Afgehandeld Phishing mail met Synthforum password

bikkel

bikkel

Everything is on the One
Lid sinds
14 november 2001
Berichten
12.715
Locatie
Utrecht
Ik kreeg een phishing mail waarin een "hacker" aangaf mijn wachtwoord te hebben. Ik herkende het als een onbelangrijk wachtwoord wat ik ooit wel een keer ook voor synth forum gebruikt had. Zijn er meer mensen die zo'n mailtje hebben gehad?
 
Yup, een wachtwoord dat ik in het verleden heel veel gebruikte. Sindsdien werk ik eigenlijk alleen nog maar met gegenereerde wachtwoorden.

edit: dat was voor mij trouwens wel al weer een dik jaar geleden.
 
kobuz schreef:
Yup, een wachtwoord dat ik in het verleden heel veel gebruikte. Sindsdien werk ik eigenlijk alleen nog maar met gegenereerde wachtwoorden.

edit: dat was voor mij trouwens wel al weer een dik jaar geleden.
Zie meer...
Ook een synth forum wachtwoord?
 
Ja, dat heb ik vroeger ook wel eens gehad.
Een wachtwoord dat ik lang geleden te vaak had gebruikt op teveel sites.

Toen ben ik wakker geworden en heb voor elke site een uniek en gegenereerd wachtwoord gemaakt.

Controleer jezelf op
 
vink schreef:
Word lid van Synthforum om deze tekst te zien!
Zie meer...

Je bedoelt waarschijnlijk https://haveibeenpwned.com/ daar kan je e-mailadres en wachtwoord checken of deze al een keer zijn gevonden in een hack.

Ik gebruik keepass voor mijn wachtwoorden. Op deze wijze heb ik altijd een moeilijk gegenereerd wachtwoord voor elke site. Hoef nu maar één wachtwoord te onthouden, om keepass te openen.
De keepass database staat op onedrive en kan ik op deze wijze benaderen op elke pc/laptop/mobiel waar ik keepass heb geinstalleerd. Altijd mijn wachtwoorden bij me.
 
bikkel schreef:
Ik kreeg een phishing mail waarin een "hacker" aangaf mijn wachtwoord te hebben. Ik herkende het als een onbelangrijk wachtwoord wat ik ooit wel een keer ook voor synth forum gebruikt had. Zijn er meer mensen die zo'n mailtje hebben gehad?
Zie meer...
Was het een Engels geschreven e-mail? Mijn vriendin heeft die laatst ook gehad en het bleek een e-mail te zijn die veel gebruikt wordt.
 
Bambisk schreef:
Was het een Engels geschreven e-mail? Mijn vriendin heeft die laatst ook gehad en het bleek een e-mail te zijn die veel gebruikt wordt.
Zie meer...
Ja heel veel mensen krijgen een soortgelijke mail waarbij ze zeggen dat je bitcoin over moet maken of ze mailen een filmpje van je waarin je onzedelijk handelingen verricht.
 
Ik heb dit 2 keer gehad met verschillende wachtwoorden. In beide gevallen wachtwoorden die ik op veel sites gebruikte. Beide willekeurig gegenereerd maar wel te kort (8 karakters)
Een ervan gebruikte ik ook op het synthforum maar volgens mij ook voor yahoo groups in de tijd dat die gehackt werd. Dus ik vermoed dat ze hem daar hebben buitgemaakt. Ik begreep dat yahoo ook een vrij zwak versleutelings-algoritme (md5 voor de kenners) gebruikte dus dat zou verklaren hoe ze een 8 karakters lang willekeurig password hebben kunnen achterhalen.

Wachtwoorden + emailadressen die buit worden gemaakt op gehackte websites worden gretig verhandeld online. Een van de dingen die hier mee gedaan wordt is inderdaad het sturen van chantage-mails waar "zogenaamd" jouw account gehackt is op een genante site, met de vraag om maar een flink bedrag in bitcoin over te maken. Maar als je die wachtwoorden hebt hergebruikt op meerdere sites proberen criminelen hier ook mee in te loggen op andere sites.
De tips hierboven kan ik alleen maar herhalen, gebruik lange wachtwoorden, gebruik overal een verschillend wachtwoord en gebruik een password manager om dat mogelijk te maken (keepass2, lastpass, 1password etc.)
 
