MakingThePages

Bescherming tegen Computervirussen.

virus info: Verminder het risico; Wat kunt u zelf doen
Soorten virussen en ander internetongedierte: Dialers; Dialer die ook uw startpagina in IE aanpast; Dos aanvallen; Hoax; Trojaanse paarden; Virussen; Wormen; Lovsan Blaster; Mime header misbruik; Phishing (stelen van identiteit); 419 of nigeriaanse fraude; loterij fraude; Spyware malware en ander ongedierten; Plaatjes (jpg) zijn niet meer veilig
Meer info: Denkt u van ons een virus te hebben ontvangen; Virussen door de jaren heen; Verklein uw risico; Nieuws brieven

Computer virussen kunnen een dusdanige schade aanrichten in b.v. uw computer dat alle gegevens die in die computer staan verloren gaan. Daarnaast kunnen een groot aantal van de moderne virussen ook zelfstandig eMail versturen naar alle adressen in het Windows ® addressbook van b.v. Outlook ®. Dus naast verlies van eigen gegevens kunt u ook de veroorzaker zijn van verlies van gegevens bij uw klanten en relaties.
De schade die sommige van de recente virussen zoals b.v. 'love letter' en 'sircam' berokkenen loopt wereldwijd in de vele miljarden guldens. Deze schade is voor een groot gedeelte terechtgekomen bij bedrijven, waaronder zelfs bedrijven die in de automatiseringssector zitten en de kennis in huis zouden moeten hebben om dit te voorkomen.

Er is een type virus dat eenmaal op uw computer geïnstalleerd zelfstandig gegevens uit uw computer kan wegsturen, onder de gegevens in uw computer bevinden zich ook allerlei gegevens over uw gedrag op het internet zoals tijdelijke internetbestanden en cookies. Vooral de cookies kunnen een risico opleveren, hier kan alles instaan wat u ooit op het internet hebt ingegeven, inclusief passwords, bank en creditcard gegevens. Zie ook onze cookies pagina. Ook zijn er virussen die de achterdeur van uw computer open zetten zodat de schrijver van het virus allerlei gegevens uit uw computer kan halen of uw computer kan gebruiken voor b.v. een dos aanval.

Hoe risico te verminderen

Als eerste moet u natuurlijk een recente virusscanner hebben en via de internetsite van uw scannerleverancier regelmatig bijhouden wat er voor dreigingen op u afkomen. De meeste grote uitbraken zijn dagen voordat ze echt veelvuldig voorkomen, al vermeld bij de leveranciers van de virusscanners. Iedere dag even kijken is in de meeste gevallen voldoende om het risico met zeker 90% te verminderen.

Microsoft ® software zoals Internet Explorer, IIS en Outlook zijn door de hoge integratiegraad met de operating software en het goot aantal gebruikers extra gevoelig voor virus aanvallen. MakingThePages wil al zijn klanten dan ook adviseren om gebruik te maken van andere software zoals een internet browser van b.v. Netscape ® of Opera ® en een mailprogramma van b.v. Eudora ® of Pegasus ®. Op ons eigen bedrijfsnetwerk is het gebruik van Outlook en Internet Explorer voor externe connecties dan ook uit veiligheids overwegingen notdone. Wij gebruiken deze producten ook alleen voor testdoeleinden van eigen programmas en dan nog alleen naar onze interne Unix internet server

Indien u toch gebruik wilt maken van de Microsoft ® software is het noodzakelijk om op regelmatige basis de uitgekomen veiligheidspatches te installeren. Deze patches worden op de Microsoft ® site voor alle gebruikers gratis aangeboden. Gezien het aantal is een dagelijks bezoek op deze site wel aan te bevelen.

Het plaatsen van een software firewall tussen het internet en uw interne netwerk of computer is de minimale bescherming die tegenwoordig noodzakelijk is. Het plaatsen van een hardware firewall is vooral bij constant openstaande verbindingen zoals kabel of adsl aan te bevelen.

Aandacht voor het probleem van virussen, internetwormen, dos aanvallen, trojaanse paarden e.d. is een van de belangrijkste zaken om het risico te minimaliseren. Het installeren van hard- en software is niet voldoende. Ook al uw medewerkers moeten op de hoogte zijn van de risico's, zij zijn nl. het eerste filter tussen de buitenwereld en uw computernetwerk.

