Het duurde meer dan drie dagen en het is ABSOLUUT onvoldoende.

Cloudflare waarschuwt HOOGUIT voor specifieke URL's, NIET voor websitenamen, laat staan dat zij dit soort nepsites vollledig blokkeert. En, middels KYC (*), deze cybercriminelen NOOIT meer met hun diensten ondersteunt.

(*) Know Your Customer: "Kabinet onderzoekt verplicht Know your customer-beleid voor hostingproviders" https://www.security.nl/posting/893998/Kabinet+onderzoekt+verplicht+Know+your+customer-beleid+voor+hostingproviders ("onderzoekt". Als dat net zo snel gaat als .gov.nl invoeren, of Israël voor 100% boycotten, mag *U* voorspellen wanneer er serieuze maatregelen komen).

Want je wordt NIET gewaarschuwd als je opent:
https://digid-bijwerken[.]com/VerzinHetMaar

(de link https://digid-bijwerken[.]com/360 is waar de nepsite virusscanners naar toe stuurt als de criminelen vermoeden dat het IP-adres van de "browser" van één van de antivirusbedrijven is).

De cybercriminelen hoeven slechts een nep webpagina toe toe voegen om weer een paar dagen door te kunnen gaan met phishing.

Nb. uit onderstaand plaatje linksboven blijkt dat het certificaat van de website van CLOUDFLARE is (anders hadden zij deze waarschuwing niet kunnen tonen).

Eerder dit jaar blogde Cloudflare dat zo ontzettend veel mensen waardeloze wachtwoorden gebruiken: https://blog.cloudflare.com/cloudflare-radar-ddos-leaked-credentials-bots/.

CLOUDFLARE ZIET UW WACHTWOORDEN

Dat komt omdat zij ALLES monitoren wat door hun (https-onderbrekende) proxy-servers gaat.

Cloudflare weet dus ook PRECIES dát, en hoeveel, mensen zijn opgelicht op phishing websites die Cloudflare anonimiseert en beschermt tegen aanvallers (concurrerende cybercriminelen) - maar ook tegen virusscanners en andere onderzoekers die nepsites van cybercriminelen opsporen.

Het internet is verworden tot een stinkende criminele bende.

Het is krankzinnig om, terwijl websites steeds anoniemer worden, burgers te dwingen om steeds vaker HUN identiteit deels of volledig prijs te geven - i.v.m. leeftijdsverificatie of middels eID's als EDIW (European Digital Identity Wallet).

Of om hun medische gegevens te delen met COMPLEET GEFLOPTE PGO's - alweer vervangen door de volgende WAANZIN van uw overheid: uw "Gezondheidsoverzicht" (zie https://medmij.nl/faq/wat-is-mijn-gezondheidsoverzicht-en-welke-verschillen-zijn-er-met-een-pgo/).

Want: het is op internet, gegeven een websitenaam, voor de meeste mensen onmogelijk om te zien of het om een nepwebsite gaat, of om een authentieke website met een iets andere websitenaam (als zij überhaupt weten dát je naar websitenamen moet kijken en hoe je die moet lezen).

Met KRANZINNIGE adviezen als gevolg, zoals "zoek naar taal en spelfouten" (voorbeeld: https://www.kvk.nl/veilig-zakendoen/pas-op-voor-phishing/).

HET INTERNET KAN EN MOET VEILIGER!

@stman @Sempf @LaF0rge yes.

Because physical SIMs, like any "cryptographic chipcard" (i.e. @nitrokey ) did all that fancy public/private crypto on silicon and unless that was compromizeable (which AFAICT always necessistated physical access to the #SIM, espechally in pre-#OMAPI devices) the SIM wasn't 'cloneable' and the weakest link always had been the #MNO /.#MVNO issueing (may it be through #SocialHacking employees into #SimSwapping or LEAs showng up with a warrant and demanding "#LawfulInterception"):

• These "attack vectors" were known and whilst unfixable they could at least be mitigated by i.e. NEVER using a #PhoneNumber for anything and/or using anonymously obtained #SIMs. But more and more services like @signalapp did #regression demanding #PII and more and more nations criminalized #AnonymousSimCards under utterly #cyberfacist & #FalsePretenses!

Add to that the regression in flexibility:

Unlike a #SimCard which was designed as a vendor-independent, #MultiVendor, #MultiProvider, device agnostic unit to facilitate the the #authentification and #encryption in #GSM (and successor standards), #eSIMs act to restrict #DeviceFreedom and #ConsumerChoice, which with shit like #KYC per #IMEI (i.e. #Turkey demands it after 90 days of roaming per year) und #lMEI-based #Allowlisting (see #Australia's shitty #VoLTE + #2G & #3G shutdown!) are just acts to clamp down on #privacy and #security.

• And with #EID being unique per #eSIM (like the #IMEI on top!) there's nothing stopping #cyberfacist regimes like "P.R." #China, #Russia, #Iran, ... from banning "#eSIMcards" (#eSIM in SIM card form factor) or entire device prefixes (i.e. all phones that are supported by @GrapheneOS ), as M(V)NOs see the EID used to deploy/activate a profile (obviously they don't want people to activate eSIMs more than once, unless explicitly allowed otherwise.

"[…] [Technologies] must always be evaluated for their ability to oppress. […]

• Dan Olson

And now you know why I consider a #smartphone with eSIM instead of two SIM slots not as a real #DualSIM device because it restricts my ability to freely move devices.

• And whilst German Courts reaffirmed §77 TKG (Telco Law)'s mandate to letting people choose their devices freely, (by declarong #fees for reissue of eSIMs illegal) that is only enforceable towards M(V)NOs who are in #Germany, so 'good luck' trying to enforce that against some overseas roaming provider.

Thus #Impersonation attacks in GSM-based networks are easier than ever before which in the age of more skilled than ever #Cybercriminals and #Cyberterrorists (i.e. #NSA & #Roskomnadnozr) puts espechally the average #TechIlliterate User at risk.

• I mean, anyone else remember the #Kiddies that fucked around with #CIA director #Brennan? Those were just using their "weapons-grade #boredom", not being effective, for-profit cyber criminals!

And then think about those who don't have privilegued access to protection by their government, but rather "privilegued access" to prosecution by the state because their very existance is criminalized...

The only advantage eSIMs broight in contrast is 'logistical' convenience because it's mostly a #QRcode and that's just a way to avoid typos on a cryptic #LocalProfileAgent link.