• 036 760 04 51
  • [email protected]
Liefde en sms-phishing | De man van 1 miljoen | Een nieuw vraagstuk op vrijdag!Liefde en sms-phishing | De man van 1 miljoen | Een nieuw vraagstuk op vrijdag!Liefde en sms-phishing | De man van 1 miljoen | Een nieuw vraagstuk op vrijdag!Liefde en sms-phishing | De man van 1 miljoen | Een nieuw vraagstuk op vrijdag!
  • Platform
  • Diensten
    • SOAR
    • Penetratietesten
    • Security Assessment
    • Vulnerability Assessment
    • Vulnerability Management
    • Webapplicatie Monitoring
    • Endpoint Protection
  • Kennis
    • Media
    • Blogs
    • Whitepapers
  • Producten
    • Cynet
    • Reblaze
    • Tenable.io
  • Rootsec
    • Over ons
    • Vacatures
  • Contact
  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?
✕
24/7 Incident Response
  • Penetration testing
  • Vulnerability Assessment
  • Security Assessment
  • Reblaze Monitoring
  • Cynet Endpoint Protection

Zoekt u misschien naar deze vragen?

  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?

Liefde en sms-phishing | De man van 1 miljoen | Een nieuw vraagstuk op vrijdag!

  • Home
  • Awareness
  • Liefde en sms-phishing | De man van 1 miljoen | Een nieuw vraagstuk op vrijdag!
black friday
BLACK FRIDAY BLOG. De beste deals op het gebied van privacy speciaal voor u!
29 november 2019
cookiewet
Met de pet naar de cookiewet | Google strijdbaar | Moord voor domeinnaam?!
16 december 2019
Published by Paul Franken on 6 december 2019
Categories
  • Awareness
  • Bewustzijn
  • Dreigingen
  • Hacken
  • Onderzoek
  • Pentesting
  • Phishing
  • Security
  • Uncategorized
Tags
sms-phishing

Nu al het geweld van de Black Friday, Cyber Monday en ‘weet ik veel wat voor een dinsdag’ is gaan liggen is het tijd om de balans op te maken. Wat hebben we allemaal gemist de afgelopen twee weken in Cyberland. (de musical heeft u helaas net moeten missen) Deze week geen blog met cadeaus of iets dergelijks, maar een oerdegelijke blog vol met opmerkelijkheden, zoals sms-phishing, die we maar al te graag met u delen. En natuurlijk ook deze week weer het vraagstuk op vrijdag!

De prijs van liefde

In deze donkere maanden is de liefde, of het ontbreken daarvan, voor veel mensen een hekel punt. En wat doe je dan? Dan ga je op zoek naar liefde en grijp je elke mogelijke manier aan. Zo dacht ook een vrouw uit de omgeving van Tilburg eerder deze maand. U dacht dat het een man was he? Nee, deze dame die maakte in een periode van een half jaar in totaal € 247.000 over naar de liefde van haar leven. Waar dit natuurlijk heel vervelend is voor de dame in kwestie, is dit eens te meer het bewijs dat fraude (phishing) overal plaatsvindt. Dit limiteert zich echt niet meer tot enkel e-mails of sms’jes. Naast deze dame waren er nog eens vijf andere slachtoffers die voor meer dan € 100.000 het schip in gingen. Waar halen ze het geld vandaan vraag ik me dan toch af. De Fraudehelpdesk verwacht dat het aantal slachtoffers dit jaar nog veel verder zal stijgen omdat de meeste meldingen, traditioneel, rond december en januari binnen komen.

