Skip to content
Al 28 jaar doordacht, gedetailleerd verslag van alles over Apple
en het TidBITS Content Network voor Apple professionals

Vorige aflevering | TidBITS Nederlands | Volgende aflevering




#1610: Vermijd gehackte e-mail scams, schakel waarschuwingen bekende AirTags uit, batterij-technologie-trucs, indrustrie-brede ondersteuning wachtwoordloos inloggen

Zouden wachtwoorden eindelijk kunnen verdwijnen? Apple, Google en Microsoft hebben weer een stap in die richting gezet door in de loop van het komende jaar uitgebreide ondersteuning te beloven voor de wachtwoordloze inlog-technologie van de FIDO Alliance. Krijg je ooit AirTag-tracking waarschuwingen wanneer je de sleutels van je echtgenoot leent? Josh Centers laat zien hoe je ze kunt uitschakelen - in ieder geval voor een dag, ondanks de bewering van Apple dat het mogelijk is om dit voor onbepaalde tijd te doen. Josh legt ook uit hoe Apple twee technologieën gebruikt - snel opladen en geoptimaliseerd opladen van de batterij - om de batterijduur en de levensduur van de batterij te verbeteren. Tot slot deelt Adam Engst hoe hij een kennis hielp wiens e-mailaccount was gehackt om een scam te verspreiden - lees verder om te leren hoe je kunt reageren als je het doelwit bent. Belangrijke nieuwe versies van Mac-apps deze week zijn 1Password 8.0, Firefox 100, Hazel 5.1.2, Camo Studio 1.6.4, TextExpander 7.2 en Moneydance 2022.3.

Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.


Dit nummer werd uit het Engels vertaald door:
• Peter Huizenga
• Jos van den Berg
• Dirk Paul Flach
• Johan Olie
• Joek Roex
• Thierry Kumps
• Nico Seine

Verder werkten mee:
• Coördinatie: Renate Wesselingh
• Montage: Elmar Düren
• Eindredactie: Renate Wesselingh, Sander Lam & Elmar Düren

Hoe je ons kunt bereiken kun je lezen op <de contactpagina>


Adam Engst 44 reacties (Engelstalig)

Weer een stap op weg naar een wachtwoordvrije toekomst

[vertaling: JWB]


Botweg gezegd, wachtwoorden zijn klote. We hebben zojuist een lang artikel gepubliceerd over een e-mailzwendel die alleen bestaat omdat te veel mensen zwakke wachtwoorden hebben die ze op verschillende sites hergebruiken (zie “Hoe help je een vriend met een gehackt e-mailadres dat scams verstuurt?,” 5 mei 2022). Waarom kunnen we in plaats daarvan geavanceerde biometrische verificatie zoals Touch ID en Face ID niet breder gebruiken? Dat kan komend jaar gebeuren, dankzij Apple, Google en Microsoft, die zich ertoe verbinden de FIDO-standaard voor wachtwoordloze logins te ondersteunen..

Tot op zekere hoogte ondersteunen alle drie de bedrijven al de FIDO Alliance-standaarden om inloggen zonder wachtwoord mogelijk te maken. Deze aankondiging breidt echter die mogelijkheden uit door automatische toegang tot FIDO-wachtwoorden op verschillende apparaten te bieden, zonder dat elke account opnieuw hoeft te worden aangemeld. En door FIDO-verificatie op een mobiel apparaat toe te staan om in te loggen bij een app of website op een ander apparaat in de buurt, ongeacht het besturingssysteem of de webbrowser die wordt gebruikt.

Vorig jaar schreef Dan Moren op Six Colors over Apple’s Passkeys-systeem, geïntroduceerd als een technologiepreview op WWDC 2021. Het geeft een indruk van hoe Apple denkt dat deze nieuwe wachtwoordloze verificatie-aanpak zal werken. In het kort komt het erop neer dat wanneer je je aanmeldt voor een internetaccount, je alleen een gebruikersnaam aanmaakt; Passkeys zou de wachtwoordsleutel maken en opslaan in jouw sleutelhanger. Het enige dat de internetdienst zou hebben, is jouw gebruikersnaam en jouw openbare sleutel. Als je later wilt inloggen, hoeft Passkeys alleen maar te bewijzen dat jouw apparaat de bijbehorende privésleutel heeft, wat het zou doen door je te vragen om te verifiëren via Touch ID of Face ID. Dat zou vragen oproepen over hoe gebruikers zouden omgaan met het verlies van een apparaat en schijnbaar de mogelijkheid elimineren om in te loggen met het apparaat van iemand anders, maar dat zijn implementatie-details.

Met een beetje geluk zullen we de implementatie van Passkeys (of hoe Apple het ook zal gaan noemen) gaan zien in de komende uitgaven van macOS 13, iOS 16, iPadOS 16 en watchOS 9. Zoals het persbericht zegt:

Deze nieuwe mogelijkheden zullen naar verwachting in de loop van het komende jaar beschikbaar komen op de platforms van Apple, Google en Microsoft.

Het kan niet snel genoeg gebeuren. Dood aan wachtwoorden!


