11/06, 12:05:11 »

Citaat
En identiteitsfraude door mailtjes te lezen, gebeurt dat in de praktijk?
Alleen door kwaadaardige programmatuur, waar Linux geen last van heeft.  :)
Droom lekker verder, ook je provider of personeel daarvan kan in je mail kijken

swake

  • Gast
Re: Worden mails in de praktijk onderschept?
« Reactie #11 Gepost op: 2017/11/06, 12:07:41 »
Citaat
Kijk, dat lees ik ook overal. Maar hoe werkt dat in de praktijk dan?

Als ik een hacker ben en onderschep de e-mail , kan ik de inhoud van de e-mail lezen, de inhoud veranderen, ja zelfs een bijlage aan toevoegen waarin gevraagd word gegevens in te voeren of andere malafide praktijken .

Citaat
Alleen door kwaadaardige programmatuur, waar Linux geen last van heeft.

Identiteitsfraude heeft niets met het OS te maken .

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Worden mails in de praktijk onderschept?
« Reactie #12 Gepost op: 2017/11/06, 12:12:59 »

Citaat
En identiteitsfraude door mailtjes te lezen, gebeurt dat in de praktijk?
Alleen door kwaadaardige programmatuur, waar Linux geen last van heeft.  :)
Droom lekker verder, ook je provider of personeel daarvan kan in je mail kijken
Appels en peren vergelijken is niet zinvol. Identiteitsfraude gebeurt alleen door criminelen.

Ik ga ervan uit, dat mijn internetaanbieder geen misdaadorganisatie is en geen criminelen in dienst heeft die dit doen. Dit is Nederland/België, geen Oekraïne.
« Laatst bewerkt op: 2017/11/06, 12:17:56 door Pjotr »

Re: Worden mails in de praktijk onderschept?
« Reactie #13 Gepost op: 2017/11/06, 13:41:08 »
Wel, iedereen bedankt voor de reacties. Ik begrijp het nog niet in de praktijk, hoe e-mails onveilig kunnen zijn.
Het woord onderscheppen snap ik wel, maar hoe dat werkt en of dat in de praktijk veel ellende oplevert, geen idee.

Wat ik op internet lees, is dat oplichters meestal via phishing werken om specifieke gegevens los te peuteren.
Of een heel e-mailaccount hacken, niet alleen één mailtje lezen.

Daarom ga ik bezig met de beveiliging van mijn eigen e-mailaccounts. De inlogmethode wat lastiger maken.
En daar verwijder ik ook wel alle mails met persoonlijke gegevens.

Slaap ik weer lekker. Groetjes!
Kirstie
Ken je Inkscape al? Vectortekenprogramma. Mijn cursus: 
https://cursusinkscape.nl

swake

  • Gast
Re: Worden mails in de praktijk onderschept?
« Reactie #14 Gepost op: 2017/11/06, 14:14:55 »
En stel nu eens dat ik een hacker met zeer slechte bedoelingen zou zijn .
Ik onderschep een e-mail . In de header staat enkel een e-mail adres te lezen van de afzender . Ik voeg daar als hacker mijn e-mail adres aan toe als antwoord e-mail adres .
U gebruikt de functie e-mail beantwoorden dan zal je antwoord naar mijn e-mail adres gezonden worden en niet naar de originele afzender die het naar u verzonden heeft .
Daarom is het zeer belangrijk als u vermoed dat u een verdachte e-mail ontvangen hebt van één of andere instantie , telefonisch contact te nemen met de vraag of de e-mail waarin om vertrouwelijke informatie word gevraagd effectief van hun afkomstig is .

Offline Anco

  • Lid
Re: Worden mails in de praktijk onderschept?
« Reactie #15 Gepost op: 2017/11/06, 14:44:54 »
In principe valt het risico mee tegenwoordig. Het mailtje zelf is niet geëncrypted. Dus iedereen die het bericht in handen krijgt kan het lezen.
Ik neem aan dat je weet hoe internet werkt en dat data van plek a naar plek b via vele tussenstops gaat om de informatie door te geven.
Vroeger toen encryptie nog niet echt standaard (nu helaas ook nog niet, maar voor verkeer tussen mailservers wel) was, kon dus iedereen die tussen punt a en punt b wist in te komen meelezen.

Mail loopt van mailserver naar mailserver, het verkeer tussen deze is normaal gesproken wel geëncrypted. Dus nu moet je een mailserver tussen a en b hebben. Dan kan je de mail lezen. Echter gaat vaak (eigenlijk altijd) gelijk van mailserver van de verzender naar de mailserver van de ontvanger. Dus erg lastig om er tussen te komen.

Dus makkelijk is het absoluut niet. Er is een reden dat phishing zo populair is en dit eigenlijk niet.
Daarentegen elke maatregelen zijn altijd handig en beseffen wat de risico's zijn als je iets doet is altijd goed om te weten.

Hoop dat dit het beetje duidelijker maakt.

