Awareness campagne banken tegen phishing mail helpt nog niet echt. Schade door cybercrime verdubbeld

In een jaar tijd is het bedrag dat internetcriminelen door phishing via internetbankieren hebben buitgemaakt verdubbeld.

De Nederlandse Vereniging van Banken en Betaalvereniging Nederland melden dat in de eerste zes maanden van 2018 door cybercriminelen 1,56 miljoen euro van bankrekeningen is geroofd.

Fraude via internetrekeningen kostte in de eerste helft van 2017 nog 679.000 euo.

Van dat geld werd zo’n 85 procent gestolen via phishingmail.

Bij phishing hengelen computercriminelen via valse e-mails, appjes of telefoontjes naar toegangscodes voor internetbankieren.

 

Volgens de brancheverenigingen zijn de vervalste e-mails steeds moeilijker te onderscheiden van echte berichten van bijvoorbeeld banken of overheidsinstanties.

Daarnaast zijn dit jaar veel meer phishingberichten verzonden.

Meer actueel awareness nieuws

Door nalatigheid van Ziggo en KPN worden abonnees per mail bedreigd door cybercriminelen

Abonnees van Ziggo en KPN worden door nalatigheid van deze providers lastig gevallen door cybercriminelen die hen proberen af te persen. Daarbij wordt de zogenaamde spoofing techniek gebruikt.

De meeste internetaanbieders controleren of de afzender van de mail ook de daadwerkelijke afzender van de mail is.

Als dit niet het geval is wordt de mail in de spamfolder geplaatst of door de internetaanbieder zelf van de server verwijderd.

Ziggo en KPN beveiligen mailbox abonnees niet tegen spoofingmail

Bij Ziggo en KPN wordt deze veiligheidshandeling niet uitgevoerd. De afpersingmail komt hierdoor gewoon in de mailbox van abonnees terecht.

De oplichters beweren in de afpersmail dat zij videomateriaal hebben waarin het slachtoffer naar een pornovideo kijkt en zich daarbij masturbeert.

De afperser zegt dat het beelden heeft kunnen maken door eerder de computer van het slachtoffer te hebben gehackt.

Zo zou niet alleen toegang tot de computer maar ook tot de webcam en microfoon zijn verkregen.

Er zijn geen videobeelden

Het verhaal is onzin. Er zijn nooit video’s gemaakt.

De afpersers gokken er op dat sommige ontvangers bang zijn dat er daadwerkelijk dergelijke videobeelden zijn gemaakt en willen voorkomen dat deze opnamen worden verspreid.

De cybercriminelen eisen een afkoopsom.

Betaalt de ontvanger van de mail dit niet dan zeggen internetcriminelen de video waarin het slachtoffer naar een pornovideo kijkt en zich daarbij masturbeert onder alle contactpersonen te verspreiden.

Meer actueel awareness nieuws

Accountants gaan kritisch toezien op cyberbeveiliging MKB-bedrijven. Initiatief Deloitte, EY, KPMG en PWC

MKB-bedrijven kunnen kritische vragen verwachten van hun accountants over de manier waarop ze zich beveiligen tegen internetcriminaliteit. Dat meldt het Financieel Dagblad.

Het initiatief is genomen door de vier grootste accountantskantoren: Deloitte, EY, KPMG en PWC. Het wordt echter door de hele sector gevolgd.

Accountants zijn volgens de vereniging ICT-auditors wettelijk verplicht om te oordelen over de betrouwbaarheid en continuïteit van ICT-systemen van hun klanten.

Is er een calamiteitenplan gemaakt?

Op de door Deloitte, EY, KPMG en PWC bedachte vragenlijst staan onder meer vragen over wat een organisatie van plan is te doen op het moment dat er een incident is en welk beleid er is voor het veilig updaten van ICT-systemen.

