Loading

Veilig Digitaal Magazine Jaargang 2 / November 2018

INHOUD

  • HOE KOMT EEN CYBERCRIMINEEL AAN MIJN IDENTITEITSGEGEVENS?
  • HANDEL IN CYBERCRIME VALT IN HET NIET BIJ ONLINE DRUGSMARKT
  • WHATSAPP ZAL JE OPGESLAGEN GESPREKKEN AUTOMATISCH VERWIJDEREN
  • SPAM OOK NA 40 JAAR GROOTSTE BRON VAN MALWARE
  • DEEPFAKES
  • LAAT DE COMPUTER VOORSPELLEN!
  • SELFIES DOORVERKOCHT VIA HET DARK WEB
  • BELGISCHE POLITIE MAG ONLINE UNDERCOVER GAAN
  • BANKREKENINGFRAUDE: GELDEZELS
  • SAMSAM RANSOMWARE
  • CYBERAANVALLERS KUNNEN JE SLIMME TUINSPROEIERS HACKEN!
  • INTERNETOPLICHTER MEDE VEROORDEELD DOOR BEWIJS IN PAGEFILE.SYS
  • SMARTSCREEN-FILTER
  • GEBRUIK EN DOWNLOADEN VAN APPS
  • CYBERCRIMINELEN GEBRUIKEN SPECIALE TEKENS OM HET VERSCHIL MET BESTAANDE URL'S TE VERDOEZELEN
  • OPLICHTING VIA BANKREKENING
  • WAT IS BIG DATA EN WAT HEB IK ERAAN
  • DIGITALE SPOREN
  • INFORMATIEVEILIGHEID
  • IoT APPARATEN BINNEN THUISNETWERKEN VORMEN EEN NIEUW DOELWIT VOOR CRYPTO-JACKING MALWARE
  • SCAN CIRCLE
  • OSINT - SOCMINT
  • ACCOUNTS VERWIJDEREN MET JUSTDELETE.ME
  • RECHTSPRAAK
  • VERSCHIJNINGSVORM CYBERCRIME

______________________________________________________________________

HOE KOMT EEN CYBERCRIMINEEL AAN MIJN IDENTITEITSGEGEVENS

Een cybercrimineel kan op verschillende manieren identiteitsgegevens verzamelen. Bijvoorbeeld met behulp van een phishingmail, maar ook door het plaatsen van (valse) advertenties waarbij om een kopie van een identiteitsbewijs wordt gevraagd. Om zogenaamd je identiteit als koper of verkoper te controleren.

Sociale media en slechts beveiligde online administraties zijn ook een goudmijn voor het verzamelen van gegevens. Daarnaast beperken cybercriminelen zich allang niet meer tot de online wereld, maar worden ook ‘offline’ gegevens verzameld. Bijvoorbeeld door het stelen van post, een babbeltruc aan de deur of het doorspitten van prullenbakken. Deze combinatie van on- en offline verzamelen wordt social engineering genoemd.

Signalen dat je slachtoffer bent van identiteitsfraude:

  • Er zijn persoonlijke gegevens van je op websites geplaatst, zonder je toestemming.
  • Je vrienden ontvangen e-mails van je die je niet hebt gestuurd.
  • Er zijn afschrijvingen en betalingen gedaan met je bankrekening of creditcard door een onbekende partij en zonder je toestemming.
  • Je ontvangt rekeningen van producten of diensten die je nooit hebt besteld.
  • Je ontvangt brieven van deurwaarders, advocaten of incassobureaus over schulden waar je niets van afweet.
  • Je aanvraag voor een creditcard, hypotheek of andere lening werd geweigerd vanwege schulden waar je niets van afweet.
  • Je hebt een uitkering aangevraagd, maar deze is geweigerd omdat er al een uitkering op je naam staat waar je niets van afweet.
  • Je staat onder een ander adres ingeschreven bij de gemeente, terwijl je dit nooit hebt gewijzigd.
  • Er staan profielen van je op sociale netwerksites waar je niets van weet en die je niet zelf hebt aangemaakt.
  • Er staan bestanden op je computer opgeslagen waar je niets vanaf weet.

Wat je kunt doen om identiteitsfraude te voorkomen:

  • Beveilig je computer. Kijk voor meer informatie en tips hierover bij 'Basisbeveiliging' op deze website.
  • Gebruik sterke wachtwoorden om je computer en online diensten te beveiligen. Kijk voor meer informatie en tips hierover bij 'Wachtwoorden' op deze website.
  • Reageer nooit op phishing e-mails en scams.
  • Pas op met het weggeven van informatie over jezelf op internet. Kijk voor meer informatie en tips hierover bij 'Privacy' op deze website.
  • Ga niet zomaar in op telefoontjes waarin je gevraagd wordt om persoonlijke informatie, zelfs niet als degene aan de andere kant van de lijn beweert van de bank, de politie, de gemeente of een andere officiële instelling te zijn.
  • Let goed op je bankpasjes en creditcards. Blokkeer deze als je deze bent verloren of als ze zijn gestolen.
  • Als je gaat verhuizen, breng dan direct je bank, je creditcardmaatschappij en andere officiële instellingen hiervan op de hoogte.
  • Laat je post doorsturen via de PostNL Verhuisservice. Zo verminder je het risico dat je gegevens in de verkeerde handen kunnen vallen.

Meld identiteitsfraude altijd bij het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) en doe aangifte bij de politie.

_____________________________________________________________________

Handel in cybercrime valt in het niet bij online drugsmarkt

In de krochten van het internet is veel te koop, maar de dienstverlening tussen criminelen staat nog in de kinderschoenen.

(bron: Trouw)

De handel in digitale gereedschappen voor internetcriminelen valt in het niet bij de omvang van de online drugsmarkt. Volgens onderzoekers van de TU Delft, die de zwarte markt voor cybercriminelen voor het eerst in kaart brachten, zijn vraag en aanbod naar zaken als computervirussen en gestolen creditcardgegevens kleiner dan gedacht. Cybersecuritybedrijven en de politie waarschuwen regelmatig voor de rappe opkomst van het fenomeen ‘cybercrime-as-a-service’. Dat betekent dat internetcriminelen gebruikmaken van elkaars expertise en diensten, die ze uitwisselen op ondergrondse marktplaatsen op het darknet – het deel van internet dat alleen bereikbaar is via een anonieme browser.

Van alles is daar te koop. Drugs, wapens, maar dus ook virussen en gehackte e-mailadressen. De vrees is dat het aanbod aan gereedschap de drempel verlaagt voor de ‘traditionele’ crimineel om stappen op het digitale boevenpad te zetten. Ook de Nederlandse recherche waarschuwde daar eerder voor. Maar dat valt dus reuze mee, stellen de Delftse onderzoekers, die samenwerkten met computerwetenschappers van de Carnegie Mellon University in Pittsburgh. Ze schatten dat op acht populaire zwarte markten tussen 2011 en 2017 wereldwijd dik zeven miljoen euro werd omgezet aan cybercrime-as-a-service. Ter vergelijking: volgens het Europees Waarnemingscentrum voor Drugs en Drugsverslaving werd tussen 2011 en 2015 alleen al in Nederland 17,9 miljoen euro aan de online drugshandel verdiend. In Duitsland en het Verenigd Koninkrijk was dat nog meer.

Ondergrens

De onderzoekers gaan er wel vanuit dat hun schatting over de markt voor internetcriminelen de ondergrens is. Rolf van Wegberg van de TU Delft: “We hebben niet alle markten onderzocht. En we hebben geen kijkje kunnen nemen op de servers om de precieze omzetcijfers te zien.” De onderzoekers baseren zich op het aantal recensies van kopers van een bepaalde dienst. Op het dark­net, waar iedereen anoniem is, zijn beoordelingen gebruikelijk als middel om de betrouwbaarheid van een verkoper te bepalen. Wat opvalt is dat het geld vooral terecht komt bij een relatief kleine groep: 10 procent van de verkopers (oftewel 174 accounts) was deze zes jaar verantwoordelijk voor 80 procent van de omzet. Hoewel de een een stuk meer zal verdienen dan de ander, kun je zo wel uitrekenen wat er gemiddeld voor een grote verkoper te halen is. Dat komt neer op nog geen 5500 euro per jaar. “Met andere woorden, bij de McDonald’s verdien je meer”, zegt Van Wegberg.

Zwakke plek

Ook het beeld dat alles te koop is klopt niet, zagen de onderzoekers. Een Ddos-aanval waarbij je een server platlegt door er grote hoeveelheden data naartoe te sturen, is eenvoudig te huren en af te rekenen per minuut. Gaat het om een ingewikkeldere aanval, dan moet je eigenlijk altijd wel iets zelf blijven doen. Niet elke leek kan dus zomaar een digitaal misdrijf plegen. “Voor de politie kan het nuttig zijn dit te weten als ze bepaalt waar capaciteit op ingezet moet worden”, zegt Van Wegberg. “Je moet op zoek naar de zwakke plek in de criminele markt.” Van Wegberg benadrukt dat hij het probleem van internetcriminaliteit niet wil bagatelliseren met het onderzoek. “Achter elk account op de zwarte markt kunnen een hoop slachtoffers schuilgaan. We wilden alleen wel een eerlijke schatting over de omvang van de servicemarkt.”