De beste virusscanner bent u echter zelf

Click niet zomaar op iedere file die per eMail binnen komt
Kijk altijd of de taal en de stijl van een eMail hoort bij de afzender. Als u b.v. een eMail van een relatie krijgt in het engels terwijl die normaal nederlands gebruikt wees dan alert.
Kijk naar de aanhef als er ineens staat Hi, RE of FW i.p.v. de gebruikelijke aanhef kan het goed zijn dat de eMail niet door uw relatie is verstuurd maar door een virus.
Open in principe geen ongevraagde of onverwachte eMail attachments zelfs niet van een bekende. Als het geen virus is, is het meestal reclame.
Wees extra alert met programma extensies zoals, .exe .pif .lnk .vbs .bat .com .scr
Schakel in Windows ® de functie 'geen extensies weergeven voor geregistreerde bestandstypen' of 'hide file extensions for known file types' uit zodat u in de verkenner of explorer bestanden ziet staan met een dubbele extensie zoals b.v. brief.doc.lnk. Virussen maken nl. nogal eens gebruik van een dubbele extensie om de gebruiker te misleiden.
Open attachments niet door er op te clicken maar open deze met de openfunctie van b.v uw tekstverwerker. Hierdoor wordt u er meer bewust van wat u opent en vallen b.v. dubbele extensies of vreemde namen eerder op.
Als u twijfelt niet openen maar bel eerst even met de afzender.
Zorg voor een regelmatige backup van alle belangrijke gegevens. Als u dan ondanks alle voorzorgsmaatregelen toch wordt getroffen, kunt u nadat uw computer opnieuw geïnstalleerd is uw data weer terugladen op uw computer.
Als een agressief virus rondwaart op het internet heeft dit vaak invloed op de snelheid van het internet. dus bij een langzaam internet zonder dat er een internationale crisis is, extra opletten. B.v. 2001 11 29 is de relatie tussen het badtrans virus en de lage snelheid opmerkelijk, de download snelheid van een paar honderd bytes/sec en email die meer dan een uur onderweg is is opvallend. Bij alle abnormale zaken op het internet is het zaak om extra alert te zijn.

Samenvatting

Recente virusscanner.
Firewall.
Medewerkers.
Taal.
Stijl.
Aanhef.
Dubbele extensies.
Niet clicken maar openen.
Bij twijfel niet openen.
Backup.

Soorten computervirussen.

Dialers

Dialers zijn eigenlijk geen echte virussen maar kunnen een toch behoorlijke financiële schade aanrichten. Dialers zijn programma's die uw internet dialup verbinding ongezien omzetten naar een verbinding via een koopnummer zodat uw kosten kunnen oplopen tot 5$ per minuut. Dialers zijn in het verleden ontwikkeld door de porno industrie om mensen kosten te kunnen berekenen zonder dat die hun privacy moesten vrijgeven zoals bij betaling met creditcard. Deze techniek is later ook gebruikt door bedrijven die tegen een vergoeding diensten via het internet aanboden zoals b.v. vervoersinformatie. Deze dialers geven duidelijk aan dat nu informatie wordt verkregen via een koop telefoonnummer en worden alleen geaktiveerd na akkoord van de internetgebruiker. De orginele dialers hadden meestal wel het probleem dat de gebruiker handmatig de verbinding moest beeindigen omdat anders de telefoontikken gewoon doorliepen. Zo is er b.v. een geval geweest van een puber die net voor de vacantie nog even naar een pornosite keek en in de haast vergat om af te sluiten. Na de vacantie kwam de telecom rekening van weken verbinding met een koopnummer. Voortbouwend op deze techniek zijn er nu dialers in omloop die altijd de verbinding overnemen zonder dat de gebruiker hiervoor toestemming geeft b.v. Porn-dial9 en het van origine Duitse 0190-dialer. Bij deze programma's is er alle moeite gedaan om het programma diep in Windows te verbergen en te verankeren. Over het algemeen kunnen deze dialers niet worden verwijderd zonder handmatig in de Registry aanpassingen te maken met Regedit. In de Registry moeten alle verwijzigingen naar de dialer worden verwijderd, ook moet voor InternetExplorer soms nog de startup procedure van IE worden hersteld. !! Pas op, fouten met deze procedure kan het crashen van Windows veroorzaken Microsoft geeft geen enkele garantie op het goed functioneren van het systeem na gebruik van Regedit !!!

