Sterke stijging van aantal phishingwebsites in .nl-zone

Het aantal phishingwebsites eindigend op .nl is in het eerste kwartaal van dit jaar sterk gestegen in vergelijking met voorgaande kwartalen, zo meldt de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, in het vandaag verschenen transparantierapport.

In het tweede kwartaal van 2019 ging het nog om 705 phishingdomeinen, gevolgd door 843 en 943 domeinen in het derde en vierde kwartaal.

In het eerste kwartaal van 2020 was het aantal waargenomen phishingdomeinen in de .nl-zone gestegen naar bijna 5500. De phishingsites zijn gemiddeld zo'n 25 uur online voordat ze uit de lucht worden gehaald.

Tevens was er ook een toename van het aantal "shopping site skimmers". Het gaat in dit geval om kwaadaardige code die criminelen aan een webwinkel toevoegen en waarmee persoons- en creditcardgegevens van klanten worden gestolen. Bij 146 domeinen werd een dergelijke skimmer aangetroffen, terwijl dat er een kwartaal eerder nog 69 waren.

Wanneer SIDN meldingen over phishing of malware ontvangt waarschuwt het de betrokken houders, hosters en registrars met het verzoek om te controleren of het inderdaad om phishing of malware gaat en het in dit geval op te lossen. Wanneer de betrokken partijen het probleem niet oplossen zal SIDN nog enkele waarschuwingen sturen. "Is het probleem na maximaal 114 uur nog niet opgelost en stellen wij na controle ook zelf vast dat het probleem nog bestaat, dan halen we de domeinnaam uit de zone", aldus de stichting.

Sandbox maakt Windows 10 veiliger

De sandbox, om verdachte bestanden en software te controleren, zonder het besturingssysteem aan te tasten.

De Windows Sandbox is een schone en virtuele kopie van je Windows-systeem. Elke keer dat je de applicatie opent, start een nieuwe versie op, die na afsluiten weer volledige wordt gewist. De toepassing is bedoeld om onbekende bestanden en software in een veilige omgeving te testen, zonder risico te lopen dat malware je computer besmet.

Gebruik hiervoor de toetscombinatie Win+R om het venster Uitvoeren te openen. Typ daarin regedit om de register-editor te openen.

In de linkerkolom navigeer je naar de map USBSTOR. Daar kom je via het pad HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Wanneer je die map selecteert, zie je in het rechterdeel het bestand Start. Dubbelklik hierop. Je ziet dat de Waardegegevens zijn ingesteld op 3 . Wijzig die instelling in 4 en klik op OK om de wijzigingen op te slaan. Sluit de register-editor en start de pc opnieuw op. Je kunt de toegang tot de usb-poorten opnieuw inschakelen door de waardegegevens op 3 in te stellen.

5 Tips voor een gezonde laptop

Je gebruikt jouw laptop vermoedelijk op verschillende locaties. Handig, maar dat maakt het toestel ook kwetsbaar. We geven je enkele praktische tips om beschadiging van jouw laptop te voorkomen.

Wellicht zorgen beschadigde systeembestanden op uw Windows-machine voor een probleem. FixWin voert een controle uit en vervangt zo nodig de corrupte gegevens. Klik in het hoofdvenster op System File Checker Utility. Er verschijnt een melding dat de scan is begonnen. Klik op OK en volg de voortgang in het donkere opdrachtprompt-venster. Het programma heeft zo’n vijf á tien minuten nodig om de scan af te ronden. Na afloop vraagt de freeware mogelijk om de computer te herstarten.

Wie geen verse Windows-updates kan installeren, stelt het systeem bloot aan risico’s. Microsoft dicht op deze wijze namelijk gaten in de beveiliging en voegt regelmatig nieuwe snufjes toe. Krijg je tijdens de installatie van een update vage foutmeldingen? Mogelijk is een foutief systeembestand hiervan de oorzaak, zodat je het besturingssysteem niet meer kunt bijwerken. Klik in het hoofdvenster op het onderdeel Repair Windows System Image.

Er verschijnt een opdrachtprompt-venster, waarbij de zogeheten Deployment Image Servicing and Management tool (DISM) beschadigde bestanden herstelt. De controle neemt maximaal een halfuur in beslag. Je ziet na afloop of de herstelwerkzaamheden zijn geslaagd.