__________________________________________________________________________

Whatsapp zal je opgeslagen gesprekken automatisch verwijderen

Vanaf november dit jaar zal de back-up van je whatsapp-gesprekken geen opslagruimte meer in beslag nemen op je Google Drive. Voor wie een smartphone heeft met een lage tot matige capaciteit kan dat een goede zaak zijn. Toch zijn er ook nadelen verbonden aan die schijnbaar fijne aankondiging.

Zo worden je opgeslagen bestanden in je WhatsApp-gesprekken verwijderd als je in het afgelopen jaar niet minstens eén keer een back-up van die bestanden hebt gemaakt. De update geldt trouwens enkel voor Android. Heb je ooit al eens die ergerlijke melding ‘geheugen vol’ gekregen op je smartphone? Vast wel. Naar alle waarschijnlijk ben je daarna bij je instellingen ook op zoek gegaan naar de grote schuldige. In sommige gevallen zijn het videobewerkingsapps of een overvolle galerij met selfies.

Vaak is WhatsApp de grote opslagslokop. Je verzameling berichten, gifs en video’s worden daar namelijk ook nog eens opgeslagen, zelfs als je die uit je galerij verwijderd hebt. Die kostbare herinneringen hoef je binnenkort niet meer te verwijderen om extra ruimte op je telefoon vrij te maken. WhatsApp en Google hebben namelijk de handen in elkaar geslagen om Android-gebruikers van extra opslagruimte te voorzien. De overeenkomst tussen de internetgigant en het berichtenplatform zal ingaan vanaf 12 november.

Hoe die extra opslagruimte precies in zijn werk zal gaan? Google zal de back-up van WhatsApp namelijk niet meetellen als gebruikte ruimte in je cloudopslag. Daardoor moeten WhatsApp-gebruikers ook geen opslagruimte afstaan om hun gesprekken te bewaren. Om voordeel te slaan uit de overeenkomst, moet je er wel voor zorgen dat je ten minste een keer per jaar een back-up van je WhatsApp-bestanden maakt. Als iPhone-gebruiker kan je niet genieten van de deal tussen WhatsApp en Google. Dat hoeft in feite ook niet. Apple heeft namelijk een eigen opslagdienst, de iCloud. Daardoor lopen Apple-gebruikers ook geen gevaar dat hun back-up automatisch verwijderd wordt. Toch kan het nooit kwaad om af en toe een back-up te maken van je WhatsApp-bestanden. Zo raak je die fijne herinneringen alvast niet kwijt.

______________________________________________________________________________

SPAM OOK NA 40 JAAR GROOTSTE BRON VAN MALWARE

Spam blijft, ook na veertig jaar, nog altijd de meest gekozen aanvalsmethode voor cybercriminelen. Recent onderzoek laat zien dat spam de belangrijkste methode blijft om kwaadaardige URL’s, scams en andere malware te verspreiden.

Cybercriminelen gaan overigens wel slimmer te werk en voegen nieuwe tactieken toe aan deze klassieke methode. Ontvangers trappen hierdoor vaker in spam-mails. In de tweede helft van 2017 klikte 13,4% door op spamberichten, terwijl dat percentage in 2018 al 14,2 is. "Spam is nog altijd de populairste methode om malware de wereld in te sturen," aldus Päivi Tynninen, threat intelligence researcher bij F-Secure. "Van de spam-monsters die we in de lente van 2018 onderzochten bestond 46% uit datingscams en 23% e-mailberichten met kwaadaardige bijlagen. Daarnaast bevatte 31% van de berichten links naar kwaadaardige websites."

Spam is King

Spam is al decennia lang één van de belangrijkste infectiebronnen, zo geeft Tynninen aan. De afgelopen jaren heeft spam zelfs aan populariteit gewonnen ten opzichte van andere methoden. De reden hiervoor is dat de beveiliging tegen exploits is verbeterd doordat er meer beveiligingslekken worden gedicht. Dat spammen uitgroeit tot een steeds succesvollere aanvalstechniek blijkt wel uit de klikpercentages. "Deze stegen van 13,4% in de tweede helft van 2017 tot 14,2% in 2018," zegt Adam Sheehan, behavioral science lead bij MWR InfoSecurity. Het bedrijf achter phisd, een dienst die organisaties helpt met het detecteren en terugdringen van phishing en andere datagerelateerde aanvallen.

Nieuwe spamtactieken

Een nieuwe truc die spam effectiever maakt, is het inspelen op de psychologie van de ontvanger. Hoewel het bij spam voornamelijk om volume gaat, identificeert MWR InfoSecurity een aantal specifieke tactieken die de slagingskans bij de ontvanger vergroten. Deze tactieken zijn:

  • De kans dat een ontvanger een e-mailbericht opent, stijgt met 12% als het bericht afkomstig lijkt van een bekende.
  • Een onderwerpregel zonder fouten vergroot de slagingskans met 4,5%.
  • Phishing-mails met een call to action die urgentie suggereert zijn effectiever.

Haasje-over truc

Daarnaast werken cybercriminelen steeds vaker met nieuwe methoden om gebruikers te infecteren die bewust niet op bijlagen in ongevraagde berichten klikken. “We merken dat veel spamberichten een link bevatten die je doorsturen naar een onschuldige website, die je vervolgens doorstuurt naar een website met kwaadaardige content. Deze vorm van haasje-over is een truc om detectie te omzeilen en ervoor te zorgen dat de kwaadaardige code zo lang mogelijk kan worden gehost”, aldus Tynninen.

Spam melden bij ACM

Spam versturen is verboden in Nederland

Ontvangt u spam? En heeft u daar last van? Op deze website kunt u uw klacht over spam doorgeven aan de Autoriteit Consument en Markt (ACM).

Wat doet de ACM met mijn klacht?

De ACM houdt toezicht op het spamverbod en beschermt consumenten tegen oneerlijke handelspraktijken. Bijvoorbeeld door verzenders van spamberichten aan te pakken die misleidende reclame of valse advertenties verspreiden. Wat de ACM doet, hangt af van de ernst van de klachten en de hoeveelheid klachten. De ACM kan niet iedere klacht individueel oppakken. In het belang van eventueel onderzoek kan de ACM geen uitspraken doen over op te starten of lopende onderzoeken.

In het formulier vraagt men u om persoonsgegevens in te vullen. De informatie die u geeft is belangrijk voor de uitvoering van toezichts- en handhavingstaken van de ACM. Om te bepalen of een bedrijf zich aan de regels houdt is vaak nader onderzoek nodig. Het kan voorkomen dat men u belt met de vraag of u nog extra informatie hebt.

______________________________________________________________________

DEEPFAKES

Deepfakes is de naam die gegeven is aan video en audio die nep is, maar nauwelijks van echt te onderscheiden is dankzij een specifieke machine learning-techniek. Dit was ooit voorbehouden aan special effect-studios of inlichtingediensten die propaganda maakten, maar vandaag de dag kan iedereen deepfake-software downloaden en steeds overtuigendere nepvideo's maken in de huiskamer.

Tot nu toe zijn deepfakes beperkt ingezet door mensen die de gezichten van beroemdheden op de lichamen van pornosterren zetten of om politici gekke dingen te laten zeggen. Maar het is net zo gemakkelijk om een nepwaarschuwing te maken voor een aanvalsdreiging, een huwelijk te ruïneren met een nepseksvideo of een verkiezing ontregelen door een nepvideo of een valse geluidsbestand los te laten vlak voordat het stemmen begint.

Hoe deepfakes werken

Het oude adagium van "zien is geloven" geldt andersom: geloven is zien. Mensen neigen te zoeken naar informatie die strookt met wat ze willen geloven en negeren de rest. Die neiging om dissonantie te vermijden kan worden misbruikt door malafide actoren die deze menselijke eigenschap benutten. We hebben dit al gezien met desinformatie, wat we nu vaak 'nepnieuws' noemen, waarbij bewust leugens worden verspreid als de échte waarheid. Tegen de tijd dat feitencheckers de waarheid benadrukken is het al te laat.

Deepfakes benutten dezelfde menselijke eigenschap met Generative Adverserial Networks (GAN's). Hier worden twee concurrerende machine learning-modellen ingezet: de ene wordt op een dataset getraind om slimme videomodellen te maken en de andere wordt juist ingezet om nabootsing te detecteren. De vervalser itereert versies totdat het detectiemodel geen nabootsing meer vindt. Op dat moment heb je dus een model dat in ieder geval software voor de gek kan houden. Hoe groter de dataset waarop getraind wordt is, hoe makkelijker het wordt voor de vervalser om een geloofwaardige deepfake neer te zetten. Om deze reden zagen we de eerste demo's met beroemdheden en politici: daarvan is veel videomateriaal beschikbaar om mee te werken.

Meer dan nepnieuws

Het idee van nepnieuws is verre van nieuw en was bijvoorbeeld een onderdeel van de politieke satire Wag the Dog uit 1997. In die film gebruikt een president die herkozen wil worden een nepoorlog, compleet met regie, special effects, inzamelingsacties, een verzonnen oorlogsheld, en meer om de aandacht af te leiden van een seksschandaal. De mogelijkheid om nepnieuws te maken is nu in handen van iedereen die een laptop heeft.

