#impersonatie — Public Fediverse posts

@rrustema : de Pettit Petitie is gesloten, dan maar op een andere petitie laten zien hoe DOODSIMPEL het is om je op internet vóór te doen als iemand anders (en dan heb ik tussendoor nog gegeten ook):

https://petities.nl/petitions/voorkom-een-regering-jetten1-met-d66-en-groenlinkspvda/signatures/32331992?locale=nl
(gearchiveerd in https://archive.is/oqID0)

Laat je niet belazeren! On the internet, nobody knows you're a dog…

#OnlinePetities #ONBETROUWBAAR #Impersonatie #Authenticatie

@rrustema : de Pettit Petitie is gesloten, dan maar op een andere petitie laten zien hoe DOODSIMPEL het is om je op internet vóór te doen als iemand anders (en dan heb ik tussendoor nog gegeten ook):

https://petities.nl/petitions/voorkom-een-regering-jetten1-met-d66-en-groenlinkspvda/signatures/32331992?locale=nl
(gearchiveerd in https://archive.is/oqID0)

Laat je niet belazeren! On the internet, nobody knows you're a dog…

#OnlinePetities #ONBETROUWBAAR #Impersonatie #Authenticatie

@rrustema : de Pettit Petitie is gesloten, dan maar op een andere petitie laten zien hoe DOODSIMPEL het is om je op internet vóór te doen als iemand anders (en dan heb ik tussendoor nog gegeten ook):

https://petities.nl/petitions/voorkom-een-regering-jetten1-met-d66-en-groenlinkspvda/signatures/32331992?locale=nl
(gearchiveerd in https://archive.is/oqID0)

Laat je niet belazeren! On the internet, nobody knows you're a dog…

#OnlinePetities #ONBETROUWBAAR #Impersonatie #Authenticatie

@rrustema : de Pettit Petitie is gesloten, dan maar op een andere petitie laten zien hoe DOODSIMPEL het is om je op internet vóór te doen als iemand anders (en dan heb ik tussendoor nog gegeten ook):

https://petities.nl/petitions/voorkom-een-regering-jetten1-met-d66-en-groenlinkspvda/signatures/32331992?locale=nl
(gearchiveerd in https://archive.is/oqID0)

Laat je niet belazeren! On the internet, nobody knows you're a dog…

#OnlinePetities #ONBETROUWBAAR #Impersonatie #Authenticatie

Dat de overheid eist dat werkgevers kopieën van paspoorten bewaren, SLAAT NERGENS OP - want een kopie bewijst NIKS (noteer de gegevens, dat volstaat).

Daarnaast zegt HELEMAAL NIEMAND dat je die kopieën digitaal ONLINE moet bewaren.

Nieuwe paspoorten aanvragen helpt ook nauwelijks, want er is geen openbaar register voor ingetrokken identiteitsbewijzen; de kopiejatters kunnen de kopieën in veel gevallen gewoon misbruiken.

En een nieuw BSN zit er al helemaal niet in (dat zou ook niet nodig moeten zijn om identiteitsfraude tegen te gaan).

Alle risico's zijn weer voor individuele burgers die geen keuze hebben.

https://nos.nl/artikel/2587574-opnieuw-hack-bij-albert-heijn-winkels-paspoorten-en-beoordelingen-buitgemaakt
Zie ook: https://www.security.nl/posting/827137/Kopie-ID%3A+kap+ermee%21

#HersenlozeOverheid #HersenlozeWerkgevers #IdentiteitsFraude #Authenticatie #Impersonatie #IdentiteitsBewijs #KopieID #Paspoort

Dat de overheid eist dat werkgevers kopieën van paspoorten bewaren, SLAAT NERGENS OP - want een kopie bewijst NIKS (noteer de gegevens, dat volstaat).

Daarnaast zegt HELEMAAL NIEMAND dat je die kopieën digitaal ONLINE moet bewaren.

Nieuwe paspoorten aanvragen helpt ook nauwelijks, want er is geen openbaar register voor ingetrokken identiteitsbewijzen; de kopiejatters kunnen de kopieën in veel gevallen gewoon misbruiken.

En een nieuw BSN zit er al helemaal niet in (dat zou ook niet nodig moeten zijn om identiteitsfraude tegen te gaan).

