Openbaar Ministerie waarschuwt voor phishing
Phishing is volgens Martijn Egberts, landelijke officier van justitie cybercrime van het Openbaar Ministerie, een groeiend probleem. De meeste burgers, bedrijven en overheden onderschatten de risico’s van cybercriminaliteit. “Slachtoffer van een vorm van cybercrime zullen we vermoedelijk allemaal wel een keer gaan worden. Hoe beter we ons beveiligen, hoe langer we dat uitstellen en hoe minder last we er van zullen hebben”, aldus Egberts.
Bij phishing bouwen cybercriminelen websites die veel lijken op bestaande sites van grote partijen. Denk hierbij aan online winkels als BCC of Wehkamp, maar ook aan de site van een bank. “Die nepsites”, zegt Egberts, “worden gemaakt om inloggegevens van mensen te kunnen afvangen. Als nietsvermoedende klant ga je naar die nepsite, je logt in met je emailadres en wachtwoord. Dat wordt allemaal vastgelegd door de crimineel en daarna kan de crimineel met die gegevens goederen bestellen of andere criminele zaken starten. De crimineel gaat bijvoorbeeld naar de echte site van Wehkamp en kijkt of hij met je emailadres en wachtwoord kan bestellen. Vaak lukt dat. De crimineel kan jouw gegevens ook verkopen. Of ze proberen met die gegevens je computer of andere online accounts te hacken.”
Wees alert
“Slachtoffer merken niet direct dat hun gegevens afhandig worden gemaakt of dat hun computer besmet raakt. Ik kan alleen adviseren: Wees heel alert! Kijk goed naar welke site je daadwerkelijk bent gesurft. Vertrouw er niet op dat de site die van jouw bank lijkt te zijn, dat ook écht is. Ga met je muis naar de internetregel. Als die niet klopt met die van jouw bank, weet je dat je op een nepsite zit. Als je ziet dat in die internetregel spelfouten staan (er staat niet de wehkamp maar de wehkanp ) dan weet je dat je verkeerd zit. Die basale dingen moeten mensen in acht gaan nemen.”
Waar mogelijk nemen de politie en het OM maatregelen. “Bij aangiftes over phishing en nepsites, proberen we terug te rechercheren naar alle technische sporen die we kunnen vinden. We volgen ook het geldspoor. Zo proberen we uiteindelijk bij een verdachte uit te komen. Dat blijven wel acties achteraf. Cybercriminelen werken helaas steeds internationaler, en kunnen steeds eenvoudiger hun ware identiteit of IP-adres afschermen.”
Voorkom dat je besmet raakt
“Alleen gezamenlijk kunnen we het bestrijden. Ik adviseer iedereen: Voorkom dat je besmet raakt. Klik niet op elke link die je ziet. Klik niet op elke bijlage die je ontvangt. Bedenk dat een mail van je collega niet van je collega hoeft te zijn. En gebruik niet voor elke site hetzelfde wachtwoord.”
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser
Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, stelt vast dat ruim 66% van de Nederlanders wachtwoorden opslaat in webbrowsers - groot aantal weet niet dat dit (automatisch) gebeurt
Drie trends voor cyberaanvallen in 2024
Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.