GAN's hebben veel meer toepassingen dan het maken van pornovideo's of politici iets anders te laten zeggen. Deze strategie is een grote stap vooruit in een techniek genaamd 'unsupervised learning', waarbij ML-modellen zichzelf iets leren. Dit belooft grote vooruitgang voor de detectie van andere weggebruikers voor zelfrijdende auto's en om spraakassistenten een natuurlijk gesprek beter te laten nabootsen. Sommige mensen zien GAN's als het begin van verbeeldingskracht voor AI. Gewone gebruikers kunnen direct aan de slag met FakeApp om deepfakes te maken. Het is niet heel gemakkelijk om deze app te gebruiken, maar een licht technisch aangelegd persoon zou geen moeite moeten hebben, zoals Kevin Roose demonstreerde voor de New York Times.

Hoe detecteer je deepfakes?

Het detecteren van deepfakes is een moeilijk probleem. Amateurversies kunnen met het blote oog als vals worden opgemerkt. Wij zien dingen die machines niet zien, zoals een schaduw die verkeerd lijkt of een beweging die onrealistisch oogt. GAN's worden steeds beter en de tijd zal binnenkort aanbreken dat we digitale forensische methodes zullen moeten inzetten, áls we al nepperds kunnen detecteren. Aan de andere kant zijn er methoden die de manier waarop menselijke hersenen interpreteren omzeilen om deepfakes juist op te merken. Het is zo'n lastig issue dat militair onderzoeksinstituut DARPA geld heeft uitgetrokken om onderzoekers te motiveren om manieren te bedenken om de authenticiteit van video's vast te stellen. Maar omdat GAN's hier weer van leren en zich aanpassen op de detectiemethoden, is het maar de vraag of deze strijd te winnen valt.

Critici waarschuwen dat als we nepvideo's niet kunnen opmerken, we niet anders kunnen dan twijfelen aan alles wat we zien en horen. Internet zit nu in alle facetten van ons leven en de onmogelijkheid om de bron van informatie te kunnen duiden zou volgens sommigen leiden tot het 'einde van de waarheid'.

______________________________________________________________________

laat de computer voorspellen!

Je kon erop wachten: computers die bepalen of mensen wel of niet vluchtgevaarlijk zijn. Het systeem zou zorgen voor het uitsluiten van menselijke vooroordelen. Zijn algoritmes zelflerend genoeg of sijpelt door trainingsdata de voorkeur van de makers heen?

In verschillende staten in de Verenigde Staten wordt een systeem gebruikt dat Public Safety Assessment (PSA) heet. Het algoritme geeft scores aan verdachten die voorgeleid worden. Het algoritme geeft daarmee advies aan de rechters of iemand de kans heeft om in afwachting van zijn proces weer de fout in te gaan of te vluchten. De PSA-score wordt samengesteld uit negen verschillende factoren die twee scores opleveren: hoe groot is de kans dat iemand opnieuw in de fout gaat en of iemand wel op komt dagen tijdens z'n proces.

Experts zijn kritisch omdat algoritmes vaak vooroordelen van de makers versterken. Bekend voorbeeld is het inzetten van meer politie in gebieden waar een algoritme meer drugshandel verwacht, er daar ook meer drugshandel wordt waargenomen. Zo mist het systeem alle handel in andere, vaak witte, wijken.

________________________________________________________________

SELFIES DOORVERKOCHT VIA HET DARK WEB

Op het darkweb verkopen criminelen selfies waarop Nederlandse jongeren met hun net behaalde rijbewijs te zien zijn.

Identiteitsfraude

De foto’s worden misbruikt voor identiteitsfraude, een flink groeiende vorm van onlinecriminaliteit waarvan het aantal slachtoffers elk jaar verdubbelt. In de afgelopen maanden hebben meer dan vijftig jongeren een selfie met hun rijbewijs op Instagram geplaatst. Het gaat hoogstwaarschijnlijk om honderden potentiële slachtoffers.

#rijbewijs

plaats geenafbeelding van je rij - of identiteitsbewijs op het internet

Jongeren plaatsen de selfie om te laten zien dat ze zijn geslaagd voor hun rijexamen, met het rijbewijs als bewijs. De foto’s worden veelal getagd met woorden als #rijbewijs, #geslaagd of #rijbewijsgehaald, waardoor ze voor kwaadwillenden gemakkelijk te vinden zijn. Instagram ondersteunt al jaren foto’s in hoge kwaliteit. De gegevens op het rijbewijs zijn daardoor vaak goed leesbaar.

_____________________________________________________________________

BELGISCHE POLITIE MAG ONLINE UNDERCOVER GAAN

De Belgische privacywaakhond heeft de politie in het land toestemming gegeven om infiltratieacties op internet uit te voeren.

De Belgische minister van Justitie wijzigde 1,5 jaar geleden al de wet op de bijzondere opsporingsmethoden, zodat de politie in het land undercover zou mogen gaan op internet.

Privacywaakhond

Eerst was echter nog wel toestemming nodig van Gegevensbeschermingsautoriteit, de Belgische privacywaakhond die in het land dezelfde taken heeft als de Autoriteit Persoonsgegevens in Nederland. Nu de toestemming er is, mag de Belgische politie via internet contact leggen met mensen die verdacht worden van bijvoorbeeld het verkopen van wapens en drugs of kinderporno. De politiemedewerker mag zich dan voordoen als geïnteresseerde en infiltreren in bijvoorbeeld een handelsforum op het dark web.

Politie mag extremistische berichten versturen

Ook op het regulier toegankelijke internet gaat de Belgische politie acties uitvoeren, bijvoorbeeld door via tweedehandswebsites gestolen goederen te traceren. Infiltratie is alleen toegestaan bij verdenking van misdrijven waar minstens een jaar gevangenisstraf op staat. De Belgische politie mag zich tijdens het infiltreren op het internet schuldig maken aan strafbare feiten, als dat nodig is om onopvallend mee te kunnen doen. Zo mogen politiemedewerkers bijvoorbeeld radicale of extremistische berichten versturen.

Uitlokken mag niet

Provoceren of misdaden uitlokken, mag echter nadrukkelijk niet. Wel mag de politiemedewerker zich voordoen als minderjarige om een afspraak te maken met op seks beluste volwassen mannen die bewust minderjarigen benaderen. Ook kan de Belgische politie onder bepaalde omstandigheden de hulp inroepen van hackers of experts.

______________________________________________________________________

BANKREKENINGFRAUDE: GELDEZELS

Steeds meer jongeren worden slachtoffer van criminelen die via de bankrekeningen van deze jongeren geld witwassen. Met een financiële beloning in het vooruitzicht geven de scholieren toestemming grote bedragen tijdelijk op hun rekening te zetten. Dit worden geldezels genoemd.

Criminelen werven (vaak jongere) geldezels via internet, e-mail, chat, brief, telefoon of op het schoolplein. Iemand vraagt, vaak met een mooi verhaal, of de bankrekening gebruikt mag worden om geld op te storten. Ze geven de geldezel (vaak buitenlandse) rekeningnummers waarnaar hij het geld vervolgens moet overmaken. Een percentage van het geld mag hij houden als vergoeding.

Of met een mooi verhaal en een zogenaamde beloning probeert iemand pas en pincode van een scholier te lenen. Criminelen storten geld dat ze van een andere rekening hebben gestolen op de bankrekening van het slachtoffer. Vervolgens gebruikt de crimineel de pinpas van het slachtoffer om het geld eraf te halen. De geldezel sluist dus frauduleus verkregen geld door naar criminelen. Door gebruik van zo’n ‘tussenstation’ is de identiteit van de crimineel moeilijker te achterhalen. Zodra de bank merkt dat de jongere als geldezel is ingezet, moet deze het vaak alweer verdwenen geld terugbetalen. Met een schuld tot gevolg. Ook hangt de jongere een straf boven het hoofd wegens fraude.

De gevolgen voor de jongeren en hun ouders zijn ingrijpend. De pakkans vanuit de banken is namelijk ontzettend hoog. De jongeren draaien op voor de schade en ze worden strafrechtelijk vervolgd. Met als gevolg een forse schuld met bijbehorende afbetalingsregeling en een strafblad. Verder kunnen deze jongeren acht jaar lang geen gebruik maken van de financiële diensten van banken. Ze kunnen dan bijvoorbeeld geen lening afsluiten of een nieuwe rekening openen. Dat laatste is bijvoorbeeld lastig als de jongeren geld gaan verdienen en hun werkgever het salaris niet kan overmaken.

Herken het werven

  • Er wordt per e-mail een mooie positie aangeboden in een internationaal opererend bedrijf. Voor slechts een paar uurtjes werk per maand krijg je een hoge beloning.
  • Per e-mail vraagt een schijnbaar betrouwbare banensite, charitatieve instelling, goede vriend of internetliefde een bedrag door te boeken dat u binnenkort op uw rekening ontvangt.
  • Twee dagen nadat u een dure camera hebt verkocht via een veilingsite, krijgt u een e-mail van de koper. Deze heeft het bedrag per ongeluk twee keer overgemaakt en vraagt het te veel betaalde geld terug te storten op een andere rekening dan waarvandaan het bedrag is bijgeboekt.
  • Taalkundig slecht geschreven e-mails of brieven.
  • De mail of brief is niet aan u persoonlijk gericht.
  • Met een mooi verhaal en de belofte van een beloofde beloning probeert iemand uw betaalpas (en pincode) te lenen.
laat je niet als geldezel gebruiken

Wat kunt u doen?