Josh Centers Geen reacties

TipBITS: Hoe kun je waarschuwingen van een bekende AirTag uitschakelen

[vertaling: PH]


Apple heeft het Zoek mijn-systeem zo ontworpen dat je iPhone je waarschuwt als het vaststelt dat je met een onbekende AirTag op pad bent. Maar helaas word je ook gewaarschuwd als je bewust reist met een AirTag van een vriend of familielid. Ik gebruik regelmatig de auto van mijn vrouw, wat betekent dat ik haar sleutels moet lenen, haar bijgevoegde AirTag meeneem en AirTag-waarschuwingen ontvang.

AirTag-waarschuwing

Apple hint naar een manier om deze ongewenste waarschuwingen uit te schakelen...

Het is mogelijk dat de AirTag- of Zoek mijn-netwerkaccessoire is gekoppeld aan een accessoire dat je uitleent, of je kan deze melding krijgen als je de AirPods van iemand anders leent. Als je een AirTag of een andere accessoire dat compatibel is met het Zoek mijn-netwerk leent van een lid van je 'Delen met gezin'-groep, kun je waarschuwingen voor die accessoire voor een dag of voor onbepaalde tijd uitschakelen.

... maar vermeldt niet nadrukkelijk hoe ze kunnen worden uitgeschakeld. Dus nam ik haar auto mee voor boodschappen om erachter te komen hoe ik het moest doen.

Het grappige is dat ik een paar uur heb rondgereden met de AirTag van mijn vrouw maar die werd pas geactiveerd toen ik thuiskwam. Dus als ze me stalkte, had ze me gemakkelijk naar mijn huis kunnen volgen. Gelukkig wonen we in hetzelfde huis.

Zodra je de waarschuwing 'AirTag beweegt met je mee' ontvangt, tik je op de melding om de AirTag in de Zoek mijn-app te zien en tik je vervolgens op 'Pauzeer veiligheidswaarschuwingen' om geen meldingen meer te ontvangen voor die specifieke AirTag.

Pauzeer veiligheidswaarschuwingen

Helaas kreeg ik alleen de mogelijkheid om de waarschuwingen voor de rest van de dag te pauzeren, niet voor onbepaalde tijd. Als je dit probeert en de optie krijgt om ze voor onbepaalde tijd te pauzeren, laat het ons dan weten zodat we kunnen uitzoeken wat er anders is.


Josh Centers 6 reacties (Engelstalig)

Hoe Apple creatief omgaat met de chemische limieten van batterijen met 'Snelladen' en 'Geoptimaliseerd laden'

[vertaling: DPF, JO]


De grootste beperking van mobiele apparaten is stroom. Ingenieurs blijven maar manieren ontdekken om meer transistoren op chips kwijt te kunnen, maar batterijen lopen tegen een muur van natuurkunde aan, waardoor hardwarefabrikanten als Apple creatief moeten zijn om hier het maximale uit te halen.

Het probleem dat hieraan inherent is, is dat lithium-ion (de chemische techniek die gebruikt wordt) niet bijzonder stabiel is. Het is flexibeler dan oudere technologieën als nikkel-cadmium, maar de levensduur van een lithium-ionbatterij kan maar al te makkelijk verkort worden door:

  • Een batterij helemaal leeg te laten lopen
  • De batterij op 100% laadniveau te houden
  • De batterij heet te laten worden

Gebruikers hebben twee tegenstrijdige eisen omtrent batterijen, en dat is misschien niet altijd duidelijk. Op de korte termijn wil je dat de batterij altijd opgeladen en klaar voor gebruik is: er is weinig frustrerender dan eerder dan verwacht met een lege batterij te zitten. Op de lange termijn wil je dat de batterij de capaciteit zo lang mogelijk vasthoudt. Een batterij vervangen om een apparaat nieuw leven in te blazen is duur en vervelend.

In een poging om aan deze tegenstrijdige wensen tegemoet te komen heeft Apple twee op het eerste gezicht tegengestelde technologieën geïntroduceerd: 'Snelladen', dat doet wat het zegt, en 'Geoptimaliseerd laden', dat er feitelijk voor zorgt dat de batterij langzamer laadt.

Snelladen

Bepaalde apparaten van Apple (vooral de iPhone 8 en nieuwer, USB-C iPad-modellen en 14 inch- en 16 inch-MacBook Pro-modellen) ondersteunen 'Snelladen', waarmee de batterij in 30 minuten tot 50% opgeladen kan worden.

'Snelladen' vereist een lader die krachtig genoeg is en de juiste kabel. Het werkt niet met draadloze MagSafe- en Qi-laders. Voor de bovenstaande apparaten heb je het volgende nodig:

  • iPhones: op zijn minst een 18 watt (20 watt voor de iPhone 12) USB-C power adapter die USB Power Delivery (USB-PD) ondersteunt, en een USB-C naar Lightning-kabel
  • iPads: op zijn minst een 30 watt USB-C-lader met een USB-C-kabel
  • 14 inch MacBook Pro: op zijn minst een 96 watt power adapter en een Thunderbolt-, USB-C- of MagSafe 3-kabel, of een extern scherm dat 94 watt levert via Thunderbolt 3 of USB-C
  • 16 inch MacBook Pro: een 140 watt power adapter en een USB-C naar MagSafe 3-kabel

Bij 'Snelladen' stuurt adapter meer stroom naar het apparaat. Meer stroom betekent meer warmte, waardoor sommige mensen denken dat 'Snelladen' betekent dat de levensduur van je batterij beperkt wordt. Marques Brownlee legt uit dat 'Snelladen' de levensduur van je batterij niet noemenswaardig verkort, als dat al het geval is, omdat er diverse technieken gebruikt worden om de hoeveelheid warmte die gegenereerd wordt te beperken.

