Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
med-mastodon.com is one of the many independent Mastodon servers you can use to participate in the fediverse.
Medical community on Mastodon

Administered by:

Server stats:

412
active users

med-mastodon.com: AboutProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.7

#webadres

1 post1 participant0 posts today
Erik van Straten<p>🚨 Phishing: let op de domeinnaam!<br>🧵 1/3: info over veiliger internetten</p><p>🏷️ Een domeinnaam is het "adres" van een website, ook wel "webadres" genoemd. Voorbeeld, in</p><p> https:⧸⧸nos.nl/l/2563624</p><p>is "nos.nl" de domeinnaam (in die link heb ik "⧸⧸" i.p.v. "//" gebruikt om te voorkómen dat Mastodon het protocol verstopt, zoals in <a href="https://nos.nl/l/2563624" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">nos.nl/l/2563624</span><span class="invisible"></span></a>).</p><p>🌐 Iedereen (ook criminelen) kunnen nagenoeg elke niet-bezette domeinnaam huren. Aan bijvoorbeeld<br> nefkens-opel.nl<br>kunt u NIET zien dat deze NIET (meer?) van Nefkens is. Bovendien kan alles in webpagina's nep zijn.</p><p>🔒 Bij een https:// verbinding (te zien aan een hangslotje of, in Chrome, twee horizontale koffielepeltjes "in standje 69") weet u twee dingen:</p><p>1) Uw browser heeft *daadwerkelijk* verbinding met de website waarvan de domeinnaam in de adresbalk staat (*);</p><p>2) Die verbinding is versleuteld.</p><p>Dat zegt *NIETS* over wie de eigenaar is van de website, laat staan of deze betrouwbaar is (het kan net zo goed om een crimineel gaan). Aanvankelijk stond die informatie wél in certificaten, maar dat is "gedoe" voor certificaatuitgevers en eigenaren van websites. Zij hebben het tot úw probleem gemaakt om uit te zoeken wie de eigenaar is. Zie ook <a href="https://security.nl/posting/884230" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">security.nl/posting/884230</span><span class="invisible"></span></a>).</p><p>(*) Zie 🧵 3/3.</p><p>⬅️ U kunt een domeinnaam het beste van rechts naar links lezen.</p><p>💡 Uitgebreide uitleg over domeinnamen leest u in <a href="https://tweakers.net/nieuws/216878/ministerraad-stemt-in-met-gebruik-gov-punt-nl-als-domein-voor-overheidswebsites.html?showReaction=19450852#r_19450852" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">tweakers.net/nieuws/216878/min</span><span class="invisible">isterraad-stemt-in-met-gebruik-gov-punt-nl-als-domein-voor-overheidswebsites.html?showReaction=19450852#r_19450852</span></a> (als u niet de reactie van "Anoniem: 1576590" te zien krijgt, helpt opnieuw openen van de link meestal).</p><p>🦊 Firefox-gebruikers opgelet: bij een te lange domeinnaam laat Firefox (stom genoeg) het meest linkse i.p.v. het meest rechtse deel van de domeinnaam zien.<br>Meer daarover in 🧵 2/3.</p><p>🪝 PHISHING GISTEREN GEZIEN</p><p>Bij het analyseren van <a href="https://www.virustotal.com/gui/ip-address/104.21.48.1/relations" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">virustotal.com/gui/ip-address/</span><span class="invisible">104.21.48.1/relations</span></a> kwam ik een "verse" phishingsite tegen, zie het linker plaatje hieronder.</p><p>Tip: domeinnamen die eindigen op<br> .pages.dev en .workers.dev<br>zijn meestal kwaadaardig.<br><a href="https://infosec.exchange/tags/CloudflareIsEvil" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CloudflareIsEvil</span></a> - zie 🧵 3/3.</p><p>Op de links getoonde website heb ik een (fantasie-) hotmail.com e-mailadres ingevuld. Daarop werd mijn browser doorgestuurd naar een volgende phishingsite met een extreem lange domeinnaam, waar Chrome (op Android) het rechterdeel van laat zien; zie het rechter plaatje.</p><p>(Lees verder in de volgende toot, als reactie op deze).</p><p>Edit 11:24: link naar security.nl was defect.</p><p><a href="https://infosec.exchange/tags/Phishing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Phishing</span></a> <a href="https://infosec.exchange/tags/Domeinnaam" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Domeinnaam</span></a> <a href="https://infosec.exchange/tags/WebAdres" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>WebAdres</span></a> <a href="https://infosec.exchange/tags/Domeinnamen" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Domeinnamen</span></a> <a href="https://infosec.exchange/tags/Certificaten" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Certificaten</span></a> <a href="https://infosec.exchange/tags/httpVShttps" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>httpVShttps</span></a> <a href="https://infosec.exchange/tags/httpsVShttp" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>httpsVShttp</span></a></p>
ExploreLive feeds
About