Het is de bedoeling dat accountants aan de hand van een vragenlijst met ondernemers in gesprek gaan over cyberveiligheid, zegt Jos Nijhuis, co-voorzitter van de Cyber Security Raad en initiatiefnemer van de ‘Cyber Health Check’.

Cyber Security Raad is onafhankelijk adviesorgaan voor kabinet

De Cyber Security Raad is een onafhankelijk adviesorgaan van het kabinet, met als doel het verhogen van de cyberveiligheid van Nederland.

“Bij de grote bedrijven is de bewustwording over de gevaren van internetcriminaliteit over het algemeen goed”, zegt Nijhuis, die tot voor kort algemeen directeur van Schiphol was. “Maar binnen het MKB wordt cyberbeveiliging nog vaak gezien als een vraagstuk voor de leveranciers van de hardware en de software.”

Cyberbeveiliging niet alleen van belang voor MKB-bedrijven zelf

Volgens Nijhuis is goede cyberbeveiliging niet alleen van belang voor de MKB-bedrijven zelf, maar ook voor heel Nederland.

“De keten is zo sterk als de zwakste schakel. Ook grote organisaties worden kwetsbaar als hun toeleveranciers de beveiliging niet op orde hebben.”

Door toezicht op cyberbeveiliging door accountants te laten uitvoeren verwacht de Cyber Security Raad dat het onderwerp meer aandacht gaat krijgen binnen het MKB.

Meer actueel awareness nieuws

Hoe herken je een nep webshop? Tips van de Consumentenbond

Op basis van de domeinnaam denk je dat je bij een betrouwbare webwinkel bent beland. Maar pas op.

De schijn van het internetadres en de professioneel ogende webshop kan duur uitpakken, waarschuwt de Consumentenbond.

In een video op YouTube toont de Consumentenbond hoe internetcriminelen massaal gebruik maken van oude, vrijgekomen domeinnamen om nepproducten verkopen.

De Consumentenbond toont ook hoe je de nepshops kunt herkennen.

De Consumentenbond spoorde 2000 verdachte sites op en liet er 850 offline halen.

De Consumentenbond deed voor de Digitaalgids onderzoek naar webwinkels die zogenaamd met hoge kortingen merkkleding of luxe producten verkopen, maar in werkelijkheid nepproducten of soms zelfs helemaal niets leveren.

In veel gevallen maken deze winkels gebruik van bestaande, in onbruik geraakte domeinnamen.

Het voordeel van een bestaand domein is dat dit webadres al bekend is bij Google en dus hoger in de zoekresultaten komt.

Uit het onderzoek blijkt dat de overgrote meerderheid van de sites (92%) is aangemeld via slechts 4 hostingpartijen, zogenoemde registrars. Het gaat om Public Domain Registry (PDR) uit India, het Amerikaanse GoDaddy, 1API uit Duitsland en het Nederlandse Registrar.eu.

Domeinnaam Registratie

De Consumentenbond stelde een lijst op van 2000 verdachte sites en speelde die door naar 1API, Registrar.eu en de Stichting Internet Domeinregistratie Nederland (SIDN).

SIDN beheert de nl-domeinnamen. 1API en Openprovider (het bedrijf achter Registrar.eu) haalden 850 sites die bij hen geregistreerd stonden offline. SIDN is in overleg met de andere 2 registrars om ook deze nepsites offline te krijgen.

Vooral nepshops merkkleding

Malafide webshops vormen een aanzienlijk probleem. Naast de 90.000 bonafide webwinkels die zich op de Nederlandse markt richten, zijn er naar schatting zo’n 25.000 tot 35.000 fout.

Dat is minstens 1 op de 5. Wereldwijd zijn er naar schatting 700.000 nepshops actief. De nepwinkels bieden vooral schoenen, kleding, tassen en zonnebrillen aan van bekende merken, zoals Nike, Adidas, Hugo Boss, Ralph Lauren en Tommy Hilfiger.

Meer actueel awareness nieuws