Loading

VEILIG DIGITAAL MAGAZINE OKTOBER - november 2021

5 vormen van oplichting die men op Instagram kan tegenkomen

Van phishing tot fraude met verificatiebadges, ESET onderzoekt de meest voorkomende scams die cybercriminelen gebruiken om hun slachtoffers te misleiden.

Instagram is een van de meest populaire platformen. Met meer dan een miljard gebruikers per maand is het een van de vier meest populaire sociale medianetwerken ter wereld. Dit cijfer is ook het aantal potentiële doelwitten en trekt natuurlijk heel wat cybercriminelen aan.

Phishing

Om phishing-scams te beschrijven, kan men zeggen dat ze zo oud zijn als de commerciële versie van het internet en het is een vorm van oplichting die cybercriminelen graag steeds opnieuw gebruiken. Het uiteindelijke doel: uw persoonlijke gegevens en toegangsgegevens stelen en ze vervolgens gebruiken voor verschillende illegale activiteiten – identiteitsfraude of ze verkopen op markten die op internet te vinden zijn.

Een veelvoorkomende strategie is het creëren van een gevoel van urgentie door frauduleuze mails te sturen waarin wordt beweerd dat een onbevoegde persoon waarschijnlijk op uw account heeft ingelogd. De mail bevat meestal een nep-link om het wachtwoord te resetten die, wanneer men erop klikt, naar een nep-inlogpagina van Instagram leidt, de inloggegevens verzamelt en oplichters toegang geeft tot uw account.

Oplichters beweren dat u in de problemen zit als gevolg van inbreuk op het auteursrecht en dat u dit moet rechtzetten door op een link te klikken en een formulier in te vullen. Als u dit doet, wordt u doorgestuurd naar een andere valse inlogpagina. Ze houden het niet alleen bij mail. Soms doen oplichters zich voor als Instagram-support en nemen ze ook contact met u via direct messaging.

Om geen slachtoffer te worden, dient men op opvallende signalen te letten zoals grammaticale fouten of het gebruik van een algemene begroeting in plaats van een gepersonaliseerde begroeting. Het mailadres van de afzender moet eveneens gecontroleerd worden. Is het niet gekoppeld aan een officieel mailadres, dan is het waarschijnlijk oplichterij.

Aanval door klonen

Bezoekt men Instagram op zoek naar een beroemdheidsaccount of een sportteam, dan komt men waarschijnlijk verschillende lookalike-accounts tegen. Deze klonen zijn niet beperkt tot populaire acteurs, zangers of atleten. Cybercriminelen kunnen ook Instagram-accounts van gewone gebruikers klonen. Ze doen zich dan voor als de mensen van de accounts die ze hebben gekloond en proberen contact te maken met hun vrienden en volgers.

Als u denkt dat deze scams onwaarschijnlijk zijn en dat u niet in de val kunt lopen, heeft u het mis.

Dan is de list vrij eenvoudig: aanvallers beweren dat het legitieme account dat ze hebben gekloond is gehackt, dat dit het nieuwe account is en dat de “hackers” de bankrekeningen van de accounteigenaar hebben leeggemaakt of ze beweren dat de accounteigenaar een ander soort financieel probleem heeft. Met wat social engineering en wat geluk worden het slachtoffer beroofd van zijn zuurverdiende centen, terwijl hij/zij denkt een vriend of een dierbaar familielid te helpen.

Als u denkt dat deze scams onwaarschijnlijk zijn en dat u niet in de val kunt lopen, heeft u het mis. Jake Moore, beveiligingsspecialist bij ESET, had een succesvol experiment waarbij hij de levensvatbaarheid van de scam bewees door zijn eigen account te klonen. De snelste manier om te controleren of er contact met u wordt opgenomen door een gekloond account, is door op een alternatieve manier contact op te nemen met uw vrienden, zoals met een telefoontje. Om onze accounts te beschermen, moeten we ze vergrendelen en privé houden, en ook kieskeurig zijn over wie ze mogen volgen.

Oplichting met verificatiebadge

Men moet ook oppassen voor oplichting met accountverificatie of oplichting met verificatiebadges, om precies te zijn. Als we een blauwe markering zien naast de naam van een account, of het nu om een beroemdheid, een influencer of een merk gaat, dan betekent dit dat het inderdaad de juiste is. “Verificatie is een manier om te weten dat de ‘belangrijke’ accounts die men volgt of zoekt, wel degelijk zijn wie ze beweren te zijn. Het is een manier voor mensen om te weten welke accounts echt en belangrijk zijn’, luidt de beschrijving van de verificatiebadges bij Instagram.

Deze felbegeerde badge is precies waar oplichters op vertrouwen.

Geverifieerd worden betekent dan ook dat men een groot aantal volgers heeft en dat men tot op zekere hoogte invloedrijk is binnen een gemeenschap. Dit biedt heel wat mogelijkheden, zoals het genereren van inkomsten via inhoud door middel van sponsorovereenkomsten met verschillende merken die u kunnen vragen om hun producten te presenteren. Deze felbegeerde badge is precies waar oplichters op vertrouwen. De scam is vrij eenvoudig: de oplichter neemt contact op met u, waarschijnlijk via direct messaging om u te laten verifiëren maar tegen betaling. Als u betaalt, bent u het slachtoffer geworden van oplichterij en dat is het enige wat kan geverifieerd worden.

De gemakkelijkste manier om te voorkomen dat u opgelicht wordt, is onthouden dat de enige manier om geverifieerd te worden via Instagram is, door het volgen van de servicevoorwaarden, community-richtlijnen en het officiële aanvraagproces. Het sociale mediaplatform zoekt regelmatig naar fraudeurs. Als ze merken dat een account een verificatie kreeg die niet normaal blijkt, worden snel maatregelen getroffen.

Romantische oplichtingen

Hoewel de meeste mensen romantische scams met dating-apps associëren, kunnen ze ook op sociale media zoals Instagram plaatsvinden. Deze scams dwingen de oplichter een langdurige spel te spelen en zo het vertrouwen van hun potentiële slachtoffers te winnen.

Het begint meestal met de aanvaller die beweert de berichten van het slachtoffer leuk te vinden. Hij becommentarieert ze en stuurt eventueel direct een bericht. Zodra de oplichter gelooft dat hij het slachtoffer aan zijn voeten heeft, begint hij geld te vragen om hem te helpen met een nep medisch probleem of om een vlucht te betalen en zijn doelwit te bezoeken. Het is duidelijk dat het geld dat hij ontvangt zal worden besteed aan andere dingen dan een bezoek. De dreiging van romantiekzwendel moet niet lichtvaardig worden opgevat. In 2020 bereikten de aangegeven verliezen US $ 304 miljoen, volgens de Federal Trade Commission van de VS.

Er zijn verschillende manieren om een nep-verliefde te spotten die u enkel voor uw geld probeert te verleiden. Als uw toekomstige vlam er te mooi uitziet om waar te zijn, voert dan snel een reverse search uit naar zijn foto’s op Google-afbeeldingen en er zo achter te komen of hij/zij echt is wie hij/zij beweert te zijn. Als hij zijn afspraken blijft uitstellen of excuses vindt om niet te komen, moet je achterdochtig worden en hem vragen stellen over de reden voor zijn gedrag. Een ander belangrijk teken is het ontwijken van videogesprekken, want dit kan betekenen dat hij niet op zijn profiel lijkt.

Verdachte verkopers

Naast het feit dat gebruikers van Instagram kennissen, beroemdheden en influencers kunnen volgen, biedt het merken aan om hun producten te adverteren en zelfs als marktplaats te fungeren. We kunnen dus steeds meer advertenties zien verschijnen met producten van zogenaamd nieuwe merken of van andere die sluiten en een liquidatieverkoop doen.

Maar ze worden niet allemaal zomaar aangenomen en sommige kunnen regelrechte scams zijn. Dit is waar onze natuurlijke nieuwsgierigheid en waakzaamheid van pas komen. Als we nog nooit van het merk of de verkoper hebben gehoord, betekent dat niet noodzakelijk dat we te maken hebben met oplichterij, maar het moet ons ertoe aanzetten waakzaam te zijn. De advertenties proberen mogelijk producten van hoge kwaliteit te verkopen tegen spotprijzen die op zijn minst onmiddellijk de wenkbrauwen zouden moeten doen fronsen. En als men het risico loopt iets te bestellen, krijgt men misschien helemaal niets, of misschien een product van mindere kwaliteit, of zelfs iets dat men niet besteld heeft.

Voer een zoekopdracht uit op Google, zoek naar beoordelingen van leveranciers en de aangeboden producten en kijk of u iets vindt. Het is zeer onwaarschijnlijk dat u iets op hun site zult vinden, aangezien zij deze zelf zullen modereren, maar slachtoffers van oplichting zullen hun ervaringen snel delen op beoordelingswebsites en online forums. Je moet ook rekening houden met duidelijk valse beoordelingen; deze zullen waarschijnlijk vol zitten met spelfouten, negatieve recensies tegenspreken en het bedrijf en zijn producten met superlatieven beschrijven.

Samenvatting

Sociale media proberen hun platforms te modereren en die zo clean mogelijk te houden. Toch blijft het moeilijk om op te treden tegen fraudeurs die vastbesloten zijn hun slachtoffers te beroven zowel van gevoelige gegevens als van geld. Toch kan men de meeste scams van ver herkennen als men alles met een behoorlijke hoeveelheid twijfel benadert en waakzaam blijft. Daarom is het beste advies keer op keer: vertrouw niet blindelings en controleer altijd. Pas op voor ongevraagde mails. Als iets mogelijk twijfelachtig lijkt, onderzoek het en als iets te mooi schijnt om waar te zijn, is het waarschijnlijk oplichterij.(bron: Eset)

Windows Defender: is het voldoende?

PRO: Licht voor je PC Zeer gebruiksvriendelijk Beschermt ook tegen ransomware

CON: Mogelijk niet voor iedereen genoeg

Windows Defender presteert de laatste jaren alleen maar beter. Volgens AV-test.org is het een topproduct en scoort het hoog op alle niveaus.

Windows Defender heeft jaren een slechte naam gehad met dank aan de ontoereikende beveiliging die op Windows XP draaide. Vandaag is Defender een stuk beter, maar wordt Microsofts eigen beveiligingssuite nog steeds vaak aan de kant geschoven voor een ander product. Is het überhaupt nodig om tijd, moeite of misschien zelfs geld te investeren in een extra antivirusprogramma? Defender 4.18 blijkt beter dan ooit en volgens de laatste resultaten uit de onafhankelijke AV-test blijkt dat Defender een topproduct is. Sterker nog, het scoort net niet altijd 100% de voorbije maanden. Is Windows 10 voor jou voldoende? Het korte antwoord is ja. Waarom? Dat leggen we je in deze review uit.

