Met de pakjesboot in aantocht is het ongetwijfeld moeilijk om te focussen op uw werk, maar toch is het belangrijk om ook in deze laatste maanden van het jaar scherp te blijven. Dat blijkt wel uit de blog van deze week die weer bol staat met (en dit zeg ik met alle respect) menselijk falen. Zo behandelen we de situatie van een zelfverklaard IT-expert die slachtoffer werd van phishing, hebben we slecht nieuws voor Apple gebruikers en leren we u wat “juice jacking” is.
Frans Hulleman uit Apeldoorn is onlangs slachtoffer geworden van een sluwe phishing / spoofing aanval. Deze IT’er / Scrum master bij het kadaster werd zogenaamd door zijn bank gebeld en het resultaat was het verlies van maar liefst 28.000 euro. Ondanks dat het nog zoveel in het nieuws is kan het natuurlijk iedereen overkomen. Maar als je een IT’er bent en claimt dagelijks bezig te met IT-security voor je werk, dan mag je hier eigenlijk niet in trappen. Het begon met een mailtje van zijn bank ABN AMRO. Dit mailtje zag er natuurlijk levensecht uit. In het mailtje werd hij door het “cyber security team” van de bank verzocht om via een link in te loggen om zodoende een overschrijving tegen te kunnen gaan op zijn bankrekening. Dit omdat er, volgens de bank, pogingen werden gedaan om tienduizenden euro’s van zijn bankrekening af te schrijven. Laten we hier even stoppen. Op het moment dat de bank je belt onder het mom van “Joh, je bankrekening wordt momenteel aangevallen en daar moet jij iets aan doen!”, dan moeten er toch wel alarmbellen gaan rinkelen hoor. En linkjes die in mailtjes staan? Kom op.
We gaan verder. Nadat hij op het linkje klikte werd hij gebeld door een 06 nummer dat overeenkwam met het nummer dat op de website van ABN Amro staat. Dit noemt men dus spoofing. Tegenwoordig kan je met diverse apps je nummer vervalsen, dit is kinderspel. Hoe dan ook, de persoon aan de andere kant van de lijn gaf Frans instructies om allerlei handelingen uit te voeren om zodoende zijn geld te kunnen beschermen. Frans luisterde en deed wat er van hem gevraagd werd en heeft vervolgens geld, veel geld, overgeschreven van zijn spaarrekening naar verschillende andere bankrekeningen. En toen was het einde verhaal. ABN blokkeerde de rekeningen van Frans maar toen was de vogel al gevolgen. Ondanks dat criminelen inderdaad steeds creatiever worden, waren er gedurende dit proces toch heel veel rode vlaggen.
We vinden het oprecht vervelend voor deze persoon. Maar op basis van de aandacht die er hedendaags besteed wordt aan phishing / spoofing en zijn werk als IT-expert had dit voorkomen kunnen worden. Maar we hopen bovenal dat dit als les kan dienen voor u, de lezer. Ga bij twijfel altijd naar de bank toe en vertrouw niet blindelings op telefonisch- of contact per email. Bent u als organisatie bang om slachtoffer te worden van phishing/spoofing? Lees dan wat wij voor u kunnen betekenen of neem contact met ons op.
,,Er wordt altijd gedaan alsof het alleen sukkels overkomt, maar dat is echt niet zo’’
Bent u er zo eentje die alles van Apple moet hebben, ongeacht of het nou echt beter is? Dan hebben we toch even slecht nieuws voor u. Niet omdat Apple over het algemeen aardig achterloopt op zijn concurrentie op het gebied van techniek en vooral teert op zijn merk, maar omdat u waarschijnlijk al uw hele leven zeer gemakkelijk bent gevolgd. Want bent u bekend met uw “Advertentie-ID”? Als u dat wel bent dan bent u een van de weinige. Uit onderzoek is gebleken dat meer dan de helft (62%) van de Apple gebruikers geen idee heeft wat een advertentie-ID is en waar het voor gebruikt wordt. We zullen het even uitleggen. Het advertentie-ID is vergelijkbaar met een verkoper die je tijdens het winkelen volgt van winkel naar winkel en precies in de gaten houdt wat je koopt en waar je naar kijkt. Op die manier is het dus heel makkelijk om u als Apple gebruiker heel specifiek te targeteten. Maar goed nieuws, je kan deze functie gewoon uitzetten en dat zorgt ervoor dat je weer een stukje onzichtbaarder bent. Alle kleine beetjes helpen. Wilt u de functie uitschakelen? Navigeer dan op uw telefoon naar uw privacy instellingen. Hoe dit zit bij Android? Die hebben ook een Advertentie-ID maar kunnen deze niet deactiveren. Dus als u binnenkort weer een Apple vs. Android discussie heeft dan kunt u weer een argument aan uw lijstje toevoegen.
Tot slot gaan we het hebben over “juice jacking”. Ik moet u eerlijk bekennen dat deze term tot op heden ook bij mij onbekend was. Des te interessanter om er een paar woorden aan te wijden in dit blog. Wanneer je een telefoon oplaadt gaat dit tegenwoordig in de meeste gevallen via de USB-verbinding. Waar dit volstrekt normaal is, brengt het ook de nodige risico’s mee wanneer u dit doet op een openbaar oplaadpunt. Hierbij kunt u denken aan een luchthaven of een hotel. In plaats van dat uw apparaat wordt opgeladen kan er via juice jacking over de USB verbinding malware op het toestel worden geplaatst of is het zelfs mogelijk om informatie te stelen. Dit is handig om te weten mocht u binnenkort op reis gaan. Zoek in plaats daarvan dus een gewoon stopcontact of neem een draagbare oplader voor noodgevallen mee. Zodoende bent u niet afhankelijk van openbare USB-verbindingen. Zoals eigenlijk bij alles in het leven als iets gratis, openbaar of publiek is, benader het dan met gezond wantrouwen.