PS; mails in je emailaccount zijn veilig als je mailprovider vertrouwd.
Voor inloggen, ik weet niet of je emailprogramma gebruikt of gewoon in browser, maar zorg er voor dat je encryptie gebruikt voor inloggen (ssl/tls of starttls). (dit geld alleen voor emailprogramma's, nouja en voor in browser zorg dat je via https inlogt).

PPS; Wil je de veiligheid omhoog brengen, kijk eens naar gpg, dit encrypt de emails zelf, helaas werkt dit alleen als verzender en ontvanger het gebruikt. En helaas niet gemakkelijk genoeg om op te zetten voor standaard gebruiker. Want als grote meerderheid het zou gebruiken zou het stap vooruit zijn in privacy.
Zou alleen de reactie van overheid dan niet willen weten.
Linux user #485563

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Worden mails in de praktijk onderschept?
« Reactie #16 Gepost op: 2017/11/06, 15:23:13 »
Bedrijven en overheden lezen tegenwoordig actief mee met jouw e-mail. Als je vertrouwelijk wilt communiceren, is e-mail niet geschikt.

Meer op https://toolbox.bof.nl/adviezen/email/
Klik links bovenin op Documentatie

Re: Worden mails in de praktijk onderschept?
« Reactie #17 Gepost op: 2017/11/06, 15:37:39 »
@Swake Er is geen verdachte e-mail bij mij binnengekomen hoor.
Wat jij beschrijft, is een soort phishing. Dan stuur ik de gegevens naar een ander e-mailadres.

@Anco. ja, ik ben vóór het gebruik van encrypte mails. Maar in de praktijk kan ik binnen 3 dagen natuurlijk niet voor elkaar krijgen dat zo'n instantie software installeert om mij ter wille te zijn. Helaas, dat zal nog wat jaren duren voordat dat standaard is.
Ken je Inkscape al? Vectortekenprogramma. Mijn cursus: 
https://cursusinkscape.nl

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Worden mails in de praktijk onderschept?
« Reactie #18 Gepost op: 2017/11/06, 15:39:21 »
Wat ik op internet lees, is dat oplichters meestal via phishing werken om specifieke gegevens los te peuteren.
Vorig jaar heb ik een lijst proberen te maken van alle verdacht mail afzenders.
Wat bleek: Veel reclame mails van schijnbaar Nederlandse bedrijven (Albert Heijn, Jumbo, Media Markt, Kijkshop, enz.) waren verzonden vanaf een domein aan de andere kant van de wereld.
Let dus altijd op het domein van de afzender!
Let ook op de schrijfwijze van de afzender, zo is b.v. shel.nl echt iets anders dan shell.nl, je kijkt er vaak makkelijk overheen.
Ook heb ik een keer een link gekregen, die verwees naar de echte website van een gemeente, maar waarvan blijkbaar een toegangscode was gekraakt.
Deze gemeente heb ik dan ook hierop gewezen.
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

swake

  • Gast
Re: Worden mails in de praktijk onderschept?
« Reactie #19 Gepost op: 2017/11/06, 15:45:13 »
Citaat
@Swake Er is geen verdachte e-mail bij mij binnengekomen hoor.
Wat jij beschrijft, is een soort phishing. Dan stuur ik de gegevens naar een ander e-mailadres.

Was eigenlijk algemeen bedoelt om aan te tonen hoe criminelen nog te werk gaan .  ;)

Citaat
Let ook op de schrijfwijze van de afzender, zo is b.v. shel.nl echt iets anders dan shell.nl, je kijkt er vaak makkelijk overheen.
Ook heb ik een keer een link gekregen, die verwees naar de echte website van een gemeente, maar waarvan blijkbaar een toegangscode was gekraakt.

En ook op subdomeinen letten !
shell.phishing.xxx .
iedereen leest shell maar het domein is phishing.xxx
 
« Laatst bewerkt op: 2017/11/06, 15:48:09 door swake »

Re: Worden mails in de praktijk onderschept?
« Reactie #20 Gepost op: 2017/11/06, 17:17:07 »
Daar gaan we binnenkort een referendum over houden.
https://sleepwet.nl/

 ^-^ ^-^ ^-^ Dat is alleen de legalisatie er van. Toegepast wordt het al vele decenia.
Lees je maar eens in op systemen als Echelon en Prism  ;) En over databases met zeer uitgebreide dossiertjes die nu al over je bestaan, van je geboorte af tot nu aan toe (begint al voor de hielprik waar meer mee geregistreerd wordt dan je zou vermoeden, zoals DNA).
Als je een paar verkeerde woorden in een zin uitspreekt of typt slaan de systemen daar vanzelf op aan en zal er snel geoordeeld worden of je verder toezicht behoeft of niet. Btw, dit is allemaal al mogelijk sinds kort na de tweede wereldoorlog.
Slepen op de kabel? hahaha, daar werken de kabel providers al van begin af aan aan mee.
Er zijn er al genoeg uit de school geklapt die allang bevestigd hebben dat en wat er allemaal mee gelezen wordt.  Alles dus.

