Botweg gezegd, wachtwoorden zijn klote. We hebben zojuist een lang artikel gepubliceerd over een e-mailzwendel die alleen bestaat omdat te veel mensen zwakke wachtwoorden hebben die ze op verschillende sites hergebruiken (zie “Hoe help je een vriend met een gehackt e-mailadres dat scams verstuurt?,” 5 mei 2022). Waarom kunnen we in plaats daarvan geavanceerde biometrische verificatie zoals Touch ID en Face ID niet breder gebruiken? Dat kan komend jaar gebeuren, dankzij Apple, Google en Microsoft, die zich ertoe verbinden de FIDO-standaard voor wachtwoordloze logins te ondersteunen..

Tot op zekere hoogte ondersteunen alle drie de bedrijven al de FIDO Alliance-standaarden om inloggen zonder wachtwoord mogelijk te maken. Deze aankondiging breidt echter die mogelijkheden uit door automatische toegang tot FIDO-wachtwoorden op verschillende apparaten te bieden, zonder dat elke account opnieuw hoeft te worden aangemeld. En door FIDO-verificatie op een mobiel apparaat toe te staan om in te loggen bij een app of website op een ander apparaat in de buurt, ongeacht het besturingssysteem of de webbrowser die wordt gebruikt.

Vorig jaar schreef Dan Moren op Six Colors over Apple’s Passkeys-systeem, geïntroduceerd als een technologiepreview op WWDC 2021. Het geeft een indruk van hoe Apple denkt dat deze nieuwe wachtwoordloze verificatie-aanpak zal werken. In het kort komt het erop neer dat wanneer je je aanmeldt voor een internetaccount, je alleen een gebruikersnaam aanmaakt; Passkeys zou de wachtwoordsleutel maken en opslaan in jouw sleutelhanger. Het enige dat de internetdienst zou hebben, is jouw gebruikersnaam en jouw openbare sleutel. Als je later wilt inloggen, hoeft Passkeys alleen maar te bewijzen dat jouw apparaat de bijbehorende privésleutel heeft, wat het zou doen door je te vragen om te verifiëren via Touch ID of Face ID. Dat zou vragen oproepen over hoe gebruikers zouden omgaan met het verlies van een apparaat en schijnbaar de mogelijkheid elimineren om in te loggen met het apparaat van iemand anders, maar dat zijn implementatie-details.

Met een beetje geluk zullen we de implementatie van Passkeys (of hoe Apple het ook zal gaan noemen) gaan zien in de komende uitgaven van macOS 13, iOS 16, iPadOS 16 en watchOS 9. Zoals het persbericht zegt:

Deze nieuwe mogelijkheden zullen naar verwachting in de loop van het komende jaar beschikbaar komen op de platforms van Apple, Google en Microsoft.

Het kan niet snel genoeg gebeuren. Dood aan wachtwoorden!

Apple heeft het Zoek mijn-systeem zo ontworpen dat je iPhone je waarschuwt als het vaststelt dat je met een onbekende AirTag op pad bent. Maar helaas word je ook gewaarschuwd als je bewust reist met een AirTag van een vriend of familielid. Ik gebruik regelmatig de auto van mijn vrouw, wat betekent dat ik haar sleutels moet lenen, haar bijgevoegde AirTag meeneem en AirTag-waarschuwingen ontvang.

Apple hint naar een manier om deze ongewenste waarschuwingen uit te schakelen...

Het is mogelijk dat de AirTag- of Zoek mijn-netwerkaccessoire is gekoppeld aan een accessoire dat je uitleent, of je kan deze melding krijgen als je de AirPods van iemand anders leent. Als je een AirTag of een andere accessoire dat compatibel is met het Zoek mijn-netwerk leent van een lid van je 'Delen met gezin'-groep, kun je waarschuwingen voor die accessoire voor een dag of voor onbepaalde tijd uitschakelen.

... maar vermeldt niet nadrukkelijk hoe ze kunnen worden uitgeschakeld. Dus nam ik haar auto mee voor boodschappen om erachter te komen hoe ik het moest doen.

Het grappige is dat ik een paar uur heb rondgereden met de AirTag van mijn vrouw maar die werd pas geactiveerd toen ik thuiskwam. Dus als ze me stalkte, had ze me gemakkelijk naar mijn huis kunnen volgen. Gelukkig wonen we in hetzelfde huis.

