Gehackt of niet?
30 april 2024 - 01:02   
geplaatst door: sytrusze
Hallo allemaal,


Afgelopen zaterdag kreeg ik ineens een melding van Apple dat ik mn wachtwoord moest wijzigen. Ik dacht dit is vast preventief, bij ING moet ik ook elk jaar mn wachtwoord wijzigen. Anyway, ik zocht er verder niet veel achter.

Ik denk dat we allemaal wel eens zo'n nep-email hebben ontvangen waarbij ze zeggen "je hebt pr0n gekeken en we hebben je webcam gehackt. Maak nu x bedrag over naar deze bitcoin wallet"
Heb in het verleden al een keer of 5 zo'n mail ontvangen, maar dit keer was het anders. Want vanochtend kreeg ik dat mailtje weer, maar dit keer vanaf MIJN email account. Ik krijg wel eens spam mails waarbij er net 1 letter of woord verkeerd is, waardoor het dus lijkt alsof het mijn mail is. Maar dit keer was het toch echt mijn mail. Dus iemand zit overduidelijk op mijn account. Jammer voor hen heb ik altijd een sticker over mn webcam, omdat ik deze nooit gebruik.

Heel apart aangezien ik 2FA aan heb staan, hoe kan iemand inloggen op mijn email zonder dat ik daar een 2FA melding van heb ontvangen op mijn telefoon?

Het tweede vage aan dit verhaal is: all mijn app-specifieke wachtwoorden waren verwijderd. Ik weet niet of dit standaard gebeurd wanneer je je main apple account wachtwoord wijzigt? Zo ja, dan verklaart dat het. Wat nog vager is: de app-specifieke wachtwoorden die ik nu aanmaak, werken niet...

Screenshot 2024-04-30 at 00.50.14.pngGehackt of niet?


Ik gebruik SPARK als mijn vaste email software. Maar ik kan dus niet meer inloggen omdat ik de app-specifieke wachtwoorden die ik nu aanmaak niet werken wanneer ik deze invoer.

Iemand een soortgelijke ervaring meegemaakt? Bedankt.
Gehackt of niet?
30 april 2024 - 01:17    reactie #1
geplaatst door: sytrusze
Update: de email kwam van Lcioud.com ondanks dat bij afzender gewoon icloud.com stond. Bizar hoe goed ze dat kunnen nabootsen...

Maar goed, dat verklaart natuurlijk alsnog niet waarom mijn app-specifieke wachtwoorden weg zijn en de nieuwe die ik maak niet werken.
Gehackt of niet?
30 april 2024 - 09:06    reactie #2
geplaatst door: nnsa
Wereldwijd zijn er problemen met gelockde AppleID accounts. Die meldingen, die direct uit je systeem komen ( van Apple) die zijn vertrouwd. Dit is ook op MacFreak uitgebreid weergegeven.

Een email hierover én op die email reageren zijn absoluut onbetrouwbaar. Als je via zo’n email je AppleID hebt gewijzigd, vrees ik het ergste.

In dat geval zou ik contact opnemen met Apple.
Gehackt of niet?
30 april 2024 - 09:12    reactie #3
geplaatst door: nnsa
Bij het reguliere probleem (dus via Apple) is één van de beloningen dat inderdaad app specifieke wachtwoorden leeg zijn. Die moeten online opnieuw aangemaakt worden en op alle devices opnieuw worden ingevoerd. Eén van de oorzaken dat ze niet werken is, dat het oude wachtwoord nog in de Apple Sleutelhanger is blijven zitten en automatisch wordt ingevuld.

Apple, bedankt namens alle partners zonder ict ervaring, zo ook alle opa’s en oma’s en kinderen…

Een email ontvangen van je eigen emailadres staat bekend onder spoofing:

https://www.combell.com/nl/blog/wat-is-spoofing-en-hoe-voorkom-je-het/
Bewerkt: 30 april 2024 - 09:29 door nnsa
Gehackt of niet?
30 april 2024 - 09:35    reactie #4
geplaatst door: boiing
Maar dit keer was het toch echt mijn mail. Dus iemand zit overduidelijk op mijn account.

Heel apart aangezien ik 2FA aan heb staan, hoe kan iemand inloggen op mijn email zonder dat ik daar een 2FA melding van heb ontvangen op mijn telefoon?
Als je 2FA gebruikt en geen melding hebt gekregen kan dat dus niet, dat iemand zomaar ‘op je account zit’.

Verder: een e-mail afzender kan vervalst worden (zoals nnsa ook schrijft). Dat jouw adres er staat wil dus helemaal niet zeggen dat ‘ze op je account zitten’.

En in dit geval bleek er dus lcioud ipv icloud te staan, nóg een aanwijzing dat het nep was.

