Openbaar Ministerie waarschuwt voor phishing
Phishing is volgens Martijn Egberts, landelijke officier van justitie cybercrime van het Openbaar Ministerie, een groeiend probleem. De meeste burgers, bedrijven en overheden onderschatten de risico’s van cybercriminaliteit. “Slachtoffer van een vorm van cybercrime zullen we vermoedelijk allemaal wel een keer gaan worden. Hoe beter we ons beveiligen, hoe langer we dat uitstellen en hoe minder last we er van zullen hebben”, aldus Egberts.
Bij phishing bouwen cybercriminelen websites die veel lijken op bestaande sites van grote partijen. Denk hierbij aan online winkels als BCC of Wehkamp, maar ook aan de site van een bank. “Die nepsites”, zegt Egberts, “worden gemaakt om inloggegevens van mensen te kunnen afvangen. Als nietsvermoedende klant ga je naar die nepsite, je logt in met je emailadres en wachtwoord. Dat wordt allemaal vastgelegd door de crimineel en daarna kan de crimineel met die gegevens goederen bestellen of andere criminele zaken starten. De crimineel gaat bijvoorbeeld naar de echte site van Wehkamp en kijkt of hij met je emailadres en wachtwoord kan bestellen. Vaak lukt dat. De crimineel kan jouw gegevens ook verkopen. Of ze proberen met die gegevens je computer of andere online accounts te hacken.”
Wees alert
“Slachtoffer merken niet direct dat hun gegevens afhandig worden gemaakt of dat hun computer besmet raakt. Ik kan alleen adviseren: Wees heel alert! Kijk goed naar welke site je daadwerkelijk bent gesurft. Vertrouw er niet op dat de site die van jouw bank lijkt te zijn, dat ook écht is. Ga met je muis naar de internetregel. Als die niet klopt met die van jouw bank, weet je dat je op een nepsite zit. Als je ziet dat in die internetregel spelfouten staan (er staat niet de wehkamp maar de wehkanp ) dan weet je dat je verkeerd zit. Die basale dingen moeten mensen in acht gaan nemen.”
Waar mogelijk nemen de politie en het OM maatregelen. “Bij aangiftes over phishing en nepsites, proberen we terug te rechercheren naar alle technische sporen die we kunnen vinden. We volgen ook het geldspoor. Zo proberen we uiteindelijk bij een verdachte uit te komen. Dat blijven wel acties achteraf. Cybercriminelen werken helaas steeds internationaler, en kunnen steeds eenvoudiger hun ware identiteit of IP-adres afschermen.”
Voorkom dat je besmet raakt
“Alleen gezamenlijk kunnen we het bestrijden. Ik adviseer iedereen: Voorkom dat je besmet raakt. Klik niet op elke link die je ziet. Klik niet op elke bijlage die je ontvangt. Bedenk dat een mail van je collega niet van je collega hoeft te zijn. En gebruik niet voor elke site hetzelfde wachtwoord.”
Meer over
Lees ook
Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren
In samenwerking met Microsoft hebben de Cloudforce One- en Trust and Safety-teams van Cloudflare met succes de criminele Phishing-as-a-Service (PhaaS)-organisatie RaccoonO365 ontmanteld.
AI-app ‘Lovable’ gebruikt door cybercriminelen
Er wordt tegenwoordig vaak gevraagd naar de impact van AI op het dreigingslandschap. Hoewel er wordt geconstateerd dat door grote taalmodellen (LLM) gegenereerde e-mails of scripts weinig impact hebben, de drempel voor digitale criminaliteit door sommige AI-tools wordt verlaagd. Neem bijvoorbeeld diensten die met behulp van AI binnen enkele minute1
Attic Security lanceert publieke tool om bewustzijn over phishingaanvallen te vergroten
Cybersecurity-bewustwordingscampagnes zijn cruciaal om individuen en organisaties te helpen de risico's van cyberdreigingen te herkennen en te beperken. Cybercriminelen richten hun pijlen vaak op individuen via misleidende e-mails en websites die zijn ontworpen om gevoelige informatie te stelen, zoals inloggegevens en financiële gegevens.