Wie alleen op Windows Defender vertrouwt, is geen onvoorzichtige dwaas.

Verdienstelijke bescherming

Jaren scoorde Defender is net iets minder goed bestand tegen zero-day-aanvallen dan andere tools en ook de klassieke detectie was lang niet iets minder goed, al zijn de resultaten relatief. Defender weet 99 procent van de 0-days af te houden, en 98,8 procent van de gewone malware. De laatste maanden stelde AV-test.org ook geen valse waarschuwingen vast waardoor Windows 10 Defender 4.18 zeer betrouwbaar is geworden en je in principe geen extra beveiliging meer nodig hebt.

Het is niet omdat Defender onderdeel is van Windows, dat de bescherming geen impact heeft op de prestaties. De impact beperkt zich echter tot de installatie van bestanden en is verder wel een stuk beter dan gemiddeld. De integratie met Windows zorgt voor een aangename ervaring. Daardoor voelt deze antivirusbescherming een stuk vlotter aan dan zijn betaalde en andere gratis concurrenten.

Eenvoudig

Zowel op het vlak van design als gebruiksvriendelijkheid sluit Defender naadloos aan bij Windows. Reclame is uiteraard niet van de partij: de software hoort gratis bij je Windows-installatie. In het hoofdscherm zie je meteen of je actie moet ondernemen en kan je met een druk op de knop een scan starten. Enkele voorname scanopties zijn ook aanwezig. Defender is verder opgedeeld in 4 onderdelen. Onder Huidige bedreigingen kan je meteen updates doorvoeren of kiezen voor extra scanopties. Verder kan je kijken of Defender van jou actie vereist, of Security Intelligence bedreigingen heeft vastgesteld en of de bescherming tegen ransomware actief is.

Is Windows Defender voldoende?

Wie alleen op Windows Defender vertrouwt, is geen onvoorzichtige dwaas. De bescherming die je met deze suite in huis hebt, is echt wel voldoende voor huis-, tuin- en keukengebruikers. Bovendien heb je met Defender geen zwaar pakket aan boord en staan gebruiksvriendelijkheid en integratie op nummer 1. Toch hangt de keuze af van jouw dagelijks gebruik. (bron:Techpulse)

De ondergang van Emotet: nieuwe documentaire vertelt hoe 's werelds grootste cybercriminele organisatie werd neergehaald

Tomorrow Unlocked, de documentaireproductie-eenheid van Kaspersky, heeft de nieuwste aflevering uit van zijn hacker:HUNTER-serie 'Emotet vs The World Police' online gezet.

De film onthult de details van een internationale operatie, die resulteerde in de uitschakeling van Emotet, een van de gevaarlijkste botnets en cybercriminele diensten van het afgelopen decennium. De documentaire is exclusief te zien via het YouTube-kanaal van Tomorrow Unlocked.

Door de ogen van officieren van justitie en politieagenten uit Nederland, Duitsland en Oekraïne, vertelt de film hoe internationale politiesamenwerking deze buitengewone cybercriminele zaak neerhaalde. Internationaal erkende cyberbeveiligingsonderzoekers voegen een breder perspectief toe en proberen te voorspellen wat er na Emotet zou kunnen komen. "De politie was in staat deze criminelen te stoppen, omdat ze begonnen te denken als cybercriminelen", aldus een onderzoeker, die de operatie in de documentaire samenvat.

Emotet stond in wezen aan de wieg van de commoditisering van netwerktoegang en fungeerde op de achtergrond als facilitator voor cybercriminaliteit die overal ter wereld plaatsvond. In zekere zin was Emotet te vergelijken met de georganiseerde maffia van de 20e eeuw - ze boden de middelen om de misdaden te plegen; in de latere jaren van hun activiteiten voerden ze de aanvallen nooit echt zelf uit, waardoor ze moeilijk te pakken waren. Emotet opende deuren voor cybercriminele groepen die zware aanvallen lanceerden op verschillende hoogwaardige doelwitten en organisaties die vaak als off-limits worden beschouwd - zoals ziekenhuizen.

Emotet werd voor het eerst ontdekt in 2014, evolueerde voortdurend en werd extreem gevaarlijk, waarbij de operators toegang en tools onderhielden en verkochten aan honderdduizenden apparaten wereldwijd om die later te infecteren met verschillende malware, zoals ransomware en banking Trojans. Het botnet werd verspreid via kwaadaardige bijlagen in spamberichten - zodra een dergelijke bijlage werd geopend, werd het apparaat geïnfecteerd met malware en stond het dus open voor infectie met andere bedreigingen. Hoewel deze aanpak vrij gebruikelijk is bij verschillende cyberactoren, viel Emotet op door zijn immense schaal.

Door zijn enorme gedecentraliseerde infrastructuur, verspreid over meerdere landen, was Emotet's op grote schaal succesvol en bijna onmogelijk neer te halen. Tot januari 2021, toen Europol de stopzetting van de activiteiten van Emotet aankondigde en belangrijke actoren van de bende arresteerde. De operatie, gesanctioneerd door Europol en uitgevoerd in nauwe samenwerking tussen meerdere overheidsinstanties uit verschillende landen in Europa en daarbuiten, was noodzakelijk om de arrestaties van Emotets operaties tot een succes te maken.

De nieuwe hacker:HUNTER-film volgt het verhaal achter Emotets activiteiten en de operatie die leidde tot de ondergang van Emotet, biedt een blik achter de schermen en deelt de ervaringen van de mensen die het onderzoek leidden.

Waar loert het gevaar bij online (cadeau)shoppen?

Het is nog niet duidelijk hoe we de feestdagen zullen doorbrengen, maar zeker is dat de tweede coronagolf het niet bepaald aantrekkelijk maakt om gezellig winkels af te struinen naar cadeautjes of koopjes. Meer mensen zullen daarom hun heil zoeken bij webwinkels.

Door de coronacrisis kunnen er ook tekorten ontstaan van populaire producten. Daarom moeten zowel consumenten als retailers extra op hun hoede zijn voor opportunistische scammers die met aanbiedingen komen die te goed zijn om waar te zijn. Ze gebruiken die als lokaas om gevoelige informatie en geld buit te maken van hun slachtoffers.

Online winkelen heeft de afgelopen jaren een flinke opmars gemaakt, maar de omzet van december zal waarschijnlijk alle voorgaande records breken. Volgens een rapport van Google is 75% van alle consumenten dit jaar van plan om meer online te shoppen, en retailbedrijven richten hun voorraden daarop in. Ondertussen zijn cybercriminelen op de achtergrond nieuwe aanvallen aan het beramen. Zoals Fortinet in maart rapporteerde, hebben deze criminelen enorm weten te profiteren van diverse aspecten van de pandemie. En ze verwachten dat het winkelseizoen rond de feestdagen hen al even lucratieve kansen zal bieden.

Laat je niet meeslepen door al het marketinggeweld rond feestdagen en andere dagen waarop aanbiedingen gelden.

Tips voor veilig online shoppen op Black Friday, Cyber Monday en andere koopjesdagen

Wees tijdens de komende koopjesdagen goed voorbereid op online cyberrisico’s en laat je niet in de val lokken. Hieronder staat een overzicht van de belangrijkste gevaren.

Openbare draadloze netwerken: Thuis online shoppen via een privénetwerk is één ding. Maar je zou twee keer moeten nadenken voordat je online aankopen doet via een verbinding met een openbaar draadloos netwerk van een koffiezaak, winkelcentrum of lokale supermarkt. Cybercriminelen hacken deze netwerken met grote regelmaat in een poging om gegevens van bezoekers te onderscheppen. Soms houden ze zich zelfs in drukbezochte openbare ruimtes op. Ze bieden dan mobiele hotspots aan met namen als Gratis openbare WiFi”. Als een argeloze bezoeker daar een verbinding mee maakt, kunnen deze hotspots worden gebruikt voor het vastleggen van al het dataverkeer tussen het apparaat en een webwinkel (en elke andere website). Vermijd openbare draadloze netwerken zoveel mogelijk, tenzij je over een veilige VPN-verbinding beschikt. Wacht liever totdat je thuis bent en een verbinding met een veilig en betrouwbaar netwerk kunt maken.

Nepwebwinkels: Tijdens de feestdagen schieten valse webwinkels als paddenstoelen uit de grond. Cybercriminelen roepen ze in het leven om de persoonlijke informatie en creditcardgegevens van consumenten te bemachtigen. Ze lokken hen met onweerstaanbaar aantrekkelijke aanbiedingen of de valse belofte dat ze hen aan moeilijk vindbare producten kunnen helpen. Als je voor het eerst een webwinkel bezoekt, moet je voordat je ook maar iets aanschaft nagaan of je met een veilige en échte webwinkel te maken hebt. Raadpleeg internetrecensies en controleer of het fysieke adres en telefoonnummer van het bedrijf achter de webwinkel worden vermeld. En hou je verre van websites die om een directe bankoverschrijving vragen.

Skimmen van creditcards: Skimmers van pinpassen en creditcards beperken zich niet tot fysieke winkels. Zo is point-of-sale (POS) RAM scraping-malware is de afgelopen jaren steeds populairder onder cybercriminelen geworden. Ze verschaffen zich eerst toegang tot een afrekensysteem, zoals het winkelwagentje van een webwinkel. Vervolgens infecteren ze de host met malware. Betalingstransacties worden netjes voltooid, maar ondertussen worden wel alle creditcardgegevens verzameld. Als consument is het niet altijd eenvoudig om skimmers te vermijden. De meeste grote retailbedrijven met een goede reputatie hebben echter passende maatregelen getroffen (zoals een web application firewall) om dit soort zaken te voorkomen.

Veilig online shoppen: je kan het leren

De beste manier om te voorkomen dat je tijdens online koopjesdagen slachtoffer wordt van een cyberaanval is om jezelf veilige online winkelgewoonten eigen te maken. Gebruik je gezond verstand tijdens het zoeken naar cadeaus op internet en maak tijdens de feestdagen alleen gebruik van speciale aanbiedingen van betrouwbare webwinkels. En als je tot aanschaf overgaat, kun je dat het beste doen met een creditcard. Creditcardbedrijven bieden namelijk vaak mechanismen voor fraudepreventie aan. Daarmee is de kans groter dat je je geld terugkrijgt als je aankoop op een nachtmerrie uitdraait.