Zodra je de waarschuwing 'AirTag beweegt met je mee' ontvangt, tik je op de melding om de AirTag in de Zoek mijn-app te zien en tik je vervolgens op 'Pauzeer veiligheidswaarschuwingen' om geen meldingen meer te ontvangen voor die specifieke AirTag.

Helaas kreeg ik alleen de mogelijkheid om de waarschuwingen voor de rest van de dag te pauzeren, niet voor onbepaalde tijd. Als je dit probeert en de optie krijgt om ze voor onbepaalde tijd te pauzeren, laat het ons dan weten zodat we kunnen uitzoeken wat er anders is.

De grootste beperking van mobiele apparaten is stroom. Ingenieurs blijven maar manieren ontdekken om meer transistoren op chips kwijt te kunnen, maar batterijen lopen tegen een muur van natuurkunde aan, waardoor hardwarefabrikanten als Apple creatief moeten zijn om hier het maximale uit te halen.

Het probleem dat hieraan inherent is, is dat lithium-ion (de chemische techniek die gebruikt wordt) niet bijzonder stabiel is. Het is flexibeler dan oudere technologieën als nikkel-cadmium, maar de levensduur van een lithium-ionbatterij kan maar al te makkelijk verkort worden door:

• Een batterij helemaal leeg te laten lopen
• De batterij op 100% laadniveau te houden
• De batterij heet te laten worden

Gebruikers hebben twee tegenstrijdige eisen omtrent batterijen, en dat is misschien niet altijd duidelijk. Op de korte termijn wil je dat de batterij altijd opgeladen en klaar voor gebruik is: er is weinig frustrerender dan eerder dan verwacht met een lege batterij te zitten. Op de lange termijn wil je dat de batterij de capaciteit zo lang mogelijk vasthoudt. Een batterij vervangen om een apparaat nieuw leven in te blazen is duur en vervelend.

In een poging om aan deze tegenstrijdige wensen tegemoet te komen heeft Apple twee op het eerste gezicht tegengestelde technologieën geïntroduceerd: 'Snelladen', dat doet wat het zegt, en 'Geoptimaliseerd laden', dat er feitelijk voor zorgt dat de batterij langzamer laadt.

Snelladen

Bepaalde apparaten van Apple (vooral de iPhone 8 en nieuwer, USB-C iPad-modellen en 14 inch- en 16 inch-MacBook Pro-modellen) ondersteunen 'Snelladen', waarmee de batterij in 30 minuten tot 50% opgeladen kan worden.

'Snelladen' vereist een lader die krachtig genoeg is en de juiste kabel. Het werkt niet met draadloze MagSafe- en Qi-laders. Voor de bovenstaande apparaten heb je het volgende nodig:

• iPhones: op zijn minst een 18 watt (20 watt voor de iPhone 12) USB-C power adapter die USB Power Delivery (USB-PD) ondersteunt, en een USB-C naar Lightning-kabel
• iPads: op zijn minst een 30 watt USB-C-lader met een USB-C-kabel
• 14 inch MacBook Pro: op zijn minst een 96 watt power adapter en een Thunderbolt-, USB-C- of MagSafe 3-kabel, of een extern scherm dat 94 watt levert via Thunderbolt 3 of USB-C
• 16 inch MacBook Pro: een 140 watt power adapter en een USB-C naar MagSafe 3-kabel

Bij 'Snelladen' stuurt adapter meer stroom naar het apparaat. Meer stroom betekent meer warmte, waardoor sommige mensen denken dat 'Snelladen' betekent dat de levensduur van je batterij beperkt wordt. Marques Brownlee legt uit dat 'Snelladen' de levensduur van je batterij niet noemenswaardig verkort, als dat al het geval is, omdat er diverse technieken gebruikt worden om de hoeveelheid warmte die gegenereerd wordt te beperken.

Maar 'Snelladen' laadt je batterij slechts op tot 50%. Om vervolgens naar 100% op te laden op een manier die je batterij niet heel lang op die optimale lading laat zitten ontwikkelde Apple 'Geoptimaliseerd laden'.