Dialer die ook uw startpagina in IE aanpast

Er is een nieuwe dialer (MS-connect) die probeert om uw inbel verbinding te rerouten via een koopnummer tot 0,80 Euro/minuut. De dialer lijkt te komen van de site's 24web.com, 24web.nl, 24start.com en sw10.com, naast de gewone eigenschap om mensen een extreme telefoonrekening te bezorgen ten gunste van de bankrekening van de eigenaar van het nummer, heeft deze dialer nog een zeer kwalijke eigenschap hij verandert de startpagina van Internet Explorer (Mozilla en Opera lijken immuun te zijn).
Deze dialer blijft iedere keer bij herstart van de computer, de startpagina opnieuw aan te passen en daar 24web.nl, 24web.com, 24start.com of sw10.com als startpagina in te stellen.
De dialer is niet zomaar door de gemiddelde gebruiker te verwijderen omdat deze, net als de meeste dialers, diep in Windows is ingevlochten.

Eigenschappen:: Het steeds weer veranderen van de startpagna van IE.; Icoontje geel met blauw vraagteken in de taakbalk.; Hoge telefoon rekening indien u een modem gebruikt.
Aanwezigheid van een van de volgende files
: C:\program Files\MS-connect\Portal\portal.html; C:\program Files\onlinedirect\Portal\portal.html; C:\program Files\Startportal\Portal\portal.html

verwijderen:
troje.iscrimineel.nl/ geeft een oplossing aan die volgens hun werkt en die er onsinziens niet onredelijk uitziet. Wij kunnen hierop echter geen garantie geven noch aansprakelijkheid aanvaarden op de werking en of eventuele neven schaden.
Diverse internet bronnen geven aan dat adaware software en regclean software niet instaat zijn deze dialer te verwijderen. Ook antivirussoftware laat deze dialer doorgaan omdat het in principe een regulier programma is wat gebruikt wordt voor legale betaalsite's.
De eigenaar van de site's die deze dialer op uw computer installeert is de firma:
Netservices BV
Saffierborch 12
5241 LN ROSMALEN
073 5230470 (het telefoonboek vermeldt op dit nummer het bedrijf Switchworld)
Netherlands
opm: dit is een andere firma dan de gelijknamige uit Leusden!

Naast het installeren van een dialer en het verpesten van uw computer instellingen zijn dit ook nog eens dieven van door copyright beschermd werk, op diverse internetsite's word melding gemaakt dat Netservice dieplinkt naar internetsite's van anderen. Ook diverse van onze technische help pagina's zijn slachtoffer van deze techniek. Netservices gaat zelfs heel ver in dit misbruik want op het moment dat wij deze pagina's hadden aangepast zodat dieplinken voorkomen werd en Netservices dus niet langer gratis gebruik kon maken van onze content, werd de link automatisch aangepast en werd doorverwezen naar een aantal van de porno pagina's van Netservices. Het gevolg is dat mensen op zoek naar technische support via de zoekmachines op een van de Netservices pagina's komt, waar gestolen delen staan uit onze pagina's. Als men daarop clickt krijgt men niet de rest van de tekst te zien maar in plaats daarvan een pornosite.
Net als heel veel van de pornosite's is hier dusdanig gebruikgemaakt van het openen van nieuwe vensters en pagina's bij verlaten van de pagina dat het haast onmogelijk is om weer terug te komen op de pagina van de zoekmachine en een andere link te proberen.

DOS aanvallen

Bij een dos (denial of service) aanval op een internet server wordt er met zoveel mogelijk computers tegelijk rommel gestuurd. De internet server zal daardoor overbelast raken en reguliere aanvragen niet meer afhandelen, de gebruiker die die internetsite wil bekijken krijgt de melding serverdown. Bij een Dos aanval wordt via subservers gebruikgemaakt van de computers van niets vermoedende internetgebruikers. Diegene die een dos aanval wil starten zet zijn dos-server-programma via een virustechniek op diverse computers en verdwijnt van het toneel. De geplaatste dos-server-programma's gaan na een zekere tijd op zoek naar zoveel mogelijk slachtoffers om daar het dos-client-programma te plaatsen. Na een zekere tijd beginnen al de dos-client-programma's hun werk en leggen daardoor de internetsite van het slachtoffer plat.
De computergebruikers hebben van een pure dos aanval meestal geen schade aan hun computer of gegevens, maar lopen wel het risico door de politie van hun bed gelicht te worden als computer crimineel. Het is nl. hun computer die de aanval uitvoert en door de dubbele verspreidingsslag is de echte dader meestal niet meer te traceren.
Een dos programma kan naast de doslading ook nog een virus of andere schadelijke programma's bevatten zoals b.v. code-red2. Daarom moet een dos programma net zo bestreden worden als een virus.