De mogelijkheid om via het internetproducten aan te schaffen, cadeaus te verzenden en in contact te blijven met geliefden is van enorme waarde is gebleken tijdens de pandemie. Het is echter belangrijk om in te zien dat deze moderne gemakken niet zonder risico’s zijn. Laat je niet meeslepen door al het marketinggeweld rond feestdagen en andere dagen waarop aanbiedingen gelden. (bron: winmagpro)

Verouderd Windows besturingssyteem draait bij 11% Nederlandse pc-gebruikers

Kaspersky heeft een onderzoek uitgevoerd op basis van geanonimiseerde OS-metagegevens van instemmende gebruikers van het Kaspersky Security Network. Uit dit onderzoek blijkt dat in Nederland 11% van de pc-gebruikers nog steeds end-of-life OS Windows 7 of ouder gebruikt. Dit percentage ligt wereldwijd op 22%. Wanneer een OS aan het einde van de levenscyclus komt, worden er door de leverancier geen updates meer uitgebracht, zoals kritieke beveiligingscorrecties.

Windows XP wordt nog steeds gebruikt.

Vatbaar voor hackers

Hoewel een besturingssysteem in orde kan lijken omdat het alles doet wat u nodig heeft, kan het, als de leverancier het niet langer ondersteunt, vatbaar zijn voor aanvallen. Wanneer besturingssystemen het einde van de levensduur bereiken, blijven de kwetsbaarheden bestaan zonder dat er patches worden uitgevoerd. Hierdoor kunnen cyberaanvallers potentieel toegang krijgen tot uw systeem. Het is daarom van belang uw besturingssysteem bij te werken om uw systeem of bedrijfsnetwerk te beschermen tegen dit vermijdbare probleem.

Windows 7

Onder degenen die nog steeds Windows 7 gebruiken, nemen consumenten 7% in, kleine en middelgrote ondernemingen (SMB’s) 5,7% en zeer kleine ondernemingen (VSB's) 4,9%. Het is belangrijk om ervoor te zorgen dat besturingssystemen up-to-date zijn in verband met de veiligheid van gegevens en (bedrijfs)netwerk. Voorlopig kunnen bedrijven nog een uitgebreide betaalde ondersteuning voor Windows 7 krijgen, maar dit betekent extra kosten - en dit aanbod is niet voor altijd beschikbaar.

Windows XP en Vista

Uit de bevindingen van Kaspersky blijkt ook dat een klein percentage (minder dan 1%) van de mensen en bedrijven nog steeds oudere besturingssystemen gebruikt, zoals Windows XP en Vista. De ondersteuning hiervan eindigde in respectievelijk 2014 en 2017. In totaal draait bijna een kwart (24%) van de gebruikers wereldwijd nog steeds een Windows OS zonder mainstream-ondersteuning.

Windows 10

In Nederland gebruikt 88,8% van de consumenten Windows 10, de nieuwste versie van Windows OS, welke de meeste veilige optie lijkt te zijn. Onder SMB’s ligt dit percentage op 90,5% en bij VSB’s op 94,2%. (bron: Kaspersky)

Waarom software-updates cruciaal zijn voor je smartphone

Bij het kiezen van een nieuwe smartphone wordt nog vaak te weinig aandacht besteed aan software-updates. Ze zijn nochtans levensreddend.

Als je vandaag de dag een nieuwe smartphone gaat kopen, is het aanbod enorm. Het is daarom belangrijk om verschillende opties tegen elkaar af te wegen. Je zal daarbij ongetwijfeld kijken naar de technische specificaties van de smartphone.

Hoeveel gigabyte opslaggeheugen krijgen we, hoeveel gigabyte RAM-geheugen, hoeveel megapixels hebben de camera’s… Het zijn allemaal belangrijke vragen die het verschil kunnen maken. Er is echter een minstens even belangrijke factor die in de zoektocht vaak vergeten wordt: software-updates.

Software-updates: veiligheid voorop

Maar waarom zijn software-updates nu zo belangrijk? Je herkent mogelijk wel de situatie dat je met je smartphone bezig bent en er een notificatie verschijnt van een nieuwe software-update die beschikbaar is. Echter lijken die altijd op een ongelegen moment te komen, waardoor de verleiding groot kan zijn om deze nog wat uit te stellen. Software-updates gaan immers gepaard met minutenlang je smartphone niet kunnen gebruiken en deze meermaals terug op te moeten starten. Het zou echter een volledig verkeerde instelling zijn om deze software-updates als ‘irritant’ te beschouwen. Ze zijn van vitaal belang om je smartphone een gezond en lang leven te gunnen.

Software-updates zijn heel belangrijk voor de beveiliging van je smartphone. Elke maand duiken er wel weer nieuwe potentiële veiligheidsproblemen op. Vaak zijn dat zwaktes binnen het besturingssysteem die net ontdekt zijn, of bugs die opduiken in een applicatie of code. Om hackers niet de kans te geven om deze zwaktes uit te buiten, rolt Google elke maand een beveiligingsupdate uit voor Android-toestellen. Deze updates missen, maakt je smartphone een stuk kwetsbaarder voor die bugs. Dus is het van belang om die updates zo snel mogelijk te installeren. Het installeren van zulke kleinere updates neemt ook helemaal niet zo veel tijd in beslag.

Elk jaar rolt Google ook grotere software-updates uit. Dan gaat het echt om de vernieuwing van het volledige besturingssysteem, en het toevoegen van nieuwe functies. Google en Apple zijn nu volop bezig met de commerciële uitrol van Android 12 en iOS 15 voor te bereiden. Niet alle smartphonemodellen zullen deze update echter krijgen. Gelukkig kan je online snel vinden of jouw smartphone bij de gelukkigen is. Je hoeft niet per se de allernieuwste versie van Android te hebben om je smartphone te gebruiken. Hou wel in gedachten dat oudere versies dan Android 9 geen beveiligingsupdates meer krijgen. Indien je dit nog hebt, is het stilaan tijd om je smartphone te vervangen. Toch zouden nog 40% van de Android-gebruikers op een niet meer ondersteunde versie rekenen.

Groeiend bewustzijn

Je kan het de consument ook niet helemaal kwalijk nemen dat die niet altijd even bewust is van het belang van die smartphone updates. Het zou eigenlijk de verantwoordelijkheid van de fabrikant moeten zijn om hier transparant over te informeren. Bij de voorstelling van hun nieuwste smartphone pakken ze maar al te graag uit met technische specificaties, details over de regelmatigheid en duur van software-updates belanden vaak in de marge. Niet elke consument is er even goed van op de hoogte dat hun toestel maar een beperkte tijd software updates uitgerold krijgt. Eens de ondersteuning gestopt is, kan je je smartphone nog wel gebruiken, maar op eigen risico.

Updatebeleid

Als je het updatebeleid van verschillende fabrikanten gaat vergelijken, dan zie je dat er grote verschillen bestaan. Europa wil zich bemoeien met het update-beleid van fabrikanten. Bij de Europese Unie ligt op dit moment een wetsvoorstel op tafel om vanaf 2023 fabrikanten te verplichten vijf jaar lang beveiligingsupdates uit te rollen voor al hun smartphonemodellen. Dat moet consumenten beter beschermen. Als het van Duitsland afhangt, zou dat zelfs zeven jaar moeten zijn.

Instellingen

Welke smartphone je uiteindelijk ook kiest, vergeet dus niet regelmatig te controleren of je systeem helemaal up-to-date is. Heb je al enige tijd geen notificaties meer ontvangen voor nieuwe software-updates? Dan kan je best zelf even controleren of je alle laatste updates ontvangen hebt. Dat doe je bij de algemene instellingen van je smartphone. Hierin vind je een submenu ‘Software-update’. In dit menu zal je zien of er nog software-updates zijn die je mogelijk gemist hebt, en wanneer je toestel voor het laatst bijgewerkt werd.

Je kan ook de mogelijkheid inschakelen om software-updates automatisch te downloaden wanneer je smartphone verbonden is met een wifinetwerk. Het kan zeker aan te raden zijn om dit te doen. Een updatebestand via mobiele netwerken downloaden is minder aan te raden omdat dit tot extra kosten kan leiden vanwege de grootte van de bestanden. Als je je smartphone updates automatisch laat downloaden, zullen veel stappen van het installatieproces automatisch verlopen. Het enige wat je dan nog moet doen, is even op ‘Ok’ drukken om toestemming te geven voor de installatie. Geloof ons, de beveiliging van je smartphone is die paar minuten tijd meer dan waard! (bron: Jens Jonkers/Techpulse)

Duizend inhuurkrachten WhatsApp lezen mee met chats

Ruim duizend inhuurkrachten hebben toegang tot privéberichten van gebruikers van WhatsApp. Het gaat om berichten, foto's en filmpjes die door andere gebruikers zijn gerapporteerd. De medewerkers controleren die berichten op zaken die niet door de beugel kunnen.

De door Facebook ingehuurde medewerkers in Texas en Singapore beoordelen de inhoud van gerapporteerde privéberichten op WhatsApp. Dat meldt de site ProPublica op basis van interne documenten van Facebook en gesprekken met huidige en voormalige medewerkers.

De inhuurkrachten gebruiken speciale software met kunstmatige intelligentie om snel berichten, foto's en video's te beoordelen. Het gaat bijvoorbeeld om berichten met spam, bedreiging, pogingen tot oplichting of kinderporno. De inzage is in strijd met de woorden van Facebook-baas Mark Zuckerberg die eerder zei dat de inhoud van WhatsApp-berichten door het bedrijf niet is in te zien.

Berichten op WhatsApp zijn standaard versleuteld met end-to-end encryptie, waardoor de inhoud niet automatisch is te scannen. Maar als een bericht wordt gerapporteerd via de knop in de app worden de vijf meest recente berichten, foto's of video's onversleuteld doorgestuurd naar de medewerkers. Deze inhuurkrachten van Accenture krijgen dan drie opties: het account blokkeren, de gebruiker op een lijst om 'in de gaten te houden' plaatsen of niets doen.

Volgens WhatsApp is er geen sprake van 'moderatie'

Voorkomen misbruik, geen moderatie

WhatsApp-manager Carl Woog bevestigt tegen ProPublica dat medewerkers de inhoud van gerapporteerde privéberichten beoordelen. Dit is volgens hem bedoeld om 'ernstige overtreders' in kaart te brengen en van de chatdienst te weren. Volgens WhatsApp is er geen sprake van 'moderatie', omdat er geen berichten worden verwijderd, maar gaat het om het 'voorkomen van misbruik'.

Vorig jaar diende een klokkenluider een klacht in tegen WhatsApp bij de Amerikaanse toezichthouder SEC. Die klacht gaat volgens ProPublica over de manier waarop WhatsApp gebruikmaakt van externe arbeidskrachten, systemen met kunstmatige intelligentie en accountgegevens om de berichten van gebruikers te onderzoeken. Volgens de klokkenluider heeft WhatsApp valse claims gedaan over het beschermen van de privacy van gebruikers.

Metadata

WhatsApp deelt op verzoek ook onversleutelde metadata, die soms veelzeggend zijn over de activiteiten van gebruikers, met opsporingsdiensten, zoals de Amerikaanse justitie. Sommige concurrerende chatdiensten, zoals Signal, verzamelen bewust minder metadata om privacyinbreuken te beperken.

