Privacy Nieuws
De Fraudehelpdesk mag niet langer de persoonsgegevens van tipgevers die e-mails en andere berichten met phishing naar hen sturen verzamelen. Dat heeft de Autoriteit Persoonsgegevens (AP) dinsdag aan de NOS verteld.
De Fraudehelpdesk ontving iedere maand tussen de 80.000 en 100.000 tips over phishingmails. Deze tips werden gebruikt om phishingcampagnes en andere online oplichtacties in beeld te brengen.
Maar de Fraudehelpdesk verwerkt dankzij alle tips ook meteen persoonsgegevens van tipgevers. Het gaat dan vooral om namen, adresgegevens en e-mailadressen van de afzenders. Dat mag volgens de AP niet.
Volgens de AP heeft de organisatie haar “huiswerk niet op orde”.
De Autoriteit Persoonsgegevens weigert daarom om de Fraudehelpdesk een vergunning voor de gegevensverwerking te verlenen. Die vergunning is vereist omdat phishingmails strikt gezien strafrechtelijke gegevens bevatten.
De helpdesk kon volgens de AP niet goed duidelijk maken waarom persoonsgegevens verwerkt moesten worden.
Het is nog wel toegestaan om tips naar de Fraudehelpdesk te sturen. Niets in die tips mag echter terug te leiden zijn naar een persoon. Ook mag de helpdesk niet meer doorvragen om meer informatie te bemachtigen.
AVG Awareness, Privacy Nieuws
Pieppiep. Er komt via Whatsapp een bericht binnen. Ik kan 5.000 Euro per dag verdienen met thuiswerk, meldt een onbekende afzender. Als ik meer wil weten moet ik op een link klikken. Het aanbod is verleidelijk.
Dat weet de onbekende afzender ook. Waarschijnlijk een cybercrimineel die via social engineering probeert om mij te bewegen op de link te klikken.
Het is al het tweede bericht binnen twee weken.
Ik ben uiteraard nieuwsgierig. Niet vanwege het aanbod, maar beroepsmatig. Hoe ziet de website waarmee de cybercrimineel mij in de val wil lokken er uit?
Ik klik niet. Uiteraard niet. Ik ken de risico’s.
Misschien activeer ik via de link een script dat een virus instaleert.
De dader zou ook kunnen proberen om via phishing mij inloggegevens te ontfutselen.
Ik krijg het bericht binnen op mijn iPhone. Die is goed beveiligd. Waarschijnlijk loop ik geen risico als ik toch even op de link klik. Zal ik het doen? Even kijken?
Nee. Want ook met een iPhone loop ik risico. Bovendien bevestig ik zodra ik op de link klik dat ik open sta voor gevaarlijke verleidingen. Dan kan ik nog meer spam verwachten.
Privacy Nieuws
Het aantal fake-websites dat via online advertenties meelift op de naamsbekendheid van een Nederlands topmerk, steeg in 2017 met meer dan 360%.
Dat blijkt uit een analyse door SIDN (Stichting Internet Domeinnaamregistratie Nederland) van het gebruik van de 50 meest bekende merknamen in domeinnamen.
De analyse is uitgevoerd met de Domeinnaambewakingsservice (DBS) van SIDN.
Meeliften op naamsbekendheid van grote merken
Eerder bleek uit onderzoek van SIDN al dat het aantal phishingsites dat Nederlandse topmerken misbruikt voor criminele doeleinden in een jaar tijd met 40% is toegenomen.
Maar er wordt online dus ook op andere manieren misbruik gemaakt van de naamsbekendheid en reputatie van grote merken.
In totaal vond SIDN 1.526 websites, waarbij online advertenties ingezet worden om bezoekers te misleiden.
In 2016 waren dit er nog 420.
Bezoekers worden misleid met een valse domeinnaam
Hoe gaat dat in zijn werk? Via advertenties die naar boven komen bij een zoekopdracht in bijvoorbeeld Google worden bezoekers misleid.
Een bekende methode is bijvoorbeeld dat in de domeinnaam de letter ‘o’ geschreven wordt als het getal ‘0’ (nul). Hierdoor valt het de bezoeker minder snel op dat de domeinnaam niet klopt.
Ze denken naar een site te gaan van een bekend merk, maar komen op een advertentie- of phishingsite.
Soms is het fake-websites alleen om inkomsten uit Google Adwords te doen, maar soms is het hun intentie vertrouwelijke gegevens van bezoekers te bemachtigen.
Retail-sector steeds vaker doelwit
Pim Pastoors, productmanager DBS bij SIDN: “Criminelen doen er alles aan om bezoekers naar hun malafide website te trekken.
Dat ze hiervoor steeds vaker betaalde advertenties inzetten, toont aan dat dit blijkbaar een effectieve methode is om onwetende bezoekers in de val te lokken.
Cybercriminelen verschuiven aandacht naar retail-sector
Een andere opvallende trend die SIDN signaleert, is dat dubieuze praktijken rondom domeinnamen van de financiële sector verschuiven naar de retail-sector.
Een reden hiervoor is dat websites binnen de financiële sector steeds beter beveiligd zijn, waardoor criminelen uitwijken naar retail.
Daar is veel economische activiteit, en over het algemeen een minder goede beveiliging dan bij banken.
Aanpak van misbruik
SIDN ondersteunt bedrijven in het aanpakken van domeinnaammisbruik.
Veel fake-websites werken met onjuiste en onvolledige persoonsgegevens en dat kan een reden voor SIDN zijn om registrars te vragen om een website offline te halen.
Daarnaast heeft SIDN de (vrijwillige) gedragscode Notice-and-Take-Down ondertekend.
Dit is een gedragscode in de internetbranche voor omgang met onrechtmatige en strafbare content op websites.
In de gedragscode staat wat de betrokken partijen kunnen doen.
Als alle acties van de betrokken partijen zonder resultaat zijn doorlopen, kan SIDN de domeinnaam uiteindelijk offline halen. Maar dat is een laatste redmiddel.
Het daadwerkelijk offline halen door SIDN gebeurt slechts enkele keren per jaar.