Belgische operators krijgen 2 miljoen euro om valse sms’en tegen te houden

De Belgische minister voor Telecommunicatie Petra De Sutter heeft 2 miljoen euro vrijgemaakt waarmee operators Telenet en Proximus software zullen ontwikkelen die frauduleuze sms’en moet tegenhouden. De spamfilter zal over een jaar operationeel zijn.

De minister vertelt aan de VRT dat Belgische telecomoperators vandaag de dag al frauduleuze sms’en tegenhouden, maar dat er toch nog sms’en door de mazen van het net glippen. "Dat net maken we nu fijnmaziger", klinkt het. "Via een systeem dat automatisch alarm zal slaan waardoor telecomoperators meteen ingrijpen als er verdacht veel sms'en vanuit een bepaald nummer worden verstuurd." Voorlopig hebben enkel Telenet en Proximus zich geëngageerd voor het project.

Volgens de minister komt er tijdens de eindejaarsperiode ook meer cyberfraude voor. "Haast iedereen verwacht in deze periode wel eens een pakje en kan op die manier op het verkeerde been worden gezet met een mail of een sms over een levering. Meer bewustzijn creëren is één ding, zorgen dat mensen niet meer in de val kunnen trappen is een andere zaak", klinkt het.

Door Jay Stout

Redacteur

27-11-2022 • 11:43

70 Linkedin

Reacties (70)

70
70
34
2
0
33
Wijzig sortering
Haast iedereen verwacht in deze periode wel eens een pakje en kan op die manier op het verkeerde been worden gezet met een mail of een sms over een levering.
Een mail of een sms is nogal een verschil. In een sms is de url altijd leesbaar en trappen mensen gemiddeld veel minder snel in een bullshitlink.
Ik kijk even in mijn eigen smsjes en zie dat zowat alle partijen URL shortening services gebruiken. Soms hun prive domein bij bedrijven, maar niet hun hoofddomein. In geval van Vodafone Turkije is dat bv "vftr.co". Verder zie ik heel veel bit.ly bij zowel bedrijven als spam berichten.

Ik denk dat dit het voor de gemiddelde gebruiker niet duidelijker maakt. Ze gebruiken gewoon de zelfde tekst als de echte partijen. Ga ze maar leren dat vftr.co echt is, maar vftrr.co niet. Of de ene bitly wel en de andere niet?

[Reactie gewijzigd door HakanX op 27 november 2022 12:27]

Ik adviseer mensen die je dat niet kunt leren, om simpelweg nooit op links te klikken, die je niet zelf net aangevraagd hebt, zoals login-links. Nooit.

Bij bedrijven en overheden begint het eindelijk ook langzaam in te dalen dat het beter is, nooit links te sturen. Want met links in de mail train je mensen om er op te klikken.

Gewoon inloggen op de app of site die je zelf intypt en niet via google opzoekt.
Toch zie ik dit voor veel mensen ook niet als goede oplossing. Ik denk dat je onderschat hoe digibeet een digibeet kan zijn. Ik kan je een paar simpele voorbeelden noemen. Ik ken iemand die spelletjes uit de app store heeft geïnstalleerd maar toen ze de Outlook app moest installeren was het ineens help me, ik weet niet wat ik moet doen, welke app ik nodig heb.

Ander voorbeeld: iemand belde mij hoe ze een programma kon installeren. Ik: ga naar Google. Type daar (naam programma) en druk enter. Klik op de eerste zoek resultaat. Dan klik op die grote groene knop download....
Hun: Ik zie geen groene knop. Uiteindelijk ben ik er heen gegaan en bleek dat ze niet op Google.nl zochten maar via Startpagina.nl met geselecteerd. Blijkbaar was de eerste link daar toen reclame.

Uiteraard heb je dan nog mensen die hun paswoorden niet meer weten, veel dingen zoeken via zoekmachines maar niet weten hoe ze op die website komen. En mensen die te bang zijn om het überhaupt te proberen omdat het niet hun normale gewende websites zijn.