WhatsApp zegt bij het delen van metadata te "reageren op valide juridische verzoeken", waaronder "bevelen die ons verplichten om real-time informatie te leveren over met wie een persoon berichten uitwisselt". (bron:RTL)

Internetverbinding uitschakelen in Windows 10 – offline werken

Een goede internetverbinding is fijn, maar misschien wil je juist (tijdelijk) de internetverbinding uitschakelen in Windows 10 om ongestoord te kunnen werken (of gamen), zonder pushmeldingen, updates of andere storende invloeden. Dat doe je als volgt.

Als je via wifi bent verbonden, gaat de internetverbinding uitschakelen wat makkelijker dan als je een netwerkkabel gebruikt. Maar in beide gevallen kun je de internetverbinding uitschakelen om ongestoord je gang te gaan.

Internetverbinding uitschakelen bij een laptop

Bij een laptop is de makkelijkste manier om de internetverbinding te verbreken het activeren van de vliegtuigmodus. Klik op het netwerkpictogram op de taakbalk en vervolgens op Vliegtuigstand. Herhaal dat als je de internetverbinding weer inschakelen wilt.

Je kunt het actiecentrum met de knop voor de vliegtuigmodus ook openen met de toetsencombinatie Windows + A.

Internetverbinding uitschakelen in Windows 10 – bekabeld

Bij een bekabelde verbinding kost de internetverbinding uitschakelen wat meer moeite. Je kunt natuurlijk de kabel lostrekken, maar als je daarvoor onder je bureau moet graven is een van de volgende methoden misschien makkelijker. Dat scheelt je ook een tweede keer bukken als je de verbinding weer wilt herstellen.

Via Netwerkverbindingen

  1. Typ ‘netwerkverbindingen weergeven’ in het Windows zoekvenster totdat autoaanvullen dit aanbiedt als resultaat. Klik daarop.
  2. Klik in het venster dat opent op de netwerkaansluiting die met internet is verbonden (‘Ethernet’).
  3. Klik op ‘Dit netwerkapparaat uitschakelen’ in de menuregel bovenin het venster (naast ‘Organiseren’). Inschakelen gaat langs dezelfde weg, maar ditmaal kies je bij stap 3 voor inschakelen.

Via apparaatbeheer

  1. De snelste manier om Apparaatbeheer te openen is met de rechtermuisknop klikken op het Windows-pictogram links in de taakbalk en Apparaatbeheer te kiezen. Dat is meestal het vijfde item.
  2. Vouw de Netwerkadapters uit door met de linker muisknop erop te klikken .
  3. Klik met de rechter muisknop op de naam van je netwerkkaart.
  4. In het snelmenu dat opent, kies je de optie ‘Apparaat uitschakelen’.

Langs dezelfde weg schakel je de netwerkkaart dan ook weer in.

Sneller verbinding uitschakelen en inschakelen via snelkoppeling

Als je vaak even ongestoord aan de slag wilt, kun je natuurlijk ook een snelkoppeling naar het netwerkapparaat op je Windows-bureaublad plaatsen via drag&drop. Volg de methode ‘Via Netwerkverbindingen’ en sleep het netwerkapparaat bij stap 2 naar je bureaublad. Je kunt dan via die snelkoppeling de internetverbinding makkelijk in- en uitschakelen: klik er met de rechtermuisknop op en kies in het snelmenu de betreffende optie.

Je kunt de adapterinstellingen overigens ook openen zonder een zoekterm in te voeren: een klik op het netwerkpictogram in het systeemvak (naast de klok) en een daaropvolgende klik op de internetverbinding opent de instellingen. Daar ga je via de link ‘Adapteropties wijzigen’ naar de netwerkverbindingen in het configuratiescherm.

Houd er wel rekening mee dat bij de methoden hierboven niet alleen de verbinding met internet wordt verbroken, maar ook die met het lokale netwerk. Een pc, NAS of andere apparaten in het lokale netwerk zijn ook niet meer bereikbaar terwijl de verbinding verbroken is. (bron:C't)

WhatsApp naar jezelf sturen als notitie – zo kun je jezelf appen

Stuur je wel eens een e-mail bericht naar jezelf om zo aantekeningen bij te houden? Met de truc die we hier beschrijven kun je ook een WhatsApp naar jezelf sturen en dat werkt een stuk makkelijker.

Misschien gebruik je je smartphone om aantekeningen naar jezelf te sturen per e-mail. Dat is alleen wat omslachtig omdat je steeds het mailadres, onderwerp enzovoort in moet typen.

Het zou handiger zijn om WhatsApp daarvoor te gebruiken. Maar normaliter kun je geen WhatsApp naar jezelf sturen, alleen naar andere mensen.

WhatsApp naar jezelf sturen

Een WhatsApp naar jezelf sturen kan via de truc om daarvoor een groep aan te maken. Het werkt als volgt:

  • Klik op het menu (drie puntjes) in WhatsApp en kies Nieuwe groep.
  • Selecteer iemand (die je straks weer verwijdert) en klik op de pijl om door te gaan.
  • Stel de persoon die je daarvoor wilt gebruiken wel op de hoogte van wat je van plan bent. Hij of zij ziet in de chatgeschiedenis dan namelijk een nutteloze groep waar niets mee gedaan kan worden behalve de chat verwijderen.
  • Typ een onderwerp/groepsnaam.
  • Je kunt een passende naam kiezen zoals Notities of iets anders dat je snel terugvindt.
  • Klik bovenin de chat op de groepsnaam en blader naar beneden voor de (2) deelnemers.
  • Klik lang op de persoon die je hebt toegevoegd en kies in het menu …. verwijderen.
  • Wat overblijft is een groep die alleen uit jezelf bestaat.

Notities in WhatsApp bewaren

Wat je naar de groep die je hierboven hebt aangemaakt stuurt, kun je alleen zelf zien, dus je chat daar alleen met jezelf. De berichten die naar die groep worden gestuurd zijn zelfs end-to-end versleuteld – met alleen jij als het enige ‘eindpunt’.

Houd er wel rekening mee dat die groep samen met al je andere WhatsApp-chats onversleuteld wordt opgeslagen als je een back-up maakt op Google Drive of iCloud. Je notities komen dan wel in leesbare tekst in de cloud terecht, dus voor de beveiliging moet je dan op die cloud vertrouwen.

Digitale Cupido: 41% van de Nederlanders vertrouwt op AI als matchmaker

Uit Kaspersky's internationale onderzoek naar dating en de impact van technologie op relaties blijkt dat de meerderheid van de Nederlandse gebruikers positief staat tegenover de rol van slimme algoritmen in datingdiensten - 41 procent zou de matchmaking-keuze van AI vertrouwen, en 61 procent merkt op dat de aanbevelingen van de algoritmen volledig overeenkomen met hun voorkeuren.

Deze positieve perceptie van AI wordt ondersteund door een wereldwijd onderzoek in opdracht van ARM, waarin 54 procent van de respondenten toegaf geïnteresseerd te zijn in het gebruik van AI om te dienen als een persoonlijke metgezel of assistent.

Online dating is daar een voorbeeld van, met diensten die slimme algoritmen gebruiken om mensen te helpen een match te vinden en hun geschikte profielen aan te bevelen. Bijna de helft (48 procent) van de Nederlandse respondenten is het ermee eens dat datingapps in het algemeen het proces veel gemakkelijker hebben gemaakt. Bovendien zou 44 procent alleen afspreken met matches die het algoritme hen aanbeveelt.

Er is veel onderzoek naar verliefdheid gedaan, maar we begrijpen nog steeds niet helemaal waaróm we verliefd worden.

Maar het is één ding om aanbevelingen te vertrouwen en iets anders om een match te kiezen op basis van alleen AI-aanbevelingen. Meer dan de helft (57 procent) van de ondervraagden weet niet zeker of algoritmes de volledige complexiteit kunnen dekken van factoren die mensen tot elkaar aantrekken. Bovendien vindt 49 procent gematcht worden door algoritmes dehumaniserend.

Tim de Groot, Business Development Manager Benelux en Nordics bij Kaspersky: "De resultaten van ons onderzoek laten zien dat veel mensen positief aankijken tegen de introductie van AI in datingtoepassingen en dat het voor velen makkelijker kan worden om een geschikte match te vinden. Slimme algoritmes analyseren de interesses, voorkeuren en swipes van gebruikers, om op basis daarvan geschikte kandidaten aan te bevelen. Tegelijkertijd moet je, ondanks de voordelen en mogelijkheden van aanbevelingsdiensten, altijd waakzaam zijn en onthouden dat we niet zeker kunnen weten wie er aan de andere kant van het scherm zit."

Verliefd worden

Er is veel onderzoek naar verliefdheid gedaan, maar we begrijpen nog steeds niet helemaal waaróm we verliefd worden. Wat wél duidelijk is, is dat dat geen rationeel proces is: jij kunt niet besluiten dat iemand jouw perfecte partner is omdat die qua eigenschappen en interesses bij je past, dat besluiten je brein en de rest van je lichaam voor je – of niet. Daarom kan het gebeuren dat iemand die aan alle ‘voorwaarden’ voldoet, geen enkele aantrekkingskracht op je uitoefent. Als je dus online gematcht bent, kun je maar beter snel met iemand bellen of koffiedrinken – op basis van iemands’ stem en beweging en gedrag in de sociale context, merk je sneller of diegene inderdaad zo goed bij je past als het algoritme inschatte. (bron: winmagpro)

Hoe verwijder ik mijn Google Account definitief?

Wil je de banden met Google doorknippen? Dan kan je je Google Account verwijderen. Hoe ga je aan de slag in enkele stappen?

Een Google Account heeft enorm veel voordelen. Alle diensten van de zoekmachinegigant zitten onder één dak. Je beheert er de gekoppelde apps, je privacy en de gegevens die je (voor zover je er controle over hebt) met hen wil delen.

Maar ook Google Foto’s, Gmail, YouTube, Google Maps, de Play Store en Google Drive zijn een onderdeel van dat allesomvattend account. Gebruik je je Gmail niet meer, ben je overgestapt naar iClouddiensten als alternatief of wil je gewoon je banden met Google doorknippen? Dan kan je je Google Account verwijderen.

Hoe je Google Account verwijderen?

Zo verwijder je je Google Account:

  1. Surf naar accounts.google.com en log in.
  2. Klik in het menu links op gegevens en privacy.
  3. Scroll naar benede tot je bij meer opties komt
  4. Kies voor je Google Account verwijderen
  5. Vul je wachtwoord in en klik op volgende
  6. Bevestig nogmaals dat je alles wil verwijderen
  7. Klik op Account verwijderen

Het kan even duren vooraleer Google je account definitief gaat wissen. Je krijgt dus voor een bepaalde periode de tijd om je account nog te herstellen naar zijn huidige status. (bron: Techpulse)

Waarom is het gebruik van een wifi-wachtwoord voor een ander doel computervredebreuk?