FixWin herstelt ook problemen van apps die je hebt gedownload uit de Windows Store. Zo gebeurt het weleens dat een applicatie niet opstart of regelmatig vast. loopt. Sluit in dat geval alle openstaande programma’s af en klik op Re-Register Store Apps. Er verschijnt een blauw scherm van het opdrachtprogramma Windows PowerShell. Via automatische tekstopdrachten registreert PowerShell ze opnieuw bij het besturingssysteem.

De eerder besproken functies van FixWin lossen forse beschadigingen aan het besturingssysteem automatisch voor je op. Misschien is er op jouw computer sprake van een kleiner probleem, waaraan jij je evengoed mateloos ergert. Klik op File Explorer om foutjes in en rondom de bestandsbrowser van Windows 10 te verhelpen. Zo haal je bijvoorbeeld een verdwenen prullenbak-pictogram weer terug. Ook wanneer de prullenbak niet meer goed werkt, repareert FixWin dit onderdeel voor jou.

Ziet Windows Verkenner er plotseling anders uit of ontbreken er onderdelen? Verdwenen miniaturen en menu’s haalt FixWin zo weer boven water. Als je vooraf meer informatie over een bepaalde oplossing wenst, klik je hiervoor op het betreffende vraagteken. Op die manier lees je een uitgebreidere omschrijving en ziet u welke registerwijzigingen het programma eventueel uitvoert Klik achter de juiste probleemomschrijving op Fix.

Herstart na iedere reparatie de computer en controleer of de aanpassing correct is verwerkt . Klopt er iets niet, dan gebruik je het eerder aangemaakte herstelpunt om naar de voorgaande status terug te keren.

Uiteraard gebruik je de computer voor het bezoeken van websites. Het is dan bijzonder vervelend wanneer je stuit op problemen met de browser of netwerkverbinding. FixWin heeft hiervoor nogal wat gereedschap in huis. Klik op Internet & Connectivity en controleer of jouw vraagstuk erbij staat. Zo helpt het programma bijvoorbeeld als er moeilijkheden zijn rondom Windows Firewall en de verwerking van het internetprotocol (tcp/ip). FixWin verhelpt ook storingen in Internet Explorer, al gebruikt nauwelijks nog iemand deze gedateerde browser. Het oplossen van een probleem werkt op dezelfde wijze als bij problemen in jouw Windows Verkenner. Klik dus gewoon op Fix en herstart de computer.

Windows 10 bevat tal van onderdelen en soms werkt iets niet meer soepel. Ook hiervoor biedt FixWin meerdere oplossingen. U vindt ze bij de categorieën Windows 10 en Systeem Tools. Op sommige machines lukt het bijvoorbeeld niet meer om in de Windows-instellingen te komen. Klik in dat geval achter de omschrijving Reset Settings app. Settings doesn’t launch or exit with error op Fix. Verder vind je reddingsmiddelen voor onder meer OneDrive, Windows Update, taakbeheer, Windows Store, opdrachtprompt, register-editor, apparaatbeheer, Windows Defender, actiecentrum en startmenu.

De categorie Additional Fixes heeft nog wat aanvullende oplossingen in petto, bijvoorbeeld voor Windows Media Player en de taakbalk. De categorie Troubleshooters geeft je tot slot toegang tot diverse standaardprobleem oplossers van Windows 10.

YouTube moet gegevens van illegale uploaders niet vrijgeven

Het Europese Hof van Justitie heeft beslist dat YouTube de gegevens van gebruikers die content illegaal op het platform plaatsen niet moet aangeven.

De rechtszaak draait rond de Duitse filmmaatschappij Constantin Film Verleih, die illegale uploaders van hun video’s wilde aanklagen. Zeven en zes jaar geleden hadden gebruikers van YouTube de films Scary Movie 5 en Parker op het platform gezet. De maatschappij had van YouTube geëist dat het de e-mails, telefoonnummers en IP-adressen van die gebruikers bekend zou maken.

In het geval van Cosmic Lynx zouden bedrijven van over de hele wereld het doelwit zijn geweest, met constateringen van de campagne in 46 landen verspreid over zes continenten. Opvallend is dat de campagne elke keer uitermate goed aansluit op het doelwit.