Hoax

Een hoax is geen virus maar een nep melding over een virus. Door dit soort nep meldingen wordt punt een de aandacht afgeleid van het echte probleem en punt twee ontstaat er een gigantisch eMail verkeer van deze nep melding, want iedereen stuurt deze mail door naar alle bekenden. Een hoax heeft bijna altijd dezelfde vorm. Er wordt melding gemaakt van een nieuw en zeer vernietigend virus. De informatie komt uit een zeer bekend bedrijf zoals b.v. IBM HP Microsoft of een van de bekende virusbestrijders. De virusbestrijders hebben volgens het verhaal nog geen oplossing. Het zijn niet altijd amateurs die dit soort meldingen verspreiden ik zelf heb dit soort meldingen ontvangen van medewerkers van ISP- en softwarebedrijven. Als u dit soort berichten ontvangt, kijk dan eerst op de website van uw virusbestijdingssoftware of het verhaal klopt. Verspeid dit soort hoax meldingen nooit per eMail zonder de echtheid te hebben gecontroleerd, U verspreid de hoax dan steeds verder en dat is wat de schijvers tot doel hebben. Mijn ervaring is dat een nieuw virus vaak dagen voor dat het massaal aanwezig is reeds vermeld is op de website van b.v McAfee, Norton en andere soortgelijke bedrijven.
Controleer eerst de informatie en voorkom het verspreiden van wilde geruchten !!!.
Een foutieve waarschuwing te veel zorgt niet voor extra aandacht op het virus gebied maar voor een het zal wel gevoel, zodat echte virussen meer kans krijgen schade te veroorzaken.

Trojaanse paarden

Een Trojaans paard (Trojan horse) is een virus dat zichzelf zodanig vermomd dat u het virus zelf op de computer naar binnen haalt gelijk aan het paard uit de Trojaanse oorlog. Net als bij virussen is ook hier een goede virusscanner noodzakelijk.

Virus algemeen

Een virus is een programma dat op enige manier op uw computer is gezet met als enig doel uw gegevens te vernietigen of ow computer te gebruiken voor eigen snode toepassingen of uw gegevens te stelen. Een virus aanval (iemand probeert een virus op uw computer te plaatsen) kan op diverse manieren plaatsvinden. Via eMail is op dit moment de meest gebruikelijke, maar ook een CD of floppy kan een virus bevatten. Zelfs een dichtgesealde verpakking originele software heeft in het verleden al voor besmettingen gezorgd. Bovendien zijn er ook mogelijkheden een virus of andere troep rechtstreeks op uw computer te plaatsen op het moment dat u met het internet verbonden bent. Indien u Mirosoft Internet Explorer gebuikt als web browser is het belangrijk om iedere uitgekomen security patchs te instaleren, IE is door zijn hoge integratiegraad met het Windows OS en de hoge verspreidingsgraad een dankbaar doel voor de misdadigers op het internet. Bij het gebruik van IE en Outlook kunnen virussen regelmatig zonder een gebruikers OK toegang krijgen tot het systeem. Gebruikers van Netscape, Opera, Eudora, Pegasus en soortgelijke programmas lopen duidelijk minder risico's aangezien die programma's niet zijn geintegreerd in het operating systeem. Het verschil is de keukendeur openlaten in de hoop dat de postbode de post op de keukentafel legt en verder niemand binnen komt of een groene bus aan de straat zetten en alle deuren gesloten houden.

Internetwormen

Een worm is een aan een virus verwant computerprogramma, wat, eenmaal in uw computer aanwezig, andere programma's of gegevens begint te verminken. Een worm kan in tegenstelling tot een virus, zichzelf niet verspreiden naar andere systemen, maar een worm kan wel via een virus of Trojaans paard worden verspreid. Een worm kan de gegevens van uw hele computersysteem dusdanig verminken dat alle gegevens als verloren beschouwd moeten worden. Ook hier is net als bij virussen het gebruik van een goede virusscanner noodzakelijk.