Als een verhaal te mooi lijkt om waar te zijn, dan is dat het ook. Ga er niet op in en geef nooit je bankrekeningnummer of bankpas aan vreemden. Het is belangrijk dat je het meldt aan de politie als je benaderd bent voor het uitlenen van je pas of pincode. Zo wordt de kans kleiner dat criminelen geldezels kunnen vinden. En je helpt de politie om criminele netwerken op te rollen. Melden kan op drie manieren:

  • Bel de politie op 0900-8844, of bij spoed op 112.
  • Anoniem, bel M. 0800-7000 of Meldmisdaadanoniem.nl
  • Meld het bij je bank.

______________________________________________________________________

SAMSAM RANSOMWARE

Samsam is risicovolle ransomware gericht op het besmetten van onbeschermde servers en het versleutelen van de bestanden op computers gelinkt aan de besmette server.

Deze ransoware wordt handmatig verspreid. Samsam voegt aan de naam van elk versleuteld bestand één van de volgende extensies toe: .encryptedAES, .encryptedRSA, .encedRSA, .justbtcwillhelpyou, .btcbtcbtc, of .btc-help-you - afhankelijk van de juiste versie van de ransomware. Samsam gebruikt het assymetrische RSA-2048 encryptiealgoritme en daardoor worden twee sleutels (publieke en private) gegenereerd tijdens de versleuteling - de publieke om te versleutelen, de private om te ontsleutelen. De criminelen vragen vervolgens een losgeld in ruil voor de private sleutel. Het herstellen van bestanden zonder deze sleutel is onmogelijk. Na het ontsleutelen van de bestan verwijdert Samsam zichzelf automatisch van de pc van het slachtoffer.

Cybercriminelen gebruiken verschillende tools (bvb. Jaxboss) om servers te identificeren die Red Hat's JBoss enterprise producten gebruiken. Naast het versleutelen van de bestanden verzamelt Samsam ook gedetailleerde informatie over de netwerkpc's. Tijdens het versleutelen creëert Samsam een losgeldbericht in HTML formaat genaamd 'HELP_DECRYPT_YOUR_FILES.HTML', en plaatst dit op het bureaublad. Het bestand bevat een bericht waarin gesteld wordt dat de bestanden op de netwerkcomputers werden versleuteld en dat de slachtoffers een losgeld van 1 Bitcoin per besmette PC moeten betalen. Het bestand bevat stap-per-stap betalingsinstructies. Daarom adviseren we je de besmette server van het netwerk te ontkoppelen vanaf ransomware ontdekt wordt. Zo zal je verdere besmettingen kunnen voorkomen. Momenteel staat één Bitcoin gelijk aan $446.9 en dus kan het losgeldbedrag voor een groot computernetwerk duizenden dollars kosten. Er bestaan momenteel geen tools die de bestanden versleutelt door Samsam kunnen ontgrendelen. De private sleutel staat opgeslagen op een server op afstand gecontroleerd door de cybercriminelen en kan dus niet gebruikt worden. Daarom is de enige oplossing voor dit probleem het herstellen van je bestanden uit een backup.

"ALLEEN AL IN 2018 HAALDE DE BENDE ACHTER SAMSAM NOG MEER DAN 2,2 MILJOEN OP"

Hoewel de meeste ransomware niet handmatig verspreid wordt (gewoonlijk infiltreert het systemen via valse software updates, besmette e-mail bijlages en kwaadaardige bestanden verspreid via P2P [peer-to-peer] netwerken [zoals Torrent], en/of trojans), deelt Samsam veel gelijkenissen met CryptoWall, CTB-Locker, Locker en tientallen andere ransomware-type virussen. Ze versleutelen allemaal de bestanden van de slachtoffers en vragen om een losgeld. Het enige verschil is de grootte van het losgeld en het gebruikte algoritme. Merk op dat de meeste bestanden wellicht versleuteld zullen blijven na betaling van het losgeld. Daarom mag je nooit de cybercriminelen proberen te contacteren om het losgeld te betalen.

Om deze situatie te voorkomen zou je geïnstalleerde software bijgewerkt moeten houden. Bijkomend wees je best voorzichtig met het openen van e-mailbijlages verzonden vanaf onbekende e-mailadressen en het downloaden van bestanden/software van derden. Gebruik ook legitieme anti-virus of anti-spyware software.

voorbeeld losgeld bericht getoond in HELP_DECRYPT_YOUR_FILES.HTML file:

______________________________________________________________________

CYBERAANVALLERS KUNNEN JE SLIMME TUINSPROEIER HACKEN

Israëlische onderzoekers van de Ben-Gurion universiteit in Beersheba, Israël waarschuwen ons voor de gevaren van slimme irrigatiesystemen.

De onderzoekers wijzen op zwaktes in het veiligheidsnet van populaire commerciële irrigatiesystemen. Die zouden er namelijk voor kunnen zorgen dat hackers de sproeiers vanop een afstand aan en af kunnen zetten. Hackers kunnen de slimme sproeiers om de tuin leiden (pun intended) door de sproeiers te voorzien van foutieve weersgegevens zodat ze de tuin water geven wanneer dat niet nodig is.

Op zich klinkt dat allemaal niet zo ingrijpend. Grote aantallen zombiesproeiers zouden echter gelinkt kunnen worden aan een ‘botnet’ dat er zo voor zorgt dat de waterreserves van een stad snel uitgeput raken. De onderzoekers schatten dat een botnet van 1.350 sproeiers een stedelijke watertoren in eén uur kunnen ledigen, en zo’n 24.000 sproeiers kunnen een waterreservoir droogzetten.

Vandaag de dag hebben hackers het steeds meer gemunt op IoT-toestellen. Dat kunnen kleine toestelletjes zijn, zoals slimme tuinsproeiers, maar ook kerncentrales en watersystemen. Ook slimme steden laten hackers niet ongemoeid. Zo is het elektriciteitsnet van een grote stad ook een geliefkoosd doelwit voor een IoT-hacker.

______________________________________________________________________

INTERNETOPLICHETER MEDE VEROORDEELD DOOR BEWIJS IN PAGEFILE.SYS

Een Nederlandse man die een bedrijf voor ruim tweeduizend euro oplichtte is mede veroordeeld op basis van bewijs dat in het bestand pagefile.sys en "unallocated clusters" op de harde schijf van zijn laptop is aangetroffen

Volgens de rechtbank den Haag heeft de man in 2016 op naam van een eenmanszaak een internetbestelling op rekening geplaatst bij het gedupeerde bedrijf. Het ging voor 2300 euro aan keukenmengkranen en boilers, die vervolgens via Marktplaats werden verkocht. De man kon de bestelling op rekening plaatsen omdat hij over de inloggegevens van de eenmanszaak beschikte. Hoe hij deze gegevens had verkregen wordt niet duidelijk uit het vonnis.

Uit de gegevens van het gedupeerde bedrijf blijkt dat de verdachte de bestelling had geplaatst vanaf het ip-adres van zijn vader. De goederen werden vervolgens afgeleverd op een adres waar de verdachte de sleutel van had. Daarnaast leverde ook het forensische onderzoek naar de laptop bewijssporen op. Zo werden op verschillende plaatsen in het bestand pagefile.sys en de unallocated clusters op de harde schijf gegevens aangetroffen.

Info: "Windows gebruikt pagefile.sys voor het opslaan van de gegevens die zich anders in het RAM-geheugen (Random Access Memory) van de computer zouden bevinden. Soms is er simpelweg niet genoeg capaciteit om alle benodigde bestanden in het RAM-geheugen te bewaren, dus pagefile.sys bevindt zich op uw harde schijf of SSD (C: \ pagefile.sys) klaar om gegevens te ontvangen waar nodig, en meestal worden de minst gebruikte bestanden in RAM naar dit bestand 'gepaged'. Het heeft ook een andere rol: het opslaan van de informatie over de status van de computer voor het geval er een crash of stroomstoring optreedt. De grootte wordt ingesteld door Windows, maar je kunt dit handmatig wijzigen als je weet wat je doet."

"De pagefile.sys is een bestand waarin delen van het RAM-geheugen worden geplaatst", aldus de uitleg in het vonnis, dat in het geval van de "unallocated clusters" laat weten dat het om (delen van) bestanden gaat die voorheen op de harde schijf aanwezig waren maar zijn verwijderd. Volgens de rechter is zowel in het bestand pagefile.sys als de unallocated clusters het vaak lastig om een context te verbinden aan de gevonden data, omdat er vaak alleen gedeeltes van de data worden teruggevonden.

Op meerdere locaties in pagefile.sys en de unallocated clusters werden echter gegevens aangetroffen, zoals de naam van de eenmanszaak en het bedrijf dat de goederen leverde, alsmede het KvK-nummer van de eenmanszaak. Ook werden details over de frauduleuze bestelling gevonden. De rechtbank achtte de verdachte uiteindelijk schuldig en veroordeelde hem tot een gevangenisstraf van 150 dagen, waarvan 116 dagen voorwaardelijk. De verdachte heeft al 34 dagen in voorarrest doorgebracht. Daarnaast moet hij een schadevergoeding aan de eenmanszaak en het bedrijf betalen.