Ook zijn er veel mensen (zoals ik) die niet voor elke bedrijf een aparte app willen hebben. Vooral niet als ze daarmee kunnen spammen. Dan denk ik aan voor zinloze meldingen dat de rekening online klaar staar, kortingen op dingen waar je nooit interesse in getoond hebt, of we reviews willen achterlaten, reclame versturen van een nieuw product waar hun van denken dat je het leuk zo vinden, ect.

Als we dus via apps zouden gaan moeten werken vind ik dat er afspraken moeten komen. Zelf kunnen bepalen welke berichten je wilt. Dus niet alleen de junk kunnen uitzetten maar ook de iets belangrijke herhalende berichten. Dus niet gestoord worden dat je rekening klaar ligt of een bericht dat ze automatisch het geld van je rekening halen. Ik zou dus echt alleen belangrijke dingen willen zien.

Geen data van de telefoon pakken wat ze niet aan gaat. Of ieder geval voor alles eerst toestemming moeten geven. Alle rechten afzonderlijke aan een uit kunnen zetten. Dus niet van we hebben internet nodig en hier valt dan ook wifi gegeven onder. Of automatisch. Uiteraard snel kunnen zien welke data er gebruikt wordt en ook duidelijk waarom. En niet ergens verborgen in de voorwaarden of zie onze website voor informatie.
Mwah, ik ken mensen die het verschil tussen een url en een mailadres nog steeds niet begrijpen, dus ik begrijp wel wat je bedoelt ;)

Wachtwoorden bewaren heeft meer met discipline te maken dan met intelligentie of kennis.

Bij apps moet je in principe ook gewoon kunnen kiezen zoals bij website cookies, wat betreft data/privacy.
Denk je? Wij "tweakers" snappen dat idee maar er lopen op deze wereld meer mensen rond zonder die kennis dat een rare url mogelijk niet bij het bedrijf hoort dat je een SMS stuurde. Mijn schoonzus was daar een jaar geleden 1 van toen een berichtje van DHL aangaf dat er een pakket klaar lag en even de software via de link moest installeren.
Fun fact, deze week zijn we begonnen met het testen van hoe mensen reageren op phishing mails.
Een van onze system engineers had een test mailtje gekregen van "bol.com" en toevallig was een pakketje dat hij net besteld had nog niet aangekomen.
Uiteraard heeft hij op de link geklikt waarna hij een leuke pagina te zien kreeg waarin stond dat hij in een phishing mail was getrapt. Ik voel een verplichte phishing training aankomen :+

Toont maar aan dat "wij tweakers" ook slachtoffer kunnen worden van phishing mails, zolang het moment waarop je het krijgt maar goed is ;)

//edit: terug on-topic, ik snap niet hoe moeilijk het kan zijn en waarom het zoveel geld moet kosten (het is niet dat telecom hier in België goedkoop is). Het aantal keer dat ik bijna exact hetzelfde sms'je heb gekregen met daarin de melding dat ik geld krijg van de overheid of dat er iets mis is met ItsMe kan ik echt niet meer op één hand tellen. Als ze dat anno 2022 nog niet eens kunnen filteren dan zijn ze echt wel dom.

[Reactie gewijzigd door Hardfreak op 27 november 2022 12:31]

Er zijn helaas ook genoeg legitieme partijen die verkorte URLs van externe partijen gebruiken.
Er zijn helaas ook genoeg legitieme partijen die verkorte URLs van externe partijen gebruiken.
Helaas waar: Ik krijg mail van het ziekenhuis met een vragenlijst via een derde partij waar ik nog nooit van heb gehoord, en ook met zo'n soort vreemde url. Dan maar het zekere voor het onzekere. Als mijn ziekenhuis wil dat ik een vragenlijst invul, doen ze dat maar via hun eigen website.
Klinkt leuk maar niet echt haalbaar voor iets wat in de regel wordt uitbesteed aan derde partijen.
Juist door het uitbesteden kan het ook veiliger zijn dan wanneer ziekenhuis zelf iets in elkaar knutselt of iets off-the-shelf pakt en moet beheren.