Internetwormen zoals Lovsan en Blaster

Met Lovsan en Blaster is een nieuwe generatie wormen ontstaan die de noodzaak tot beveiliging op een hoger niveau noodzakelijk maakt. Kon men voorheen nog een redelijke beveiliging verwezelijken met een virusscanner en een keer een update per week, of een abonnement bij de provider op een antivirus dienst. Na de laatste grote uitbraken van Lovsan, W32/Sobig-e en W32/Bugbear.b is gebleken dat zelfs gebruikers met een lowrisk- lowdamage profiel massaal problemen hebben gehad. Bedrijven met een hoger damage profiel zijn soms zelfs echt in de problemen gekomen.

Misbruik valse MIME Header

Valse MIME header kan MS Internet Explorer automatisch een virus laten uitvoeren

Wie loopt risico

Voor dit lek zijn Internet Explorer 5.01 (uitgezonderd 5.01 met Service Pack 2) en 5.5 gevoelig Oudere versies worden niet meer door Microsoft gesupport en daar wordt ook geen informatie over gegeven, maar de kans is groot dat daar dezelfde problemen mee zijn. Internet Explorer 5.01 met Service Pack 2 en versie 6 worden op dit moment nog veilig geacht.

Hoe ontstaat het probleem

Een eMail bericht kan naast de tekst een plaatje, geluid en andere bijlage's bevatten. Van de eMail wordt dan een soort mini internetpagina gemaakt ( HTML file ) Indien een dergelijk bericht in Outlook wordt gelezen worden deze bijlagen door Internet Explorer uitgevoerd. In de kop van dit soort bestanden staat aangegeven hoe ze moeten worden uitgevoerd en welk programma hiervoor moet zorgen. Door nu in die kop aan te geven dat de inhoud door een ander programma moet worden uitgevoerd is b.v. een JPEG plaatje te maken die als een EXE file wordt uitgevoerd. Op het moment dat de besmette eMail in het voorbeeldscherm van Outlook wordt bekeken zal Outlook het plaatje doorsturen naar IE, IE leest de kop en stuurt het bestand door naar Windows welke het virus zal uitvoeren. Zonder een goede actuele virusscanner is de computer dan meteen besmet en kan het virus zijn vernietigende werk uitvoeren.

Welke schade kan het virus aanrichten

Het virus kan alle acties uitvoeren die de gebruiker ook kan uitvoeren. Indien er geen extra security is ingesteld kunnen zelfs bestanden worden verwijderd en harde schijven worden geformatteerd.

Waarom Internet Explorer

Outlook verzorgt de eMail afhandeling maar voor het tonen van de inhoud van HTML mail (rendering) wordt IE gebruikt, dit soort HTML eMails zijn tenslotte een soort kleine internetpagina's.

Oplossing

Dit risico is uit te sluiten door IE te upgraden naar de laatste versie. Natuurlijk blijft het risico dat er virussen per eMail binnen komen bestaan, alleen de automatische start wordt voorkomen. De mogelijkheid een virus te starten door er op te clicken blijft natuurlijk ook gewoon bestaan!

Een tweede oplossing is om voor het internet andere software te gebruiken dan Outlook en Internet Explorer. Andere software paketten zoals b.v Netscape, Opera en Eudora zijn over het algemeen minder gevoelig voor virus aanvallen en bij infectie is de kans dat het virus zich verspreidt ook kleiner.