______________________________________________________________________

SMART-SCREEN FILTER

Wat is het SmartScreen-filter en hoe kan dit filter mij beschermen?

Met het SmartScreen-filter kunt u gerapporteerde phishingwebsites en schadelijke websites identificeren en verantwoorde beslissingen nemen over downloads. SmartScreen biedt op drie manieren bescherming:

  1. Wanneer u op het web surft, analyseert het filter pagina's en bepaalt het of deze mogelijk verdacht zijn. Als er verdachte webpagina's worden gevonden, geeft SmartScreen een pagina weer waarop u wordt gewaarschuwd dat voorzichtigheid is geboden en die u de gelegenheid biedt om feedback te verzenden.
  2. SmartScreen controleert de websites die u bezoekt op basis van een dynamische lijst met gerapporteerde phishingwebsites en websites met schadelijke software. Als er een overeenkomst wordt gevonden, geeft SmartScreen een waarschuwing weer waarin wordt vermeld dat de website voor uw veiligheid is geblokkeerd.
  3. SmartScreen controleert de bestanden die u downloadt op basis van een lijst met gerapporteerde websites met schadelijke software en programma's waarvan bekend is dat deze onveilig zijn. Als er een overeenkomst wordt gevonden, geeft SmartScreen een waarschuwing weer waarin wordt vermeld dat de download voor uw veiligheid is geblokkeerd. SmartScreen controleert de bestanden die u downloadt ook op basis van een lijst met bestanden die bekend zijn en vaak worden gedownload door gebruikers van Internet Explorer. Als het bestand dat u downloadt niet in deze lijst staat, geeft SmartScreen een waarschuwing weer.
Wat kan ik doen als SmartScreen mij waarschuwt voor een website die ik bezoek, maar deze website niet onveilig is?

U kunt deze website vanuit de waarschuwingspagina rapporteren als een veilige website. Selecteer Meer informatie en daarna de koppeling Rapporteren dat deze website geen bedreigingen bevat. Hiermee opent u de Microsoft-website voor feedback. Volg de instructies op deze website.

Als u een website bezoekt waarvoor SmartScreen u volgens u in de toekomst moet waarschuwen, kunt u deze aan Microsoft rapporteren door de knop Extra te selecteren, Beveiliging aan te wijzen en daarna Onveilige website rapporteren te kiezen.

Werkt SmartScreen anders dan pop-upblokkering?

Ja. SmartScreen controleert websites die u bezoekt en bestanden die u downloadt op bedreigingen voor uw beveiliging. Pop-upblokkering blokkeert de meeste pop-ups op websites. Dit zijn meestal advertenties die niet schadelijk hoeven te zijn.

_____________________________________________________________________

GEBRUIK EN DOWNLOADEN VAN APPS

Apps. Enorm handig maar er kleven risico's aan het gebruik.Zo willen apps steeds meer van je weten. Ze vragen in veel gevallen veel meer informatie van je dan eigenlijk noodzakelijk is voor het gebruik van de app.

Apps willen steeds meer van je weten. Ze vragen tegenwoordig veel meer informatie van je dan eigenlijk noodzakelijk is voor het gebruik van de app. Grote kans dat je, zonder dat je het door hebt, apps toegang geeft tot je foto’s, muziek, locatie, camera, microfoon en/of contacten terwijl dit helemaal nergens voor nodig is. Alle informatie die via deze kanalen over jou wordt verzameld, wordt ergens opgeslagen. Gevolg hiervan is dat je dus niet weet wie deze informatie over jou bezit en waar die gegevens voor worden gebruikt.

Daarnaast staan er ook namaak-apps in de appstore. De makers van deze namaak-apps hopen dat onwetende mensen de app installeren, zodat ze op die manier persoonsgegevens kunnen verkrijgen. Deze apps worden vaak zo geloofwaardig gemaakt, dat gebruikers zonder dat ze door hebben hun betaal- en persoonsgegevens invoeren.

Waar moet je op letten bij het downloaden en gebruiken van apps?

  • Voor sommige apps moet je inloggen via Facebook. Maak hier een nepprofiel voor aan, waarin je geen gegevens van jezelf vermeldt. Apps met toegang tot Facebook krijgen namelijk veel meer informatie dan noodzakelijk is.
  • Is er een nieuwe update voor een app beschikbaar? Voer deze meteen uit.
  • Pas je privacy instelling per app aan.
  • Denk bij het downloaden van iedere app goed na tot welke onderdelen je een app toegang wilt verlenen. Vraagt een app te veel persoonlijke gegevens? Download deze app dan niet.
  • Gebruik bij voorkeur de Google Playstore
  • In sommige gevallen is een app niet wat het lijkt. Controleer daarom hoe vaak een app is gedownload en hoeveel sterren de app heeft, voordat je hem zelf installeert
  • Waarschijnlijk klik je de privacyvoorwaarden snel weg zodra deze op je scherm verschijnen. Toch is het handig deze door te lezen, zodat je precies weet wat voor gegevens de app van je nodig heeft en opslaat.
  • Pas je privacy instelling per app aan. Je kan bij ‘instellingen’ in je telefoon, precies zien waar je reeds gedownloade apps toegang voor hebt gegeven. Check dit regelmatig kritisch
  • Zorg dat je een virusscanner gebruikt voor je telefoon. Mocht je dan toch per ongeluk een gevaarlijke app hebben gedownload, dan kan de virusscanner in de meeste gevallen de virus of malware onderscheppen.

Betaalde apps kunnen net zo veilig/onveilig zijn als onbetaalde apps. Dus wees ook alert bij het downloaden en gebruiken van betaalde apps.

______________________________________________________________________

CYBERCRIMINELEN GEBRUIKEN SPECIALE TEKENS OM HET VERSCHIL MET BESTAANDE URL'S TE VERDOEZELEN

Phishing, of online oplichting via valse e-mails, websites of berichten, is niet nieuw, maar tegenwoordig gaan cybercriminelen steeds creatiever te werk om ons te laten geloven dat een bericht echt is.

s of ṣ

Ze misbruiken bijvoorbeeld bijzondere tekens, zoals een letter met een klein puntje onder (ḅ, ṭ) om ons te misleiden. Op die manier is het verschil tussen de echte URL van Safeonweb www.safeonweb.be en een vervalste URL www.ṣafeonweb.be (met een puntje onder de s) nauwelijks zichtbaar. Gezien een URL vaak onderlijnd is, zie je het puntje al helemaal niet.

Eerst nadenken, dan klikken

Wij raden altijd aan om niet onnodig te klikken op links in sociale media of tekstberichten. Het is veiliger om via een zoekmachine naar de correcte website te zoeken. Zoek online naar Safeonweb of Efteling om de juiste website te vinden. De kans is groot dat je daar geen informatie kan vinden over de valse actie en dat je zelfs een waarschuwing over het valse bericht kan terugvinden.

Als je twijfelt, kan je de link in een tekstdocument kopiëren en vergroten. Zo kan je duidelijk zien of er rare tekens gebruikt zijn.

Vandaag worden letters met een puntje gebruikt om ons in de val te lokken, maar morgen duiken er misschien andere tekens op. Alle alfabetten van de wereld worden namelijk voor computergebruik samengevoegd in een unicode tabel waarbij elke karaktercode overeenkomt met een karakter (letter of teken). Voor 19 van de 26 letters van ons alfabet is er een versie met een puntje onder beschikbaar.

_____________________________________________________________________

OPLICHTING VIA BANKREKENING

Via websites met vacatures (echte of valse) of mails kreeg u misschien al het voorstel om voor een 'serieuze onderneming' te werken. Volgens de uitleg is de betrokken onderneming actief in Europa, maar wenst ze geen filiaal op te richten in Nederland, omdat haar activiteit in ons land te beperkt is.

Wanneer u de link in de u toegestuurde mail volgt, komt u terecht op een zeer professionele site waar u in detail de activiteiten kunt ontdekken van de onderneming die met u contact heeft opgenomen. U bent geïnteresseerd en solliciteert aan de hand van het onlineformulier. Als antwoord krijgt u de bijzonderheden van de functie. U zult als afgevaardigde van de onderneming de rol van tussenpersoon spelen bij de ontvangst van betalingen.

Dikwijls maken de oplichters gebruik van de naam van een bestaande onderneming om de kandidaten vertrouwen in te boezemen. Op basis van de antwoorden die ze krijgen en de kandidaten die ze werven, zullen de oplichters hun oplichtingspraktijken kunnen ontwikkelen. De kandidaten worden verzocht om een bankrekeningnummer te geven. Er wordt hen gezegd dat Nederlandse of Europese klanten bedragen zullen storten. De kandidaten krijgen een document dat geldt als arbeidscontract. Hierin staat dat ze voor die dienst 10 % van het ontvangen bedrag mogen houden.

Vervolgens delen de oplichters bijvoorbeeld in advertenties voor tweedehandswagens de bankrekening mee van de persoon die meent een nieuwe job in de wacht gesleept te hebben. Als 'mule' (term om de personen aan te duiden die door die techniek in de val zijn gelokt), krijgt deze persoon dus het bedrag op zijn rekening. Zijn opdracht bestaat erin het bedrag op een derde, hem voor die gelegenheid meegedeelde rekening, te storten nadat hij natuurlijk zijn commissie ervan heeft afgehouden.