Geoptimaliseerd laden

Batterijen houden er niet van om op 100% gehouden te worden, maar de meeste gebruikers willen de batterij bij het starten van de dag juist wel op 100% hebben. Hoe gaat Apple hiermee om? Bij het uitbrengen van iOS 13 en macOS 10.15.5 Catalina heeft Apple mogelijkheden ingebouwd om die periode van maximale lading te beperken om zo de levensduur van de accu te verlengen. De eerste ingebouwde mogelijkheid is 'Geoptimaliseerd laden'.

'Geoptimaliseerd laden' gebruikt 'machine learning' om te voorspellen wanneer je je apparaten het meest oplaadt en houdt de lading van de batterij op 80% tot het moment waarop de computer denkt dat je de lading op 100% wilt hebben.

Op TidBITS Talk deelt David C. een prima technische uitleg van 'Geoptimaliseerd laden':

'Geoptimaliseerd laden' van Apple is hier een variatie op. Er wordt met een constante stroom geladen totdat de batterij op ongeveer 80% zit. Vervolgens wordt het voltage gewisseld zodat de lading van 100% bereikt wordt net voordat je het apparaat uit de lader haalt. Als jouw gebruikshistorie bijvoorbeeld zegt dat je je apparaat iedere ochtend om 8 uur uit de lader haalt, zal je apparaat proberen om de lading van 100% om half zes 's ochtends te bereiken, ook al kan de lading op de traditionele manier al om 2 uur 's nachts bereikt worden.

In theorie zou je hier weinig tot niets van moeten merken omdat dit functioneert terwijl jij slaapt. In Over 'Geoptimaliseerd opladen' op uw iPhone zegt Apple:

Uw iPhone gebruikt machine learning op het apparaat om uw dagelijkse oplaadroutine te leren, zodat 'Geoptimaliseerd opladen' alleen actief is wanneer uw iPhone voorspelt dat deze voor langere tijd wordt aangesloten op een oplader. Het algoritme heeft tot doel ervoor te zorgen dat uw iPhone nog volledig opgeladen is wanneer deze van de netspanning is losgekoppeld.

'Geoptimaliseerd laden' is zo ontworpen dat het alleen werkt op die plekken waar je de meeste tijd doorbrengt, zoals je huis en je kantoor. Het werkt niet als je oplaadgewoontes variabeler zijn, zoals wanneer je op reis bent.

Het blijkt dat 'Geoptimaliseerd opladen' op basis van locatiegegevens werkt. De volgende instellingsknoppen moeten namelijk ingeschakeld zijn op de iPhone, anders werkt de functie niet.

• "Instellingen > Privacy > Locatievoorzieningen > Locatievoorzieningen"
• "Instellingen > Privacy > Locatievoorzieningen > Systeem > Systeemaanpassing"
• "Instellingen > Privacy > Locatievoorzieningen > Systeem > Belangrijke locaties > Belangrijke locaties"

Bij het aanzetten van de knop 'Geoptimaliseerd opladen' krijg je een melding op het scherm van je iPhone. Om deze instelling eenmalig te omzeilen, schakel je de knop 'Geoptimaliseerd opladen' uit. Bij de melding die je nu krijgt tik je op "Schakel uit tot morgen". Je kunt 'Geoptimaliseerd opladen' ook volledig uitschakelen. Ga dan naar "Instellingen > Batterij > Batterijconditie", en tik daar op "Schakel uit". Dat is waarschijnlijk geen goed idee, tenzij je merkt dat je de dag regelmatig begint met een niet volledig opgeladen toestel.

'Geoptimaliseerd opladen' werkt op Mac-laptops net iets anders. Daar zorgt het systeem dat de batterij niet constant tot 100% opgeladen wordt, als je de laptop vaak aan de stroom laat hangen. Als je op het batterij-icoon in de menubalk klikt, staat er soms "Batterij wordt niet opgeladen". Je kunt dan klikken op de optie "Nu volledig opladen" om 'Geoptimaliseerd opladen' eenmalig te omzeilen. Nu wordt ook het laatste stukje opgeladen.

Om de functie op de Mac helemaal uit te schakelen, ga je naar "Systeemvoorkeuren > Batterij > Batterij". Daar haal je het vinkje weg bij 'Geoptimaliseerd opladen'. Je kunt in de volgende melding kiezen of je het tot de volgende dag uitschakelt of helemaal. Ook hier: doe dit niet te vaak, tenzij je merkt dat de functie je telkens dwarszit.