Internet fraude

Phishing, het stelen van identiteit

Phishing is een verzamelnaam voor een aantal technieken die er allemaal op neerkomen dat men van willekeurige mensen zoveel mogelijk gegevens probeert te krijgen om met deze gegevens te handelen als de bestolenen door b.v. op zijn naam banktransacties uit te voeren, leningen af te sluiten, papieren als paspoort of rijbewijs te verkrijgen.
Deze techniek is niet nieuw vroeger gebeurde dit door het leeghalen van brievenbussen, inbreken, per telefoon, of gewoon aanbellen en met een smoes iemand zijn bankpas vragen om b.v. te upgraden naar de Euro.
Maar met het internet zijn de mogelijkheden om in korte tijd een groot aantal mensen te bereiken oneindig uitgebreid, terwijl het risico om te worden gepakt enorm verkleind is. De criminelen die deze techniek toepassen kunnen in de hele wereld zitten en vaak is er dan ook sprake van internationale bendes die werken vanuit landen waar de pakkans gering is als b.v. delen van ex. Rusland.
De gebruikelijke techniek komt bijna altijd neer op een simpele opzet van met email mensen verleiden naar een bepaalde internetsite te gaan en daar op die site zich als een bekende relatie van het slachtoffer voor te doen. Als het gelukt is de slachtoffers naar de internetsite te lokken wordt daar met een mooi verhaal geprobeerd om zoveel mogelijk 'nuttige' informatie van het slachtoffer te ontfutselen als b.v. bankrekeningnummers, pincode's, paspoortnummers, creditcard nummer en -vervaldatum, sofinummer, ziektekosten verzekeringsnummers, auto- en kentekengegevens en zo zijn er nog vele andere begeringswaardige gegevens voor de fraudeurs.
In Amerika waar de automatisering wat verder is dan hier worden met deze technieken complete mensen 'overgenomen' hetgeen een ramp is voor het slachtoffer, er worden nl. namens het slachtoffer allerlei zaken gedaan waar het slachtoffer geen enkele doen mee heeft maar waarvoor hij wel verantwoordelijk wordt gehouden.
Kijk maar eens naar de ellende die u heeft als iemand rond gaat rijden met uw kenteken en daar verkeersovertredingen mee maakt of erger nog een ongeluk veroorzaakt en doorrijd. Uit ervaring kan ik zeggen als iemand doorrijd na een ongeval met jou nummerplaten, binnen enkele uren de politie op jou stoep staat en u in eerste instantie jou verantwoordelijk houd voor het ongeluk en doorrijden na een ongeluk wordt in Nederland heel serieus genomen. Uw kenteken is maar een heel klein deel van uw identiteit, denk maar eens in wat de gevolgen zijn als een groter deel van u identiteit wordt over genomen en misbruikt voor b.v. een misdaad in het buitenland. U komt op de lijst van Interpol en kunt de eerste jaren niet meer veilig naar het buitenland, door de nog steeds slechte internationale samenwerking tussen de politiekorpsen van de diverse landen weet u nl. nooit zeker dat uw naam gecleared is in ieder land. Zo zijn in 2002 Nederlandse jongens in de Spaanse gevangenis beland wegens het rijden in een gestolen auto. De auto was inderdaad gestolen geweest maar terug gevonden en aan de eigenaar teruggegeven. Dit laatste was echter nooit in de Interpol gegevens verwerkt zodat in het buitenland deze auto nog steeds als gestolen te boek stond. Gevolg de rechtmatige bestuurder werd in het buitenland opgepakt wegens het bezit van een gestolen auto.

In Nederland betreft de meeste gevallen van phishing het stelen van bank- of betalingsgegevens. De meest gebruikte truc is met een eMail waarin wordt gevraagd om uw gegevens te controleren wegens een security update. Een recent geval betrof een eMail z.g. afkomstig van de Postbank waarin namens support@postbank.nl werd verzocht om de klantgegevens te contoroleren omdat er een nieuw systeem zou zijn om de beveiliging te verhogen. De eMail stelde een link te bevatten naar de Postbank, maar deze link ging naar de fraudeurs. Op de internetpagina die achter deze link zat en leek op de Postbank stijl werd gevraagd naar rekeningnummer en pincode z.g. ter contole of alles goed was overgezet van het oude naar het nieuwe systeem. De ingevoerde gegevens gingen door naar de fraudeurs die hierna de rekeing konden plunderen. Om de klant niet te allameren werd na ingave van de gegevens een scherm getoond dat gelukkig alles oke was en werd doorverbonden naar de echte site van de Postbank.