De laatste synthforum hacks hebben me over de streep getrokken om (opnieuw na een tijd terug LassPass vaarwel te hebben gezegd) over te stappen op uitsluitend gegenereerde wachtwoorden per site mbv een wachtwoord manager.

Hier dan nog een tip voor een niet eerder genoemde manager: Bitwarden, open source, gratis (voor de standaard functies, en daar heb ik meer dan genoeg aan) en biedt alle functies die de betaalde alternatieven ook bieden. Oh ja, wel cloud based, maar als dat een issue voor je is, dan hoor je eigenlijk ook niet thuis op het internet lol.
 
Fifth Bot schreef:
De laatste synthforum hacks hebben me over de streep getrokken om (opnieuw na een tijd terug LassPass vaarwel te hebben gezegd) over te stappen op uitsluitend gegenereerde wachtwoorden per site mbv een wachtwoord manager.

Hier dan nog een tip voor een niet eerder genoemde manager: Bitwarden, open source, gratis (voor de standaard functies, en daar heb ik meer dan genoeg aan) en biedt alle functies die de betaalde alternatieven ook bieden. Oh ja, wel cloud based, maar als dat een issue voor je is, dan hoor je eigenlijk ook niet thuis op het internet lol.
Zie meer...
Apple biedt standaard een password manager die geldt op al hun devices
 
Fifth Bot schreef:
Ja precies dat, alleen op al hun devices, haha. Daar heb je dus alleen wat aan als je een totale Apple fan boy bent (enige Apple dat ik heb is een iPad)
Zie meer...
Alleen een Mac is al voldoende hoor
 
Bambisk schreef:
Dat o.a. geen bitcoins betalen niet tot meer problemen leidde, zoals de mail wel suggereerde
Zie meer...
Oh ja ik wist wel meteen dat het om een hoax ging omdat eerder al mensen mij gevraagd hebben hoe ze bitcoins konden kopen en overmaken....bleek vanwege de zelfde mail.

Smerige streek hoor, hakt er echt in bij mensen die het geloven. Ik denk dat er wel al een paar mensen zelfmoord door gepleegd hebben....
 
Vroeger gebruikte ik ook wel vaak hetzelfde password voor meerdere sites, tegenwoordig maak ik zelf een unieke code door een vaste string van letters/cijfers/leestekens te kiezen en daar de naam van de website in te verwerken. Bijvoorbeeld de vaste string "MS20!" met daar doorheen de domeinnaam "synthforum.nl" wordt "MsSy2n0t!h". Hierdoor heb je een uniek password per site dat je toch kunt onthouden zonder afhankelijk te zijn van een app of password manager. Mocht je gehackt worden, hoef je niet al je passwords te veranderen want zelfs als iemand de moeite neemt het password te ontcijferen, zou het handwerk zijn om dat overal uit te gaan proberen terwijl hackers normaal liever gebruik maken van geautomatiseerde brute force methodes.
 
Je dient in te loggen of je te registreren om een bericht te kunnen plaatsen.

Vergelijkbare discussies

ishi
  • Gesloten
  • Sticky
Synthforum Contest 2023: aankondiging & spelregels
Reacties
0
Bekeken
2K
ishi
ishi
SmartBits
SynthForum CollApril 2024 - Wie doet er mee?
Reacties
12
Bekeken
1K
klinkske
klinkske
rvanommen
Professioneel of als hobby met muziek bezig zijn
2
Reacties
31
Bekeken
2K
Sander02
S
Dimitri
Hallo allemaal! We Have Explosive
Reacties
11
Bekeken
944
Stronghold
Stronghold
rvanommen
rvanommen - Singularity of me
2 3 4
Reacties
63
Bekeken
2K
rvanommen
rvanommen
Back
Top