Voor zover wij weten bestaat de functie niet op iPads.

Batterijconditiebeheer

Naast 'Geoptimaliseerd opladen', kennen iPhones en iPads ook een functie voor oplaadbeheer, die de maximale oplaadcapaciteit van de batterij tijdelijk verlaagt, als een apparaat telkens aan de stroom gehangen wordt. Apple zegt hierover:

Een iPad met iOS 11.3 of hoger en een iPhone XS, iPhone XS Max of iPhone XR met iOS 12 of hoger zijn voorzien van een functie voor oplaadbeheer waarmee de conditie van de batterij op peil wordt gehouden. Deze functie controleert de apparaten als ze langdurig worden opgeladen en vermindert de maximale capaciteit van de batterij als dat nodig is. Het oplaadpercentage dat door de batterij-indicator wordt weergegeven is gebaseerd op deze aangepaste maximumcapaciteit. De oorspronkelijke maximumcapaciteit wordt hersteld wanneer de iPad of iPhone niet meer langdurig op het lichtnet is aangesloten en de omstandigheden en de conditie van de batterij dit toestaan.

Op iPhones en iPads werkt deze functie automatisch. Je kunt hem niet uitschakelen.

Op de Mac heet een vergelijkbare functie “Batterijconditiebeheer”. Op Macs met een M1-chip werkt het net even anders dan op Intel-Macs. Op de M1-versie zal macOS de maximale oplaadcapaciteit van de batterij tijdelijk verlagen om zijn levensduur te verlengen.

De batterijconditiebeheerfunctie in macOS 10.15.5 is ontworpen om de levensduur van uw batterij te verbeteren door de snelheid van het chemische verouderingsproces te verminderen. De functie doet dit door de temperatuurgeschiedenis en de laadpatronen van de batterij in de gaten te houden.

Op basis van de meetgegevens die de functie verzamelt, kan het batterijconditiebeheer in deze modus het maximale laadniveau van uw batterij verlagen. Dit gebeurt waar nodig om ervoor te zorgen dat uw batterij tot een niveau oplaadt dat is geoptimaliseerd voor uw gebruik, waardoor slijtage van de batterij wordt verminderd en het chemische verouderingsproces wordt vertraagd.

Op de M1-Mac kan je deze functie niet uitschakelen. Op de Intel-Mac wel, en dat doe je als volgt. Ga naar "Systeemvoorkeuren > Batterij > Batterij > Batterijconditie" (onderaan). Daar haal je het vinkje weg bij "Beheer batterijduur". We zeggen het nogmaals: in het algemeen adviseren we je om de functie niet uit te schakelen, maar als het je onmogelijk gemaakt wordt (op een moment dat je dat nodig hebt) de batterij op te laden tot een vereist niveau, dan kan het wel handig zijn.

Hoewel het frustrerend is dat de nieuwste technologie van batterijen geen gelijke tred behoudt met de rekencapaciteiten van onze apparaten, is het prettig dat Apple een deel van die processorkracht gebruikt om de batterij toch optimaal te gebruiken.

Pas op voor een e-mailscam die dit jaar de ronde doet! Ik ben hier sinds januari al drie keer het doelwit van geweest en ik zou mijn verhaal graag willen delen, niet alleen om jou te helpen zodat je niet aan fraude ten prooi valt, maar ook omdat je zo je vrienden en kennissen met gehackte e-mailaccounts beter bij kunt staan.

Ik wil er eerst nog maar eens op hameren dat geen van deze mensen problemen zouden hebben gehad als ze sterke en unieke e-mailwachtwoorden hadden gebruikt. Als je hetzelfde e-mailwachtwoord vaker gebruikt of als het kort en voor de hand liggend is, stop dan direct met lezen en verander het meteen.

Je nieuwe e-mailwachtwoord zou op zijn minst 13 volledig willekeurige tekens moeten bevatten (iets als iR82dGlQf3&@C) of minimaal 28 tekens van alledaagse woorden verbonden door koppeltekens (zoals het klassieke juist-batterij-paard-nietjes). Je kunt ook een wachtwoord aanmaken van een combinatie van cijfers (zoals datums) en letters (zoals initialen) die voor jou te begrijpen zijn. Wat je ook kiest, het moet wel sterk en uniek zijn. En als je geen wachtwoordmanager gebruikt, verspil je je tijd en loopt je account waarschijnlijk gevaar.