Juridische vraag: Een 51-jarige man die als schoonmaker een verborgen camera plaatste en die koppelde met het wifi-netwerk van zijn slachtoffer heeft zich onder andere schuldig gemaakt aan computervredebreuk, meldde Security.nl onlangs. Maar hij had het wachtwoord gekregen van het slachtoffer (voor muziek onder het werk). Hoezo computervredebreuk?

Antwoord: De rechtbank Amsterdam veroordeelde de man eind augustus tot 10 maanden cel (4 voorwaardelijk) voor binnendringen op het netwerk van het slachtoffer, plus met een verborgen camera intieme beelden maken in de slaapkamer. Wederrechtelijk binnendringen in iemands netwerk is sinds een jaar of tien computervredebreuk (voor die tijd was er nog wel eens discussie of een netwerk een "geautomatiseerd werk" is in de zin van de wet).

De verborgen camera was aan het wifi-netwerk van het huis gekoppeld; de man had het wachtwoord gekregen zodat hij tijdens het werk naar muziek kon luisteren. Je zou dus zeggen dat hij legaal op het netwerk mocht zijn, maar dat ligt in Nederland subtieler:

Nu verdachte het wifi-wachtwoord heeft gebruikt met een ander doel dan waarvoor deze aan hem was verstrekt is de rechtbank van oordeel dat verdachte opzettelijk wederrechtelijk is binnengedrongen in een geautomatiseerd werk (de router dan wel het wifi-netwerk), door middel van een valse sleutel.

De verborgen camera was aan het wifi-netwerk van het huis gekoppeld.

In Nederland kijken we namelijk naar het doel van je geautoriseerd gebruik. In 2019 hadden we bijvoorbeeld wijkagent Jan die mensen natrok, wat de grenzen van zijn autorisatie ver te buiten ging en daarom computervredebreuk opleverde. In een oudere zaak werd het aanbieden van vervalste opdrachten aan een bank géén computervredebreuk genoemd: de aanbieder was bevoegd om opdrachten aan te bieden, en dat die inhoudelijk vals waren, is dan niet meer relevant.

Het wil dus niet zeggen dat wanneer je autorisatie tot X hebt, dat dan ieder gebruik dat de letter van X te buiten gaat, automatisch computervredebreuk is. Had de man het wifi-wachtwoord gebruikt om ook te kunnen internetten (even Buienradar bekijken of googelen hoe je balpen van een houten tafel krijgt) dan zou ik er zeer veel moeite mee hebben gehad als dat computervredebreuk zou opleveren.

Hier zou ik het ook zeker wel "vér te buiten" vinden gaan, de sprong van "mag ik muziek luisteren via je netwerk" naar stiekem een ip-camera via dat netwerk laten werken die met een bewegingssensor geactiveerd wordt is hoe dan ook te groot. (bron: Arnoud Engelfriet)

(Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom.)

Amerikaanse autoriteiten melden afname grote ransomware-aanvallen

Na een reeks grote ransomware-aanvallen deze zomer op Amerikaanse bedrijven en organisaties is er nu een afname zichtbaar. Het is echter de vraag of die blijvend is.

Dat stelde de Amerikaanse National Cyber Director Chris Inglis tijdens een evenement van de Ronald Reagan Presidential Foundation and Institute.

"Ik zie dat de aanvallen zijn afgenomen en dat die groepen tot op zeker hoogte zijn gestopt", aldus Inglis over de criminele organisaties die achter verschillende ransomware-aanvallen van de afgelopen maanden zaten. Een bekend voorbeeld is de DarkSide-groep die voor de aanval op de Colonial Pipeline verantwoordelijk wordt gehouden en opeens verdween. Ook de REvil-groep, verantwoordelijk voor de wereldwijde ransomware-aanval via Kaseya, was plotseling vertrokken, hoewel websites van de groep sinds een aantal dagen weer online zijn.

Volgens Inglis kan het zijn dat deze groepen wachten totdat de storm is overgewaaid. Of ze ook terug kunnen komen is mede afhankelijk van in hoeverre de Russische president Poetin en anderen internationale wetgeving handhaven en ervoor zorgen dat deze groepen geen doorstart maken, ging de National Cyber Director verder. "Het is dan ook nog te vroegen om te stellen dat we uit de gevarenzone zijn", merkte hij op.

Inglis benadrukte dat de Amerikaanse president Biden het duidelijk heeft gemaakt dat de VS Rusland verantwoordelijk zal houden niet alleen voor wat de regering doet, maar ook voor de houding die ervoor zorgt dat ransomwaregroepen op Russisch grondgebied aanvallen tegen de VS en Amerikaanse vitale infrastructuur kunnen uitvoeren.

De National Cyber Director erkende echter ook dat de Amerikaanse autoriteiten er nog niet in slagen om te voorkomen dat aanvallers toegang tot systemen weten te krijgen, ze worden vervolgd of weten waar het geld naar toe gaat. "Dat zorgt allemaal voor een systeem dat zwakte creëert", aldus Inglis. (bron: security.nl)

Overheid biedt bedrijfsleven buffet aan securityhulp

Verantwoordelijke overheidsinstanties geven een overzicht van wat de overheid al doet om cybersecurity in Nederland naar een hoger plan te brengen. Dat doen ze in reactie op de oproep van Nederlandse security-experts aan de Nederlandse overheid om actiever te zijn op cybersecurity.

De overheid heeft veel hulpmiddelen paraat om het bedrijfsleven - inclusief het kwetsbare mkb - te ondersteunen en werkt daarnaast hard aan de eigen digitale weerbaarheid.

Het ministerie van Justitie en Veiligheid (JenV) geeft in reactie op vragen van AG Connect aan dat het grote problemen ziet met - en navenante zorgen heeft over - het niveau van cybersecurity in Nederland. Uiteindelijk kan dit de nationale veiligheid raken, denkt ook JenV, in navolging van het alarm dat recent werd geslagen door topmanagers van drie Nederlandse securitybedrijven.

De inlichtingendienst noemt concreet Rusland, China en Iran als voorbeelden van staten met een offensief cyberprogramma.

Nederland interessant doelwit

Ook de Nederlandse inlichtingendienst AIVD beaamt de nationale dreiging van cyberaanvallen. “Kern daarbij is dat de AIVD ziet dat Nederlandse (overheids-)organisaties en bedrijven op grote schaal digitaal worden aangevallen door statelijke actoren.” Deze rol als doelwit dankt ons land aan het feit dat het “een van de meest ontwikkelde landen met een goede digitale infrastructuur” is.

De AIVD legt uit dat Nederland daardoor interessant is “voor staten die informatie willen stelen op het gebied van economie, wetenschap, techniek, politiek en defensie”. De inlichtingendienst noemt concreet Rusland, China en Iran als voorbeelden van staten met een offensief cyberprogramma. “We zijn getuige van een nieuwe wapenwedloop die zich voortdurend verder ontwikkelt. Dat vraagt om een aanpak over een breed front van AIVD en partners in de publieke en private sector.”

De publieke sector geeft, bij monde van de ministeries van JenV en EZK (Economische Zaken en Klimaat), aan dat het een breed pakket aan securityhulp biedt. JenV zegt in reactie op vragen van AG Connect dat de overheid de afgelopen jaren diverse initiatieven heeft genomen om de digitale weerbaarheid binnen Nederland te verhogen. Dit is gedaan bij zowel de Rijksoverheid zelf, voor organisaties binnen de vitale infrastructuur, als ook voor andere bedrijven en organisaties, en voor burgers.

Maatwerk voor beveiligingsinformatie

“Om het mkb en andere bedrijven buiten de vitale infrastructuur te ondersteunen is door het ministerie van Economische Zaken en Klimaat het Digital Trust Center (DTC) opgericht. Omdat het niet-vitale bedrijfsleven een enorm brede doelgroep is met een wisselend volwassenheidsniveau, is een eveneens brede aanpak nodig en werkt de overheid toe naar maatwerk: basisinformatie voor wie de basis op orde moet krijgen en gerichte informatie voor wie daarmee uit de voeten kan.”

Het ministerie van EZK zegt tegenover AG Connect dat het DTC nu al diverse producten en informatie/advies biedt om ondernemers helpen. “Zoals de vijf basisprincipes, de Basisscan Cyberweerbaarheid en de Security Check Procesautomatisering.” Een belangrijk doel daarbij is de digitale basisbeveiliging van bedrijven op orde te krijgen, legt het overheidsorgaan uit.(bron:AGconnect)

Welke browser beschermt het best tegen phishing?

Hoe goed werkt de ingebouwde antiphishingfunctie van je browser? De vijf populairste browsers werden onderworpen aan een test. Firefox scoort meestal het best, maar laat af en toe ook steken vallen. Weinig browsers voeren hun taak constant goed uit.

Een klik op een malafide link is snel gebeurd. Om surfers te beschermen hebben de grote browsers een antiphishingfunctie ingebouwd. Concreet zal die functie phishingwebsites detecteren en blokkeren zodat ze niet meer toegankelijk zijn voor bezoekers.

Niet elke browser beschermt even goed tegen phishing.

1200 phishingwebsites bezocht

Van 2020 tot en met juni 2021 hebben experts elke drie maanden telkens 200 phishingwebsites – dus 1200 in totaal – bezocht vanuit de populairste webbrowsers in Windows 10 en macOS.

De websites werden tegelijkertijd bezocht om de kansen tussen de browsers gelijk te houden. Verder werd gebruik gemaakt van de standaardinstellingen van elke webbrowser, was er geen andere antiphishing-software actief tijdens de test en testten wij telkens met de meest recente versies van de browsers en besturingssystemen.

Niet constant goede resultaten

Het verdict? Niet elke browser beschermt even goed tegen phishing. Bovendien fluctueren de resultaten doorheen de tijd: een browser die op een bepaald moment goed scoort in onze test, blijkt niet automatisch de beste over de hele lijn.

In Windows 10 scoort Firefox bijna constant het best, alleen begin 2020 doet Edge het beter. Verder blijft Microsofts browser Firefox op de voet volgen. Voor Chrome zien we dan weer sterk veranderende resultaten: begin en eind 2020 blokkeert die browser respectievelijk 65% en 70% van de bezochte phishingwebsites, terwijl hij tijdens de andere gemeten periodes middelmatig tot slecht scoort. Ook Opera doet het begin 2020 met 71% geblokkeerde sites best goed, maar duikt in de loop van 2021 onder de 50%.