Maar 'Snelladen' laadt je batterij slechts op tot 50%. Om vervolgens naar 100% op te laden op een manier die je batterij niet heel lang op die optimale lading laat zitten ontwikkelde Apple 'Geoptimaliseerd laden'.

Geoptimaliseerd laden

Batterijen houden er niet van om op 100% gehouden te worden, maar de meeste gebruikers willen de batterij bij het starten van de dag juist wel op 100% hebben. Hoe gaat Apple hiermee om? Bij het uitbrengen van iOS 13 en macOS 10.15.5 Catalina heeft Apple mogelijkheden ingebouwd om die periode van maximale lading te beperken om zo de levensduur van de accu te verlengen. De eerste ingebouwde mogelijkheid is 'Geoptimaliseerd laden'.

'Geoptimaliseerd laden' gebruikt 'machine learning' om te voorspellen wanneer je je apparaten het meest oplaadt en houdt de lading van de batterij op 80% tot het moment waarop de computer denkt dat je de lading op 100% wilt hebben.

Op TidBITS Talk deelt David C. een prima technische uitleg van 'Geoptimaliseerd laden':

'Geoptimaliseerd laden' van Apple is hier een variatie op. Er wordt met een constante stroom geladen totdat de batterij op ongeveer 80% zit. Vervolgens wordt het voltage gewisseld zodat de lading van 100% bereikt wordt net voordat je het apparaat uit de lader haalt. Als jouw gebruikshistorie bijvoorbeeld zegt dat je je apparaat iedere ochtend om 8 uur uit de lader haalt, zal je apparaat proberen om de lading van 100% om half zes 's ochtends te bereiken, ook al kan de lading op de traditionele manier al om 2 uur 's nachts bereikt worden.

In theorie zou je hier weinig tot niets van moeten merken omdat dit functioneert terwijl jij slaapt. In Over 'Geoptimaliseerd opladen' op uw iPhone zegt Apple:

Uw iPhone gebruikt machine learning op het apparaat om uw dagelijkse oplaadroutine te leren, zodat 'Geoptimaliseerd opladen' alleen actief is wanneer uw iPhone voorspelt dat deze voor langere tijd wordt aangesloten op een oplader. Het algoritme heeft tot doel ervoor te zorgen dat uw iPhone nog volledig opgeladen is wanneer deze van de netspanning is losgekoppeld.

'Geoptimaliseerd laden' is zo ontworpen dat het alleen werkt op die plekken waar je de meeste tijd doorbrengt, zoals je huis en je kantoor. Het werkt niet als je oplaadgewoontes variabeler zijn, zoals wanneer je op reis bent.

Het blijkt dat 'Geoptimaliseerd opladen' op basis van locatiegegevens werkt. De volgende instellingsknoppen moeten namelijk ingeschakeld zijn op de iPhone, anders werkt de functie niet.

  • "Instellingen > Privacy > Locatievoorzieningen > Locatievoorzieningen"
  • "Instellingen > Privacy > Locatievoorzieningen > Systeem > Systeemaanpassing"
  • "Instellingen > Privacy > Locatievoorzieningen > Systeem > Belangrijke locaties > Belangrijke locaties"

Bij het aanzetten van de knop 'Geoptimaliseerd opladen' krijg je een melding op het scherm van je iPhone. Om deze instelling eenmalig te omzeilen, schakel je de knop 'Geoptimaliseerd opladen' uit. Bij de melding die je nu krijgt tik je op "Schakel uit tot morgen". Je kunt 'Geoptimaliseerd opladen' ook volledig uitschakelen. Ga dan naar "Instellingen > Batterij > Batterijconditie", en tik daar op "Schakel uit". Dat is waarschijnlijk geen goed idee, tenzij je merkt dat je de dag regelmatig begint met een niet volledig opgeladen toestel.

Melding dat 'Geoptimaliseerd opladen' actief is

'Geoptimaliseerd opladen' werkt op Mac-laptops net iets anders. Daar zorgt het systeem dat de batterij niet constant tot 100% opgeladen wordt, als je de laptop vaak aan de stroom laat hangen. Als je op het batterij-icoon in de menubalk klikt, staat er soms "Batterij wordt niet opgeladen". Je kunt dan klikken op de optie "Nu volledig opladen" om 'Geoptimaliseerd opladen' eenmalig te omzeilen. Nu wordt ook het laatste stukje opgeladen.

Volledig opladen op macOS

Om de functie op de Mac helemaal uit te schakelen, ga je naar "Systeemvoorkeuren > Batterij > Batterij". Daar haal je het vinkje weg bij 'Geoptimaliseerd opladen'. Je kunt in de volgende melding kiezen of je het tot de volgende dag uitschakelt of helemaal. Ook hier: doe dit niet te vaak, tenzij je merkt dat de functie je telkens dwarszit.