Het verloop van de scam

De scammail die ik kreeg, kwam van iemand die ik maar zijdelings ken: John is een hardloper uit een nabijgelegen stad die in enkele van de door mij georganiseerde wedstrijden gelopen heeft. Omdat ik de startnummers toewijs en alle wedstrijden aankondig, kwam zijn naam me bekend voor en was ik niet verbaasd om een e-mail van hem te krijgen: we hadden in 2021 al eens over een opkomende wedstrijd gecorrespondeerd. Na slechts één e-mailwisseling had ik geen idee van zijn schrijfstijl, dus ging er na zijn eerste bericht geen alarmbel bij mij af.

[Onderwerp: vraagje
Van: John McEachen
Inhoud: Hoi, hoe gaat het met je? Kan ik je om een kleine gunst vragen? Laat maar horen als je online bent.]

Ik gaf op dat eerste bericht een doorsnee antwoord, want er kunnen meerdere redenen zijn waarom een hardloper uit het noorden van de staat New York contact met mij zoekt. De alarmbel ging meteen af toen ik het volgende bericht kreeg.

[Adam: Natuurlijk, wat is er?
John: Bedankt voor het antwoord. Heb je een Amazon-account? Groeten.]

Ik snapte niet waarom een persoon die ik nauwelijks ken mij zou vragen of ik een Amazon-account heb en daar komt nog bij: wie heeft er tegenwoordig geen Amazon-account? Ik ging meteen op onderzoek uit. Wat je niet uit het bovenstaande bericht af kunt leiden is dat, hoewel de naam van de afzender dezelfde bleef, het e-mailadres van windstream.net naar yahoo.com veranderd was. De combinatie met het vreemde verzoek over het Amazon-account maakte dat ik nu vrijwel zeker wist dat ik met een scammer van doen had, die de verandering van e-mailadres gebruikte om mij naar hun eigen account te sturen in het geval dat John hen, door een verandering van zijn wachtwoord, buiten zou sluiten. Ik besloot om de scammer aan de praat te houden en te kijken wat ik er verder van op zou pikken.

[Adam: Waar gaat dit over? Waarom verander je ineens van e-mailadres? Groet - Adam]

Nadat ik het bericht verstuurd had, heb ik het telefoonnummer van John in de recenste wedstrijdregistratie opgezocht en hem ge-sms’t. Gelukkig kon ik in mijn eerste sms genoeg context bieden om hem te laten weten wie ik was. Zoals verwacht wist hij niets van wat er speelde en bevestigde hij dat het Yahoo-account niet van hem was.

[sms van Adam aan John: Hoi John, dit is Adam Engst van FLRC. Ik heb een vreemde conversatie via e-mail met iemand die zich als jou voordoet. Het startte vanaf je [email protected] en de antwoorden kwamen vervolgens van [email protected].

Als jij het niet was, dan heeft er waarschijnlijk iemand je email-account gehackt.

John: Ik denk dat mijn Windstream-email gehackt is, ik ga kijken. Bedankt Adam. Jammer van je indoor-meetings, wij hadden er twee bij SRC.

Adam: De hacker is nu actief - ik houd hem aan het lijntje - en ik denk dat hij ook toegang heeft tot je Yahoo-account, omdat de antwoorden daar vandaan komen. Succes met het wijzigen van je wachtwoorden!
Tja, indoor-meetings waren voor ons gewoon niet mogelijk. Cornell laat niemand Barton gebruiken, en vóór Omicron konden we Ithaca College gebruiken, maar zodra de piek kwam, trokken zij zich ook terug.
John: De Yahoo-e-mail is niet van mij.]

Nu was mijn nieuwsgierigheid gewekt: ik wilde weten waar de scam over ging, dus deed ik net of ik sceptisch was maar ik ging er ondertussen wel in mee. Na de volgende berichten werd het duidelijk: de scammer wilde dat ik een Amazon-cadeaukaart van $ 300 zou kopen, die zij me dan later terug zouden betalen. Ja, ja.