Ondanks je stelligheid in je eerste post is dit gewoon een gevalletje ingetrapt. Kan gebeuren..
Gehackt of niet?
30 april 2024 - 11:08    reactie #5
geplaatst door: Jakko W
Verder: een e-mail afzender kan vervalst worden
Ik verbaas me er altijd over dat mensen zich niet realiseren hoe doodeenvoudig dat te doen is. Iedereen kan dat: gewoon naar de voorkeuren van je mailer gaan en een andere naam en adres intypen bij je account … (OK, als je dat doet dan is er de kans dat, wanneer je een mailtje verstuurt, je provider zegt I don’t relay for that host, maar dat is een kwestie van een uitgaande mailserver pakken die daar niet om maalt.)
Gehackt of niet?
30 april 2024 - 11:41    reactie #6
geplaatst door: MacFrankie
...maar dat is een kwestie van een uitgaande mailserver pakken die daar niet om maalt.)
En dan ben je afhankelijk van een goede mailprovider, want die controleert daarop en plaatst zo'n mail dan meestal in je spam box ipv gewoon in je inbox.
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Gehackt of niet?
30 april 2024 - 12:17    reactie #7
geplaatst door: boiing
Het tweede vage aan dit verhaal is: al mijn app-specifieke wachtwoorden waren verwijderd. Ik weet niet of dit standaard gebeurt wanneer je je main apple account wachtwoord wijzigt?
Antwoord hierop had je nog tegoed: ja.

Citaat
Telkens als je het hoofdwachtwoord van je Apple ID wijzigt of opnieuw instelt, worden alle app-specifieke wachtwoorden automatisch ingetrokken om de beveiliging van je account te beschermen. (bron)
Gehackt of niet?
30 april 2024 - 14:03    reactie #8
geplaatst door: Sypie
Daarbij komt ook nog dat Apple je echt geen mail gaat sturen om je wachtwoord te veranderen. Dat past niet binnen de klantvriendelijkheid die ze zo hoog hebben zitten.
Gehackt of niet?
1 mei 2024 - 06:04    reactie #9
geplaatst door: sytrusze
Wereldwijd zijn er problemen met gelockde AppleID accounts. Die meldingen, die direct uit je systeem komen ( van Apple) die zijn vertrouwd.
Dit is zeker geruststellend, aangezien ik niet op een mail heb gereageerd maar indd op een melding direct vanuit het systeem zelf.

Dit is ook op MacFreak uitgebreid weergegeven.
Zou je mij kunnen verwijzen naar waar dit is weergeven?

Bij het reguliere probleem (dus via Apple) is één van de beloningen dat inderdaad app specifieke wachtwoorden leeg zijn
Ahaa, dat verklaart een hoop. Bedankt.
Wel vervelend, maar gelukkig wel een positief teken dat er niemand in mijn account is geweest.

Ondanks je stelligheid in je eerste post is dit gewoon een gevalletje ingetrapt. Kan gebeuren..
Klopt, helaas wel..
En over dat 2FA, daar heb je ook een punt indd. Dan worden de mysterieuze toevalligheden toch minder toevallig. En nooit geweten dat een email zo makkelijk vervalst kan worden...is voor mij nieuw iig.

Daarbij komt ook nog dat Apple je echt geen mail gaat sturen om je wachtwoord te veranderen. Dat past niet binnen de klantvriendelijkheid die ze zo hoog hebben zitten.
Nee precies. Daarom vond ik de interne melding van Apple ook zo apart.

Het derde aparte aan dit verhaal, of dit was puur toeval maar dan wel heeel toevallig, is dat ik ook een mail kreeg dat mijn account bij WISE (betalingsyteem) was geblokkeerd. Die was gekoppeld aan mijn iCloud account. Ik gebruikte het verder nooit, ooit een keer een account aangemaakt maar precies nadat mijn wachtwoord was gewijzigd kreeg ik een paar uur erna een mail van WISE.

Maar goed, al met al wil ik jullie allen bedanken voor jullie input want dit geeft toch wel zekerheid dat er niemand in mijn account zat en dat is waar het om ging. Ben alleen nog benieuwd naar de verwijzing van @nnsa om te lezen waarom ik die interne melding van Apple precies ontving.

Heb in de tussentijd dit gevonden: artikel. Betekent dit dat iemand dus toch wel mijn wachtwoord had en heeft geprobeerd om het wachtwoord te wijzigen maar dit niet kon wegens 2FA? De enige plek waar mijn wachtwoord was opgeslagen is bij Dropbox Passwords manager dus dan vraag ik mij meteen af hoe veilig dit systeem is.
Gehackt of niet?
1 mei 2024 - 06:59    reactie #10
geplaatst door: puk1980
Wereldwijd zijn er problemen met gelockde AppleID accounts. Die meldingen, die direct uit je systeem komen ( van Apple) die zijn vertrouwd. Dit is ook op MacFreak uitgebreid weergegeven.
Zou je mij kunnen verwijzen naar waar dit is weergeven?
https://www.macfreak.nl/nieuwsberichten/er-zijn-problemen-met-het-inloggen-apple-id/
"The number of people that predict the end of Moore's law doubles every two years."
Gehackt of niet?
1 mei 2024 - 07:03    reactie #11
geplaatst door: puk1980
Ik dacht dit is vast preventief, bij ING moet ik ook elk jaar mn wachtwoord wijzigen.
Bij ING is dat niet meer zo sinds je de app op de iPhone kunt gebruiken om je te identificeren en in te loggen op hun website.
"The number of people that predict the end of Moore's law doubles every two years."
Gehackt of niet?
7 mei 2024 - 15:10    reactie #12
geplaatst door: sytrusze
Zou je mij kunnen verwijzen naar waar dit is weergeven?

https://www.macfreak.nl/nieuwsberichten/er-zijn-problemen-met-het-inloggen-apple-id/
Bedankt!