'Geoptimaliseerd opladen' op macOS

Voor zover wij weten bestaat de functie niet op iPads.

Batterijconditiebeheer

Naast 'Geoptimaliseerd opladen', kennen iPhones en iPads ook een functie voor oplaadbeheer, die de maximale oplaadcapaciteit van de batterij tijdelijk verlaagt, als een apparaat telkens aan de stroom gehangen wordt. Apple zegt hierover:

Een iPad met iOS 11.3 of hoger en een iPhone XS, iPhone XS Max of iPhone XR met iOS 12 of hoger zijn voorzien van een functie voor oplaadbeheer waarmee de conditie van de batterij op peil wordt gehouden. Deze functie controleert de apparaten als ze langdurig worden opgeladen en vermindert de maximale capaciteit van de batterij als dat nodig is. Het oplaadpercentage dat door de batterij-indicator wordt weergegeven is gebaseerd op deze aangepaste maximumcapaciteit. De oorspronkelijke maximumcapaciteit wordt hersteld wanneer de iPad of iPhone niet meer langdurig op het lichtnet is aangesloten en de omstandigheden en de conditie van de batterij dit toestaan.

Op iPhones en iPads werkt deze functie automatisch. Je kunt hem niet uitschakelen.

Op de Mac heet een vergelijkbare functie “Batterijconditiebeheer”. Op Macs met een M1-chip werkt het net even anders dan op Intel-Macs. Op de M1-versie zal macOS de maximale oplaadcapaciteit van de batterij tijdelijk verlagen om zijn levensduur te verlengen.

De batterijconditiebeheerfunctie in macOS 10.15.5 is ontworpen om de levensduur van uw batterij te verbeteren door de snelheid van het chemische verouderingsproces te verminderen. De functie doet dit door de temperatuurgeschiedenis en de laadpatronen van de batterij in de gaten te houden.

Op basis van de meetgegevens die de functie verzamelt, kan het batterijconditiebeheer in deze modus het maximale laadniveau van uw batterij verlagen. Dit gebeurt waar nodig om ervoor te zorgen dat uw batterij tot een niveau oplaadt dat is geoptimaliseerd voor uw gebruik, waardoor slijtage van de batterij wordt verminderd en het chemische verouderingsproces wordt vertraagd.

Op de M1-Mac kan je deze functie niet uitschakelen. Op de Intel-Mac wel, en dat doe je als volgt. Ga naar "Systeemvoorkeuren > Batterij > Batterij > Batterijconditie" (onderaan). Daar haal je het vinkje weg bij "Beheer batterijduur". We zeggen het nogmaals: in het algemeen adviseren we je om de functie niet uit te schakelen, maar als het je onmogelijk gemaakt wordt (op een moment dat je dat nodig hebt) de batterij op te laden tot een vereist niveau, dan kan het wel handig zijn.

Batterijconditiebeheer in de instellingen van macOS

Hoewel het frustrerend is dat de nieuwste technologie van batterijen geen gelijke tred behoudt met de rekencapaciteiten van onze apparaten, is het prettig dat Apple een deel van die processorkracht gebruikt om de batterij toch optimaal te gebruiken.


Adam Engst 9 reacties (Engelstalig)

Hoe help je een vriend met een gehackt e-mailadres dat scams verstuurt?

[vertaling: JR, TK, NS]


Pas op voor een e-mailscam die dit jaar de ronde doet! Ik ben hier sinds januari al drie keer het doelwit van geweest en ik zou mijn verhaal graag willen delen, niet alleen om jou te helpen zodat je niet aan fraude ten prooi valt, maar ook omdat je zo je vrienden en kennissen met gehackte e-mailaccounts beter bij kunt staan.

Ik wil er eerst nog maar eens op hameren dat geen van deze mensen problemen zouden hebben gehad als ze sterke en unieke e-mailwachtwoorden hadden gebruikt. Als je hetzelfde e-mailwachtwoord vaker gebruikt of als het kort en voor de hand liggend is, stop dan direct met lezen en verander het meteen.

Je nieuwe e-mailwachtwoord zou op zijn minst 13 volledig willekeurige tekens moeten bevatten (iets als iR82dGlQf3&@C) of minimaal 28 tekens van alledaagse woorden verbonden door koppeltekens (zoals het klassieke juist-batterij-paard-nietjes). Je kunt ook een wachtwoord aanmaken van een combinatie van cijfers (zoals datums) en letters (zoals initialen) die voor jou te begrijpen zijn. Wat je ook kiest, het moet wel sterk en uniek zijn. En als je geen wachtwoordmanager gebruikt, verspil je je tijd en loopt je account waarschijnlijk gevaar.

Het verloop van de scam

De scammail die ik kreeg, kwam van iemand die ik maar zijdelings ken: John is een hardloper uit een nabijgelegen stad die in enkele van de door mij georganiseerde wedstrijden gelopen heeft. Omdat ik de startnummers toewijs en alle wedstrijden aankondig, kwam zijn naam me bekend voor en was ik niet verbaasd om een e-mail van hem te krijgen: we hadden in 2021 al eens over een opkomende wedstrijd gecorrespondeerd. Na slechts één e-mailwisseling had ik geen idee van zijn schrijfstijl, dus ging er na zijn eerste bericht geen alarmbel bij mij af.