En identiteitsfraude door mailtjes te lezen, gebeurt dat in de praktijk?

Buiten de bekende meelezers hoor je hier eigenlijk weinig van. Je zou een gericht doel moeten zijn om onderschept te kunnen worden, en om een gericht doel te zijn moet je interessant genoeg zijn.
En het is niet eens zo makkelijk. Hoe vaak loop je er zelf wel niet tegenaan dat je iets niet goed ingesteld hebt waardoor het meteen al niet werkt. Email is best behoorlijk veilig.

Ik persoonlijk schat in dat identiteitsfraude sneller tot stand komt door wat men zelf (onbewust) openbaar zet op het internet. De welbekende: "Kijk, ik heb mijn rijbewijs". "Net paspoort opgehaald". "Huisje aangeboden gekregen". En dat dan natuurlijk allemaal met foto's van de gegevens. En moet je eens kijken hoe openhartig en scheutig mensen worden met enquetes zodra ze een pak koffie kunnen winnen.
Waarom zou iemand in gods naam moeilijk emails gaan hacken (want best moeilijk, lukt zomaar niet) terwijl het internet vol staat met persoonsgegevens? 8-)

Nee, voor email ben ik niet zo bang.
« Laatst bewerkt op: 2017/11/06, 17:22:13 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

swake

  • Gast
Re: Worden mails in de praktijk onderschept?
« Reactie #21 Gepost op: 2017/11/06, 17:23:54 »
Citaat
Buiten de bekende meelezers hoor je hier eigenlijk weinig van. Je zou een gericht doel moeten zijn om onderschept te kunnen worden, en om een gericht doel te zijn moet je interessant genoeg zijn.

Zoals deze mevrouw . ;)

Re: Worden mails in de praktijk onderschept?
« Reactie #22 Gepost op: 2017/11/06, 17:35:32 »
Waarom zou iemand in gods naam moeilijk emails gaan hacken (want best moeilijk, lukt zomaar niet) terwijl het internet vol staat met persoonsgegevens? 8-)
Nee, voor email ben ik niet zo bang.

Eens: jullie springen nu allemaal bovenop 'email onderscheppen', terwijl er veel grotere (en dagelijks in het nieuws zijnde...) risico's zijn.
Bv een onhandige medewerker/onderaannemer vd woningcorporatie die alles per ongeluk online zet. 

Offline Anco

  • Lid
Re: Worden mails in de praktijk onderschept?
« Reactie #23 Gepost op: 2017/11/06, 19:05:19 »
Waarom zou iemand in gods naam moeilijk emails gaan hacken (want best moeilijk, lukt zomaar niet) terwijl het internet vol staat met persoonsgegevens? 8-)
Nee, voor email ben ik niet zo bang.

Eens: jullie springen nu allemaal bovenop 'email onderscheppen', terwijl er veel grotere (en dagelijks in het nieuws zijnde...) risico's zijn.
Bv een onhandige medewerker/onderaannemer vd woningcorporatie die alles per ongeluk online zet. 

Mee eens, hoewel ik van mening ben dat hoewel er veel grotere risico's zijn, het goed is om kleinere risico's in ieder geval te kunnen begrijpen. Zodat mensen een afweging kunnen maken. En haar vraag ging over email onderscheppen. Dus vind ik niet zo vreemd dat voornamelijk daar over gaat.
Dat er andere grotere risico's zijn doet daar niks aan af en ik neem aan dat iemand die deze vraagt stelt zich waarschijnlijk redelijk (tenminste meer dan gemiddelde persoon) beseft over andere gevaren.

Echter het antwoord er zijn andere gevaren grotere gevaren dus het maakt niks uit is in mijn ogen niks toevoegend. Hoe meer mensen weten van verschillende risico's (hoe klein evt ook) hoe beter. Erop wijzen dat andere gevaren zijn, oke goed. Maar laat de persoon zelf afwegen wat ze het risico vindt en of ze het acceptabel vindt.
Linux user #485563

Offline Anco

  • Lid
Re: Worden mails in de praktijk onderschept?
« Reactie #24 Gepost op: 2017/11/06, 19:11:15 »

@Anco. ja, ik ben vóór het gebruik van encrypte mails. Maar in de praktijk kan ik binnen 3 dagen natuurlijk niet voor elkaar krijgen dat zo'n instantie software installeert om mij ter wille te zijn. Helaas, dat zal nog wat jaren duren voordat dat standaard is.

Ja klopt, hoop dat in enkele jaren komt, maar vrees dat nog wel wat langer kan duren. Maar wou het toch vermelden, omdat het evt wel tussen je kennissen gebruikt kan worden of bij je eigen werk kan opperen. (ligt natuurlijk ook heel erg aan wat voor data je mailt).
Daarnaast is gpg niet alleen encryptie, je kan het ook gebruiken om aan te tonen dat echt van afzender komt en niet verandert is door iemand onderweg. (iets wat in mijn ogen spam heel erg zou kunnen tegengaan).
Linux user #485563