Alle risico's zijn weer voor individuele burgers die geen keuze hebben.

https://nos.nl/artikel/2587574-opnieuw-hack-bij-albert-heijn-winkels-paspoorten-en-beoordelingen-buitgemaakt
Zie ook: https://www.security.nl/posting/827137/Kopie-ID%3A+kap+ermee%21

#HersenlozeOverheid #HersenlozeWerkgevers #IdentiteitsFraude #Authenticatie #Impersonatie #IdentiteitsBewijs #KopieID #Paspoort

Dat de overheid eist dat werkgevers kopieën van paspoorten bewaren, SLAAT NERGENS OP - want een kopie bewijst NIKS (noteer de gegevens, dat volstaat).

Daarnaast zegt HELEMAAL NIEMAND dat je die kopieën digitaal ONLINE moet bewaren.

Nieuwe paspoorten aanvragen helpt ook nauwelijks, want er is geen openbaar register voor ingetrokken identiteitsbewijzen; de kopiejatters kunnen de kopieën in veel gevallen gewoon misbruiken.

En een nieuw BSN zit er al helemaal niet in (dat zou ook niet nodig moeten zijn om identiteitsfraude tegen te gaan).

Alle risico's zijn weer voor individuele burgers die geen keuze hebben.

https://nos.nl/artikel/2587574-opnieuw-hack-bij-albert-heijn-winkels-paspoorten-en-beoordelingen-buitgemaakt
Zie ook: https://www.security.nl/posting/827137/Kopie-ID%3A+kap+ermee%21

#HersenlozeOverheid #HersenlozeWerkgevers #IdentiteitsFraude #Authenticatie #Impersonatie #IdentiteitsBewijs #KopieID #Paspoort

Dat de overheid eist dat werkgevers kopieën van paspoorten bewaren, SLAAT NERGENS OP - want een kopie bewijst NIKS (noteer de gegevens, dat volstaat).

Daarnaast zegt HELEMAAL NIEMAND dat je die kopieën digitaal ONLINE moet bewaren.

Nieuwe paspoorten aanvragen helpt ook nauwelijks, want er is geen openbaar register voor ingetrokken identiteitsbewijzen; de kopiejatters kunnen de kopieën in veel gevallen gewoon misbruiken.

En een nieuw BSN zit er al helemaal niet in (dat zou ook niet nodig moeten zijn om identiteitsfraude tegen te gaan).

Alle risico's zijn weer voor individuele burgers die geen keuze hebben.

https://nos.nl/artikel/2587574-opnieuw-hack-bij-albert-heijn-winkels-paspoorten-en-beoordelingen-buitgemaakt
Zie ook: https://www.security.nl/posting/827137/Kopie-ID%3A+kap+ermee%21

#HersenlozeOverheid #HersenlozeWerkgevers #IdentiteitsFraude #Authenticatie #Impersonatie #IdentiteitsBewijs #KopieID #Paspoort

🧵1/3 met screenshot 5️⃣ behorende bij https://www.security.nl/posting/904175/qrco_de+op+parkeerautomaat - één dag na publicatie van dat artikel en de follow-up zojuist (https://www.security.nl/posting/904328).

Bron voor de QR-code: https://www.omroepwest.nl/verkeer/5012600/waarschuwing-voor-oplichting-met-valse-qr-stickers-op-parkeerautomaten.

De screenshot hieronder, nummer 5️⃣, is van na de volgende handelingen: (in gevaarlijke links heb ik de '/' vervangen door '\' om onbedoeld openen te voorkómen):

1️⃣ In Chrome onder Android openen van de link in de QR-code:
https:\\qrco.de\bgEGZn

2️⃣ In een pagina met een EasyPark logo staat:
Waar ben je geparkeerd ?
met een invulveld voor een vier-cijferige code. Ik voer wat willekeurigs in.

In de volgende pagina (waar ik geen screenshot van toon, niet echt boeiend) wordt om een autokenteken (zonder streepjes) gevraagd. Daar vul ik in:
27XKH5
(volgens https://www.rdwdata.nl/kenteken/27XKH5?search=1 was van de auto met dat kenteken de APK-vervaldatum 22-06-2017).

