eerder topic   volgend topic
  
Gehackt of niet?
gisteren 01:02   
geplaatst door: sytrusze
Hallo allemaal,


Afgelopen zaterdag kreeg ik ineens een melding van Apple dat ik mn wachtwoord moest wijzigen. Ik dacht dit is vast preventief, bij ING moet ik ook elk jaar mn wachtwoord wijzigen. Anyway, ik zocht er verder niet veel achter.

Ik denk dat we allemaal wel eens zo'n nep-email hebben ontvangen waarbij ze zeggen "je hebt pr0n gekeken en we hebben je webcam gehackt. Maak nu x bedrag over naar deze bitcoin wallet"
Heb in het verleden al een keer of 5 zo'n mail ontvangen, maar dit keer was het anders. Want vanochtend kreeg ik dat mailtje weer, maar dit keer vanaf MIJN email account. Ik krijg wel eens spam mails waarbij er net 1 letter of woord verkeerd is, waardoor het dus lijkt alsof het mijn mail is. Maar dit keer was het toch echt mijn mail. Dus iemand zit overduidelijk op mijn account. Jammer voor hen heb ik altijd een sticker over mn webcam, omdat ik deze nooit gebruik.

Heel apart aangezien ik 2FA aan heb staan, hoe kan iemand inloggen op mijn email zonder dat ik daar een 2FA melding van heb ontvangen op mijn telefoon?

Het tweede vage aan dit verhaal is: all mijn app-specifieke wachtwoorden waren verwijderd. Ik weet niet of dit standaard gebeurd wanneer je je main apple account wachtwoord wijzigt? Zo ja, dan verklaart dat het. Wat nog vager is: de app-specifieke wachtwoorden die ik nu aanmaak, werken niet...

Screenshot 2024-04-30 at 00.50.14.pngGehackt of niet?


Ik gebruik SPARK als mijn vaste email software. Maar ik kan dus niet meer inloggen omdat ik de app-specifieke wachtwoorden die ik nu aanmaak niet werken wanneer ik deze invoer.

Iemand een soortgelijke ervaring meegemaakt? Bedankt.
Gehackt of niet?
gisteren 01:17    reactie #1
geplaatst door: sytrusze
Update: de email kwam van Lcioud.com ondanks dat bij afzender gewoon icloud.com stond. Bizar hoe goed ze dat kunnen nabootsen...

Maar goed, dat verklaart natuurlijk alsnog niet waarom mijn app-specifieke wachtwoorden weg zijn en de nieuwe die ik maak niet werken.
Gehackt of niet?
gisteren 09:06    reactie #2
geplaatst door: nnsa
Wereldwijd zijn er problemen met gelockde AppleID accounts. Die meldingen, die direct uit je systeem komen ( van Apple) die zijn vertrouwd. Dit is ook op MacFreak uitgebreid weergegeven.

Een email hierover én op die email reageren zijn absoluut onbetrouwbaar. Als je via zo’n email je AppleID hebt gewijzigd, vrees ik het ergste.

In dat geval zou ik contact opnemen met Apple.
Gehackt of niet?
gisteren 09:12    reactie #3
geplaatst door: nnsa
Bij het reguliere probleem (dus via Apple) is één van de beloningen dat inderdaad app specifieke wachtwoorden leeg zijn. Die moeten online opnieuw aangemaakt worden en op alle devices opnieuw worden ingevoerd. Eén van de oorzaken dat ze niet werken is, dat het oude wachtwoord nog in de Apple Sleutelhanger is blijven zitten en automatisch wordt ingevuld.

Apple, bedankt namens alle partners zonder ict ervaring, zo ook alle opa’s en oma’s en kinderen…

Een email ontvangen van je eigen emailadres staat bekend onder spoofing:

https://www.combell.com/nl/blog/wat-is-spoofing-en-hoe-voorkom-je-het/
Bewerkt: gisteren 09:29 door nnsa
Gehackt of niet?
gisteren 09:35    reactie #4
geplaatst door: boiing
Citaat van: sytrusze, gisteren 01:02
Maar dit keer was het toch echt mijn mail. Dus iemand zit overduidelijk op mijn account.

Heel apart aangezien ik 2FA aan heb staan, hoe kan iemand inloggen op mijn email zonder dat ik daar een 2FA melding van heb ontvangen op mijn telefoon?
Als je 2FA gebruikt en geen melding hebt gekregen kan dat dus niet, dat iemand zomaar ‘op je account zit’.

Verder: een e-mail afzender kan vervalst worden (zoals nnsa ook schrijft). Dat jouw adres er staat wil dus helemaal niet zeggen dat ‘ze op je account zitten’.

En in dit geval bleek er dus lcioud ipv icloud te staan, nóg een aanwijzing dat het nep was.