Geldt niet altijd maar iets hosten onder eigen domein is niet altijd veiliger
Een landingspagina op het eigen domein. En daar uitleg dat de enquete wordt gedaan door een ander bedrijf.
Die tekst kan ook prima in de mail zelf. En als er een tracker code wordt meegestuurd vanuit mail link is het vervolgens doorsturen ook weer onhandig,
Tekst in een mail is makkelijk te vervalsen. Bij een link naar de site van het ziekenhuis is in ieder geval de echtheid te controleren.
Dat is inderdaad nogal vervelend. Aan de andere kant: het hangt m.i. wel van het medium af. Ik zie bijvoorbeeld bij de huisarts wel eens links op de tv-schermen staan of van de week nog in een krantje een link waarvan je zou denken: kan dat niet korter? Bij een mail of zo liever wel een lange link, maar ik ga niet

uwhuisarts.nl/ga-naar/praktijk/het-kompas/vragenlijsten/vragenlijst-123-welke-medicatie-gebruikt-u

of

mijnstraatkrant.nl/doe-mee/wat-kan-ik-doen/doneren-of-op-straat-verspreiden/ik-wil-me-aanmelden/aanmeldformulier-123-abc

helemaal overtypen van een scherm of uit een krant. In zulke gevallen zou een verkorte link uitkomst bieden.
Google Lens werkt hier prima voor. Apple zal daar ook wel een oplossing voor hebben.
Ik probeer juist zoveel mogelijk van al die Google achtervolg meuk af te komen :|
Google Lens pakt het niet altijd. En dan nog moet je een Apple- of Android-telefoon hebben (ik heb geen van beide). En zelfs dan is Google Lens niet direct iets waar de meeste mensen aan denken.
Als ik in mijn spam box kijk staat die vaak vol van dingen als KpN, AmBrO, POsT.nl en B0L.com.
Heb je geen KPN aansluiten of zit je bij een andere bank, is het voor veel wel vanzelf sprekend.
Maar voor mijn digibeet oma is dat niet te onderscheiden, en word ik gebeld met de vraag "ik krijg een mail van X".

En zoals je zegt, als je toevallig op een mailtje van Post.nl of iets anders zit te wachten is de kans groter dat je erin trap, daarom worden die mails in bulk gestuurd, als 1 op de 10.000 er intrap is hun doel bereikt.
Niet alleen dat, ze gebruiken expres die tYp3fooutEn zodat ze zeker weten dat die schepsels die erin trappen totaal geen scherpe blik hebben en dus een goed uitbuitbaar doel zijn. In weze dus een selectiefilter.
Over het algemeen scoren ICT-afdelingen echt heel slecht op phishing tests. Het idee dat Tweakers een hoger gemiddelde zou hebben is gewoon grote onzin.
Je kunt natuurlijk niet te dom filteren. Een mens kan best aan zijn of haar partner iets over ItsMe of de overheid sturen. (Maar dat klinkt desondanks als een probleem dat 20 jaar terug al grotendeels opgelost zou moeten zijn, daar ben ik het wel mee eens. ;) )
Ja maar, de teksten zijn bijna altijd hetzelfde, bevatten altijd een URL en gaan over zaken als ItsMe (digiID is dat zeker in NL ? ), bpost (PostNL) of de belastingsdienst. Als ze nu al eens niet toestaan om URLs te versturen als het gaat over zulke zaken dan filter je volgens mij al een gigantische hoop phising berichten.

Het is ook een kleine moeite om meteen een SMS te sturen naar het toestel dat het bericht verstuurd heeft om de mensen te waarschuwen dat er verdachte berichten verstuurd worden vanaf hun toestel, want de meeste mensen hebben nu geen flauw idee dat hun nummer misbruikt wordt.

