Bymitchke
Hackers openen aanval op Microsoft Office 365 accounts
Sinds april 2019 werden al meer dan 1,5 miljoen phishing mails verstuurd vanuit gehackte Office 365-accounts.
Dat is een flinke toename, en een goede reden om eens goed naar uw beveiliging te kijken.
Volgens de laatste berichten is de nieuwe techniek ook bij ons aan een opmars bezig.
Hoe gaan de hackers te werk?
De aanvallen werden uitgevoerd op een aantal bekende manieren, inclusief het gebruik van logins die door middel van een database hack zijn achterhaald en die via diverse platformen zijn gedeeld. De logins uit deze database blijken heel waardevol te zijn voor cybercriminelen. Veel mensen gebruiken namelijk één wachtwoord voor diverse diensten.
Dit zorgt voor een ‘sneeuwbaleffect’: de hacker kan op deze manier binnenkomen op diverse accounts met dezelfde gegevens. Het onderzoek van Barracuda laat bijvoorbeeld zien hoe hackers de login van een persoonlijk e-mailaccount gebruiken om ook op het zakelijke account binnen te komen, omdat het wachtwoord op beide accounts gelijk was. Aanvallers komen met name uit China, Brazilië, Rusland en Nederland.
De phishingtechniek lijkt aanvankelijk niet verdacht. Je ontvangt een mail van een bekend contactpersoon (wiens mailbox werd overgenomen), met een link naar een bestand in OneDrive. De link stuurt je daadwerkelijk naar een OneDrive-omgeving en om het bestand te openen wordt een cloudapp gebruikt die eerst nagaat of de juiste persoon het document probeert te openen.
Maar in plaats van een simpele identiteitscontrole, waarbij je je wachtwoord opgeeft, eventueel met tweestapsverificatie, wordt er hier toegang gevraagd tot je volledige account. Zodra de gebruiker hiermee akkoord gaat heeft de app volledige toegang en wordt een gelijkaardige mail uitgestuurd naar je eigen contacten. De gebruiker in kwestie wordt in sommige gevallen zelfs uit zijn Office 365-omgeving, inclusief de mailbox, gegooid.
Vaak reageren mensen uit automatisme. We zijn vertrouwd met apps en het geven van toegang om ze te kunnen installeren. Maar als een app dingen vraagt zoals toestemming om mails te lezen, dan moet er argwaan zijn.
Hoewel het probleem zich manifesteert in Office 365 kan het ook in andere cloudomgevingen voorvallen. Een infectie kan evenzeer via Dropbox of Wetransfer gebeuren. Hoewel het perfect legitieme platformen zijn, kunnen ze altijd misbruikt worden en moet je als gebruiker waakzaam zijn, ook op gekende platformen
Wat te doen bij infectie
Heel belangrijk is dat je er eerlijk over communiceert!
Het is natuurlijk niet leuk om erachter te komen dat je account is gehackt maar zorg er dan wel voor dat andere mensen gewaarschuwd worden.
Communicatie is key.
Twijfel je over een mail die je hebt ontvangen, Contacteer dan altijd de afzender om te controleren dat het daadwerkelijk van hem/haar komt
Als hackers toegang krijgen tot je profiel gaan ze er in de eerste plaats voor zorgen dat je er zelf niet meer in kan.
Dan is je IT-support afdeling je enige redmiddel.
Voor bedrijven ligt de sleutel vooral bij preventie.
Een aanpak die niet enkel bestaat uit de nodige beveiligingstools, maar ook uit sensibilisering en een strategie voor als het foutloopt.
Wat kunnen wij voor jouw doen?
Bij een hack contacteer ons en je contacten in je contactlijst meteen.
Wij zullen dan snel de nodige maatregelen treffen om je verder te helpen.
Twijfel je of je bedrijf/netwerk wel genoeg beveiligd is?
Contacteer ons dan en wij zorgen ervoor dat we een gratis security check bij jullie uitvoeren.
