Wandering Adventure Party

Phishing na Odido datalek 🧵1 (draadje)Vanochtend kreeg ik een phishingmail in mijn inbox (niet de spambox). Sinds Odido mijn e-mailadres gelekt heeft, ontvang ik bijna elke dag één of meer phishing-mails.In die mail (foto verderop in deze draad) staat: beste heer/mevrouw, er staat een ongelezen bericht in uw persoonlijke berichtenbox van mijnoverheid. Hoogachtend, KlantenserviceOnder " persoonlijke berichtenbox" zat een link. Als ik daarop druk, opent de webbrowser en verschijnt een pagina waar u hieronder een screenshot (schermopname) van ziet.Alles wat u ziet is nep of onbelangrijk, behalve de domeinnaam (websitenaam of webadres): digitaalformulier.4417.info (niet zelf openen!)Het "Top Level Domain" hier, "info", wordt (hopelijk) nooit gebruikt door de Nederlandse overheid - en zeker niet voor "Mijn Berichtenbox" (wel: nl).De hoofddomeinnaam, "4417.info" is dus niet van de overheid. Het subdomein "digitaalformulier.4417.info" dus ook niet!Nb. in veel browsers zit de adresbalk onderin, ik heb het zelf zo ingesteld dat deze bovenin zit (de domeinnaam is het éérste dat ik wil zien). #Odido #Datalek #Phishing #BigTechIsEvil #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreEvil #DVcertsAreWorthless #DVcertsArePointless #DVcerts

@briankrebs That's nasty.I don't like it.I used to ironically say the internet was a mistake, but some days lately my thoughts have shifted.I feel like my browser at a minimum needs a behavior shift: if any @ is in the address bar, maybe the browser gives a warning & gives you a chance to look over the address before continuing.Uhg, tummy ache activated.