Het kan toch niet moeilijk zijn om zo'n filter in te stellen en dit enkel toe te staan vanaf geregistreerde (short) nummers ? Of ligt dat nu aan mij ?
Je lost het dan wellicht een beetje op voor die partijen, maar dan verplaatst het probleem zich weer naar wat anders. Het blijft een waterbed/wack-a-mole effect en dan is het de vraag of het zin heeft uberhaupt die weg in te slaan, ook omdat het elke keer ook weer tijd, geld en moeite kost.

[Reactie gewijzigd door The Third Man op 27 november 2022 18:22]

Uiteraard heeft hij op de link geklikt waarna hij een leuke pagina te zien kreeg waarin stond dat hij in een phishing mail was getrapt. Ik voel een verplichte phishing training aankomen :+

Toont maar aan dat "wij tweakers" ook slachtoffer kunnen worden van phishing mails
Wat is dat nu voor iets? Ik klik soms ook door om te kijken wat de url is. Het kan misschien wel van ‘bol.com’ zijn, ook al vermoed je fraude. snel even checken is nog niet in de val lopen.

In de val lopen = ze stelen uw geld of gegevens.
Achter die link kan een login pagina staan die heel hard lijkt op die van bol.com. Of een pagina met virussen of andere malware. Je kan ook een pagina hebben die een XSS vulnerability misbruikt op bol en alsnog je gegevens doorstuurt.

Basically, de afzender nakijken is de éérste stap, niet op random links klikken (je kan ook hoveren over links om te zien waar ze naartoe gaan ;) ) . Bovendien is het ook om de mensen er terug op attent te maken dat phishing echt wel een dingetje is en dat ze altijd moeten opletten.
Mijn ervaring is juist andersom, en dat komt omdat de (weinige) partijen die links via SMS sturen dit meestal doen via een URL verkorter a la Tinyurl om onder de tekenlimiet te blijven. Denk je dat de meeste mensen op een zorgvuldige manier gaan kijken welke URL daar achter schuilt?
Als je niet kijkt waar je loopt, moet je ook niet verbaasd zijn dat je in de hondenpoep trapt.
Maar je verwacht ook niet hondenpoep op het voetpad. :+
Zeker, maar dat neemt niet weg dat het verrekte handig zou zijn als er elke 100m een gemeentewerker stond om hondenpoep op te ruimen ;)
Volg je pakket op postnI.nI/volgen mensen trappen hier gewoon in hoor
99% van de urls zijn verkort, want er past maar 160 characters in een SMS'je (concatented SMS kost soms meer geld)
Het moet maar eens gestopt worden, dat onze emails verkocht worden en dan weer door verkocht worden.
Laat men maar eens zelf eerst in de eigen gelederen kijken waar dit allemaal mis gaat of waar de zakken worden gevuld.

Hoe vaak ik wel geen belletje krijg om iets uit te zoeken, te komen kijken of een oplossing weet, na openen fishingmails :F
Een mail of een sms is nogal een verschil. In een sms is de url altijd leesbaar en trappen mensen gemiddeld veel minder snel in een bullshitlink.
Wat denk je van link shorteners?

[Reactie gewijzigd door The Zep Man op 27 november 2022 17:15]

Lijkt me vrij logisch dat die net zo goed niet te vertrouwen zijn, tenzij je de link verwacht en hij begint met de domeinnaam van de partij die je 100% vertrouwt.
Mensen vergeten dat er ook kinderen thuis zitten of op school.
Tijden zijn helaas verandert tegen dat ze 10 jaar/11 hebben de meeste al een smartphone.
Probeer dat maar eens uitgelegd te krijgen ze vinden het toch spannend om het toch eens te doen.
Ondertussen is het bij mijn dochter gelukt ma bon vindt het een goed idee dat ze kijken hoe ze deze security kunnen verbeteren.
Met kinderen thuis is het een grote uitdaging voor security.
Zo zitten mijn kinderen op een appart vlan dedicated firewall en proxy zodat ik alles kan volgen maar dat is natuurlijk niet voor iedereen
Goed dat ze ervoor kijken om er iets aan te doen geen ideale oplossing maar beter dan nieks. :)
Bedankt tweakers om dit te vermelden