Deze derde rekening kan die van een ander slachtoffer van die techniek zijn. Aan dit slachtoffer zal worden gevraagd het geld via een structuur zoals Western Union of Moneygram over te schrijven. Daardoor wissen de oplichters niet alleen sporen uit, maar maken ze van de 'mule' hun medeplichtige. Zonder zijn hulp kan de fraude immers niet tot een goed einde worden gebracht. Momenteel zijn ook jongeren het doelwit, in het bijzonder via Instagram.

___________________________________________________________________________________

WAT IS BIG DATA EN WAT HEB IK ERAAN

Men spreekt van big data wanneer men werkt met een of meer datasets die te groot zijn om met reguliere databasemanagementsystemen onderhouden te worden. Big data spelen een steeds grotere rol. De hoeveelheid data die opgeslagen wordt, groeit exponentieel.

De definitie van big data is niet altijd duidelijk en de term big data wordt vaak ten onrechte gebruikt. Volgens Gartner gaat het om drie factoren:

  • de hoeveelheid data;
  • de snelheid waarmee de data binnenkomen en/of opgevraagd worden;
  • de diversiteit van de data. Hiermee wordt met name bedoeld dat de data ongestructureerd is en niet in een traditionele database opgeslagen kan worden.

Als aan minimaal twee van bovenstaande factoren is voldaan, spreekt men in het algemeen over big data.

Drie andere factoren zijn:

  • de variatie in de data. M.a.w. verschillende bronnen kunnen elkaar tegenspreken en het geheel extra compliceren;
  • de kwaliteit van de data: de ene bron is minder betrouwbaar dan de andere;
  • de complexiteit van de data: de mate waarin ongestructureerde data van verschillende bronnen met elkaar te combineren zijn.

Conform de Wet van Moore verdubbelt ongeveer elke twee jaar de rekencapaciteit en het opslagvermogen van microchips. Door deze exponentiële groei en het inzakken van de kosten, raakt technologie steeds verder verspreid en ingebed in onze samenleving. In toenemende mate is de technologie uitgerust met sensoren die data vastleggen en/of doorgeven. Grote hoeveelheden gegevens worden gegenereerd door onder meer sensoren (zoals camera's en microfoons), trackers (zoals RFID-tags en cookies op internet) en apparaten die we bij ons dragen of in huis hebben en op het internet of things zijn aangesloten (zoals mobiele telefoons, horloges, brillen, gehoorapparaten, pacemakers). Daarnaast leggen veel mensen gegevens over zichzelf vast op sociale media.

__________________________________________________________________________________

DIGITALE SPOREN

Hoe beperk je de hoeveelheid persoonlijke gegevens die over jou wordt verzameld?

Door de toenemende digitalisering geven wij grote hoeveelheden informatie over onszelf weg in de vorm van data. Welke activiteiten we ook ondernemen in de digitale wereld, we laten allemaal digitale sporen na. Alle apparaten die zijn gekoppeld aan het internet verzamelen namelijk gegevens van ons. Deze informatie wordt onder andere verkregen uit digitale handelingen als muisklikken, vingerbewegingen, dingen die je ziet op je scherm, berichten op social media, likes op social media en je locatie. Al deze gegevens worden ergens opgeslagen en vervolgens aan elkaar gekoppeld. Hoe erg is het dat organisaties alles van jou weten? Wat kunnen ze nu met deze informatie? En hoe kun je de hoeveelheid informatie die over jou wordt verzameld beperken?

Met de gegevens die worden verkregen uit de digitale sporen die jij achterlaat, kan een digitaal profiel van jou worden gevormd. Aan de hand van dit profiel kan jouw gedrag worden voorspeld en zelfs worden beïnvloed. Ook wordt deze data steeds vaker ingezet voor marketingdoeleinden, en is dus steeds meer van die data in handen van commerciële partijen. Hierdoor krijg je reclame die helemaal is afgesteld op jou als persoon, om zo het maximale effect bij jou te bereiken. Hiernaast kan ook je politieke voorkeur worden beïnvloed. Door alle beschikbare informatie weet een politieke partij bijvoorbeeld in welke gemeente ze wél campagne moeten voeren en in welke gemeente niet. Sterker nog; ze kunnen hun communicatie per gemeente/regio aanpassen op het type kiezer. Aan jou natuurlijk de vraag in hoeverre je dit erg vindt.

Je kan natuurlijk niet voorkomen dat er überhaupt gegevens over jou worden verzameld. Maar je kan het wel proberen te beperken. We geven je een aantal tips:

  • Verwijder regelmatig je browsegeschiedenis.
  • Maak gebruik van de ‘volg-me-niet’ optie in je webbrowser. Dit houdt in dat je een verzoek doet aan websites om je niet te volgen. Let wel, het is aan websites om te bepalen of ze hierin meegaan.
  • Heb je een Google account? Dan houdt google je surfen zoekgedrag bij als je bent ingelogd met je Googleaccount. Dit kan je uitzetten in je accountinstellingen.
  • Maak gebruik van je recht op inzage. Dit houdt in dat je aan organisaties kunt vragen welke (persoons)gegevens zij van jou verwerken. Dit kan zonder een reden tegeven voor de aanvraag.
  • Maak gebruik van de privémodus. Als je niet wilt dat je browser je internetactiviteit volgt, kan je gebruik maken van het incognitovenster.
  • Check zichtbare gegevens in Word. In Word zijn vaak gegevens zichtbaar zoals de naam van de auteur, de organisatie waar de auteur werkzaam is en het aantal keer dat het document is gereviseerd. Niet iedereen hoeft deze gegevens te hebben, controleer daarom goed wat er zichtbaar is in een document dat je doorstuurt.
  • Meld je af voor gepersonaliseerde advertenties. Je kent het vast wel; heb je een keer online naar schoenen gezocht, krijg je vervolgens weken lang reclame voor schoenen. Via ‘instellingen’ op je telefoon kan je je afmelden voor gepersonaliseerde advertenties.
  • Beheer je cookies. Cookies zijn stukjes informatie die een server naar je browser stuurt, op die manier wordt er informatie over het internetgebruik verkregen. Om je privacy te beschermen is het verstandig om deze cookies regelmatig te verwijderen.

___________________________________________________________________________________

INFORMATIEVEILIGHEID

5 tips die je helpen om informatiebewust te zijn

Wist je dat..

• informatiebewustzijn vaak wordt onderschat?

• een onbeveiligd draadloos netwerk als een handtas is die open en bloot ligt? Iedereen kan door je spullen rommelen en schade toebrengen.

• cybercrime meestal niet wordt opgemerkt?

• ransomware letterlijk ‘gijzelingssoftware’ betekent en dat deze kwaadaardige software een computer of bestand gijzelt, waarna er in de meeste gevallen betaling wordt geëist?

• de kracht van de beveiliging zo sterk is als de zwakste schakel?

• het blijven updaten van je software een belangrijke stap is om een hack te voorkomen?

• ongeveer de helft van alle Nederlandse organisaties die een beleid heeft voor informatiebeveiliging geen proces heeft dat dit beleid ondersteunt of implementeert?

• wachtwoorden die het meest gedeeld worden met anderen vaak de wachtwoorden van laptops, telefoons en e-mails zijn, terwijl hier juist veel anderen wachtwoorden opgeslagen staan waardoor dit dus extra gevaar oplevert?

• een verloren laptop, telefoon of usb-stick een frequente oorzaak van een datalek is?

• informatiebeveiliging nog steeds veel als ICT-onderwerp wordt gezien?

• er gemiddeld 211 dagen zitten tussen een computerhack en het moment dat deze wordt opgemerkt?

TIPS:

  1. Let op met het gebruik van USB-sticks. Zij kunnen de bron zijn van een besmetting. Gebruik daarom geen USB-sticks van een ander en kies zelf voor een speciale beveiligde (encrypted) USB-stick.
  2. Check of het mogelijk is een remote wipe te installeren. Een remote wipe zorgt ervoor dat je op afstand informatie kan wissen op verschillende apparaten wanneer deze bijvoorbeeld gestolen zijn.
  3. Beveilig je computer, tablet en telefoon met een code, en neem je mobiele apparaten ook altijd mee. Zo zijn je apparaten beter beveiligd, ook als ze worden gestolen.
  4. Gebruik de sloten op je kast of je kamer ook echt, ook als je maar heel even weg bent. Onbevoegde personen hebben maar heel even nodig om een map of document te pakken, om later te bekijken wat er in staat
  5. Een post-it met je wachtwoorden op je beeldscherm is niet echt slim, toch gebeurt het nog veel te vaak. Onbevoegde personen kunnen zo gemakkelijk inloggen op jouw account .

__________________________________________________________________________________

IoT APPARATEN BINNEN THUISNETWERKEN VORMEN EEN NIEUW DOELWIT VOOR CRYPTO-JACKING MALWARE

Fortinet publiceert de laatste editie van zijn Global Threat Landscape Report. Hieruit blijkt dat cybercriminelen steeds slimmer en sneller misbruik maken van kwetsbaarheden. Vooral IoT- apparaten binnen thuisnetwerken zijn nieuwe , aantrekkelijke doelwitten van cryptojacking malware.