[Adam: Ik zie niet hoe een Amazon-account ook maar iets te maken kan hebben met het koppelen van e-mailadressen.

John McEachen: Hoi Adam, ik meldde eerder al dat ik problemen heb om mijn e-mailadressen te koppelen. De reden dat ik mailde is omdat ik geprobeerd heb om een $ 300 Amazon e-mail cadeaubon te kopen voor mijn Nichtje, maar ze zeggen dat ze problemen hebben met mijn kredietkaart. Ik wil hem kopen voor mijn nichtje, die vandaag jarig is. Kun jij hem kopen en hem naar haar mailen op haar e-mailadres als wens voor haar speciale dag. Naam: Glenda Dietrich Moore
E-mailadres: [email protected]

Ik zal je terugbetalen zodra mijn bank het probleem opgelost heeft. Ik zie uit naar je antwoord.]

Ik zorgde er wel steeds voor dat ik alleen e-mails naar het windstream.net-account stuurde, alleen al om in de gaten te houden of de scammer de toegang zou verliezen. Tegelijkertijd hield ik op de achtergrond het sms-verkeer met John open, die mij liet weten geen van de berichten in zijn postbus “Verstuurd” noch mijn berichten in “Inkomend” te zien, wat erop wees dat de scammer de berichten meteen verwijderde om enige sporen uit te wissen. Ik neem aan dat John zijn wachtwoord gewijzigd had, hoewel de scammer er niet door verjaagd was, want ik bleef antwoorden op mijn berichten naar windstream.net krijgen.

Ik koesterde de stille hoop dat Yahoo geïnteresseerd zou zijn in het verwijderen van zowel het adres van de scammer als het adres dat de scammer wilde dat ik voor de Amazon-cadeaukaart gebruikte. Maar het lukte mij niet om [email protected] te waarschuwen. Vervolgens heb ik geprobeerd om in contact te komen met Yahoo via een aanbevolen webformulier nadat ik het probleem in “Door Yahoo-gesteunde POP-verbindingen veroorzaken opmaakfout in TidBITS” (26 januari 2022) besproken had, maar ook dat was zonder succes.

[Sorry, we konden je bericht aan het volgende adres niet afleveren.]

Om het gesprek op gang te houden, had ik ondertussen nog wat berichten met de scammer uitgewisseld, maar zij hielden er uiteindelijk mee op. Na het volgende bericht heb ik niets meer van ze gehoord.

[Adam: Ik ben er zeker van dat als je je kredietkaart-uitgever belt, ze het op kunnen lossen. Groeten - Adam.

John McEachen: Ik heb ze gebeld, ze zeiden het zou een paar dagen kosten om het probleem recht te zetten. Kun je niet helpen?

Adam: Nee, sorry, dat is tussen jou en je bank.]

Ik kwam er niet meteen aan toe dit verhaal op te schrijven en vergat het daarna snel. Maar een maand later gebeurde het weer! Vern is niet iemand met wie ik ooit heb ge-e-maild, maar hij heeft een uitstekende zelfplukboerderij met blauwe bessen in de vlakbij gelegen geboorteplaats, en de laatste keer dat ik daar bessen plukte, had ik mijn e-mailadres in zijn gastenboek achtergelaten. Gelukkig had ik een manier om contact met hem op te nemen - mijn vader was vroeger postbode en hij kent nog steeds de meeste mensen in die plaats. Mijn vader kon hem bellen en hem vertellen over het probleem, en Vern veranderde zijn wachtwoord en waarschuwde al zijn e-mailcontacten om niet te antwoorden op de frauduleuze berichten. Het grappige deze keer was dat zijn echte e-mailadres bij Yahoo was, en de oplichter antwoorden probeerde om te leiden naar een nep Outlook-account.

[Van: vernon negus: Ik wilde je een gunst vragen. Kun je me alsjeblieft zo snel mogelijk terugmailen. Bedankt.]

Twee maanden later kreeg ik een nieuwe poging in mijn e-mail, waarbij de oplichter een oudere hardloper in de buurt als slachtoffer had gekozen. In dit geval had ik de dag tevoren met een andere vriend, die regelmatig met hem samenwerkte, over Tom gesproken, dus vroeg ik mijn vriend om Tom zijn wachtwoord te laten veranderen.

