• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Microsoft account aanval

Geertvbo

Bekend gezicht
Lid geworden
2 dec 2020
Berichten
100
Waarderingsscore
0
Bij een vriendin werd reeds 2 maal de mailbox van Microsoft beperkt en moesten we het wachtwoord veranderen.
Nu ben ik naar de activiteit aan het kijken in de Microsoft account, en ik zie meer dan 10 mislukte aanmeldpogingen per dag waarvan ik een deel heb gemeld aan Microsoft.
Ik dacht dat ze een vpn gebruikten met steeds wisselende ip adressen, vanuit Albanie, Duitsland, de VS etc etc.
Maar het is ook vanaf een windows pc via edge, internet explorer, dan weer vanaf een android of een apple browser.
Volstaat het enkel de meldingen te doen, wat kan er nog meer gedaan worden?
 
Normaliter volstaan meldingen wel, maar het kan wel handig zijn een moeilijk wachtwoord in te stellen en te zorgen voor 2-staps verificatie voor zover deze nog niet aan staat.
Dat maakt het bijzonder moeilijk voor hackers.
 
Controleer haar email adres ook even hier, want het kan zijn dat er gegevens zijn buitgemaakt ergens en daarom de aanvallen komen. Mocht haar email adres daar bekend zijn, dan kan zij beter gelijk andere sites waar ze met dat email adres inlogt, het wachtwoord ook veranderen.
 
Controleer haar email adres ook even hier, want het kan zijn dat er gegevens zijn buitgemaakt ergens en daarom de aanvallen komen. Mocht haar email adres daar bekend zijn, dan kan zij beter gelijk andere sites waar ze met dat email adres inlogt, het wachtwoord ook veranderen.

Dat is ze zeker en vast. En wordt ook hier bevestigd. Een andere alias voor haar mailbox blijft ze weigeren. Alleen het passwd mag ik veranderen.
 
Maak dan een nieuw sterk wachtwoord aan.
Liefst met hoofdletter, teken en cijfer.
 
Dat is ze zeker en vast. En wordt ook hier bevestigd. Een andere alias voor haar mailbox blijft ze weigeren. Alleen het passwd mag ik veranderen.
En op welke PC word dat wachtwoord gewijzigd ? Op de PC van die vriendin zelf of ????
Als er eventueel een keylogger geinstalleerd werd door cybercriminelen moet het wachtwoord op een andere PC verandert worden en de PC van je vriendin op mogelijk aanwezige keylogger gecontroleerd worden .
 
Dat is ze zeker en vast. En wordt ook hier bevestigd. Een andere alias voor haar mailbox blijft ze weigeren. Alleen het passwd mag ik veranderen.
Wat anderen al zeggen. Twee Factor Authorisatie aanzetten.
En op welke PC word dat wachtwoord gewijzigd ? Op de PC van die vriendin zelf of ????
Als er eventueel een keylogger geinstalleerd werd door cybercriminelen moet het wachtwoord op een andere PC verandert worden en de PC van je vriendin op mogelijk aanwezige keylogger gecontroleerd worden .
Weinig kans van, want anders kwamen ze er wel in, en Geert ziet alleen inlogpogingen (toch?)
 
Wat anderen al zeggen. Twee Factor Authorisatie aanzetten.

Weinig kans van, want anders kwamen ze er wel in, en Geert ziet alleen inlogpogingen (toch?)
Bij mislukte inlogpogingen krijg je hiervan een melding op je mobiel nummer of een alternatief e-mail adres dat je opgegeven hebt , met ook de vraag of jij het was . Bij geslaagde logins helemaal niets .
 
Bij mislukte inlogpogingen krijg je hiervan een melding op je mobiel nummer of een alternatief e-mail adres dat je opgegeven hebt , met ook de vraag of jij het was . Bij geslaagde logins helemaal niets .
Ja, maar daar kijkt Geert niet.
Nu ben ik naar de activiteit aan het kijken in de Microsoft account, en ik zie meer dan 10 mislukte
Hij kijkt bij zijn instellingen en dan Beveiliging / Aanmeldactiviteiten. En die geeft ook netjes aan wanneer een login wel succesvol is.
 
@Oesje_ Goede tip, maar beveiligingsmeldingen heb ik omgezet naar een van mijn eigen mailboxes. Maar van mislukte aanmeldpogingen krijg ik geen mail binnen.
Verder haalt sterker wachtwoord of tweetraps verificaSchermafbeelding 2024-03-03 223419.pngtie weinig uit. Bij te veel mislukte aanmeldpogingen moet ik maar blijven wachtwoorden verzinnen.
Ik heb net ca 30 meldingen beveiliging gevraagd. Daarmee kom ik uit op 29 februari.
Het lijkt een spam om een mailbox plat te leggen, maar in dit geval om de toegang telkens te verliezen. Ik dacht eerst dat ze op betalingen via valse sites uit waren, maar als je telkens de toegang verliest tot je mailbox is die logica zoek.
Het melden van en veranderen van de login is eindeloos. Een nieuwe alias of mailbox wil ze niet.
Wat kan er nog gedaan worden (zucht).

@Enigma147: het is inderdaad bij de aanmeldingsactiviteiten dat ik het zag. Dat was pas na de tweede blokkering. Toen begon ik onraad te ruiken.
 
Laatst bewerkt:
Nog vergeten melden. Wanneer ik voor de Microsoft account de testen laat uitvoeren om te kijken of die gehackt is worden er geen problemen gevonden. Er is gewoon een grapjas die de mailbox plat gooit. Maar er zijn wel volgens haveibeenpwned 3 breaches geweest. In het verleden ergens. Enkele jaren terug toen haar zoon nog de laptop gebruikte waren er regelmatig besmettingen. Nu is er een andere pc (vaste pc) die ik niet meer gebruik. Die gaf ik haar 3 jaar terug cadeau. De Microsoft account en de mailbox zijn natuurlijk gebleven.
 
Bedankt Oesje_ maar ik denk niet dat het uit Rusland komt. Eerder aan een reeks geïnfecteerde computers, want die vriendin van ons (76 jaar oud nu) stuurde vroeger vele kettingmail door, en wat haar zoon deed op die pc weet ik niet. Maar telkens wanneer ik er op bezoek ging, ca 3 maal per jaar denk ik, waren er besmettingen op die pc. Nu gaat het al drie jaar uitstekend, en nog nooit heb ik enig teken van infectie gezien. Ik denk dat er een reeks andere besmette computers zijn die gebruikt worden om deze aanvallen te doen.

Inmiddels heb ik een alias gemaakt. De eerstvolgende keer dat Microsoft die hotmail blokkeert ga ik kijken of de mailbox toegankelijk blijft via de alias. Dan stel ik haar voor enkel nog die alias te gebruiken. Die wordt (nog) niet aangevallen. En dat openen en doorsturen van die mailberichten moet ze nog voorzichtiger mee worden. Daar hameren we al jaren op maar ze kan nogal koppig zijn.
Of dit soort aanvallen te stoppen zijn, ik denk het niet.
Dit was wat ik me af vroeg toen ik dit draadje heb gestart.
 
Ik denk dat er een reeks andere besmette computers zijn die gebruikt worden om deze aanvallen te doen.
Dat zijn gehackte computers die in een zombie netwerk/botnet staan en die kunnen ook ingezet worden om Ddos attack's uit te voeren.
Maar tegenwoordig gebruiken cybercriminelen sociale media om hun doelen te bereiken .

 
Laatst bewerkt:
Steun Ons

Nieuwste berichten

Terug
Bovenaan