Algemeen Advies ter voorkomen van phishing:
Reageer niet op enige eMail waarin gevraagd wordt om gegevens te controleren, te bevestigen of opnieuw integeven, anders dan dat u zich zeer recent hebt opgegeven voor mailinglist of andere dienst of product. Mailinglists en verkoop internetsite's vragen bijna altijd (meestal binnen minuten) om een bevestiging om te voorkomen dat iemand zich voor een ander aanmeld.
voorbeeld

4.1.9 of de Nigeriaanse fraude

Met de regelmaat van de klok komt er eMail van personen uit meestal Afrika die zeggen miljoenen te hebben overgehouden aan een 'deal' en dit geld met uw hulp naar Europa te willen sturen. Vaak zijn het zielige verhalen in de trend van b.v. mijn vermoorde vader heeft geld staan op een bank in Afrika en de erfgenamen willen Afrika ontvluchten met meenemen van dit geld maar worden vervolgd en verzoeken uw hulp, u naam zou verkregen zijn van een betrouwbare bron als b.v. de Kamer van Koophandel. Soms gaan ze ook op de kerkelijke toer en is het geld voor goede doelen als scholen voor minderbedeelde. In alle gevallen wordt u een behoorlijk deel van het geld aangeboden voor uw 'vriendelijke' hulp
Het gevolg is altijd hetzelfde, als u er op ingaat komen er ineens kosten te voorschijn, een ambtenaar moet worden omgekocht, er moet een bedrijf ter plaatse worden opgericht, belastingen moeten worden betaald enz. Als u betaald komen er steed nieuwe kosten net zo lang tot u het zat bent. Het beloofde geld ziet u echter nooit.
De naam 4.1.9 is afgeleid van het Amerikaanse wetsartikel waaronder deze fraude valt. Deze internationale fraude wordt voor een deel vanuit Amsterdam aangestuurd en er zijn daar dan ook al diverse mensen onder arrest geplaatst maar de bendes zijn beslist nog niet opgerold.
Als een aanbod te mooi is om waar te zijn, is dit aanbod ook meestal niet waar! Gemiddeld gaan mensen die ingaan op dit soort anbiedingen voor ongeveer $50.000 het schip in! Vaak zijn dit bedrijven die in de problemen zitten en dit snel willen oplossen maar hiermee nog verder in de problemen raken.
Het Aanbod komt van mensen die zeggen geld te hebben 'overgehouden' aan een overheidsdeal en dus in het eerste contact al aangeven misdadig te zijn, dit moet voldoende zijn om hen te wantrouwen.

voorbeelden

loterij fraude

Namens een z.g. internet loterij worden mensen benaderd dat ze een grote prijs hebben gewonnen in een loterij (waaraan ze niet hebben deelgenomen) en er wordt verzocht om zo snel mogelijk contact op te nemen om de prijs te kunnen uitkeren. Mensen die hier op ingaan krijgen hierna bericht terug dat omdat het een 'buitenlandse' winnaar is er eerst een bedrag als kansspelbelasting moet worden voldaan aan de nationale belastingdienst. Indien u hierop ingaat en geld overmaakt aan de z.g belastingdienst wordt het contact verbroken en naar de toegezegde prijs kunt u fluiten.
voorbeed

Spyware, malware, dialers, 'gratis' software en ander ongedierte

De laatste tijd (vanaf jun 2004) zien wij steeds meer problemen met diverse ongewenste programma's die zonder toestemming van de gebruiker of na mislijding van de gebruiker op hun computer worden geinstalleerd. Het gevolgen hiervan kan o.a. zijn, trage computer geen of alleen nog zeer trage internet toegang, blokade van de internet verbinding door de ISP en blokade van de gebruikers eMail door de spamfilters.
Het doel van deze programma's is o.a.:
Verkeer naar hun internetsites genereren (pornosites zoekmachines en startpagina's).
Uw telefoon verbinding via een duur koopnummer te laten lopen.
Uw computer en verbinding te misbruiken voor het versturen van spam (ongewenste commerciele eMails).
Bankgegevens als rekeningnummers en passwords te kapen met als doel deze te misbruiken.