Waar wij dan een security plan opmaken en hier een woordje uitleg over zullen geven. Dit nog geheel vrijblijvend.
Bymitchke
Hoe onschuldig is de FaceApp?
credit: Face-App
Uiterlijk veranderend platform FaceApp is, nogmaals, onder vuur gevallen.
Privacy-experts waarschuwen om geen FaceApp te gebruiken.
Doe je dat wel dan ga je meteen akkoord met het delen van je gegevens waaronder ook je foto.
Deze AI gestuurde Selfie-Editor van het Russische bedrijf Wireless Lab maakt gebruik van neurale netwerktechnologie om zeer realistische transformatie van gezichten op foto’s te genereren.
FaceApp, dat begin 2017 werd gelanceerd, kreeg bijna onmiddellijk kritiek op de ‘etniciteitsfilters’ en later de ‘so called’ transformatiefunctie die naar verluidt de huidskleur verlichtte.
Beide opties zijn sindsdien verwijderd.
Benieuwd hoe je eruit zou zien met een andere haar- of oogkleur? Wil je je frou virtueel testen voordat je deze laat knippen ? Vraag je je af hoe je eruit zou zien als een Hollywood-ster of iemand van het andere geslacht?
De face-morphing app doet het allemaal.
Het buigt zelfs de tijd om te onthullen hoe je er in de toekomst uit zou kunnen zien. “Omdat we misschien niet in staat zijn je wijsheid te beïnvloeden, kunnen we zeker wat rimpels aan je gezicht toevoegen,” zei de FaceApp-website
Met grote viraliteit komt echter grote verantwoordelijkheid. En sommigen geloven dat FaceApp deze verantwoordelijkheid niet serieus neemt.
Er is bezorgdheid gerezen over de vraag of de app de camerarol van gebruikers op de achtergrond uploadt (waarvan er schijnbaar geen bewijs is) en hoe je hiermee foto’s kunt kiezen zonder toegang toe te staan.
“We krijgen veel vragen over ons privacybeleid en daarom zou ik graag een paar punten willen geven die de basis uitleggen,” vertelde de Russische startup.
Om te beginnen voert FaceApp de “meeste” van zijn fotoverwerking uit in de cloud (met name Amazon Web Services en Google Cloud), waarbij alleen die afbeeldingen worden geüpload die door een gebruiker zijn geselecteerd.
“We verplaatsen nooit andere afbeeldingen van de telefoon naar de cloud”, aldus de verklaring. “De meeste afbeeldingen worden binnen 48 uur na de uploaddatum van onze servers verwijderd.”
FaceApp beweert ook dat geen gebruikersgegevens zijn “overgebracht naar Rusland”, waar het kern-R & D-team zich bevindt.
“We hebben geen toegang tot gegevens die een persoon kunnen identificeren [en] we verkopen of delen geen gebruikersgegevens met derden,” voegde hij eraan toe.
Maar dat is niet voldoende voor sommige Amerikaanse beleidsmakers.
Sen Chuck Schumer (D-NY) heeft de FBI en de FTC gevraagd om de gegevensverwerkingspraktijken van FaceApp te onderzoeken.
“Ik maak me ernstige zorgen over zowel de bescherming van de gegevens die worden verzameld als over de vraag of gebruikers weten wie er toegang toe hebben”, schreef Schumer in een brief aan de overheidsinstanties.
“In het tijdperk van gezichtsherkenningstechnologie, zowel voor bewaking als beveiliging,”, vervolgde hij, “is het van essentieel belang dat gebruikers over de informatie beschikken die zij nodig hebben om hun persoonlijke en biometrische gegevens veilig te houden, ook van vijandige buitenlandse landen.”
Onze boodschap bij nieuwe apps als deze, is zeker even nadenken over welke gegevens je over jezelf naar buiten wil brengen.
Het klinkt allemaal zeer onschuldig maar naar de toekomst toe verzamelen deze apps toch zeker een heel deel persoonlijke informatie over u.