De man van 1 miljoen

We blijven nog even in de wereld van sms-phishing en het kwijtraken van enorme bedragen. Zo bereikte ons deze week ook het nieuws dat criminelen via sms-phishing maar liefst 1 miljoen euro buit hebben gemaakt. Dan denkt u “goh, dat is veel”. Wat nou als we u vertellen dat dit toch astronomische bedrag afkomstig was van slechts één individu. Om specifiek te zijn een man uit Noord-Ierland. De man kreeg een sms-bericht met daarin de melding dat zijn pas was verlopen. Wat bleek nou? “Toevallig” was de pas van de man ook daadwerkelijk verlopen. Dus onze goedgelovige Harry die stuurt braaf zijn oude pas op, vult zijn gegevens in op de phishing website en is slechts luttele minuten later 1 miljoen euro armer. Nu moge het duidelijk zijn dat dit niet zo handig is geweest van deze man, maar er is nog iets wat ons opvalt. Want, beste bank, waarom gaan er geen alarmbellen rinkelen wanneer iemand 1 miljoen euro overmaakt naar 140(!) verschillende tegenrekeningen. Rekeningen die door de rekeninghouder nog niet eerder gebruikt zijn. Hier zetten wij toch onze vraagtekens bij. De daders zijn overigens nog niet geïdentificeerd en of hij ooit zijn geld nog zal zien is zeer twijfelachtig.

Waar trek je als bank de grens?

En om daar nog even op door te borduren, het volgende. De Consumentenbond wil namelijk dat banken in Nederland soepeler omgaan met phishing. Zij zijn van mening dat slachtoffers van sms-phishing ruimhartiger vergoed dienen te worden. Dergelijke schade wordt momenteel niet door de banken vergoed wanneer de klant “grof nalatig” is geweest. En tja, als jij je bankpas en je gegevens opstuurt, dan val je toch wel onder de noemer grof nalatig. Dit is overigens opgenomen in de veiligheidsvoorschriften die alle banken in Nederland hanteren en welke mede door de Consumentenbond zijn opgesteld. Het probleem met dit soort voorschriften is echter dat je statische regels probeert toe te passen op de variabele factor “mens”. Dit zorgt ervoor dat banken nogal vrij en creatief zijn in het interpreteren van “nalatigheid”. Zo komt het voor dat bank A wel de schade vergoed maar bank B, voor exact dezelfde oplichtingen, geen vergoeding gaf. Dat dit de gemiddelde consument niet lekker zit dat begrijpen we best, maar uiteindelijk is het de naïviteit van de consument die parten speelt, niet het beleid van de bank.

“Een kilometer spoor gaat er – onder precies 217 mensen – door..”

Tot slot hebben we nog een pareltje in de categorie “het is veiliger als we je altijd kunnen volgen”. Ditmaal van de NS, de organisatie achter de grote gele burgerslurf. Deze term hoorde ik onlangs, en ik vond het te mooi om niet een keer te gebruiken. De NS is namelijk voornemens om treinreizigers voor hun eigen veiligheid en voor het vinden van zitplaatsen via wifi-tracking te gaan tellen. Bij wifi-tracking wordt het mac-adres geregistreerd van smartphones die wifi hebben ingeschakeld. NS wil de unieke adressen tellen, maar niet vastleggen. En wederom, dit is voor uw veiligheid. Het argument “”Op het moment dat heel veel mensen op dezelfde plek op de perrons staan, ontstaat daardoor een onveilige situatie op het moment dat een trein binnenkomt” slaat natuurlijk helemaal nergens op. Zo rond 5 uur staat gemiddeld elk perron van de grotere stations in Nederland hutjemutje vol met chagrijnige reizigers, en nog nooit is dat als veiligheidsrisico aangeduid. En daarnaast, lieve NS, hoe zijn jullie van plan unieke adressen te gaan tellen als je ze niet opslaat? Lijkt ons erg lastig. Wordt ongetwijfeld vervolgd!

En dan nu (tromgeroffel), het vraagstuk op vrijdag:

Management of de IT afdeling zou toegang moeten krijgen tot de e-mails van alle medewerkers om zodoende mogelijke phishing aanvallen beter te kunnen weren

Bekijk resultaten

Laden ... Laden ...

 

Share
0
Paul Franken
Paul Franken

Geef hackers geen kans

Laat uw systemen beveiligen door Rootsec

Neem Contact Op

Rootsec B.V.

Randstad 21 – 45,
1314BG Almere

036 760 04 51
[email protected]

 

© 2022 Rootsec B.V.
Privacy  Voorwaarden Disclaimer

24/7 Incident Response