[Onderwerp: vraagje
Van: John McEachen
Inhoud: Hoi, hoe gaat het met je? Kan ik je om een kleine gunst vragen? Laat maar horen als je online bent.]

Ik gaf op dat eerste bericht een doorsnee antwoord, want er kunnen meerdere redenen zijn waarom een hardloper uit het noorden van de staat New York contact met mij zoekt. De alarmbel ging meteen af toen ik het volgende bericht kreeg.

[Adam: Natuurlijk, wat is er?
John: Bedankt voor het antwoord. Heb je een Amazon-account? Groeten.]

Ik snapte niet waarom een persoon die ik nauwelijks ken mij zou vragen of ik een Amazon-account heb en daar komt nog bij: wie heeft er tegenwoordig geen Amazon-account? Ik ging meteen op onderzoek uit. Wat je niet uit het bovenstaande bericht af kunt leiden is dat, hoewel de naam van de afzender dezelfde bleef, het e-mailadres van windstream.net naar yahoo.com veranderd was. De combinatie met het vreemde verzoek over het Amazon-account maakte dat ik nu vrijwel zeker wist dat ik met een scammer van doen had, die de verandering van e-mailadres gebruikte om mij naar hun eigen account te sturen in het geval dat John hen, door een verandering van zijn wachtwoord, buiten zou sluiten. Ik besloot om de scammer aan de praat te houden en te kijken wat ik er verder van op zou pikken.

[Adam: Waar gaat dit over? Waarom verander je ineens van e-mailadres? Groet - Adam]

Nadat ik het bericht verstuurd had, heb ik het telefoonnummer van John in de recenste wedstrijdregistratie opgezocht en hem ge-sms’t. Gelukkig kon ik in mijn eerste sms genoeg context bieden om hem te laten weten wie ik was. Zoals verwacht wist hij niets van wat er speelde en bevestigde hij dat het Yahoo-account niet van hem was.

[sms van Adam aan John: Hoi John, dit is Adam Engst van FLRC. Ik heb een vreemde conversatie via e-mail met iemand die zich als jou voordoet. Het startte vanaf je [email protected] en de antwoorden kwamen vervolgens van [email protected]

Als jij het niet was, dan heeft er waarschijnlijk iemand je email-account gehackt.

John: Ik denk dat mijn Windstream-email gehackt is, ik ga kijken. Bedankt Adam. Jammer van je indoor-meetings, wij hadden er twee bij SRC.

Adam: De hacker is nu actief - ik houd hem aan het lijntje - en ik denk dat hij ook toegang heeft tot je Yahoo-account, omdat de antwoorden daar vandaan komen. Succes met het wijzigen van je wachtwoorden!
Tja, indoor-meetings waren voor ons gewoon niet mogelijk. Cornell laat niemand Barton gebruiken, en vóór Omicron konden we Ithaca College gebruiken, maar zodra de piek kwam, trokken zij zich ook terug.
John: De Yahoo-e-mail is niet van mij.]

Nu was mijn nieuwsgierigheid gewekt: ik wilde weten waar de scam over ging, dus deed ik net of ik sceptisch was maar ik ging er ondertussen wel in mee. Na de volgende berichten werd het duidelijk: de scammer wilde dat ik een Amazon-cadeaukaart van $ 300 zou kopen, die zij me dan later terug zouden betalen. Ja, ja.

[Adam: Ik zie niet hoe een Amazon-account ook maar iets te maken kan hebben met het koppelen van e-mailadressen.

John McEachen: Hoi Adam, ik meldde eerder al dat ik problemen heb om mijn e-mailadressen te koppelen. De reden dat ik mailde is omdat ik geprobeerd heb om een $ 300 Amazon e-mail cadeaubon te kopen voor mijn Nichtje, maar ze zeggen dat ze problemen hebben met mijn kredietkaart. Ik wil hem kopen voor mijn nichtje, die vandaag jarig is. Kun jij hem kopen en hem naar haar mailen op haar e-mailadres als wens voor haar speciale dag. Naam: Glenda Dietrich Moore
E-mailadres: [email protected]

Ik zal je terugbetalen zodra mijn bank het probleem opgelost heeft. Ik zie uit naar je antwoord.]

Ik zorgde er wel steeds voor dat ik alleen e-mails naar het windstream.net-account stuurde, alleen al om in de gaten te houden of de scammer de toegang zou verliezen. Tegelijkertijd hield ik op de achtergrond het sms-verkeer met John open, die mij liet weten geen van de berichten in zijn postbus “Verstuurd” noch mijn berichten in “Inkomend” te zien, wat erop wees dat de scammer de berichten meteen verwijderde om enige sporen uit te wissen. Ik neem aan dat John zijn wachtwoord gewijzigd had, hoewel de scammer er niet door verjaagd was, want ik bleef antwoorden op mijn berichten naar windstream.net krijgen.