Een gewaarschuwd mens telt voor twee.
Bymitchke
Hoe kan je zombie apps en accounts verwijderen.
In dit hoofdzakelijk dominerend digitaal tijdperk is het maar al te gemakkelijk om een lang spoor met ongebruikte accounts op te bouwen die nu digitaal stof verzamelen
Gratis proefversies die je nooit hebt opgevolgd, streaming diensten die je hebt verlaten, enzovoort.
In sommige opzichten doen deze oude accounts geen kwaad, behalve het verzamelen van virtuele stof of het af en toe e-mailen van spam. Maar het hebben van te veel slapende login’s kan problemen vanuit een beveiligingsperspectief veroorzaken. Overweeg wat er zou gebeuren als de ontwikkelaar achter de app opeens kwaadwillig werd of als de hackers de database van de service schenden.
Niet alleen worden persoonlijke gegevens zoals uw e-mailadres of zelfs uw thuisadres zichtbaar, het kan mensen met slechte bedoelingen een route geven naar uw grotere, belangrijkere, gevoeliger accounts. Dat is omdat u een grote service hebt gebruikt om u aan te melden bij de kleinere of omdat u gebruikersnamen en wachtwoorden deelt tussen verschillende accounts, iets wat u om deze reden niet zou moeten doen.
De meer ongebruikte, onbeminde accounts die virtueel rondhangen, hoe meer doelwitten potentiële hackers hebben om op te mikken.
Het is daarom een goede gewoonte om het digitale spoor dat u achterlaat op te ruimen en accounts die u niet regelmatig gebruikt, te sluiten. Helaas is er geen grote knop die je kunt indrukken om dit allemaal tegelijk te doen, maar met een beetje detectivewerk en een paar minuten van je vrije tijd, kun je effectief je tracks wissen.
Het kaf van het koren scheiden
Eerst de accounts en apps kiezen die je je echt herinnert, degenen die je nog steeds op je telefoonscherm hebt of nog steeds je inbox pingen met normale herinneringen om terug te komen omdat ze je missen. Als je eenmaal je geheugenbanken hebt uitgeput, is slim zoeken naar e-mail een goede volgende stap om de oude zombie-accounts te vinden die je bent vergeten. Denk aan de e-mails die u ontvangt wanneer u een account opent: zoekopdrachten naar ‘bevestig uw e-mail’ of ‘nieuwe account’ of ‘verifieer uw e-mailadres’ zouden genoeg opties moeten opleveren.
Het is niet genoeg om gewoon een app van je telefoon te verwijderen.
Vervolgens is het misschien de moeite waard je start schermen eens door te scrollen met alle apps die je door de jaren heen verzameld hebt.
Misschien bevindt u zich in het stadium waarin u niet eens weet wat sommige apps op uw telefoon doen, dus blader door alle apps die u hebt geïnstalleerd om te bepalen welke apps u niet meer gebruikt. Specifiek voor abonnementen heeft iOS een handige one-stop-shop op deze link waarmee je services die je via Apple hebt gerouteerd met één tik kunt annuleren.
Een ander idee is om naar uw Facebook-, Twitter- en Google-accounts na te gaan en naar de apps en services te kijken waar je je bij hebt aangesloten, bijvoorbeeld via een knop ‘inloggen met Facebook’. Kijk hier voor Facebook, hier voor Twitter en hier voor Google.
Je moet wel even inloggen.
Het loskoppelen van apps en services van derden van Facebook, Twitter en Google kost meestal slechts een
Het loskoppelen van apps en services van derden van Facebook, Twitter en Google duurt meestal slechts een paar klikken van de pagina’s waaraan we zojuist zijn gekoppeld, maar houd er rekening mee dat dit uw ongebruikte accounts niet daadwerkelijk sluit. Het betekent alleen dat ze niet zo gemakkelijk in je hoofdaccount komen.