In macOS gaat Firefox eveneens met de pluimen lopen, al doet de browser het begin 2021 even minder goed met 68% geblokkeerde sites. Safari scoort dan weer zeer goed in het grootste deel van 2020, maar vanaf eind 2020 wist de browser een pak minder phishingwebsites te blokkeren. Chrome legt zeer goede resultaten (85%) neer voor eind 2020, maar scoort voor de rest middelmatig tot zeer slecht. Opera tot slot doet het vooral begin 2020 goed, om dan te fluctueren tussen gemiddelde en slechte resultaten.

Phishing via Google Agenda

Bij deze methode sturen oplichters valse uitnodigingen naar Google Agenda-gebruikers. In die uitnodigingen staan phishing-links.

Onder het voorwendsel dat je bv. een som geld hebt gewonnen proberen ze je te doen klikken. De bedoeling is om je persoonlijke of kredietkaartinformatie te laten invullen in een nagemaakt webformulier.

De oplichters maken hierbij misbruik van een instelling die standaard geactiveerd is in Google Agenda en die ervoor zorgt dat elke agenda-uitnodiging automatisch aan je agenda wordt toegevoegd. Om te verhinderen dat malafide uitnodigingen in je agenda komen te staan en je per ongeluk op links in die uitnodigingen klikt, schakel je die instelling dus beter uit.

Dat doe je zo:

  1. Open Google Agenda in je browser en klik rechtsboven op het tandwiel en dan op Instellingen.
  2. Klik op Afspraakinstellingen.
  3. Bij Uitnodigingen automatisch toevoegen kies je Nee, alleen uitnodigingen weergeven waarop ik heb gereageerd.
  4. Onder Opties weergeven vink je Geweigerde afspraken weergeven uit.

Surfen op het internet en zonder pottenkijkers? Zo doe je dat

Als je je begeeft op internet laat je hoe dan ook sporen achter. Maar misschien wil je wel helemaal niet dat adverteerders of huisgenoten weten wat jij op je computer doet. Met deze tips surf je een stuk anoniemer.

Het kan zomaar gebeuren: je koopt een cadeau voor je partner, maar wordt vervolgens achtervolgd door reclamebanners van wat je hebt gehaald - die hij of zij weer kan zien. En om het nog erger te maken staat de kooplink gewoon in je zoekgeschiedenis, waardoor de verrassing eigenlijk al verpest is.

Wis je internetgeschiedenis

Een goede tip om bovenstaande te voorkomen is het wissen van je internetgeschiedenis nadat je klaar bent met surfen. Het is sowieso handig om dit met enige regelmaat te doen want het creëert altijd wat ruimte op het interne geheugen.

In Safari op macOS kies je ‘Geschiedenis’ en vervolgens ‘Geschiedenis wissen’. In het daaropvolgende dialoogvenster kun je het geheugen van je browser wissen voor het afgelopen uur, de afgelopen dag, de afgelopen twee dagen, of vanaf het begin der tijden. Kies altijd die laatste optie. In Microsoft Edge klik je op de drie puntjes in de rechterbovenhoek van de browserinterface en kies vervolgens ‘Geschiedenis’ en ‘Browsegeschiedenis wissen’. Ook hier gewoon voor alles wissen kiezen.

In Chrome open je het browsermenu door op de drie puntjes in de rechterbovenhoek te klikken en vervolgens Instellingen te kiezen. Klik op ‘Browsegegevens wissen’ en je hebt de optie om de browsegeschiedenis en andere gegevens zoals cookies te verwijderen. Bij Firefox vind je deze opties door rechtsboven op de drie regels te klikken en vervolgens op ‘Voorkeuren’. Klik op ‘Privacy & Beveiliging’, dan ‘Geschiedenis wissen’. Firefox biedt ook de mogelijkheid om nooit een logboek van je browsegeschiedenis bij te houden, ongeacht of je de privémodus gebruikt.

Surfen in privémodus

Wil je direct al dat je handelingen online veel minder gevolgd worden? Surf dan in privémodus. Hoewel de exacte implementatie verschilt van browser tot browser, hebben incognito modi gemeen dat zodra je de browser afsluit, de bezochte websites, cookies en ingevulde informatie niet worden bewaard.

Feitelijk krijg je elke keer dat je een nieuw privénavigatievenster opent een fris, ‘schoon’ browservenster. Mensen gebruiken in de regel vooral de privémodus wanneer ze op zoek zijn naar een cadeau voor iemand of als bepaald internetgedrag als gênant zou kunnen worden ervaren.

Niet helemaal anoniem

Wat belangrijk is om te melden: het maakt je zeker niet anoniem online. Iedereen die jouw internetverkeer kan zien - een school, werkgever, internetprovider, overheidsinstanties of mensen die meekijken op een openbare draadloze verbinding - kan je surfactiviteiten zien. Om díe activiteit af te schermen zijn meer geavanceerde hulpmiddelen nodig die gebruikmaken van versleuteling, zoals virtuele privénetwerken.

In Firefox kun je een privévenster oproepen met Shift + CTRL +P in Windows en Shift+ CMD+ P op macOS. Shift + CTRL + N geldt voor de meeste browsers onder Windows en Shift +CMD +N op macOS laat je veelal een incognito venster of privévenster openen. Op mobiele apparaten ga je bij Chrome, Firefox en Edge naar de instellingen (rechtsboven) om Nieuw Incognitovenster te openen, bij Safari klik je op het Archief-icoontje en vervolgens links Privé.

Nog een stuk veiliger surfen

Wil je nog veiliger dan kun je verschillende opties toepassen maar die vereisen wel wat meer werk. Je kunt een VPN instellen, er zijn gratis en betaalbare varianten. Een VPN staat voor Virtual Private Network en deze zorgt voor een beveiligde verbinding tussen jou en het internet. Als je via een VPN online gaat, wordt al jouw internetverkeer door een versleutelde virtuele tunnel gestuurd.

Je zou ook een andere zoekmachine kunnen gebruiken, in plaatst van de bekende, grote namen. Een voorbeeld daarvan is DuckDuckGo. Deze zoekmachine verzamelt nooit je persoonlijke gegevens en deelt ze dus ook niet met anderen. De zoekgeschiedenis wordt niet opgeslagen dus er valt ook geen data door te verkopen aan hebberige adverteerders.(bron:Tubantia)

WhatsApp werkt aan optie om online status per persoon uit te zetten

Chatapp WhatsApp test een nieuwe privacyinstelling, waarmee je zelf bepaalt wie jouw online status kan zien. Daarmee krijg je meer grip op wie jouw online gedrag in de gaten kan houden.

WhatsApp heeft al langer de mogelijkheid om je online status aan of uit te zetten. Staat de optie ingeschakeld, dan zien al je contacten wanneer je de app voor het laatst hebt geopend. Zet de optie uit, en het is ineens onduidelijk wanneer je voor het laatst online was.

Een nieuwe instelling voor de online status zit in een testversie van de app, merkte de website WABetaInfo op. Daarmee kun je uitzonderingen maken op de instelling: je deelt dan je online status, maar niet met je baas of een vervelende ex.

De optie kan voor individuele contacten worden ingesteld. Je kiest dan in je adreslijst de personen die jouw online status niet mogen bekijken. Dat heeft ook een keerzijde: verberg je voor iemand je online status, dan kun jij bij die persoon ook niet meer zien wanneer die voor het laatst online was.

Nog niet definitief

De instelling zit nog niet in de definitieve versie van de app. Omdat het een test betreft, is ook nog onduidelijk of WhatsApp de wijziging definitief zal doorvoeren. Mogelijk kiest het bedrijf er na de testperiode voor dit alsnog niet voor iedereen in te voeren.

De optie zit nu nog verstopt in de test-app van WhatsApp, aldus WABetaInfo. Zij hebben via een truc de verborgen aanpassing in de softwarecode alvast kunnen activeren.

WhatsApp voor iPad op komst

Nieuwe functies voor WhatsApp zitten vaker verstopt in testsoftware van het bedrijf. Zo lekte recent nieuwe informatie uit over de iPad-versie van WhatsApp, die inmiddels al jaren in ontwikkeling lijkt te zijn.

Soms gaat het ook om kleinere functies die op komst zijn. WhatsApp test nu bijvoorbeeld nieuwe chatbubbels, die iets ronder zijn dan de oorspronkelijke tekstblokjes. (bron:WABetaInfo)

Asscher actief voor cyber-kenniscentrum politie

Oud-politicus Lodewijk Asscher wordt aanjager van het nieuwe Centrum voor Veiligheid en Digitalisering, een samenwerking met diverse kennisinstellingen en bedrijven.

In het centrum maken politieagenten en de Marechaussee kennis met digitale aspecten van hun werk en worden medewerkers van maatschappelijke organisaties en bedrijven bijgespijkerd over cybersecurity en cybercrime.

Het is de bedoeling dat het Centrum voor Veiligheid en Digitalisering (CVD), gevestigd in Apeldoorn, op termijn uitgroeit tot nationaal kenniscentrum. Momenteel zijn de Koninklijke Marechaussee, de Politieacademie, hogeschool Saxion, Universiteit Twente en Aventus erbij betrokken, evenals gemeente Apeldoorn en meerdere Apeldoornse bedrijven.

De deelnemers in het CVD wisselen kennis en ervaringen uit op het gebied van veiligheid en digitalisering. Aanstormend talent van de politie en Marechaussee leren nieuwe forensische opsporingstechnieken en hoe ze moeten omgaan met digitale ondermijning. Voor maatschappelijke organisaties is er de mogelijkheid om onderwijstrajecten te volgen. Bij Universiteit Twente loopt alvast een onderzoeksproject voor ondernemers en hogeschool Saxion startte dit schooljaar de opleiding Integrale Veiligheidskunde.

Om het Centrum aan te jagen is oud-politicus Asscher aangetrokken. Hij gaat zich de komende twaalf maanden inzetten om er een succes van te maken. Volgens hem is in de landelijke politiek de laatste jaren meer urgentie voor het thema digitale veiligheid.

Chronisch tekort

Er is veel vraag naar medewerkers met kennis en ervaring op het gebied van digitale veiligheid. Volgens Ineke van Oldeniel, bestuurslid van Saxion, is er zelfs een chronisch tekort. 'Alleen al de Nationale Politie zoekt in de komende vijf jaar 17.000 nieuwe medewerkers. Bij Defensie staan jaarlijks achtduizend vacatures open en worden er slechts vierduizend ingevuld. Talloze bedrijven, groot en klein, kampen met moeilijk vervulbare vacatures. De vraagstukken zijn dus enorm, net zoals de urgentie.' (bron:channelweb)

Organisaties zijn ‘cybermoe

De GGD, Facebook, Allekabels.nl: de datalekken van grote hoeveelheden persoonlijke- en bedrijfsgegevens vliegen ons om de oren. Iedere dag is er weer nieuws over grootschalige cyberaanvallen, ransomware, datadiefstal en spionage.