Ik koesterde de stille hoop dat Yahoo geïnteresseerd zou zijn in het verwijderen van zowel het adres van de scammer als het adres dat de scammer wilde dat ik voor de Amazon-cadeaukaart gebruikte. Maar het lukte mij niet om [email protected] te waarschuwen. Vervolgens heb ik geprobeerd om in contact te komen met Yahoo via een aanbevolen webformulier nadat ik het probleem in “Door Yahoo-gesteunde POP-verbindingen veroorzaken opmaakfout in TidBITS” (26 januari 2022) besproken had, maar ook dat was zonder succes.

[Sorry, we konden je bericht aan het volgende adres niet afleveren.]

Om het gesprek op gang te houden, had ik ondertussen nog wat berichten met de scammer uitgewisseld, maar zij hielden er uiteindelijk mee op. Na het volgende bericht heb ik niets meer van ze gehoord.

[Adam: Ik ben er zeker van dat als je je kredietkaart-uitgever belt, ze het op kunnen lossen. Groeten - Adam.

John McEachen: Ik heb ze gebeld, ze zeiden het zou een paar dagen kosten om het probleem recht te zetten. Kun je niet helpen?

Adam: Nee, sorry, dat is tussen jou en je bank.]

Ik kwam er niet meteen aan toe dit verhaal op te schrijven en vergat het daarna snel. Maar een maand later gebeurde het weer! Vern is niet iemand met wie ik ooit heb ge-e-maild, maar hij heeft een uitstekende zelfplukboerderij met blauwe bessen in de vlakbij gelegen geboorteplaats, en de laatste keer dat ik daar bessen plukte, had ik mijn e-mailadres in zijn gastenboek achtergelaten. Gelukkig had ik een manier om contact met hem op te nemen - mijn vader was vroeger postbode en hij kent nog steeds de meeste mensen in die plaats. Mijn vader kon hem bellen en hem vertellen over het probleem, en Vern veranderde zijn wachtwoord en waarschuwde al zijn e-mailcontacten om niet te antwoorden op de frauduleuze berichten. Het grappige deze keer was dat zijn echte e-mailadres bij Yahoo was, en de oplichter antwoorden probeerde om te leiden naar een nep Outlook-account.

[Van: vernon negus: Ik wilde je een gunst vragen. Kun je me alsjeblieft zo snel mogelijk terugmailen. Bedankt.]

Twee maanden later kreeg ik een nieuwe poging in mijn e-mail, waarbij de oplichter een oudere hardloper in de buurt als slachtoffer had gekozen. In dit geval had ik de dag tevoren met een andere vriend, die regelmatig met hem samenwerkte, over Tom gesproken, dus vroeg ik mijn vriend om Tom zijn wachtwoord te laten veranderen.

[Van: Thomas Joice
Onderwerp: Vraagje om een gunst, Thomas
Inhoud: Hoi, hoe gaat het? Sorry dat ik je stoor? Koop jij wel eens wat op Amazon? Tom.]

Hoe je je vrienden kunt helpen

Laten we zeggen dat je zo'n bericht krijgt. Ze zijn zo algemeen dat je meteen doorhebt dat het om een nepbericht gaat als ze van iemand komen die je goed kent. Of, zoals in het geval van mijn tweede voorbeeld, dat je de persoon zo oppervlakkig kent dat het duidelijk zal zijn dat het om een nepbericht gaat, puur omdat een vreemde nooit zulke vragen zou stellen. Het moeilijke is als het bericht is zoals in mijn eerste en derde voorbeeld, waar ik de mensen net goed genoeg kende om niet verbaasd te zijn dat ik een e-mail van hen kreeg, maar niet goed genoeg om zeker te weten dat het bericht nep was.

Als je niet zeker bent, kan het geen kwaad te antwoorden - maar laat je niet meeslepen! Als je merkt dat je antwoord (of een volgend antwoord) naar een ander adres gaat dan waar het eerste bericht vandaan kwam, is dat een extra aanwijzing dat het om een oplichter gaat. Als je eenmaal doorhebt wat er aan de hand is, is dit wat ik je aanraad te doen... en niet te doen:

  • Raad ze aan om hun wachtwoord te wijzigen: Vertel de persoon wiens account is gehackt om hun e-mailwachtwoord onmiddellijk te veranderen, door ze te bellen, te sms'en of een e-mail te versturen naar een ander adres. Geef als aanbeveling om een sterk en uniek wachtwoord aan te maken met het gebruik van een wachtwoord-beheer-programma. Je moet aannemen dat de oplichter volledige controle heeft over het e-mailaccount van het slachtoffer en alle waarschuwingen en bewijs van misbruik zal verwijderen.
  • Moedig ze aan om andere contacten te waarschuwen: Hoewel de persoon wiens account is gehackt waarschijnlijk niet weet wie het scambericht heeft ontvangen, moedig ze aan om al hun contacten te vertellen dat het vorige bericht vals was en dat ze het moeten negeren. Suggereer ook dat ze hun contacten aanraden om hun wachtwoorden te controleren. Wellicht hebben kennissen van mensen met zwakke wachtwoorden die makkelijk te compromitteren waren, zelf misschien ook zwakke wachtwoorden?
  • Trap niet in de zwendel: Koop nooit een Amazon- of andere cadeaubon voor iemand die je niet kent, alleen maar omdat ze het vragen. (Als je geld aan iemand wilt geven, word dan TidBITS lid.)
  • Markeer het bericht niet als spam: Markeer het bericht niet als spam en rapporteer het niet als phishing. Onthoud dat het feitelijk een legitieme e-mail is, verstuurd van een gecompromitteerd account, en als je het markeert als spam, worden toekomstige echte berichten ook uitgefilterd.
  • Doe geen moeite om de scammer te rapporteren: Helaas kan ik je niet aanraden om de scammer bij de e-maildienst te melden die ze gebruiken. De intenties zijn goed, maar het is hoogstwaarschijnlijk verspilde moeite.