Last but not least: neem een kijkje in programma’s die u gebruikt om uw wachtwoorden en aanmeldingen te beheren, of dat nu een speciale wachtwoordbeheerder is of alleen een webbrowser. Dit zou een aantal accounts moeten doen verschijnen die je helemaal vergeten was.
Sluit ze af
En dat brengt ons ertoe om deze accounts daadwerkelijk te sluiten, wat meestal zo goed mogelijk wordt gedaan via een desktop-webbrowser. Het volstaat niet om alleen een app van je telefoon te verwijderen, hoewel je dat ook moet doen.
Als je je aanmeldingsreferenties voor een bepaalde site en service niet meer weet, moet je wachtwoordhersteloptie die het account biedt, doornemen, of moet je mogelijk rechtstreeks contact opnemen met de klantenondersteuning. Dat is een gedoe, maar het is het waard.
Als je eenmaal in je account bent, ga dan op zoek naar elke vorm van gegevensback-up of exportoptie, ervan uitgaande dat je de gegevens die je hebt verzameld in dit zombieaccount wilt bewaren of ergens anders wilt verplaatsen.
Sommige diensten zullen aanbieden om automatisch naar oude accounts te zoeken en te verwijderen, meestal door in je inbox of sociale media-accounts voor je te zoeken. Daar zijn we echter niet zo enthousiast over;
Je kunt niet echt zeker weten wat deze services met je gegevens doen en je moet je registreren voor nog een andere digitale account om ze te gebruiken. Blijf bij de handmatige aanpak.
Je bent nu eindelijk klaar om je zombie-accounts te sluiten. Hoe je dit aanpakt, zal variëren tussen apps en services, maar je moet de optie redelijk gemakkelijk kunnen vinden door snel te zoeken op internet. Je zult meestal je wachtwoord opnieuw moeten invoeren om te bewijzen dat je bent wie je zegt dat je bent. Als je helemaal verdwaald raakt, heeft JustDeleteMe een handige database met instructies voor het verwijderen van accounts op veel populaire services.
Lees alle informatie die op het scherm wordt getoond aandachtig, vooral als het gaat om het beleid inzake gegevensbewaring: het kan zijn dat je een aantal extra stappen moet nemen, zoals het aanvinken van een extra vakje of het verzenden van een vervolgmail, voordat een bedrijf zijn gegevens van jouw volledig verwijderd.
Wacht op het bevestigingsbericht en je bent klaar. Je kunt nu verder gaan wetend dat je niet langer gebonden bent aan een lange lijst met inactieve accounts – tenminste totdat je je aanmeldt voor de volgende batch.
Wil je dit nu echt in orde hebben en lukt het niet? Dan bieden wij jouw een service aan om dit samen op te lossen.
Contact gegevens vind je onderaan of aan de zijkant deze pagina
Ruim eenvoudig je pc op met Iobit Advanced SystemCare
Dagelijks wordt je pc of laptop een klein beetje langzamer. Op een gegeven moment ervaar je dat je toestel niet meer de snelheid heeft dan voorheen. Je brengt je toestel binnen voor een onderhoud en als hij terug komt werkt hij weer heel wat sneller. Met Iobit Advenced SystemCare kan je al heel wat opruimacties doen op je computer of laptop. Op deze manier kan je het jaarlijks onderhoud een beetje uitstellen
Wat is Iobit Advanced SystemCare?
Iobit Advanced SystemCare is een tool waarmee je een pc kan opruimen. Dagelijks kijkt deze tool je pc na op restbestanden. Gaat het na hoe het je internet kan versnellen, versnelt het de opstarttijd van je pc en bied je bescherming tegen het stellen van je privacy.
Advanced SystemCare zeer eenvoudig in gebruik. Het programma geeft een melding wanneer een opruimactie nodig is en met enkele klikken ben je klaar.