De overweldigende hoeveelheid meldingen en nieuwsberichten is om moedeloos van te worden. Toch nemen de investeringen bij organisaties - ondanks al deze alarmerende nieuwsberichten - in cybersecurity niet toe. Zijn bedrijven ‘cybermoe’ geworden?

Openheid als beste verdediging

De oplossing, cyberveiligheid, begint bij erkenning en besef. Een lastige stap, aangezien veel organisaties het zoveel mogelijk stil houden wanneer ze met een dreiging te maken krijgen.

Vaak uit schaamte of angst voor reputatieschade. Terwijl deze schaamte nergens voor nodig is, ook bedrijven die wel hebben geïnvesteerd in beveiliging kunnen gehackt worden. Het moet dus anders. We kunnen daarin een voorbeeld nemen aan de Universiteit Maastricht. De universiteit gaf openheid van zaken nadat ze gehackt waren, zodat andere organisaties van hun ervaring kunnen leren.

Ook denkt twee derde van de Nederlandse bedrijven nog altijd dat zij geen slachtoffer worden van een aanval (bron: onderzoeksrapport MWM2 en ABN Amro, 2021). Heel veel ondernemers denken dat zij niet zo belangrijk en interessant zijn voor hackers en maken zich daarom niet veel zorgen over hun digitale veiligheid. Dat is onterecht. Hackers zoeken geen specifieke bedrijven uit, maar ze kijken eerst naar de mogelijkheden om binnen te komen. Pas als dat blijkt te kunnen, en dat kan

echt bij ieder bedrijf, kijken ze wat er te halen valt. Inbrekers kijken immers niet naar wat jij in huis hebt staan voor ze inbreken, maar naar hoe gemakkelijk ze binnen kunnen komen. Eenmaal binnen, kijken ze wat waardevol is.

Kaas-hack

Door de coronacrisis zijn we het afgelopen jaar allemaal meer thuis geweest. Hierdoor zijn de inbraakcijfers omlaaggegaan, maar die van cybercriminaliteit niet.

Die zijn explosief gestegen, mede door de overgang naar het thuiswerken. Bedrijven moeten niet onderschatten wat voor gevolgen het heeft om gehackt te worden.

Onlangs werd een transportbedrijf gehackt, dat betekende dat ze niet alleen geld moesten betalen aan de hackers (en dat ze geen idee hadden hoeveel gestolen data ze terug zouden krijgen), maar ook dat de werkzaamheden dagenlang stillagen. De vrachtwagens konden de weg niet op, want niemand wist welke producten waar naartoe vervoerd moesten worden. Hiermee werd niet alleen het transportbedrijf de dupe van de hack, maar ook de consument, want de kaasschappen bleven leeg.

Securityvermoeidheid

Bedreigingen van binnenuit vormen ook nog steeds een enorme uitdaging bij organisaties.

Menselijke fouten zijn vaak de oorzaak van een datalek. Een slechte dag kan dramatische gevolgen hebben voor een bedrijf. Medewerkers hebben er meestal een hekel aan als ze worden verplicht om hun wachtwoord regelmatig te veranderen. Ze kiezen, als ze voor de zoveelste keer hun wachtwoord moeten aanpassen, bijvoorbeeld voor een woord dat ze een jaar terug ook al eens hadden gebruikt. Dat zit nog een beetje in het geheugen en is daardoor beter te onthouden.

Vergeten wordt wel, dat hackers mogelijk een oude lijst met wachtwoorden hebben gestolen en deze nogmaals proberen om binnen te komen. Roger Sels, Vice President bij BlackBerry, zegt dat de oorzaak van deze houding mogelijk ligt bij securityvermoeidheid die wordt veroorzaakt door het veelvuldig informeren over securityregels en tegelijkertijd weinig technische ondersteuning.

“Werknemers worden overspoeld met securityberichten door zowel hun eigen organisatie als de media. Waarschuwingen en extra procedures hebben overduidelijk niet het gewenste effect. Als werknemers op de hoogte zijn van de risico’s, maar er desondanks niets mee doen, is het geen oplossing om nog meer trainingen aan te bieden. Een goed alternatief is het introduceren van technologie die werknemers de ondersteuning en bescherming biedt die ze nodig hebben om hun werk te kunnen doen.”

Cybercrime houdt ondernemers wakker

In de beveiligingswereld wordt soms wrang gezegd dat er eerst een groot ongeluk voor nodig is om door te laten dringen dat goede beveiliging nodig is.

Hackers raken niet vermoeid, dus is het noodzakelijk dat bedrijven voortdurend alert blijven.

Stel je voor dat je als bedrijf iedere dag te maken hebt met tientallen nieuwe incidenten, terwijl het missen van één incident al voldoende is om geïnfecteerd te raken. Daarom moet er meer aandacht komen voor preventie, en de focus moet niet liggen op detectie.

Iedereen wist bijvoorbeeld vóór de COVID-pandemie al dat het hygiënisch is om regelmatig je handen te wassen. Niemand was immuun tegen het coronavirus. Net als dat geen enkel bedrijf, groot of klein, immuun is tegen cyberaanvallen. Het verbeteren van de bescherming tegen cyberaanvallen is een topprioriteit en bedrijven moeten hier ook meer eigen verantwoordelijkheid voor nemen. Hackers raken niet vermoeid, dus is het noodzakelijk dat bedrijven voortdurend alert blijven. Tijd om wakker te worden.(bron: winmagpro)

Wat maakt een organisatie een ideaal doelwit voor cybercrime?

Wat maakt van een organisatie een ideaal doelwit voor cybermisdaad? Securitybedrijf KELA onderzocht de advertenties die de bendes zelf posten om dat uit te vissen.

Cybercrime en dan vooral ransomware is al een tijdje groot genoeg om zijn eigen ecosysteem van dienstenleveranciers te hebben. Denk daarbij aan cryptoplatformen om geld wit te wassen bijvoorbeeld, maar ook aan 'initial access brokers' (IAB's).

Dat zijn de leveranciers die het web scannen op zoek naar kwetsbaarheden, phishing mails uitsturen of via 'brute force' wachtwoorden van werknemers proberen te raden, om zo de toegang tot mogelijke slachtoffers te krijgen. Vaak gaan ze niet zelf inbreken op de netwerken van die bedrijven, maar verkopen ze de 'toegang' netjes verpakt door aan andere criminelen.

Gemiddeld lijken ransomware bendes het vaakst op zoek naar toegang tot Amerikaanse bedrijven met inkomsten van meer dan honderd miljoen dollar.

Wat maakt het ideale slachtoffer?

Securitybedrijf KELA onderzocht de advertenties die ransomwarebendes posten met hun vragen aan deze IAB's, om te weten te komen wat ze zoal zoeken in een ideaal slachtoffer. Dat schrijft het bedrijf in een blog, die eerst werd opgemerkt door techsite Bleeping Computer.

Gezien de materie was het onderzoeksdomein vrij klein: KELA analyseerde 48 forumberichten die actief waren in juli van dit jaar, waarin allerlei figuren aangaven dat ze toegang wilden kopen tot netwerken. Zo'n 40% hiervan zou gemaakt zijn door ransomwarebendes, of gebruikers die op een of andere manier voor zo'n ransomwarebende werken. In zo'n advertentie staat onder meer in welk land of welke sector de bedrijven zich liefst bevinden, en hoeveel de bende wil betalen voor toegang tot zo'n netwerk.

Gemiddeld lijken ransomware bendes het vaakst op zoek naar toegang tot Amerikaanse bedrijven met inkomsten van meer dan honderd miljoen dollar. Bij het type toegang wordt vooral gezocht naar producten van Citrix, Palo Alto Networks, VMware, Fortinet en Cisco, niet toevallig ook het soort netwerkproduct dat je al snel in een groter bedrijf vindt. De bendes hebben daarvoor tot 100.000 dollar over, maar meestal een stuk minder.

Een doelwit in de Verenigde Staten is het meest gevraagd.

Amerika boven

Een voorbeeld dat KELA in zijn blog geeft, is een post van de BlackMatter-ransomwarebende, waarin die op zoek is naar doelwitten in de VS, Canada, Australië en Groot-Brittannië, met inkomsten van minstens 100 miljoen dollar. Een andere post heeft een hele formule voor minimuminkomsten: bedrijven uit de VS moeten minstens 5 miljoen dollar aan inkomsten hebben, in Europa ligt het minimum op 20 miljoen, en in de derde wereld op 40 miljoen.

In orde van populariteit werd de VS in 47% van de advertenties gevraagd, gevolgd door Canada (37%), Australië (37%) en Europa (31%). "De bendes kiezen de rijkste bedrijven, waarvan verwacht wordt dat ze in de grootste en meest ontwikkelde landen zijn", aldus Victoria Kivilevich, analist bij KELA.

De onderzoekers keken ook naar wat ransomwarebendes specifiek uitsluiten. Nogal wat postjes melden bijvoorbeeld dat ze geen bedrijven in Afrikaanse of derdewereldlanden als doelwit willen, ook weer om het idee dat daar minder geld te rapen valt. Zo'n 47% van de postjes melden dat de bendes weigeren in te breken bij gezondheidsinstellingen en het onderwijs, zij het om gebrek aan geld in deze bedrijven, of een soort morele code bij de bendes zelf. 37% weigert overheidsinstellingen, vermoedelijk uit angst voor te veel aandacht van politiediensten, 26% weigert dan weer non-profit-organisaties. En nog opvallend: de meesten sluiten Rusland en het bredere Oostblok uit. Daarbij geldt het idee dat als deze bendes vanuit Rusland opereren, ze niet vervolgd zullen worden zolang ze buiten deze regio hun slachtoffers zoeken.

Hoe groter, hoe beter

Bij het soort toegang valt tot slot nog op dat uiteraard het meeste wordt betaald voor administratorrechten op een netwerk, maar dat er gezocht wordt naar allerlei vormen van toegang. Dat kan dus ook tot de online winkel zijn, tot databases of Microsoft Exchange servers. De bedoeling is hierbij niet altijd om het volledige netwerk plat te leggen en losgeld te vragen, maar ook om bijvoorbeeld cryptominers te installeren, of informatie te stelen.

Het rapport geeft wat meer inzicht in hoe deze bendes werken, maar de belangrijkste regel lijkt vooral: hoe meer geld er te rapen valt, hoe beter. En dan nog liefst op een manier die zo weinig mogelijk risico met zich meebrengt. Voor alle duidelijkheid: bedrijven die niet 'het ideale slachtoffer' zijn, mogen natuurlijk niet op hun lauweren rusten. Zoals we onder meer bij de Kaseya-aanvallen hebben gezien, kunnen ook kleinere bedrijven, overal ter wereld, slachtoffer worden. (bron: executive-people)

Zoeken met een foto: hoe doe je dat?

Niet iedereen gebruikt online eigen foto's. Zo kan het gebeuren dat je op een datingapp of social media te maken krijgt met een catfish. Iemand die de foto's van een ander gebruikt en zich voordoet als die persoon.