Om het gemakkelijker te maken om het slachtoffer te waarschuwen, geef ik hierbij een voorbeeldbericht dat je kunt versturen als sms of als draaiboek kunt gebruiken wanneer je met ze praat:

Het lijkt dat je e-mailaccount is gehackt en wordt gebruikt om spamberichten naar contacten te sturen zoals ik. Ik raad je aan om je e-mailwachtwoord onmiddellijk te wijzigen, en zorg ervoor dat het nieuwe wachtwoord uniek en moeilijk te raden is, gebruik bij voorkeur een wachtwoordbeheer-programma. Ook zou het goed zijn om al je contacten te waarschuwen dat ze het scambericht moeten negeren en raad ze aan om te controleren of hun wachtwoorden veilig zijn.

Ten slotte, als je vrienden hebt die minder internet-kennis hebben, deel dan dit soort verhalen met ze, zodat ze een betere kans hebben om te voorkomen dat ze scam-problemen krijgen of dat hun accounts worden gecompromitteerd.


Volglijst

[vertaling: PH, TK]


1Password 8.0 8 reacties (Engelstalig)

1Password 8.0

AgileBits heeft 1Password 8.0 gepubliceerd, een belangrijke nieuwe uitgave voor de wachtwoordmanager met een gemoderniseerd ontwerp en een nieuw Quick Access zwevend-paneel dat toegang geeft tot je 1Password-gegevens door op Command-\ (backslash) te drukken. Met de nieuwe Universal Autofill-functie kun je gebruikersnamen, wachtwoorden en 2FA-codes nu automatisch invullen in macOS-apps en in aanmeldingen via webbrowsers. Het Watchtower-dashboard krijgt een realtime persoonlijke beveiligingsscore, detectie van kwetsbare wachtwoorden en waarschuwingen voor inactieve 2FA en gehackte wachtwoorden. In deze uitgave is ook 'Large Type' aanpasbaar, tekstvelden met meerdere regels, crypto-portemonnee en SSH-sleuteltypen. Daarnaast een lichtere zijbalk in de Light-modus, de mogelijkheid om recent verwijderde items te bekijken en te herstellen en meer. 1Password 8 is beschikbaar voor huidige abonnees en zal na installatie automatisch je accounts van 1Password 7 migreren. ($ 35,88 jaarabonnement van AgileBits - TidBITS-leden ontvangen 6 maanden gratis bij het opzetten van nieuwe accounts, gratis update, 2,9 MB, macOS 10.15+)

Firefox 100 Geen reacties

Firefox 100

Mozilla bereikt de mijlpaal van een eeuw met de uitgave van Firefox 100, met ondersteuning voor YouTube HDR-video voor Mac-gebruikers met een HDR-beeldscherm. De webbrowser heeft nu verbeterde beeld-in-beeld-mogelijkheden en er is ondersteuning toegevoegd voor het weergeven van bijschriften en ondertitels in YouTube-, Prime Video- en Netflix-video's. Er is nu ook ondersteuning voor videobijschriften die de WebVTT-indeling (Web Video Text Track) gebruiken. Verder zijn de spellingcontrole van Firefox verbeterd om diverse talen te dekken, kan je nu voorkeurskleurenthema's voor individuele websites selecteren en worden lettertypen slechts één keer per venster gerasterd in macOS 11 Big Sur en later, voor het sneller openen van tabbladen. (Gratis, 121 MB, toelichting, macOS 10.12+)

Hazel 5.1.2 Geen reacties

Hazel 5.1.2

Noodlesoft heeft Hazel 5.1.2 uitgebracht, met ondersteuning voor het lezen van Markdown-bestanden voor 'Inhoud bevat overeenkomsten'-voorwaarden in macOS 12 Monterey. In het hulpprogramma voor bestandsautomatisering en opschonen wordt er nu voor gezorgd dat de status van de gepauzeerde map nu correct wordt weergegeven in het menubalkmenu. Er is een fout gerepareerd die ervoor zorgde dat mapgroepen verdwenen en een probleem opgelost waarbij de hoofdeditor niet werd bijgewerkt wanneer wijzigingen aan de regel werden opgeslagen via een vrijstaande editor. Verder is er een geval opgelost waarin aangepaste kenmerken achtergebleven werden en zijn er een paar VoiceOver-updates. ($ 42 nieuw of $ 65 voor een familiepakket voor vijf leden, gratis update, 20,9 MB, toelichting, macOS 10.13+)

Camo Studio 1.6.4 1 reactie (Engelstalig)

Camo Studio 1.6.4

Reincubate heeft versie 1.6.4 uitgebracht van zijn Camo Studio virtuele-camerasysteem, dat werkt met de Camo iOS app, zodat je de camera op de voor- of achterkant van een iPhone, iPad of iPod touch kan gebruiken als volwaardige videobron voor veel Mac-videostreaming-apps. Camo Studio 1.6.4 brengt native compatibiliteit met Safari, FaceTime en QuickTime en zorgt ervoor dat apps van derden, zoals Discord, Slack en WhatsApp, zonder extra integraties kunnen werken. Deze bijgewerkte native compatibiliteit vereist macOS 12.3 Monterey of hoger.