[Reactie gewijzigd door Genuine op 28 november 2022 15:44]

Ligt het aan mij of is 2 miljoen euro in de telecombranche weinig tot geen geld voor een project dat dusdanig belangrijk wordt geacht door de minister? Dit klinkt als een project waarbij een niet-techneut heeft geroepen dat het over 1 jaar klaar moet zijn terwijl het waarschijnlijk allemaal niet zo soepel zal gaan lopen het komend jaar.
Het zal voornamelijk de aankoop zijn van software, waarvan de maker wellicht een leuk prijskaartje aan heeft gehangen vwb licenties.
Ligt er aan of de operators met een vork schrijven of niet. Wat ik alleen maar zie met dit soort overheidsprojecten is dat nevenbedrijven met een enorme vork schrijven. Je kan met 2 miljoen echt wel een prima softwarepakket ontwikkelen. Maar als de uurlonen zo hoog zijn dat je amper een start kan maken niet.
lijkt me dat dit geld is dat providers zelf hadden kunnen investeren in het kader van betere dienstverlening, maar omdat het een idee'tje is dat is opgekomen bij een minister dat ze dan makkelijk met het handje open kunnen staan om die kosten op de burger af te schuiven ipv de winstmarge klant
Ik vind 2 miljoen om een standaard machine learning ding te beunen anders best veel geld.
Wat een omgekeerde wereld weer. Telecom operator weigert te investeren om een probleem (goed) op te lossen. Dan maar overheidsgeld geven zodat er een oplossing komt.
How about gewoon dwingen dit in orde te maken? In België zijn de telecom operators al grotendeels (groot aandeelhouder) in handen van de overheid.
Misschien is dat laatste precies de reden? Eind van de streep meer winst voor de operator is een dikkere bonus. Mooi geregeld voor jezelf :Y)
Omdat die spam SMSen gewoon winst zijn voor de Telco
Hoe dan? Want ze worden elders verstuurt via vage kanalen, waarschijnlijk via een exotisch ip. En sms’en ontvangen is gratis.
Omdat Telco's vaak alleen naar korte termijn kijken. SMSjes resulteren in bellen, internet gebruik, etc.

Vaak kijken die niet naar de schade voor helpdesk, reputatie, etc. Zelfde reden waarom heel veel robot-calls nog niet geblocked worden hoewel het technisch niet zo moeilijk zou zijn.
Misschien kan iemand invullen hoe ze dit zouden willen implementeren?
Zit er een of andere vorm van authenticatie zit op het mogen versturen van een SMS met een bepaald afzender-telefoonnummer (net zoals SPF voor e-mail)?
Of kan elke buitenlandse telco vanuit het buitenland faken dat ze met een nederlands 06-nummer bellen/sms'en?

Indien dit geld besteed wordt om mee te helpen bouwen aan een authenticatie-systeem voor afzender-telefoonnummers, dan vind ik het een goede zaak, maar eigenlijk iets wat de providers eigenlijk al lang zelf hadden moeten regelen..

Sidenote: ik vind het nog steeds belachelijk dat telco's nog steeds niet verplicht worden om hun klanten de mogelijkheid te geven zelf een kostenplafond in te stellen.
Als er toch 2 miljoen euro naar de telco's gaat, mogen ze ook dit even implementeren om te voorkomen dat mensen verrast worden door onverwacaht hoge roamingkosten.
De reden van al deze SMS fraude is het SS7 protocol (System Signalling N° 7) dat sinds de jaren '70 in gebruik is. Dit protocol heeft geen authenticatie-concepten en is precies redelijk inherent onveilig.
Het was ook nooit de bedoeling vroeger dat buiten de toenmalige grote telco's SS7 toegangkelijk was voor anderen.