Reverse image search

Het zoeken naar foto's die op elkaar lijken noemen we reverse image search. Je zoekt dus niet naar foto's, maar je wil ontdekken waar een bestaande foto online staat. Naast foto's van jezelf of anderen kan het ook handig zijn als je ergens naar op zoek bent maar niet weet waar je het online kunt vinden, zoals kleding of meubels. De zoekmachine analyseert de door jou ingevoerde foto en vergelijkt deze met andere foto's die online zijn geïndexeerd.

Google Image Search

Één van de handigste tools om een reverse image search mee uit re voeren, is Google Image Search. Hier kun je een eigen foto uploaden door op het camera-icoontje te klikken. Je krijgt ook foto's te zien krijg die visueel vergelijkbaar zijn. Dit zijn dus volgens Google mensen die op jouw foto lijken.

Pinterest

Op Pinterest kun je ook zoeken op vergelijkbare foto's. Bij elke foto heb je de optie om op een vergrootglas te klikken rechtsonder. Wanneer je dit doet deelt het platform vergelijkbare pins met je. Een heel handige optie als je nog aan het oriënteren bent op een bepaald product. Je ziet waarschijnlijk vaak dezelfde foto nog eens, maar ook vergelijkbare producten.

Twijfel of iemand waarmee je contact hebt wel de persoon is van de foto?

Is dit een catfish?

Twijfel of iemand waarmee je contact hebt wel de persoon is van de foto? Dan is reverse image search een manier om te ontdekken of je vermoedens terecht zijn. Sla de foto op en voer deze in op Google Image Search. Geen resultaat? Probeer dan ook nog de apps Reversee en Veracity. Op Google Image Search krijg je namelijk niet altijd direct de social mediaprofielen te zien waar de foto wordt gebruikt. (bron: dutch cowboys)

Geraffineerde cybercrime

Steeds vaker verleiden criminelen gebruikers en bedrijven om persoonlijke gegevens (ID en bankgegevens) te delen. De strategie is inmiddels zo geraffineerd dat het voor veel gebruikers bijna onmogelijk is om het goede van het kwade te onderscheiden. Hoe gaat het in zijn werk? En wat kun je er zelf tegen doen?

Mobiele telefoons en mobiele verbindingen zijn intrinsiek veilig. De mobiele netwerken versleu- telen hun verbindingen en die zijn eigenlijk nooit gehackt. Ook handsetleveranciers doen er alles aan om de veiligheid te borgen. Van de Apple iPhone wordt vaak gezegd dat hij erg gesloten is. En juist daarom is hij ook intrinsiek veilig.

Android devices zijn intrinsiek iets minder veilig, omdat dit besturingssysteem het via side loading mogelijk maakt om apps buiten de Google app store om te installeren. Hoewel de app store geen absolute garantie is dat apps altijd helemaal veilig zijn, is het wel een goede aanpak om malware te elimineren. De leveranciers scannen de apps en zorgen ervoor dat ze vrij van virussen of security breeches in een store verschijnen.

Het belang van updates

Er is nog een belangrijk verschil tussen de twee mobiele platformen, bij Android zijn er veel handset aanbieders die allemaal zelf moeten zorgen voor de maandelijkse veiligheidsupdates. Google stelt ze beschikbaar, maar de gebruiker ontvangt ze van zijn toestelleverancier.

Samsung levert vijf jaar maandelijkse de security updates, maar het is aan de gebruiker om deze te instal- leren. Dat vertraagd installeren van security patches is een serieus risico. Veel gebruikers laten het update-icoontje links liggen. Tegelijkertijd is bekend welke gaten in het besturings- systeem gerepareerd worden.

Apple is hier veel strikter in, de notificaties worden steeds agressiever op de telefoon getoond en updates kunnen zelfs automatisch in de nacht geïnstalleerd worden. Oudere versies van het besturingssysteem worden uitgezet en kunnen niet meer geïnstalleerd/geactiveerd worden. Beter voor de veiligheid.

Phising via SMS (smishing)

FluBot is qua naam mogelijk nog niet zo bekend, maar duizenden mensen krijgen dagelijks berichten via deze phising software. Op de smartphone wordt een sms met link van een bekend bedrijf ontvangen. Deze link stuurt de gebruiker naar een perfect nagebouwde website. Vaak gaat het om informatie over bijvoorbeeld een zending waarvoor invoerrechten betaald moeten worden. Wordt op de link op de website geklikt, dan zal op een Android-telefoon een app geïnstalleerd worden, bijvoorbeeld om zogenaamd de betaling te faciliteren.

De gebruiker krijgt meerdere veiligheidsmeldingen, maar veel mensen klikken tóch door en geven de app de rechten die nodig voor zijn ongewenste activiteiten. De app scant de data op de telefoon en gebruikt de nummers om weer andere gebruikerscombinaties te vinden voor aanvallen. Maar nog belangrijker, de Accessibility-service is de kernfunctie waarmee de trojan zijn phishingschermen bovenop andere legitieme apps kan laten zien. Dat maakt de Trojan zeer gevaarlijk.

WhatsApp fraude

WhatsApp fraude is een identiteitsfraude die volledig gebruik maakt van de zwakte van de gebruiker. Via berichten, uit naam van bekenden, trekt de hacker de aandacht van zijn slachtoffer. Smoesjes als, ik heb een nieuw nummer, worden gebruikt om een bekende naam te combineren met het nummer van de hacker. Cruciaal is dat het slachtoffer de geheime activatiecode met de crimineel deelt. Pas daarna is de identiteit gestolen.

Op de simpele manier vraagt de hacker met een smoesje deze code te delen, slimmere opties zijn om via een achterdeur de codes in de voicemail van het slachtoffer te krijgen. Als deze voicemail niet via een pincode beveiligd is, kan met spoofing deze code uitgeluisterd worden. Het gebruik van tweetrapsauthenticatie is een goede beveiliging om extra barrières op te werpen. Naast het onderscheppen van de activatiecode brengt de crimineel ook het sociale netwerk van zijn slachtoffer in kaart. Daardoor weet hij dus wat de vrienden zijn die potentieel te benaderen zijn voor de diefstal. Door de efficiency van het systeem kan dit virus in recordtijd bijna alle mobiele nummers in gebruik verzamelen.

Let op de wachtwoorden

Ook steeds meer websites worden getroffen door hacks van hun klantendatabase. Gebruikers die gebruikersnaam en wachtwoord her- gebruiken hebben het probleem dat bij zo’n hack de toegang tot veel portalen bekend is. De enige remedie is het gebruik van een wachtwoordma- nager die voor elke website een unieke combi- natie genereert en bewaart.

Apple heeft nu een initiatief waarbij dankzij inloggen via Apple een random versleuteld e-mailadres en wachtwoord met de site gedeeld wordt. Deze veilige methode zorgt ervoor dat de website geen combinatie in zijn archief heeft die te herleiden is tot de gebruiker en ook nooit hergebruikt wordt. Het gebruik van tweetrapsauthenticatie verhoogt de veiligheid voor iedereen omdat websites bij een transactie een sms met een geheime code sturen naar de geregistreerde mobiele telefoon. Alleen de combinatie van deze code, username en wachtwoord geeft toegang tot de website.

Spionagesoftware

Het recente succes van justitie waarbij Encrochat ontmanteld werd toont het gevecht tussen de opsporingsinstanties en de criminelen. De encryptie zélf werd niet gehackt, maar er werd via de server van de serviceprovider spionage- software op de gebruikte toestellen geïnjecteerd.

Pretty Good Privacy (PGP), is nog steeds niet gekraakt en wordt door experts nog steeds als zeer veilig gezien.

De zo gedistribueerde software verzamelde nieuwe berichten en het archief op de telefoon, inclusief locatiegegevens en andere data. Deze werd keurig naar de servers van de opspo- ringsinstanties verstuurd. De encryptie van de verbinding werd dus niet gekraakt, het was software die op de telefoons geïnjecteerd werd die de keten brak. De software waarmee de e-mails worden versleuteld,

Pretty Good Privacy (PGP), is nog steeds niet gekraakt en wordt door experts nog steeds als zeer veilig gezien. PGP kan via apps op de meeste smartphones gebruikt worden.Pretty Good Privacy (PGP), is nog steeds niet gekraakt en wordt door experts nog steeds als zeer veilig gezien. (bron: dutchITchannel, auteur: Hans Steeman

Minister laat gebruik van Facebook door rijksoverheid onderzoeken

Demissionair minister Ollongren van Binnenlandse Zaken laat onderzoek uitvoeren naar het gebruik van Facebook door de Rijksoverheid.

Aanleiding is een oproep van de Duitse privacytoezichthouder dat de Duitse regering en andere overheidsinstellingen hun Facebookpagina's voor het einde van het jaar moeten sluiten tenzij Facebook voor het eind van dit jaar zorgt voor betere bescherming van persoonsgegevens.

De Nederlandse overheid maakt net als de Duitse overheid gebruik van Facebook. "Dat moet vanzelfsprekend gebeuren binnen de regels voor het beschermen van persoonsgegevens, zoals die onder meer zijn vastgelegd in de Algemene verordening gegevensbescherming", schrijft Ollongren in een brief aan de Tweede Kamer. Ze merkt op dat als gezamenlijk verwerkingsverantwoordelijken Facebook en de overheid beide moeten voldoen aan de regels van de AVG en dit ook moeten kunnen aantonen.

De minister stelt dat ze het belangrijk vindt dat de Nederlandse overheid op rechtmatige en zorgvuldige wijze omgaat met de bescherming van persoonsgegevens. "Daarom laat ik op dit moment uitzoeken op welke manier de rijksoverheid gebruik maakt van Facebookpagina’s, welke AVG-rol daarin wordt aangenomen en welke afspraken met Facebook hierover mogelijk al bestaan."

Afhankelijk van de uitkomsten zal Ollongren kijken of er een Data Protection Impact Assessment (DPIA) moet worden uitgevoerd en of er aanvullende maatregelen nodig zijn. Met een DPIA worden de risico's in kaart gebracht en maatregelen om die te mitigeren. "Zo nodig leg ik een DPIA voor aan de Autoriteit Persoonsgegevens", besluit de minister haar brief. Later dit jaar hoopt Ollongren met meer informatie te komen.

Onlangs meldde de Noorse privacytoezichthouder Datatilsynet dat het op basis van onderzoek heeft besloten geen Facebookpagina aan te maken aangezien de privacyrisico's voor gebruikers te groot zijn. De toezichthouder is voor zover het zelf weet de eerste organisatie die een risicoanalyse en een DPIA uitvoerde naar het gebruik van Facebookpagina's en of dit binnen de regels van de AVG mogelijk is.

Created By
VEILIG DIGITAAL
Appreciate