Openbaar Ministerie waarschuwt voor phishing
Phishing is volgens Martijn Egberts, landelijke officier van justitie cybercrime van het Openbaar Ministerie, een groeiend probleem. De meeste burgers, bedrijven en overheden onderschatten de risico’s van cybercriminaliteit. “Slachtoffer van een vorm van cybercrime zullen we vermoedelijk allemaal wel een keer gaan worden. Hoe beter we ons beveiligen, hoe langer we dat uitstellen en hoe minder last we er van zullen hebben”, aldus Egberts.
Bij phishing bouwen cybercriminelen websites die veel lijken op bestaande sites van grote partijen. Denk hierbij aan online winkels als BCC of Wehkamp, maar ook aan de site van een bank. “Die nepsites”, zegt Egberts, “worden gemaakt om inloggegevens van mensen te kunnen afvangen. Als nietsvermoedende klant ga je naar die nepsite, je logt in met je emailadres en wachtwoord. Dat wordt allemaal vastgelegd door de crimineel en daarna kan de crimineel met die gegevens goederen bestellen of andere criminele zaken starten. De crimineel gaat bijvoorbeeld naar de echte site van Wehkamp en kijkt of hij met je emailadres en wachtwoord kan bestellen. Vaak lukt dat. De crimineel kan jouw gegevens ook verkopen. Of ze proberen met die gegevens je computer of andere online accounts te hacken.”
Wees alert
“Slachtoffer merken niet direct dat hun gegevens afhandig worden gemaakt of dat hun computer besmet raakt. Ik kan alleen adviseren: Wees heel alert! Kijk goed naar welke site je daadwerkelijk bent gesurft. Vertrouw er niet op dat de site die van jouw bank lijkt te zijn, dat ook écht is. Ga met je muis naar de internetregel. Als die niet klopt met die van jouw bank, weet je dat je op een nepsite zit. Als je ziet dat in die internetregel spelfouten staan (er staat niet de wehkamp maar de wehkanp ) dan weet je dat je verkeerd zit. Die basale dingen moeten mensen in acht gaan nemen.”
Waar mogelijk nemen de politie en het OM maatregelen. “Bij aangiftes over phishing en nepsites, proberen we terug te rechercheren naar alle technische sporen die we kunnen vinden. We volgen ook het geldspoor. Zo proberen we uiteindelijk bij een verdachte uit te komen. Dat blijven wel acties achteraf. Cybercriminelen werken helaas steeds internationaler, en kunnen steeds eenvoudiger hun ware identiteit of IP-adres afschermen.”
Voorkom dat je besmet raakt
“Alleen gezamenlijk kunnen we het bestrijden. Ik adviseer iedereen: Voorkom dat je besmet raakt. Klik niet op elke link die je ziet. Klik niet op elke bijlage die je ontvangt. Bedenk dat een mail van je collega niet van je collega hoeft te zijn. En gebruik niet voor elke site hetzelfde wachtwoord.”
Meer over
Lees ook
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen
Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.