[Van: Thomas Joice
Onderwerp: Vraagje om een gunst, Thomas
Inhoud: Hoi, hoe gaat het? Sorry dat ik je stoor? Koop jij wel eens wat op Amazon? Tom.]

Hoe je je vrienden kunt helpen

Laten we zeggen dat je zo'n bericht krijgt. Ze zijn zo algemeen dat je meteen doorhebt dat het om een nepbericht gaat als ze van iemand komen die je goed kent. Of, zoals in het geval van mijn tweede voorbeeld, dat je de persoon zo oppervlakkig kent dat het duidelijk zal zijn dat het om een nepbericht gaat, puur omdat een vreemde nooit zulke vragen zou stellen. Het moeilijke is als het bericht is zoals in mijn eerste en derde voorbeeld, waar ik de mensen net goed genoeg kende om niet verbaasd te zijn dat ik een e-mail van hen kreeg, maar niet goed genoeg om zeker te weten dat het bericht nep was.

Als je niet zeker bent, kan het geen kwaad te antwoorden - maar laat je niet meeslepen! Als je merkt dat je antwoord (of een volgend antwoord) naar een ander adres gaat dan waar het eerste bericht vandaan kwam, is dat een extra aanwijzing dat het om een oplichter gaat. Als je eenmaal doorhebt wat er aan de hand is, is dit wat ik je aanraad te doen... en niet te doen:

• Raad ze aan om hun wachtwoord te wijzigen: Vertel de persoon wiens account is gehackt om hun e-mailwachtwoord onmiddellijk te veranderen, door ze te bellen, te sms'en of een e-mail te versturen naar een ander adres. Geef als aanbeveling om een sterk en uniek wachtwoord aan te maken met het gebruik van een wachtwoord-beheer-programma. Je moet aannemen dat de oplichter volledige controle heeft over het e-mailaccount van het slachtoffer en alle waarschuwingen en bewijs van misbruik zal verwijderen.
• Moedig ze aan om andere contacten te waarschuwen: Hoewel de persoon wiens account is gehackt waarschijnlijk niet weet wie het scambericht heeft ontvangen, moedig ze aan om al hun contacten te vertellen dat het vorige bericht vals was en dat ze het moeten negeren. Suggereer ook dat ze hun contacten aanraden om hun wachtwoorden te controleren. Wellicht hebben kennissen van mensen met zwakke wachtwoorden die makkelijk te compromitteren waren, zelf misschien ook zwakke wachtwoorden?
• Trap niet in de zwendel: Koop nooit een Amazon- of andere cadeaubon voor iemand die je niet kent, alleen maar omdat ze het vragen. (Als je geld aan iemand wilt geven, word dan TidBITS lid.)
• Markeer het bericht niet als spam: Markeer het bericht niet als spam en rapporteer het niet als phishing. Onthoud dat het feitelijk een legitieme e-mail is, verstuurd van een gecompromitteerd account, en als je het markeert als spam, worden toekomstige echte berichten ook uitgefilterd.
• Doe geen moeite om de scammer te rapporteren: Helaas kan ik je niet aanraden om de scammer bij de e-maildienst te melden die ze gebruiken. De intenties zijn goed, maar het is hoogstwaarschijnlijk verspilde moeite.

Om het gemakkelijker te maken om het slachtoffer te waarschuwen, geef ik hierbij een voorbeeldbericht dat je kunt versturen als sms of als draaiboek kunt gebruiken wanneer je met ze praat:

Het lijkt dat je e-mailaccount is gehackt en wordt gebruikt om spamberichten naar contacten te sturen zoals ik. Ik raad je aan om je e-mailwachtwoord onmiddellijk te wijzigen, en zorg ervoor dat het nieuwe wachtwoord uniek en moeilijk te raden is, gebruik bij voorkeur een wachtwoordbeheer-programma. Ook zou het goed zijn om al je contacten te waarschuwen dat ze het scambericht moeten negeren en raad ze aan om te controleren of hun wachtwoorden veilig zijn.

Ten slotte, als je vrienden hebt die minder internet-kennis hebben, deel dan dit soort verhalen met ze, zodat ze een betere kans hebben om te voorkomen dat ze scam-problemen krijgen of dat hun accounts worden gecompromitteerd.