De belangrijkste punten die in het onderzoeksrapport aan bod komen:

Vrijwel geen enkel bedrijf is immuun voor ernstige exploits: Uit een analyse van gedetecteerde exploits (misbruik van kwetsbaarheden) die als kritiek of ernstig werden aangemerkt, komt een alarmerende trend naar voren. 96% van alle bedrijven kreeg te maken met minstens één ernstige exploit. Vrijwel geen enkel bedrijf is veilig voor de veranderende aanvalstechnieken van cybercriminelen. Dit kwartaal werd bijna een kwart van alle bedrijven slachtoffer van cryptojacking-malware. Zes malware-varianten wisten hun weg naar meer dan 10% van alle organisaties te vinden. FortiGuard Labs identificeerde daarnaast 30 nieuwe zero day (nog niet openbaar gemaakte) kwetsbaarheden.

Cryptojacking-malware treft nu ook IoT-apparaten binnen thuisnetwerken: Het minen van cryptomunten blijft een favoriete bezigheid van cybercriminelen. Zij hebben inmiddels IoT-apparaten aan hun lijst met doelwitten toegevoegd, waaronder mediavoorzieningen die binnen thuisnetwerken worden gebruikt. Deze vormen een bijzonder aantrekkelijk doelwit omdat ze een rijke bron van rekenkracht vormen die voor kwaadaardige doeleinden kan worden ingezet. Cybercriminelen maken hier misbruik van door cryptojacking-malware te installeren die deze altijd ingeschakelde en verbonden apparaten gebruikt om het internet voortdurend af te stropen (minen) op bitcoins. Ze vormen de interfaces van deze apparaten daarnaast om tot een soort van browser om het aantal kwetsbaarheden en aanvalskanalen op deze apparaten te vergroten. Segmentatie zal vanwege deze trend steeds belangrijker worden voor IoT-apparaten die met bedrijfsnetwerken zijn verbonden.

Botnet-trends geven blijk van de creativiteit van cybercriminelen: De onderzoeksgegevens over de ontwikkelingen rond botnets bieden waardevolle inzichten in de diverse kwaadaardige acties die cybercriminelen na een infectie uitvoeren. WICKED, een nieuwe variant van het Mirai-botnet, voegde minimaal drie exploits aan zijn arsenaal toe om ongepatchte IoT-apparaten in te kunnen lijven. VPNFilter, een geavanceerd, door staatshackers beheerd botnet dat zich SCADA/ICS-omgevingen richt en MODBUS SCADA-protocollen bewaakt, ontpopte zich tot een ernstige bedreiging. Dit botnet is niet alleen gevaarlijk omdat het aanmeldingsgegevens naar buiten smokkelt, maar ook in staat is om individuele en groepen apparaten volledig uit te schakelen. De Anubis-variant uit de Bankbot-familie werd toegerust met diverse innovatieve mogelijkheden, zoals ransomware, keylogging, RAT-functies, onderschepping van sms-berichten, het vergrendelen van schermen en het doorleiden van gesprekken. Vanwege de toenemende creativiteit van cybercriminelen is het van cruciaal belang voor organisaties om bedreigingsinformatie in te zetten om aanvallen die van gedaante veranderen te detecteren.

Malware-makers leggen zich toe op agile development: Ontwikkelaars van malware maken sinds jaar en dag gebruik van polymorfie (veelvormigheid) om detectie te omzeilen. Uit recente aanvalstrends blijkt dat zij naast de automatisering van aanvallen nu ook een beroep doen op agile programmeerpraktijken. Hiermee kunnen ze hun malware nog moeilijker detecteerbaar maken en maatregelen treffen tegen nieuwe tactieken van anti-malwareoplossingen. Van GandCrab werden dit jaar diverse nieuwe versies uitgebracht, en de ontwikkelaars daarvan blijven deze malware in hoog tempo optimaliseren. Om het ontwikkelingstempo van cybercriminelen bij te kunnen benen, hebben bedrijven geavanceerde mogelijkheden voor bedreigingsdetectie en -preventie nodig die hen helpen om deze gerecyclede bedreigingen te identificeren.

Gericht misbruik van kwetsbaarheden: Cybercriminelen zijn kieskeurig: in de praktijk maken zij misbruik van slechts 5,7% van alle bekende kwetsbaarheden. Gezien het feit dat de overgrote meerderheid van kwetsbaarheden onbenut blijft, zouden organisaties kwetsbaarheden op basis van een veel proactievere en strategischer aanpak moeten verhelpen.

Gebruik van applicaties binnen het onderwijs en de overheid: Uit een vergelijking van het gebruik van applicaties binnen sectoren blijkt dat de inzet van SaaS-oplossingen in de overheidssector 108% hoger dan het gemiddelde ligt. De overheid komt op de tweede plaats na het onderwijs wat betreft het gemiddelde aantal dagelijks gebruikte applicaties, dat respectievelijk 22,5% en 69% hoger ligt dan het gemiddelde. Dit lijkt te wijzen op een grotere behoefte aan een brede diversiteit van applicaties in deze sectoren. Onderwijs- en overheidsinstellingen hebben baat bij een beveiligingsaanpak die een transparant overzicht biedt van al deze losstaande applicaties, met inbegrip van applicaties in multi-cloud-omgevingen, en die met effectieve beveiligingsmechanismen beschermt.

___________________________________________________________________________________

scan circle

ScanCircle controleert uw computer automatisch op de meestvoorkomende problemen. Het is gratis, snel en eenvoudig, anoniem en veilig.

Het eenvoudigste van het hele proces is de scan zelf. Daarvoor gaan we naar www.scancircle.com/nl. Daar klikken we op de knop Scannen. We moeten nu de scanner downloaden en opslaan in een map naar keuze . Vervolgens starten we het gedownloade programma. In Vista en hoger geven we uitvoerings-toestemming en als het programma gestart is, klikken we op Scan. Binnen een minuut is ScanCircle klaar en wellicht vraagt uw firewall of het programma met internet mag communiceren. Dat mag. Dat móet zelfs, want in uw browser verschijnt nu de startpagina van het scanrapport in de vorm van een samenvatting.

Hoe de pagina er bij u uitziet en wat voor waarschuwingen u krijgt hangt uiteraard af van uw systeem en de daarin aangetroffen problemen. In de samenvatting zien we heel beknopt via de pictogrammen in de legenda aan welke onderdelen we aandacht moeten besteden. Een uitgebreider rapport krijgen we als we klikken op ‘Toon overzicht en adviezen’ . Hierin ziet u een aantal details van uw systeem zoals de belangrijkste hardwaregegevens (processor, geheugen, schijfruimte) en informatie over besturingssysteem en beveiliging. Onder dat overzicht vindt u de adviezen van ScanCircle in aflopende urgentie. Let op gebruik op eigen risico. Als iets u niet zeker weet wat u moet doen, laat het dan zo als het is.

__________________________________________________________________________________

osint - socmint

cruciaal voor opsporing en veiligheid

OSINT staat voor Open Source Intelligence en omvat de methode om informatie en inlichtingen middels openbare bronnen te verzamelen. Dit hoeft niet altijd in de vorm van geschreven tekst te zijn. Ook (digitale) foto’s, video- en audiofragmenten kunnen, indien zij op de juist wijze geanalyseerd en verwerkt worden, cruciale inlichtingen bevatten welke gebruikt kunnen worden voor het effectief bestrijden van criminele activiteiten, zoals fraude of oplichting, het handhaven van de openbare orde of het waarborgen van de internationale veiligheid.

Informatie is, in ons huidige medialandschap, overal en in overvloed verkrijgbaar. Vrijwel alle informatie is vandaag de dag terug te vinden op het World Wide Web. Kranten worden gedigitaliseerd en ook televisieprogramma’s zijn terug te kijken via dit digitale medium. Maar ook gerechtelijke uitspraken, verslagen van hoorzittingen of de financiële achtergronden van personen en bedrijven zijn tegenwoordig op eenvoudige wijze terug te vinden.

Onderzoek wijst uit dat de meeste mensen het Internet voornamelijk gebruiken om met elkaar te communiceren. Zo maken op dit moment meer dan 9 miljoen Nederlanders gebruik van Facebook. Opsporingsinstanties, particuliere fraudebestrijders en inlichtingendiensten maken uiteraard dankbaar gebruik van de, in sommige gevallen, vertrouwelijke informatie die men bewust of onbewust publiceert op dergelijke social media-accounts. Deze vorm van het vergaren van inlichtingen wordt ook wel aangeduid als SOCMINT (Social Media Intelligence).

SOCMINT in Engeland:

___________________________________________________________________________________

accounts verwijderen met JustDelete.me

Aanmelden voor een account. Wij doen het allemaal. Maar weet u nog waar u zich allemaal voor aan gemeld heeft? En... hoe kom je er weer vanaf?

Je hebt natuurlijk je account op Facebook, Twitter, Instagram, Google en misschien nog LinkedIn of Steam, maar daar houdt het wel mee op. Veel mensen hebben nog meer accounts op websites die ze misschien helemaal niet meer gebruiken. Denk bijvoorbeeld aan Adobe, of Bitly, eBay, Netflix, en zo zijn er nog veel meer diensten. Zou het niet handig zijn als er een website was die het makkelijker maakte om deze overbodige accounts te verwijderen?