Wat kunt u zelf doen

Bijna 100% van deze programma's malen gebruik van security lekken in Internet Explorer.: Daarom adviseren wij al jaren om voor het internet alternatieven programma's te gebruiken als b.v. Mozilla, Netscape, Opera, Eurora en anderen alternatieven. Deze programma's zijn duidelijk minder gevoelig voor dit soort misbruik.
Indien u zelf niet gevraagd hebt om iets te downloaden of te installeren en er komt een popupvenster met deze vraag.
: Click niet op enig veld er zijn nl. trukjes om het hele popupvenster een OKE te laten genereren. Sluit het venster met het gelijktijdig indrukken van Alt en F4.
Laat u niet verleiden toch OKE te geven.: Ook niet indien het venster terug blijft komen, er zijn nl. programma's die zolang er geen OKE is gegeven oneindig blijven terug komen. Sluit ook hier weer met Alt F4. Indien dit niet werkt sluit dan desnoods uw hele computer af maar geef geen OKE om er af te zijn, u bent er dan niet af met zit er juist aan vast.
Laat u niet verlijden om een programma te installeren om toegang te krijgen tot een site of tot een VIP afdeling of tot de leden afdeling.: Betrouwbare site's met informatie waarvoor betaald moet worden hanteren meestal een normaal abonnements systeem. U betaald per creditcard of factuur en hierna krijgt u een gebruikers naam met wachtwoord. Soms is toegang gecombineerd met een ander media en alleen beschikbaar voor leden of abonees van een blad. Steeds vaker is hoogwaardige informatie gekoppeld aan registratie op de site. Uw gegevens zijn geld waard als marketing object en dit wordt als tegenprestatie gevraagd voor toegang tot de site, dit is dus eigenlijk ook een vorm van betalen. U moet zelf bepalen of het ontvangen van reclame voor u akseptabel is als tegen prestatie voor het toegang krijgen tot de site.
Een internetsite kost geld.: Alle internetsites kosten geld en tijd om te maken en te onderhouden dus er moet altijd spraken zijn van opbrengst. Voor sites onderhouden door vrijwilligers is het plezier of de gedrevenheid iets uit te dragen vaak voldoende om dit te doen. Bedrijven moeten echter opbrengst hebben in de vorm van reclame voor het bedrijf of andere bedrijven, klanten support of betalingen voor de inhoud in enige vorm.; Deze technische pagina's b.v. zijn gemaakt voor onze klanten en ander internetters hier gratis gebruik van maken omdat dat ons niets extra's kost en reclame voor ons geeft. Maar onze support pagina's zijn alleen voor onze betalende klanten omdat iedere vraag ons tijd kost om te beandwoorden.
Gratis programmas zijn vaak niet gratis.: Programma's die gratis op het internet worden aangeboden zijn vaak niet gratis. Ook hier is vaak spraken van opbrengst voor de schrijvers.; Dit kan net als bij internetsites de voldoening zijn voor de schrijver(s) die een leuk programma heeft en dit met andere wil delen of een bedrijf dat uit reclame oogpunt een programma weg geeft.; Een speciale groep op dit gebied zijn de open software programma's, dit zijn vaak heel goede programma's waarbij vele programeurs samen werken met als doel gratis software te maken. De schrijvers doen dit vaak uit overtuiging, om betere software te maken dan de bestaande software van de monopolist (MS). Ook grote software leveranciers als b.v. Sun (Star Office -> Open Office) dragen bij aan dit soort ontwikkelingen.; Sommige bedrijven leveren twee vormen van hun software, een simpele gratis versie met reclame en een uitgebreide vorm zonder reclame waar voor betaald moet worden (b.v. Eudora van Qualcom); Helaas zijn er ook bedrijven die zeggen gratis software te bieden maar die in die software spyware inbouwen dit is b.v. het geval bij diverse uitvoeringen van KaZaA. deze software misbruikt uw internet verbinding voor het versturen van spam.; Resentelijk is er een nieuwe vorm van gratis software ontstaan omdat bedrijven geen geld meer willen uitgeven aan dure software pakketten. Deze software is gratis maar er moet wel worden betaald voor het onderhoud en support vaak 10% tot 30% van de standaardprijs per jaar.; In alle gevallen dient u als gebruiker goed te bedenken in welke van de voorgenoemde klasse de door u gewenste software valt alvorens deze te installeren. Gratis is niet altijd kosteloos.
Plaatjes kunnen een virus bevatten: Eind september 2004 is er een security lek gevonden in Windows waardoor kwaadwillende een virus kunnen verstoppen in een plaatje of foto. Het jpg bestand kan ook worden vermomd met een andere plaatjes extensie als b.v. gif of bmp. De eerste virusen via deze techniek zijn reeds snel na het bekend worden van dit lek op het internet aangetroffen en verspreiding vind plaats d.m.v. plaatjes op websites en via eMail.
Meer info over bestandsextensies zie extensies

home sitemap

Deze pagina voldoet aan de W3C specificaties