Tag: hacks

Check je Hack - is mijn email gehackt

Politie waarschuwt Check je Hack. Geen reden tot paniek!

De Politie heeft een “check je hack” pagina (https://politie.nl/informatie/checkjehack.html) beschkbaar gesteld, die leidt tot enige paniek en onrust onder mensen. Diverse media hebben het bericht over Check Je Hack gedeeld. Wat moet je doen als je op de lijst van Check Je Hack voorkomt?

Check je Hack - is mijn email gehackt

Email adressen die op dergelijke lijsten voorkomen, die gebruikt worden om bijvoorbeeld phishing mails naar te sturen, zijn alleen dan kwetsbaar voor ‘hacks’ als u voor dit email adres op verschillende plaatsen eenzelfde wachtwoord gebruikt.

Daarnaast is er een gerede kans dat u (meer) “spam” email ontvangt en berichten met onbetrouwbare links er in.

Klik nooit zomaar op een link in een email adres!

Het beste kunt u dergelijke mails, bij onbekende afzenders, meteen weggooien of aan de “ongewenste email” toevoegen. U kunt de afzender van de email zien in de “kop” van uw mail (bijvoorbeeld in Outlook) of, bijvoorbeeld bij een telefoon, door te ’tappen’ op het afzender gedeelte. Dan verschijnt er onder in beeld meer detail-informatie, zie onderstaande voorbeeld.

email valse afzender

Aan het emailadres ziet u dat de afzender zeker niet META (Facebook) is, maar een scammer die wil dat je op een link klikt waardoor ze je Facebook inlog gegevens kunnen achterhalen.

Wat als je email in Check Je Hack voorkomt?

Als je email adres in de lijst bij de politie voorkomt, is dat daarom niet per definitie een teken dat je “gehackt” bent. Check voor de volledigheid eventueel je mailadres ook via https://haveibeenpwned.com.

Als je emailadres voorkomt in Check Je Hack of “have i been pwned” is dat niet direct een reden tot paniek. Nogmaals, alleen als u voor de email bij ons (of een andere hostingprovider of ISP) hetzelfde wachtwoord gebruikt als bijvoorbeeld de email plus wachtwoord combinatie bij andere websites (wat héél onverstandig zou zijn!) moet u actie ondernemen.

Neemt u webhosting en email diensten af bij ons en maakt u zich zorgen over de beveiliging log in dat geval in op uw DirectAdmin panel en reset het wachtwoord van uw email. Laat de server een (veilig) wachtwoord automatish aanmaken.

WP-VCD de WordPress malware die je zelf installeerde..

Ook websites kunnen besmet worden met (soms zelfs zeer agressieve) malware. En het ergste is: gebruikers en webdesigners installeren het zelf. Door gebruik te maken van ‘gekraakte’ plugins en thema’s.

Die thema’s en plugins worden soms in goed vertrouwen gekocht en geïnstalleerd via websites die onbetrouwbaar zijn. Maar ” goedkoop is duurkoop”, ook hier.

One of the most prevalent malware infections facing the WordPress ecosystem in recent weeks is a campaign known as WP-VCD. Despite the relatively long existence of the campaign, the Wordfence threat intelligence team has associated WP-VCD with a higher rate of new infections than any other WordPress malware every week since August 2019, and the campaign shows no signs of slowing down.
(WordFence, 4 november 2019)

Het aantal malware infecties blijft volgens Wordfence stijgen met een piek in de afgelopen week.

Wij adviseren iedereen:

  • download alleen legitieme plugins uit de WordPress libraries!
  • koop alleen legitieme thema’s en gebruik geen illegale downloads!

En bovenal: beveilig je website. Gebruik bijvoorbeeld WordFence. Lees de Wordfence Whitepaper hier.