Op de website JustDelete.me vind je een uitgebreid overzicht van de meest populaire websites die op het web te vinden zijn. Vervolgens wordt je via de links op de website direct naar de pagina geleidt waar je het desbetreffende account kunt verwijderen. Niet alles zal vermeld staan, maar u komt ongetwijfeld een heel eind.

Kijk voor u weer op een website een account aanmaakt, eerst op welke wijze deze ook weer te verwijderen is. Justdelete.me classificeert het in drieën: easy / hard / impossible. Bedenk dus voor u begint......

__________________________________________________________________________

BEKIJK OOK DE VEILIG DIGITAAL SPECIALS

____________________________________________________________________________________

RECHTSPRAAK

  • De rechtbank Den Haag heeft een man (41, uit Zoetermeer) veroordeeld voor grooming. De verdachte, in 2000 en 2004 Olympisch trampolinespringer, probeerde in 2015 onder valse voorwendselen een meisje te verlokken om hem naaktfoto’s en naaktfilmpjes te sturen. Hij deed alsof hij 18 was en gebruikte een valse naam. Het meisje, toen 15, probeerde van alles om te voorkomen dat haar foto’s online zouden komen. ‘Dwing me niet, ik ben nog een kind’. Volgens de rechter speelde de man ‘geraffineerd’ in op de gevoelens van het meisje. De verdachte, verminderd toerekeningsvatbaar volgens het vonnis, kreeg 31 dagen celstraf (waarvan dertig voorwaardelijk) en 200 uur werkstraf, moet het meisje 1200 euro schadevergoeding betalen en hij mag geen contact meer met haar zoeken. Op zijn computer mag hij geen software installeren die eventuele sporen uitwist.
  • Een Amerikaanse rechtbank heeft twee Nigeriaanse mannen veroordeeld die via phishingaanvallen meer dan een miljoen dollar wisten te stelen. Dat geld was het salaris van medewerkers van universiteiten en hogescholen. Alle slachtoffers kregen mailtjes die veel leken op die van de interne salarisadministratie, met het verzoek inloggegevens te bevestigen. Zo gezegd, zo gedaan. Met als gevolg dat het salaris niet bij de medewerkers terecht kwam maar bij de phishers. In totaal 25 onderwijsinstellingen werden slachtoffer. De twee verdachten werden in 2016 opgepakt in Nigeria en later uitgeleverd aan de VS. Nadat verdachte Damilola Ibiwoye (29) al in januari jl veroordeeld werd tot drie jaar en drie maanden celstraf, werd verdachte Olayinka Olaniyi (34) vorige week ook schuldig bevonden. Hij hoort eind oktober zijn straf.
  • Een man die SP-raadslid (gemeente Hilversum) Rebekka Timmer op sociale media beledigde, moet van de politierechter 500 euro boete betalen en een week voorwaardelijk de cel in. Deze Fred Renkema noemde Timmer op twitter een antisemiet en vergeleek haar met SS-kampbewaakster Irma Grese. Ze was bovendien ‘gevaarlijk dom’, twitterde Renkema. De raadsgriffier van Hilversum deed aangifte.
  • Een opvallend vonnis in België: de rechtbank heeft daar een man veroordeeld voor verkrachting zónder dat er fysiek contact was. De zaak draait om een internetstalker (25) die, via nep-profielen op facebook, contact zocht met tienermeisjes, de jongste was 13, en ze afperste en via chantage dwong tot seksuele handelingen. Eén meisje dwong hij zichzelf te penetreren, voor de webcam. De rechtbank zag dat als verkrachting, ook al was er geen sprake van fysiek contact. ‘Van toestemming was geen sprake’. De verdachte, online actief tussen 2011 en 2016, werd in 2015 voor het eerst opgepakt. Na zijn vrijlating ging hij gewoon door, totdat hij wederom gearresteerd werd. Hij is nu veroordeeld tot vijf jaar voorwaardelijke gevangenisstraf en verplichte therapie.
  • De rechtbank in Den Haag heeft een man (27, uit Delft) veroordeeld tot 180 uur taakstraf en een maand voorwaardelijk voor internetoplichting. De verdachte zocht op Marktplaats naar Samsung-telefoons en iPhones en kocht die vervolgens met vals geld. Hij werd opgepakt toen een slachtoffer zelf ging speuren. Het OM had vier maanden celstraf (één voorwaardelijk) geëist.
  • De politierechter in Assen heeft een man (53, uit Hoogeveen) veroordeeld voor smaad. Slachtoffer was een manager van jeugdzorg in de gemeente Hoogeveen. Volgens de verdachte moesten die manager én de burgemeester vervolgd worden en uit hun functie gezet, naar aanleiding van de zaak-Sharleyne. De manager, haar naam werd in bericht genoemd, ‘zal zich wel omhoog geneukt hebben haha’. De man schreef verder dat hij ’30 dagen gezeten had voor dat wijf’ – hij werd juli 2015 veroordeeld tot dertig dagen voorwaardelijk voor bedreiging van de jeugdzorgmedewerkster maar weigerde reclasseringstoezicht en zat zijn celstraf uit. Aanleiding daarvoor was dat zijn zoontje onder toezicht werd gesteld, volgens de man door toedoen van de vrouw van jeugdzorg. Op de zitting zei de verdachte spijt te hebben. ‘Ik had haar naam niet moeten noemen’. Tja. Het OM eiste 500 euro boete (de helft voorwaardelijk) maar de rechtbank legde die boete geheel voorwaardelijk op.
  • ‘Sociale media zijn geen vrijplaats voor grensoverschrijdend gedrag’, zei de rechter in Den Haag tegen een man (40, zvwovp) die meerdere dreigtweets stuurde naar PVV-leider Geert Wilders. De verdachte Faical el H. werd veroordeeld tot zeventien dagen celstraf waarvan veertien voorwaardelijk. ‘My army is coming to kill you’, twitterde de verdachte onder meer, gevolgd door ‘Uiteindelijk gaat jou kop er af’. Bij de tweets zaten foto’s van vuurwapens. El H. bekende maar vond zijn tweets niet bedreigend. Het OM vond dat wel en eiste onder meer vijftig uur taakstraf en twee weken voorwaardelijk. De rechtbank vond een taakstraf echter niet haalbaar omdat onduidelijk is waar de verdachte verblijft. Zowel advocaat als reclassering zeggen geen contact met hem te hebben gehad.
  • Twee mannen die via Whatsapp geld lostroggelden bij enkele slachtoffers, zijn door de rechtbank in Utrecht veroordeeld tot celstraffen. De ene verdachte (21, uit Utrecht) deed zich op Whatsapp voor als de dochter van een 71-jarige vrouw en wist drie mille buit te maken met zielige verhaaltjes. Hij kreeg anderhalf jaar waarvan zes maanden voorwaardelijk. De andere verdachte (19, zvwovp) gaf zich op datzelfde Whatsapp uit als de dochter van een 85-jarige vader die 2300 euro aan ‘haar’ overmaakte. Hij kreeg zestien maanden celstraf (zes voorwaardelijk). Beide verdachten moeten in totaal tien mille schadevergoeding betalen en in therapie.
  • De man (29, uit Enschede) die in 2017 probeerde ‘Project X2’ te organiseren in Enschede, is veroordeeld tot 24 maanden celstraf waarvan vijftien voorwaardelijk (drie jaar proeftijd) en een flink aantal bijzondere voorwaarden. Verdachte Denny W. deed op facebook, met nep-accounts en bestaande namen, in totaal drie keer een oproep en verwees daarbij naar het roemruchte Project X-feest in Haren (2012). ‘Kunnen jullie je project X nog herinneren het werd een knalfeest met maar liefst 40.000 mensen in een dorp. Dit jaar organiseer ik natuurlijk project X 2 en verwacht minimaal 50.000 mensen’. W. schreef verder met het feest te willen laten zien ‘dat we schijt hebben aan de overheid die onze feestjes wil afpakken in onze mooie jonge jaren en laten we het dunnetjes overdoen’. Toen de politie het bericht verwijderde, plaatste hij een tweede en zelfs een derde oproep. Zonder veel succes: er kwamen slechts honderdvijftig mensen. Niettemin liep het aan het eind van de avond uit de hand en moest de burgemeester een noodbevel afkondigen. De man is schuldig bevonden aan opruiing, het illegale gebruik van persoonsgegevens en uitlokking tot openlijk geweld tegen goederen en daarnaast, los van het feest, aan verduistering, opzetheling, diefstallen en bedreiging. Hij moet de gemeente in totaal veertien mille betalen aan schadevergoeding. Het OM had twee jaar onvoorwaardelijk geëist maar de rechtbank vindt dat de verdachte (psychopaat, borderline, zwak intelligent en gokverslaafd) beter af is met therapie en behandeling.

________________________________________________________________________________________________

VERSCHIJNINGSVORM CYBERCRIME

(bronnen: youtube / overheid.nl / mindyourstep / wikipedia / veilig digitaal)

Created By
Veilig Digitaal
Appreciate

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a Copyright Violation, please follow Section 17 in the Terms of Use.