Omdat het een free versie is zal het programma reclame maken voor zijn betalende versie. Als je niet wenst om over te stappen naar de betalende versie dan is dit geen probleem. Let wel op want ook de free versie heeft updates en die kan je best wel doen. Klik op de pop-up van het programma. Als je ziet dat het om een betalend iets gaat dan klik je het gewoon terug weg. Kan je het gratis downloaden dan is het een update.
De gratis versie van Iobit Advanced SystemCare kan je hier gratis downloaden
Bymitchke
Haal meer uit Google
Zoeken op het web staat tegenwoordig ongeveer synoniem voor zoeken met Google. Andere zoekmachines zoals Bing of Duckduckgo slagen er niet in om een echte dreiging te vormen tegen Google. Maar slechts weinigen kennen ook de handige tricks die Google aanbied om een meer verfijnde zoekactie uit te voeren. In dit artikel vind je een reeks van tips en tricks om uw zoektocht te vereenvoudigen
Zoeken met exacte zinnen
Gebruik dubbele quotes om woorden te groeperen tot zinnen of zinsdelen in je zoektocht.
voorbeeld: “service aan huis”
Zinnen met onbekende woorden
Gebruik een asterisk om onbekende woorden in een zin aan te duiden.
voorbeeld: “* is groter dan de aarde”
Zoeken naar een specifieke betekenis
Voeg een koppelteken toe om een bepaalde zoekterm te vermijden. Dit is vooral handig wanneer je zoekt naar iets met meerdere betekenissen.
voorbeeld: “service aan huis” -computer
Zoeken in een website
Gebruik de term ‘site:’ in combinatie met een specifieke website naam om te zoeken op deze website.
voorbeeld: websites site:ehbit.be
Zoeken naar definities of spelling
De operator ‘definieer:’ (of ‘define:’) geeft je het resultaat uit een encyclopedie.
voorbeeld: definieer:tablet
Doorzoek nieuwsarchieven
Met Google Nieuws kan je zoeken in meer dan 100 jaar gearchiveerde nieuwsberichten.
Gebruik Google als rekentoestel
Google laat je toe om eenvoudige wiskundige oefenignen uit te voeren door gewoon te zoeken op de vergelijking.
voorbeeld 1: (25* 2.14) – sin(30 radians)
voorbeeld 2: 15% van 5364
Zoeken in de titel
Met de operator ‘intitle:’ kan je zoeken op termen in de titel van de pagina.
voorbeeld: intitle:”eerste hulp bij it”
Zoeken naar trending topics
Plaats een hashtag (‘#’) voor je zoekterm.
voorbeeld: #ehbit
Zoeken naar afbeeldingen
Zoeken naar afbeeldingen of het opzoeken van een bron en gelijkaardige afbeeldingen kan via images.google.be. hier kan je zoeken op een afbeeldings-URL die je on line vond, of een afbeelding uploaden.
Weersvoorspellingen
Om de weersvoorspellingen op te vragen voor een stad, kan je de zoekterm ‘weer’ (of ‘weather’) toevoegen voor een stadsnaam of postcode.
voorbeeld: weer bree
Vertalen met Google
Je kan Google Translate oproepen door de zoekterm ‘vertaal Taal1 naar Taal2’, om vervolgens in de voorziene tekstbox je te vertalen woord(en) in te voeren.
Indien je rechtstreeks een vertaling wil uitvoeren, dien je dit te doen via de Engelse termen ‘translate Taal1 to Taal2 TeVertalenWoord’.
voorbeeld 1: translate dutch to english computerproblemen
voorbeeld 2: vertaal nederlands naar engels
Controleer de tijd
Je kan eenvoudig de huidige tijd opvragen via de zoekterm ‘tijd’ (of ‘time’). Door het toevoegen van een stad achter de zoekterm, krijg je de huidige tijd in de specifieke tijdzone.
voorbeeld: tijd new york
Vluchtinformatie opvragen
Je kan de huidige vluchtinformatie opvragen door eenvoudig de zoekterm ‘flight’ te gebruiken in combinatie met je vluchtnummer.
voorbeeld: flight LO235