Ondanks je stelligheid in je eerste post is dit gewoon een gevalletje ingetrapt. Kan gebeuren..
Gehackt of niet?
gisteren 11:08    reactie #5
geplaatst door: Jakko W
Citaat van: boiing, gisteren 09:35
Verder: een e-mail afzender kan vervalst worden
Ik verbaas me er altijd over dat mensen zich niet realiseren hoe doodeenvoudig dat te doen is. Iedereen kan dat: gewoon naar de voorkeuren van je mailer gaan en een andere naam en adres intypen bij je account … (OK, als je dat doet dan is er de kans dat, wanneer je een mailtje verstuurt, je provider zegt I don’t relay for that host, maar dat is een kwestie van een uitgaande mailserver pakken die daar niet om maalt.)
Gehackt of niet?
gisteren 11:41    reactie #6
geplaatst door: MacFrankie
Citaat van: Jakko W, gisteren 11:08
...maar dat is een kwestie van een uitgaande mailserver pakken die daar niet om maalt.)
En dan ben je afhankelijk van een goede mailprovider, want die controleert daarop en plaatst zo'n mail dan meestal in je spam box ipv gewoon in je inbox.
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Gehackt of niet?
gisteren 12:17    reactie #7
geplaatst door: boiing
Citaat van: sytrusze, gisteren 01:02
Het tweede vage aan dit verhaal is: al mijn app-specifieke wachtwoorden waren verwijderd. Ik weet niet of dit standaard gebeurt wanneer je je main apple account wachtwoord wijzigt?
Antwoord hierop had je nog tegoed: ja.

Citaat
Telkens als je het hoofdwachtwoord van je Apple ID wijzigt of opnieuw instelt, worden alle app-specifieke wachtwoorden automatisch ingetrokken om de beveiliging van je account te beschermen. (bron)
Gehackt of niet?
gisteren 14:03    reactie #8
geplaatst door: Sypie
Daarbij komt ook nog dat Apple je echt geen mail gaat sturen om je wachtwoord te veranderen. Dat past niet binnen de klantvriendelijkheid die ze zo hoog hebben zitten.
Gehackt of niet?
vandaag 06:04    reactie #9
geplaatst door: sytrusze
Citaat van: nnsa, gisteren 09:06
Wereldwijd zijn er problemen met gelockde AppleID accounts. Die meldingen, die direct uit je systeem komen ( van Apple) die zijn vertrouwd.
Dit is zeker geruststellend, aangezien ik niet op een mail heb gereageerd maar indd op een melding direct vanuit het systeem zelf.

Citaat van: nnsa, gisteren 09:06
Dit is ook op MacFreak uitgebreid weergegeven.
Zou je mij kunnen verwijzen naar waar dit is weergeven?

Citaat van: nnsa, gisteren 09:06
Bij het reguliere probleem (dus via Apple) is één van de beloningen dat inderdaad app specifieke wachtwoorden leeg zijn
Ahaa, dat verklaart een hoop. Bedankt.
Wel vervelend, maar gelukkig wel een positief teken dat er niemand in mijn account is geweest.

Citaat van: boiing, gisteren 09:35
Ondanks je stelligheid in je eerste post is dit gewoon een gevalletje ingetrapt. Kan gebeuren..
Klopt, helaas wel..
En over dat 2FA, daar heb je ook een punt indd. Dan worden de mysterieuze toevalligheden toch minder toevallig. En nooit geweten dat een email zo makkelijk vervalst kan worden...is voor mij nieuw iig.

Citaat van: Sypie, gisteren 14:03
Daarbij komt ook nog dat Apple je echt geen mail gaat sturen om je wachtwoord te veranderen. Dat past niet binnen de klantvriendelijkheid die ze zo hoog hebben zitten.
Nee precies. Daarom vond ik de interne melding van Apple ook zo apart.

Het derde aparte aan dit verhaal, of dit was puur toeval maar dan wel heeel toevallig, is dat ik ook een mail kreeg dat mijn account bij WISE (betalingsyteem) was geblokkeerd. Die was gekoppeld aan mijn iCloud account. Ik gebruikte het verder nooit, ooit een keer een account aangemaakt maar precies nadat mijn wachtwoord was gewijzigd kreeg ik een paar uur erna een mail van WISE.

Maar goed, al met al wil ik jullie allen bedanken voor jullie input want dit geeft toch wel zekerheid dat er niemand in mijn account zat en dat is waar het om ging. Ben alleen nog benieuwd naar de verwijzing van @nnsa om te lezen waarom ik die interne melding van Apple precies ontving.

Heb in de tussentijd dit gevonden: artikel. Betekent dit dat iemand dus toch wel mijn wachtwoord had en heeft geprobeerd om het wachtwoord te wijzigen maar dit niet kon wegens 2FA? De enige plek waar mijn wachtwoord was opgeslagen is bij Dropbox Passwords manager dus dan vraag ik mij meteen af hoe veilig dit systeem is.
Gehackt of niet?
vandaag 06:59    reactie #10
geplaatst door: puk1980
Citaat van: sytrusze, vandaag 06:04
Citaat van: nnsa, gisteren 09:06
Wereldwijd zijn er problemen met gelockde AppleID accounts. Die meldingen, die direct uit je systeem komen ( van Apple) die zijn vertrouwd. Dit is ook op MacFreak uitgebreid weergegeven.
Zou je mij kunnen verwijzen naar waar dit is weergeven?
https://www.macfreak.nl/nieuwsberichten/er-zijn-problemen-met-het-inloggen-apple-id/
Gehackt of niet?
vandaag 07:03    reactie #11
geplaatst door: puk1980
Citaat van: sytrusze, gisteren 01:02
Ik dacht dit is vast preventief, bij ING moet ik ook elk jaar mn wachtwoord wijzigen.
Bij ING is dat niet meer zo sinds je de app op de iPhone kunt gebruiken om je te identificeren en in te loggen op hun website.
  
eerder topic   volgend topic