Bij ING is dat niet meer zo sinds je de app op de iPhone kunt gebruiken om je te identificeren en in te loggen op hun website.
Oh echt? Ik meen mij te herinneren dat ik het vrij recentelijk nog moest wijzigen maar kan zijn dat dat net voor de aanpassingen was.
Gehackt of niet?
7 mei 2024 - 17:45    reactie #13
geplaatst door: puk1980
Oh echt? Ik meen mij te herinneren dat ik het vrij recentelijk nog moest wijzigen maar kan zijn dat dat net voor de aanpassingen was.

https://mijn.ing.nl/login/

Je krijgt al enige tijd (als in: maanden) zoiets te zien:

"The number of people that predict the end of Moore's law doubles every two years."
Gehackt of niet?
7 mei 2024 - 22:21    reactie #14
geplaatst door: sytrusze
https://mijn.ing.nl/login/

Je krijgt al enige tijd (als in: maanden) zoiets te zien:



Hmmm ik krijg dit:

Screenshot 2024-05-07 at 22.21.22.pngGehackt of niet?
Gehackt of niet?
8 mei 2024 - 05:20    reactie #15
geplaatst door: anraadts
En wat gebeurt er als je daar je gebruikersnaam en wachtwoord invult?

Want op zich ziet dat er normaal uit, behalve de rode uitroeptekens.
Gehackt of niet?
8 mei 2024 - 05:21    reactie #16
geplaatst door: sytrusze
Dan moet ik in mijn ING app de login bevestigen, maar ik moet sws altijd eerst mijn gebruikersnaam en wachtwoord invullen op dat scherm.
Gehackt of niet?
8 mei 2024 - 06:41    reactie #17
geplaatst door: anraadts
Dat is allemaal precies zoals het hoort, dus daar lijkt niets aan de hand.

Maar als je er niet gerust op bent, wachtwoord(en) aanpassen is nooit een slecht idee. Tenminste, als je ze daarna wel opslaat of onthoudt.  ;)
Gehackt of niet?
8 mei 2024 - 06:55    reactie #18
geplaatst door: puk1980
Misschien krijg je de optie die ik liet zien, alleen te zien als je op je iPad of iPhone probeert in te loggen. Ik heb nog niet gekeken wat je op je Mac te zien krijgt. Ik gebruik meestal mijn iPad.

Dan moet ik in mijn ING app de login bevestigen, maar ik moet sws altijd eerst mijn gebruikersnaam en wachtwoord invullen op dat scherm.
Zoals reeds gemeld, ik heb al sinds jaren geen ING wachtwoord meer hoeven invullen.
"The number of people that predict the end of Moore's law doubles every two years."
Gehackt of niet?
8 mei 2024 - 08:00    reactie #19
geplaatst door: Ziegler
Als ik inlog in een browser, moet ik eerst gebruikersnaam e.d. invullen. Daarna bevestigen via app. Gebruik jij soms de app op de iPad?
Gehackt of niet?
8 mei 2024 - 08:05    reactie #20
geplaatst door: anraadts
Zoals reeds gemeld, ik heb al sinds jaren geen ING wachtwoord meer hoeven invullen.
Dan heb je het wachtwoord kennelijk op laten slaan (niet de veiligste methode).

Gebruik jij soms de app op de iPad?
Hij gebruikt een iPad, dat is in de eerste schermafbeelding te zien.
Gehackt of niet?
8 mei 2024 - 08:44    reactie #21
geplaatst door: Ziegler
Het gaat me om de app. In de browser moet je wel inloggen met ww e.d.
Bewerkt: 8 mei 2024 - 08:54 door Ziegler
Gehackt of niet?
8 mei 2024 - 08:57    reactie #22
geplaatst door: anraadts
Al naar die schermafbeelding gekeken?

Dat is overduidelijk op een iPad in Safari.
Gehackt of niet?
8 mei 2024 - 09:27    reactie #23
geplaatst door: nnsa
Zoals Puk1980 al snel en eerder liet zien, wordt er waarschijnlijk niet hier ingelogd:

https://mijn.ing.nl/login/

IMG_2246.jpegGehackt of niet?


Verder is het niet nodig om dit via desktop-mode te doen in Safari/iPad.
Gehackt of niet?
8 mei 2024 - 09:28    reactie #24
geplaatst door: Ziegler
Nee, die heb ik niet bekeken Anraadts. Maar fijn dat je namens Puk de vraag hebt beantwoord.