De doelwitten van Cosmic Lynx zijn vaak invloedrijke personen binnen de organisatie, met constateringen bij general managers en managing directors. In de neppe email doen de phishers zich voor als de CEO van de organisatie zelf, waarbij er nadruk wordt gelegd op de gevoelige aard van de inhoud. Daarmee zou worden voorkomen dat er anderen bij de phishingpoging worden betrokken.

Vervolgens wordt een advocaat (de mails betreffen nagenoeg altijd het onderwerp van de acquisitie van een Aziatisch bedrijf) in de CC van de mails opgenomen, die met een aantal echt-lijkende documenten komt. In werkelijkheid is de advocaat ook een onderdeel van de phishingcampagne.

SFCFix herstel Windows

Een elegante optie om bestandscorruptie op een Windows-systeem aan te pakken, is om de opdracht SFC / scannow uit te voeren op de computer waarop het besturingssysteem wordt uitgevoerd.

SFC, wat staat voor Systeembestandscontrole, scant alle beschermde systeembestanden op corruptie en probeert het te repareren door een kopie in de cache van elk beschadigd bestand te kopiëren uit de map system32 \ dllcache.

Dit werkt soms maar niet altijd. Als de kopie in het cachegeheugen bijvoorbeeld ook is beschadigd, zal dit niet lukken. Dan komt SFCFix om de hoek kijken. Het is een initiatief dat is ontstaan uit de vele ergernissen die het zogeheten en mogelijk welbekende BSOD (oftewel Blue Screen of Death) in de afgelopen jaren heeft veroorzaakt. Specialisten hebben gaandeweg SFCFix ontwikkeld en ze verbeteren deze tool nog voortdurend. Download de tool hier:

De volgende stap is dan het laten runnen van SFCFix, wat u doet als administrator. Beantwoord een paar korte vragen en de tool begint. Het is goed om te weten wat SFCFixc allemaal voor jouw besturingssysteem kan doen. Het een reparatie-utility, maar wát wordt er eigenlijk allemaal gerepareerd? In de regel de troep die Windows Update heeft achtergelaten! Denk aan register-instellingen die na afloop van het updaten niet langer correct zijn, systeembestanden die tijdens het updaten zijn weggegooid of beschadigd of gebruikersrechten die tijdens het updaten zijn gewijzigd. Het zijn vaker kleine irritaties dan grote beschadigingen die door SFCFix uit de weg worden geruimd. Het is gewoon fijn om prettig te kunnen werken en uiteraard ook om altijd goed beschermd te zijn tegen malwaregevaren van buitenaf.

In eerste instantie dienen screenshots van de informatie alleen als een middel om de slachtoffers te overtuigen het losgeld te betalen. Als de betaling niet op tijd wordt gedaan, volgen de aanvallers hun dreigement op en stellen ze de vertrouwelijke bestanden op het internet beschikbaar voor openbare download.

Dit plaatst gerichte organisaties voor een dilemma: als ze niet toegeven aan de eisen van de aanvaller, zullen de aanvallers gestolen gegevens publiceren en moet de organisatie de inbreuk melden aan de relevante nationale of internationale waakhond voor privacygegevens, wat zou kunnen resulteren in een hoge opgelegde boete.

Deze kwaadaardige combinatie is ook naar mobiele apparaten overgestapt. Onlangs heeft malware die misbruik probeert te maken van de zorgen rond het coronavirus, zich op een misleidende manier op de markt gebracht als een nep coronavirus trackingtoepassing voor Android-apparaten. Echter werd dan de gebruikersinhoud versleuteld en dreigde men het materiaal van de gebruiker openbaar te lekken.

Lazarus aka Hidden Cobra plaatst skimmers

Onderzoekers van cybersecuritybedrijf Sansec beweren bewijs te hebben gevonden dat suggereert dat Noord-Koreaanse door de staat gesponsorde actoren skimmers plaatsen in de webwinkels van veel Amerikaanse en Europese retailers in een poging betaalkaartgegevens te stelen van nietsvermoedende shoppers.

De activiteiten zijn sinds minstens mei 2019 gaande, zeggen de onderzoekers, en kunnen worden toegeschreven aan hackers die zijn verbonden met de door Noord-Korea gesteunde Lazarus-groep.