Kort stukje leesvoer ; https://samuraisecurity.co.uk/the-problem-with-sms/
The intention was never to open SS7 up to everyone
.

Het hele internet was oorspronkelijk niet bedoeld voor het publiek. Dat is geen excuus om dan maar nooit meer iets aan de opzet te verbeteren.

Het is in mijn ogen onbegrijpelijk dat 50 jaar later e-mail en sms nog steeds geen enkele vorm van authentificatie ondersteunen.
Voor e-mail is er wel het SPF record en dat werkt best goed.
Sinds dat bij de hoster in gebruik is krijg ik heel weinig spam binnen. Als het IP niet in het SPF record staat dan blokkeren die handel.
E-mail heeft hetzelfde probleem als sms, het is ontwikkeld in een tijd toen er van security nog geen sprake was.

SPF, DKIM en DMARC zitten ook allemaal bij de ontvanger, er is niets wat voorkomt dat een mail verzonden en gerouteerd word naar je mailserver.

SPF heeft als anti-spam maatregel vrij weinig effect behalve dat spammers op dit moment nog niet de moeite nemen om een geldig SPF record te nemen, iets wat een tijdelijk fenomeen is. SPF dient namelijk lauter om spoofing tegen te gaan, om te verhinderen dat ik uit jou domein mails kan versturen maar niet om te verhinderen dat ik ongevraagde mails naar jou verstuur.

Echter SPF is zo lek als iets want wie gebruikt er nu nog een privé mail server? Iedereen ligt te versturen via mailservers van Microsoft of Google en vaak zie je ook servers van Mailchimp in het SPF record staan. Het enigste wat ik dan moet doen is mijn valse mails via dezelfde mailservers versturen, iets wat ik kan gezien die mailservers niet uitsluitend voor jou werken.

DKIM tekent de mails digitaal en met een DMARC record geef je aan dat al je mails digitaal getekend moeten zijn. Let wel dat de keys zich op domein niveau bevinden en niet op user niveau. Als ik dan vrij eenvoudig je SPF record omzeil heb ik het probleem dat ik niet je digitale handtekening heb wat een duidelijke hint moet zijn voor de ontvanger dat ik je maildomein aan het spoofen ben.

Echter weinig mail ontvangers gaan echt hard reageren op DMARC, de meeste ontvangers reageren zelfs niet hard op een SPF fail. Maar zelfs met SPF, DKIM & DMARC, tegen spam die niet tracht een geldig domein te spoofen heeft het in theorie geen effect.
Klopt, het is vooral om spoofing tegen te gaan.
Wat vooral tegen spam en ddos zou werken is als providers wereldwijd hun netwerk in de gaten zouden houden en bots eraf trappen.
A la hoe Xs4all het eerst deed, en waarschijnlijk Freedom nu ook.

Nu zal het niet volledig oplossen, maar zonder de botnets is het in ieder geval al een stuk meer trasseerbaar.
Deze software bestaat al, alleen moeten de operators de software natuurlijk kopen en integreren in hun netwerk (kost natuurlijk geld). Ik werk zelf in de telecom sector en ik zie het bijna bij alle operators in hun netwerk.
Bij mailfilters zorgt de provider er voor dat je als klant ook zelf nog kan beslissen of het echt ongewenst is. Dat is onder andere ontstaan omdat providers wettelijk niets met de inhoud te maken hebben (ze horen het door te geven) en voor klanten beslissen zonder de klant te betrekken hoe dan ook niet transparant en verstandig is.
Bij dit soort sms filters lijkt er nauwelijks gesproken te worden over klanten betrekken. Het lijkt vooral te gaan om eenzijdig blokkeren. Filteren gaat niet alleen goed. Als je door fouten waarschijnlijk ongewenste sms door laat, dan gaat dat ook andersom op. Voor die 2 miljoen mag dus wel verwacht worden dat het ook om transparantie gaat welke berichten ze per klant wel en niet aanmerken als ongewenst
Ja en nee.
De overduidelijke spam, oa die van niet van servers op een SPF allow-list afkomstig zijn worden gewoon hard geblokt hoor.
Die zie je nog niet eens in je email-box verschijnen.
Kan geblokt worden, net als dat voorheen met filteren kon. Dat zorgt er nog niet voor dat providers dat blokkeren zomaar doen of klanten dat acceptabel vinden. Zeker niet als de providers op geen enkel manier inzicht geeft om door de klanten verantwoordelijk gehouden te kunnen worden.
SPF fail wordt hard geblokt hoor.
Bij SPF (DNS record) geeft de domein-eigenaar op welke servers namens dat domein mogen mailen.
Elke email niet afkomstig van een van die servers is dan per definitie spam.