In deze release wordt nu ook audio van Android-apparaten ondersteund, een probleem opgelost waarbij herhaaldelijk klikken op de waarschuwingsknop verschillende waarschuwingspop-overs opende, een bug verholpen waarbij het licentiebeheerblad onverwacht werd weergegeven, een probleem verholpen dat de verbinding onverwacht verbrak tijdens het gebruik van de Portretmodus, een probleem opgelost dat verhinderde dat macOS in sluimerstand ging en een Zweedse lokalisatie toegevoegd. Het Camo-systeem is gratis te gebruiken maar past een watermerk toe en is beperkt tot slechts 720p-resolutie, videospiegeling, roteren en zoomen. Een jaarabonnement van $ 39,99 verwijdert het watermerk en maakt alle functies beschikbaar, inclusief toegang tot elke lens op je telefoon, de portretmodus op iPhones die dit ondersteunen, flitserregeling en meer. (jaarabonnement van $ 39,99, gratis update, 29,1 MB, toelichting, macOS 10.13+)

TextExpander 7.2 Geen reacties

TextExpander 7.2

Smile heeft TextExpander 7.2 uitgebracht, met snellere opstarttijden, toevoegingen aan het contextmenu en oplossingen voor bugs. Het tekstuitbreidingshulpprogramma biedt een consistenter gedrag bij het maken van nieuwe knipsels en knipselgroepen, er is een bug opgelost met uitbreiding in de adresbalk van browsers en een inconsistente activering van sneltoetsen, de duplicatie van knipselgroepen met vooraf ingestelde afkortingen is verholpen, het uiterlijk van alleen-lezen knipselgroepen is opgeschoond wanneer er een knipsel overheen wordt gesleept en enkele crashes zijn ook opgelost. ($ 40 jaarabonnement met 20% korting voor het eerste jaar voor TidBITS-leden, 54,1 MB, toelichting, macOS 10.14+)

Moneydance 2022.3 Geen reacties

Moneydance 2022.3

The Infinite Kind heeft Moneydance 2022.3 uitgebracht, een onderhoudsrelease met verbeteringen en oplossingen voor bugs voor de app voor het beheer van persoonlijke financiën. In deze update is een Security Price History-rapport toegevoegd en voortgangindicatoren en statusbeschrijvingen aan alle niet-momentane importprocessen, grote bestanden worden sneller geïmporteerd, het omgaan met het importeren van gequote velden in in tab- en comma-gescheiden tekstbestanden, maakt een onderscheid tussen documentbestandpictogrammen en het app-pictogram is verbeterd, een probleem is opgelost met het afdrukken van account- en categorielijsten als ook een probleem op bij het importeren van bestanden van Quicken Essentials for Mac en er wordt gewerkt aan een oplossing voor een probleem met de Magic Mouse waardoor het moeilijk was om accounts te selecteren in pop-ups of de datumkiezer weer te geven. ($ 49,99 nieuw bij The Infinite Kind met een korting van 40% voor TidBITS-leden, gratis update for Moneydance 2021 licensees, 148 MB, macOS 10.12+)


ExtraBITS

[vertaling: JO]


2 reacties (Engelstalig)

Apple Music is nu ook beschikbaar op Roku

Goed nieuws voor wie geabonneerd is op Apple Music maar in de woonkamer toch de voorkeur geeft aan software van Roku boven tvOS: Roku heeft nu ook een kanaal voor Apple Music. Roku had al een kanaal voor Apple TV en bood al ingebouwde ondersteuning voor AirPlay en HomeKit. Hierdoor zijn media-boxen die draaien op Roku een prima en goedkoop alternatief voor de Apple TV. (Zie “Roku Express 4K+ biedt een betaalbaar alternatief voor de Apple TV”, 7 februari 2022).

De eenvoudigste manier om Apple Music op je Roku te installeren: druk op de Home-knop op het beginscherm, kies voor Search, en typ "Apple Music" in. Om in te loggen scan je een QR-code met je app Camera. Je ziet vervolgens een koppeling naar de website van Apple, en daar kan je je identificeren met Touch ID of Face ID. Helaas werkt de Roku-versie van de app Apple Music niet samen met het Apple Music Voice-pakket. Dit pakket is specifiek bedoeld voor HomePod-gebruikers.

Inloggen op Apple Music op Roku



Wij leggen uit wat je weten moet over Apple-technologie.


Vorige aflevering | TidBITS Nederlands | Volgende aflevering