3️⃣ Er verschijnt een pagina met de vraag hoe lang je wilt parkeren. Opmerkelijk: hierin verschijnt de volgende ROEMEENSE tekst:
"Tariful se calculează automat."
En in het invulveld (feitelijk een dropdown menu) voor uren staat: "0 ore" vóóringevuld.

Erg slordig, maar ga er veiligheidshalve vanuit dat er bij een volgende aanval niet van dit soort stomme (vertaal-/taal-) fouten worden gemaakt.

4️⃣ Na drukken op het urenveld verschijnt een pagina met keuzes voor resp.
0 ore
1 oră
2 ore
3 ore
etcetera.

Ik kies voor "2 ore". Bij terugkomst in 3️⃣ laat ik minuten op nul en druk op de knop "Continuă".

5️⃣ De betaalpagina verschijnt, deze heeft de volgende URL:
https:\\161-35-211-42.cprapid.com\easy\pay.php
(die link openen zonder voornoemde stappen te doorlopen werkte zojuist ook, er is dan geen kenteken en geen parkeertijd zichtbaar).

6️⃣ Dezelfde betaalpagina (een deel ervan) in landschapsmodus , met de hele URL zichtbaar.

Screenshots 1️⃣ t/m 4️⃣ ziet u in🧵2/3 en
screenshot 6️⃣ in🧵3/3.

#Phishing #QRcode #EasyPark #Parkeren #Authenticatie #Impersonatie #Oplichting #InfoSec #QR #DV #DVcerts #BigTechIsEvil #DigitalOcean #LetsEncrypt

🧵1/3 met screenshot 5️⃣ behorende bij https://www.security.nl/posting/904175/qrco_de+op+parkeerautomaat - één dag na publicatie van dat artikel en de follow-up zojuist (https://www.security.nl/posting/904328).

Bron voor de QR-code: https://www.omroepwest.nl/verkeer/5012600/waarschuwing-voor-oplichting-met-valse-qr-stickers-op-parkeerautomaten.

De screenshot hieronder, nummer 5️⃣, is van na de volgende handelingen: (in gevaarlijke links heb ik de '/' vervangen door '\' om onbedoeld openen te voorkómen):

1️⃣ In Chrome onder Android openen van de link in de QR-code:
https:\\qrco.de\bgEGZn

2️⃣ In een pagina met een EasyPark logo staat:
Waar ben je geparkeerd ?
met een invulveld voor een vier-cijferige code. Ik voer wat willekeurigs in.

In de volgende pagina (waar ik geen screenshot van toon, niet echt boeiend) wordt om een autokenteken (zonder streepjes) gevraagd. Daar vul ik in:
27XKH5
(volgens https://www.rdwdata.nl/kenteken/27XKH5?search=1 was van de auto met dat kenteken de APK-vervaldatum 22-06-2017).

3️⃣ Er verschijnt een pagina met de vraag hoe lang je wilt parkeren. Opmerkelijk: hierin verschijnt de volgende ROEMEENSE tekst:
"Tariful se calculează automat."
En in het invulveld (feitelijk een dropdown menu) voor uren staat: "0 ore" vóóringevuld.

Erg slordig, maar ga er veiligheidshalve vanuit dat er bij een volgende aanval niet van dit soort stomme (vertaal-/taal-) fouten worden gemaakt.

4️⃣ Na drukken op het urenveld verschijnt een pagina met keuzes voor resp.
0 ore
1 oră
2 ore
3 ore
etcetera.

Ik kies voor "2 ore". Bij terugkomst in 3️⃣ laat ik minuten op nul en druk op de knop "Continuă".

5️⃣ De betaalpagina verschijnt, deze heeft de volgende URL:
https:\\161-35-211-42.cprapid.com\easy\pay.php
(die link openen zonder voornoemde stappen te doorlopen werkte zojuist ook, er is dan geen kenteken en geen parkeertijd zichtbaar).

6️⃣ Dezelfde betaalpagina (een deel ervan) in landschapsmodus , met de hele URL zichtbaar.

Screenshots 1️⃣ t/m 4️⃣ ziet u in🧵2/3 en
screenshot 6️⃣ in🧵3/3.

#Phishing #QRcode #EasyPark #Parkeren #Authenticatie #Impersonatie #Oplichting #InfoSec #QR #DV #DVcerts #BigTechIsEvil #DigitalOcean #LetsEncrypt