https://en.wikipedia.org/wiki/Sender_Policy_Framework

[Reactie gewijzigd door hackerhater op 28 november 2022 13:26]

"De spamfilter zal over een jaar operationeel zijn." ... is dat niet wat krom voor iets wat al jaren zou moeten bestaan 8)7
De minister vertelt aan de VRT dat Belgische telecomoperatoren vandaag de dag al frauduleuze sms’en tegenhouden, maar dat er toch nog sms’en door de mazen van het net glippen. "Dat net maken we nu fijnmaziger", klinkt het.
Dat heet op de lange baan schuiven en uitmelken.
Op zich ben ik het eens met je punt dat transparantie naar gebruikers belangrijk is. Wil toch even toevoegen dat grote providers zoals google (en waarschijnlijk Microsoft?) ook al mails weigeren voor ze op de server komen, die belanden dus ook niet in je spam box.

Edit: dit was bedoelt als reactie op kodak

[Reactie gewijzigd door progster op 27 november 2022 12:45]

Ze gaan daar weinig mee oplossen.. Hooguit zorgen ze er mee dat ze vanuit hun eigen netwerk geen spam meer versturen, maar sms-jes komen via vele sms-gateways wereldwijd binnen en dat is vrijwel niet te filteren.
Wat je ziet is dat ze dan maar nummers of soms hele reeksen van nummers gaan blacklisten, omdat een onderzoek aanvragen bij een gateway in Timboektoe weinig zin heeft. Dat werkt dan misschien nog voor de korte termijn, maar op de lange termijn worden die nummers weer uitgegeven aan legitieme gebruikers met alle niet-ontvangen sms-jes van dien. Net als met IP-whitelisting loop je ook hier altijd achter de feiten aan.

[Reactie gewijzigd door tvdijen op 27 november 2022 13:39]

Wel een goed initiatief, al stappen hier later meer dan twee operatoren in mee.
Ik vraag mij af of het criterium "als er verdacht veel sms'en vanuit een bepaald nummer worden verstuurd" niet eenvoudig te omzeilen is, precies om de reden die @jvanhambelgium beschrijft in deze bijdrage. Nog even los van de doorgelaten SMS-berichten tot het tellertje de kritische waarde bereikt heeft.

Een alternatief, berichten met "kwaadaardige inhoud" blokkeren, is ook niet zo simpel als vaak gedacht wordt (met daarnaast het risico op vals positieven). Steeds meer foute e-mails bevatten namelijk links naar sites met "betrouwbare" domeinnamen in een poging spamfilters te omzeilen.

Afgelopen week beschreef Sophos nog mails met een link naar een Facebook pagina (met uiteindelijk een MFA-bypass via een "evil proxy"). In plaats van via e-mails kan zoiets (een link naar een "niet kwaadaardige tussenpagina") ook via SMS-berichten; geautomatiseerd de schadelijkheid bepalen lijkt mij ondoenlijk in zo'n geval.

Ten slotte sluit ik niet uit dat mensen alerter blijven als zij vaker phishing-SMS'jes ontvangen, maar dit is wellicht een slecht argument voor die (mogelijk vele) mensen die zelden of nooit SMS-spam ontvangen.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee