30 procent Nederlanders kreeg met WhatsApp-fraude te maken, meer dan in 2023

Het aantal Nederlanders dat benaderd werd voor WhatsApp-fraude is toegenomen in 2024. Bij 30 procent van de Nederlanders is een poging tot deze fraude gedaan, tegenover 27 procent in 2023. Dat blijkt uit het jaarlijkse onderzoek van Alert Online.

Het onderzoek van Alert Online werd door Ipsos I&O onder ruim 1300 Nederlanders uitgevoerd, in opdracht van het ministerie van Economische Zaken. Uit het onderzoek blijkt dat 33 procent van de Nederlanders ooit met phishing te maken heeft gehad. Wordt alleen naar de afgelopen twaalf maanden gekeken, dan zegt 72 procent dat ze met cybercriminaliteit te maken hebben gekregen. 55 procent van deze mensen kreeg met phishing te maken, waarbij het zowel om geslaagde als om niet geslaagde pogingen ging. 30 procent van de respondenten kreeg in de afgelopen twaalf maanden met WhatsApp-fraude te maken.

Uit het onderzoek blijkt verder dat 29 procent van de Nederlanders vindt dat ze matige of (zeer) slechte securitykennis hebben. 30 procent vindt zijn kennis juist goed of zeer goed en 41 procent vindt zijn kennis redelijk, wat vergelijkbaar is met 2023. Het merendeel van de respondenten deed zijn kennis op bij vrienden of familie en via campagnes van banken en de overheid. Daarnaast krijgen werkenden veel van hun kennis via de ict-afdeling op hun werk.

Het aantal Nederlanders dat zich enige zorgen maakt over digitale veiligheid in de privésituatie nam iets toe. In 2023 was dat nog 41 procent, nu is dat 45 procent. 48 procent maakt zich hier nog altijd geen of weinig zorgen over. Dat zij zich veilig voelen, heeft meerdere redenen. 48 procent maakt zich geen zorgen omdat ze tweestapsverificatie gebruiken. 45 procent zorgt ervoor dat apparaten geüpdatet worden en 44 procent controleert op valse websites en links. 42 procent gebruikt veel verschillende wachtwoorden.

Opvallend is dat de zorgen op het werk nog veel minder zijn. Driekwart van de respondenten geeft aan zich geen zorgen te maken over de digitale veiligheid op het werk.

IT-banen

Reacties (79)

s0kkie 2 oktober 2024 09:50

1.300 van de bijna 18 miljoen inwoners en dan zulke aannames maken, ik snap nooit waarom er met dit soort kleinschalige onderzoeken zulke hoge cijfers worden opgesteld.
Beetje nutteloos om dan te spreken van 'alle' Nederlanders.

Geim @s0kkie • 2 oktober 2024 09:55

Statistisch gezien heb je bij een steekproefgrootte van 1300 op een populatie van 18.000.000 een foutmarge van nog geen 3% (bij een 95% betrouwbaarheid).

Bron: https://nl.checkmarket.com/steekproefcalculator/

[Reactie gewijzigd door Geim op 2 oktober 2024 09:55]

moonlander @Geim • 2 oktober 2024 11:00

Maar het is al een bepaalde doelgroep die je aanspreekt om een enquete in te invullen.

Frame164 @moonlander • 2 oktober 2024 15:57

Ipsos weet echt wel hoe je een representatieve steekproef moet doen.

kodak

Fraude
Criminaliteit

@Geim • 2 oktober 2024 11:22

De kritiek gaat er niet om dat statistische formules niet kloppen maar dat de uitgangswaarden of conclusies niet zomaar realistisch zijn.

Hoe belangrijk dat is toont het artikel. Daarin staat dat 30% van de respondenten te maken zou hebben gehad met whatsappfraude. Het onderzoek stelt dat 33% wel eens te maken had met fraude en 30% in de afgelopen tijd met whatsappfraude. Het maakt nogal een verschil of 30% van de 33% of 30% van de 100% te maken had met whatsappfraude.

Geim @kodak • 3 oktober 2024 08:38

De kritiek gaat er niet om dat statistische formules niet kloppen maar dat de uitgangswaarden of conclusies niet zomaar realistisch zijn.

Ja, daar ging het (gezien de uitspraak van s0kie) wel om

Daarin staat dat 30% van de respondenten te maken zou hebben gehad met whatsappfraude. Het onderzoek stelt dat 33% wel eens te maken had met fraude en 30% in de afgelopen tijd met whatsappfraude. Het maakt nogal een verschil of 30% van de 33% of 30% van de 100% te maken had met whatsappfraude.

Dit gaat om de vraagstelling, niet of een groep van 1300 representatief is voor 18 miljoen.

edit: typo

[Reactie gewijzigd door Geim op 3 oktober 2024 10:14]

kodak

Fraude
Criminaliteit

@Geim • 3 oktober 2024 10:13

De toegepaste vraagstelling en hoe men tot conclussies komt zijn onlosmakelijk verbonden met de toegepaste statistische formules.

De formules zijn niet bedoeld om van onjuiste beginwaarden betrouwbare uitkomsten te maken. En zonder duidelijkheid hoe de beginwaarden kloppen kunnen de uitkomsten van de formules dus niet zomaar gebruikt worden alsof ze representatief zijn.

Geim @kodak • 3 oktober 2024 10:19

De toegepaste vraagstelling en hoe men tot conclussies komt zijn onlosmakelijk verbonden met de toegepaste statistische formules.

Nee. Als je een domme vraag stelt, kun je die ook aan 100% van de bevolking stellen en heb je nog steeds niets aan de uitkomst. Je moet de statistiek los zien van de vraagstelling. De statistiek zegt alleen iets over hoe betrouwbaar het is dat dat de hele populatie hetzelfde antwoord geeft, gebaseerd op de grootte en de uitkomst van de steekproef.

kodak

Fraude
Criminaliteit

@Geim • 3 oktober 2024 14:33

Het doel van het onderzoek is niet om aan te tonen dat als er vragen gesteld worden de uitwerking door te trekken valt. Het doel is voldoende betrouwbaar inzicht geven in hoeveel cybercrime er zou zijn. Zonder duidelijkheid valt er terecht te twijfelen of het wel door te trekken valt. De formules zijn er niet om hoe dan ook maar te gebruiken omdat het kan.

slaay @s0kkie • 2 oktober 2024 11:21

Misschien slim om even de bron van het artikel te lezen:

Methode en respons algemeen publiek
Ipsos I&O voerde een landelijk representatief onderzoek uit onder Nederlanders van 16 jaar en ouder. In totaal werd een representatieve groep van 3.300 Nederlanders uitgenodigd waarvan er 1.336 (40%) meededen met het onderzoek. De dataverzameling vond plaats in het Ipsos I&O Panel* van 25 juni tot 9 juli 2024. Niet alle vragen die in dit rapport worden gepresenteerd zijn aan alle 1.336 Nederlanders gesteld. Bij iedere tabel of figuur wordt de steekproefbasis vermeld.
De resultaten zijn gewogen naar leeftijd, geslacht, regio en opleidingsniveau. Daarmee zijn de resultaten representatief voor deze kenmerken.
* = https://www.ioresearch.nl...thoden/io-research-panel/

En dan blijkt dat ze zelf mensen werven, maar dat panelleden ook een vergoeding krijgen in de vorm van spaarpunten.

[Reactie gewijzigd door slaay op 2 oktober 2024 11:21]

wildhagen

Criminaliteit

@s0kkie • 2 oktober 2024 09:55

Zolang de groep een goede doorsnee is van de samenleving qua samenstelling, en dus representatief is, kan je daar best enige conclusies aan verbinden.

Of vind jij het heel erg praktisch om voor elk onderzoek 18 miljoen mensen, dus inclusief alle babies en 100+-ers etc, te gaan ondervragen omdat er anders geen conclusie over te trekken zou zijn?

Zo werkt statistiek nu eenmaal, en in verreweg de meeste gevallen klopt het aardig als de steekproef represntatief is.

Majestici @wildhagen • 2 oktober 2024 10:12

Toch denk ik dat het milieu waarin dit gevraagd wordt enige bias bestaat. Ik had niet van dit onderzoek gehoord, jij wel? Waar ze het hebben gevraagd kan een demografische samenstelling plaatsvinden die de resultaten skewed op een bepaalde manier.

IE leeftijdsgroep, intelligentie, politieke achtergrond, technische kennis, etc. Tevens kan er ook bias zijn in de subset die zich ertoe beweegt om hierop te reageren. IE de vrije tijd hebben en/of nemen om deze survey in te vullen. Mensen met drukke banen, vaak hoog betaalde banen (hogere IQ) nemen zich wellicht niet de tijd om hierop te reageren.

Ik vind het inderdaad wel een erg gewaagde uitspraak, zeker gezien het percentage.

Olaf van der Spek @Majestici • 2 oktober 2024 10:27

Toch denk ik dat het milieu waarin dit gevraagd wordt enige bias bestaat.

Welk milieu? Heb je indicaties dat dit onderzoek niet goed is uitgevoerd? Of ga je er vanuit dat ze hier bij Ipsos nog nooit over nagedacht hebben?

Majestici @Olaf van der Spek • 2 oktober 2024 10:49

Zullen ze vast over nagedacht hebben, meer tenzij je grote samplesizes in Nederland een brief stuurt en ze verplicht om te reageren hierop, zul je altijd bias hebben mbt wie erop reageert. Immers heeft maar 40% gereageerd, en staat nergens een daadwerkelijke opstelling hoeveel in elke leeftijdscategorie heeft gereageerd. Als 16-25 maar 20 man waren en 45-60 >500, hoe wil je dat wegen?

Olaf van der Spek @Majestici • 2 oktober 2024 10:52

Als 16-25 maar 20 man waren en 45-60 >500, hoe wil je dat wegen?

Ik ben geen expert, dus daar ga ik niks over zeggen. Als je het wil weten, er bestaat volgens mij genoeg literatuur en wetenschappelijk onderzoek over:

Wikipedia: Statistiek

tlwn @Majestici • 2 oktober 2024 11:01

De enige conclusie die je daar uit mag trekken is dat mensen die aan een onderzoek meedoen eerder geneigd zijn om mee te doen aan een onderzoek, meer niet. Maar zelfs die aanname kun je ondervangen in de vragen die je enquêteert.

MPIU8686 @Majestici • 2 oktober 2024 11:15

Wel ja, dat is de bedoeling van zo'n onderzoek om steekproeven te nemen uit verschillende lagen van de bevolking om tot een zo accuraat mogelijk resultaat te komen.

Je weet zelf toch ook uit je omgeving en uit andere omgevingen hoe het eraan toe gaat en wat de verschillen zijn. Ook mensen met drukke banen vullen deze trouwens in, soms wordt dit zelfs door een werkgever gevraagd, nog nooit meegemaakt ?

Vroeger op school hebben we deze ook meermaals moeten invullen trouwens

Atomsk @Majestici • 2 oktober 2024 13:27

Je had er niet van gehoord en dus? Dat is een beetje van "in Groningen regent het? Nou hier is het droog hoor". Er is zeker bias in dit onderzoek, maar wanneer je die vooringenomenheid van iedereen meeneemt en een representatieve groep samenstelt, dan krijg je uiteindelijk wel een redelijk betrouwbaar onderzoek.

Olaf van der Spek @s0kkie • 2 oktober 2024 09:53

ik snap nooit waarom er met dit soort kleinschalige onderzoeken zulke hoge cijfers worden opgesteld.

Je snapt niet wat een statistisch relevante steekproef is?

Aldy @s0kkie • 2 oktober 2024 17:03

1.300 van de bijna 18 miljoen inwoners en dan zulke aannames maken

Zullen we eerst even de jongeren van 12 jaar en jonger van die 18 miljoen halen? Dan blijven er
15 840 000 inwoners van 13 jaar en ouder over.
Bron: CBS

plakpot 2 oktober 2024 09:47

33% van alle nederlands heeft ooit met Phishing te maken gehad, terwijl 55% van de 72% er is de laatste 12 maanden last an heeft gehad.

Dus 33% heeft er ooit mee te maken gehad, maar in de laatste 12 maanden bijna 40% van alle nederlanders?

Orangelights23 @plakpot • 2 oktober 2024 09:57

Nog interessanter is dat slechts 30% denkt dat ze met phishing te maken hebben gehad. Een gemiddelde mailbox krijgt wekelijks meerdere phishingmails binnen. Dat men het niet als zodanig herkend, laat zien dat bewustzijn nog steeds veel te laag is.

blorf @Orangelights23 • 2 oktober 2024 10:05

Waarom is het niet een beetje strafbaar? Iemand op Marktplaats een tientje proberen af te troggelen met een valse Tikkie link zou gewoon een nacht in de politiecel op eigen kosten moeten betekenen. Dat geld gaat ergens naar toe, dus zo ingewikkeld is dat achterhalen niet.

i7x @blorf • 2 oktober 2024 10:08

Veel is echt wel strafbaar, maar gaat natuurlijk nooit ook maar een beetje voldoende gehandhaafd worden.

Timmiejj @blorf • 2 oktober 2024 10:29

Succes met de politie in beweging krijgen voor jou valse tikkie

Andros @Timmiejj • 2 oktober 2024 11:02

Het probleem met die houding is dat criminelen gewoon vrij spel hebben. Ja, het lijkt een kleinigheid maar blijkbaar is er veel meer criminaliteit dan we aan kunnen. En dat is niet iets om grappen over te maken, mensen doen al geen aangifte van veel zaken omdat het toch niets uit haalt. Of het nu een valse tikkie van een tientje of een fiets van een paar honderd euro is, blijkbaar is het toch één van de maatschappelijke problemen die we niet opgelost krijgen.

inversions @blorf • 2 oktober 2024 10:34

Het is in Nederland ook strafbaar, maar hoe ga je handhaven en controleren? Dat soort mensen gokken er op dat ze er mee weg komen.

Veel phishing mag dan Nederlandstalig zijn maar dat wil niet zeggen dat de verzender uit Nederland komt. Hoe ga je iemand die zich in b.v. Turkije bevind en Nederlanders oplicht aanpakken?

Airlock NL @Orangelights23 • 2 oktober 2024 10:00

mijn spambox staat er idd vol mee.... elke dag...

rko4u @Airlock NL • 2 oktober 2024 10:25

Dan heb je wel iets gedaan om de aandacht te trekken (bijvoorbeeld: email adres open op een website) en heeft je provider geen fatsoenlijke spam scanner geïnstalleerd. Persoonlijk krijg ik er een paar per maand.

Mavamaarten @rko4u • 2 oktober 2024 10:43

Tja... Of je hebt je gewoon bij een legit partij ingeschreven, die partij sprong onvoorzichtig met jouw gegevens om, en bijgevolg staan die gegevens nu in allerlei scam/spam databases.

Je kan er tegenwoordig bijna niet meer rond dat jouw e-mail adres en telefoonnummer publiek te vinden zijn.

Met een nieuw nummer en nieuw mailadres kan je het proberen even vol te houden. Ik geef bv nooit mijn echt telefoonnummer (04123456 werkt prima) tenzij ik echt telefonisch bereikt wil worden. Dat houdt veel tegen maar eens iemand je gegevens gelekt heeft is het hek van de dam.

Ik gebruik zelf hotmail, de spam filter houdt veel tegen maar helaas ook veel legit mail. Daardoor ben je toch verplicht om door de spam te ploeteren.

Airlock NL @rko4u • 2 oktober 2024 10:46

Hij komt toch in mijn spambox?... dan wordt het toch herkend als spam.... boeit me echt niks. ik reageer nergens op. gister nog een telefoontje over een paypal betaling... of ik die goed wilde keuren... uh uh...

MPIU8686 @rko4u • 2 oktober 2024 11:24

Overal vragen ze voor je telefoonnummer of e-mailadres te geven.

Om je daarna te overspoelen met spam van hun partners, reclame en je continu lastig te vallen.

Sommigen geven dit dan nog ..

voor online bestellingen gebruik je toch een apart mailadres, postbezorgingsaccounts ook een apart mailadres (net omdat hier de meeste spam van komt en dit op die manier dus beter controleerbaar is omdat postbezorgingsdiensten je mailadres niet aan derden doorgeven),
voor alles met gamen ook een apart mailadres en voor je bankzaken ook .. social media nog een apart mailadres.

Maar er zijn mensen die maar 1 mailadres hebben en vooral dan bij diegenen die minder technisch aangelegd zijn of bij veel oudere mensen.

Die zien dan vervolgens door de bomen het bos niet meer.

laptopleon @rko4u • 2 oktober 2024 11:33

Als bedrijf, ook als eenmanszaak, ben je verplicht je contactgegevens op je website te plaatsen, maar ook als particulier kom je er niet onderuit om je mailadres aan allerlei bedrijven en overheden te geven en kun je er gif op innemen dat vroeg of laat dat adres uitlekt bij een hack of gewoon omdat het een malafide bedrijf is.

Bijna alle providers hebben een spamfilter die weliswaar een hoop rotzooi tegenhoudt, maar er verdwijnen ook wel eens mailtjes in, omdat de afzender zijn mailserver / certificaten niet op orde heeft. En dat zijn niet de minsten, tot aan de Rijksdienst voor Ondernemend Nederland aan toe.

Daarom heb ik alle serverside spamfilters uit staan en gebruik ik een catch-all emailadres. Ik filter zelf wel clientside, met een 'slim' filter. Ik geef elk bedrijf een uniek mailadres. Komt daar spam op binnen, dan wordt alle mail naar dat adres voortaan linea recta naar de prullenbak gestuurd. Kan ik er altijd nog bij als het toch iets serieus was. Dit werkt al ±25 jaar heel goed.

Frame164 @laptopleon • 2 oktober 2024 16:01

Wat mij altijd verbaast is waarom Google eigenlijk alles kan uitfilteren en anderen nog steeds moeite hebben met zo'n hoge score Mijn rotzooi folder op gmail bevat echt een hele hoop phishing mails die er vaak behoorlijk goed uit zien. Als google het kan, waarom kunnen anderen het dan niet?

laptopleon @Frame164 • 2 oktober 2024 20:50

Ik denk dat anderen het ook wel kunnen, maar Google heeft twee voordelen:

1) Ze zien bij wijze van spreken de helft van alle mail op aarde langskomen. Dan is het een stuk makkelijker filteren, al was het alleen al omdat vrijwel exact hetzelfde spambericht in duizendvoud tot miljoenvoud verspreid wordt.

2) Voor Google levert onder andere die mail en de informatie die er mee samen hangt, geld op.

Ik denk dat het niet zo zeer is, dat anderen geen goed spamfilter kunnen bouwen, maar dat providers er op bezuinigen / liever zo min mogelijk geld aan uitgeven, ook weer omdat klanten er vaak niet voor willen betalen.

680x0 @Airlock NL • 2 oktober 2024 14:25

Even gekeken : de laatste phishing mail die ik op 1 van mijn emailadressen kreeg was 65 dagen geleden.

laptopleon @680x0 • 2 oktober 2024 20:54

Elke provider die ik tot nu toe heb meegemaakt heeft een of meerdere spamfilters, serverside. Daar blijft het meeste in hangen, dat beseffen veel mensen niet.

680x0 @laptopleon • 3 oktober 2024 00:17

Ik draai mijn eigen mailverkeer zonder spam filters.

hgb380 @680x0 • 3 oktober 2024 00:38

dat heb ik ook heel lang gedaan.

totdat een spamtoko een paar mailruns draaide met fake return/reply adressen en daarvoor
1 van mijn email adressen gebruikte.

en ineens heb je 120.000 nieuwe emails,
en de volgende dag ook,
en de dag erna,
en ....

alles wat die toko verstuurde en bounced kwam vervolgens terug naar mij.
plus boze mensen die replies stuurden inclusief attached virus ook.

nu lekker alles op gmail.
in principe 3 :
- 1. prive/familie/belangrijk
- 2. bestel dingen enzo
- 3. soort van prullenbak, die je eens in de maand geheel leegt.

laptopleon @680x0 • 3 oktober 2024 00:44

Het scheelt ook uit of je een info@ mailadres al 25 jaar gebruikt voor een druk online leven van webwinkels tot allerlei fora, of dat je hem nog maar kort hebt en alleen gebruikt om je tante te mailen.

680x0 @laptopleon • 3 oktober 2024 00:46

Mijn domains draaien al bijna 20 jaar mee.

emeralda @Orangelights23 • 2 oktober 2024 12:07

Een heleboel gaat direct naar de spam folder.

Anoniem: 201953 @Orangelights23 • 2 oktober 2024 13:47

Dan heb ik een zeer afwijkende mailbox. Ik krijg op mijn gecombineerde zakelijke/privé mailbox zelden een phishingmail, 4 in de afgelopen 4 maanden, allemaal Engelstalige en daarmee direct verdachte berichten van bezorgdiensten.

[Reactie gewijzigd door Anoniem: 201953 op 2 oktober 2024 14:06]

Airlock NL @plakpot • 2 oktober 2024 09:52

Als de laatste 12 maanden 72% er last van heeft gehad, dan heeft 72% er toch ook ooit mee te maken gehad?

Heeft u ooit te maken gehad met cybercrime?.. Nee.... en in de laatste 12 maanden? ja dan wel... pfff zo lees ik em in ieder geval

daarvan was 55% phising. die kon ik dan weer wel volgen.

[Reactie gewijzigd door Airlock NL op 2 oktober 2024 09:53]

i7x 2 oktober 2024 09:50

Ik maak mij geen zorgen over de veiligheid voor mijzelf--ga er toch niet op in--maar irritant is het zeker wel. Toch bizar dat je maar continu in allerlei vage crypto app-groepen kunt worden toegevoegd zonder ook maar iets te accepteren.

Mijn moeder had het ook laatst. Die gaat dat niet eens lezen gelukkig, maar weet ook niet hoe je zo'n groep verwijdert, dus de hele dag door van die irritante berichtjes. Het het wel uitgelegd nu, maar hoe dan ook, het probleem blijft dat je ongevraagd kunt worden benaderd door hele groepen aan bots en dat is echt een grove ontwerpfout. edit: is vandaag de dag een setting voor, heb het meteen aangepast!

[Reactie gewijzigd door i7x op 2 oktober 2024 10:01]

hiostu @i7x • 2 oktober 2024 09:54

Je kunt in Whatsapp zelf instellen wie je kan toevoegen aan groepen. Ik heb dat op My contacts staan, en dan heb ik dat probleem eigenlijk nooit dat ik word toegevoegd aan wazige groepen.

Bij Telegram vind ik het vervelender dat ja zonder te betalen niet uit kunt zetten dat random mensen je een bericht mogen sturen. Voor mij 1 van de redenen waarvoor ik overweeg helemaal met Telegram te stoppen. Naast het feit dat ze standaard geen end-to-end encryption gebruiken in de chats.

Ik ben niet per se een grote fan van Whatsapp, maar Telegram begint helemaal een zooitje te worden.

Ortep

@hiostu • 2 oktober 2024 10:38

Ik wordt echt nooit benaderd door mensen die ik niet ken op Telegram. Wat doe ik anders dan jij?

hiostu @Ortep • 2 oktober 2024 10:39

Geen idee, ik gebruik Telegram voor een handvol mensen, maar ik zit wel in 1 grote groep over SpaceX. Ik vermoed dat ze hieruit gewoon usernames lepelen en gebruiken.

Ortep

@hiostu • 2 oktober 2024 11:24

Dat zal het zijn. Ik zit nergens in grote groepen. Ik gebruik Telegram vnl omdat je er zo makkelijk bots in kan maken die meldingen naar je telefoon sturen als bv een server die ik beheer raar doet

Phrenesis @i7x • 2 oktober 2024 09:55

Je kan in WhatsApp onder Privacy instellen dat je alleen toegevoegd mag worden aan groepen door jouw contacten.

i7x @Phrenesis • 2 oktober 2024 09:57

Thanks, dat is precies wat ik zocht. Ga het ook aan mijn familieleden doorgeven.

emeralda @Phrenesis • 2 oktober 2024 12:09

Eigenlijk zou dat standaard moeten aan staan

Anoniem: 57411 2 oktober 2024 09:53

> 48 procent maakt zich geen zorgen omdat ze tweestapsverificatie gebruiken.

Bijzonder onverstandig; de meeste 2fa in de prive-sfeer kan omzeild worden. Daar zijn zowel technische als sociale trucjes voor.

Zoals aangetoond door de regelmatige berichtgeving over bankhelpdeskfraude.

Geim @Anoniem: 57411 • 2 oktober 2024 10:12

> 48 procent maakt zich geen zorgen omdat ze tweestapsverificatie gebruiken.
Bijzonder onverstandig; de meeste 2fa in de prive-sfeer kan omzeild worden. Daar zijn zowel technische als sociale trucjes voor.

Sociaal snap ik, babbeltruukjes enzo, maar technisch een 2FA via een authenticator omzeilen? Hoe doe je dat?

pretraket @Geim • 2 oktober 2024 10:30

Laatst hadden we er een seminar over bij ons bedrijf,
Er zijn verschillende mogelijkheden, en het ligt eraan wat je als "technisch" beschouwt. Zo hadden ze bij ons posters met QR codes opgehangen voor een bepaald initiatief van het bedrijf, en als je de code scande moest je authenticeren met 2FA, waarbij ons security team daarna kon inloggen met jouw gegevens en een bepaalde database kon uitschakelen ( dit was voor een oefening van ons security team)

Een andere mogelijkheid is het 2FA verzoek timen met de tijden wanneer medewerkers vaak inloggen, en dan hopen dat ze het niet doorhebben.

er puur "technisch" doorheen gaan is vrij lastig/niet te doen. maar er zijn genoeg opties om het toch te omzeilen, als je account maar genoeg waard is.

Geim @pretraket • 3 oktober 2024 08:43

Ik snap em, nog steeds enige mate van sociale interactie nodig om 2FA te omzeilen.
Over zomaar een QR code scannen. Ik ken een soortgelijke met een USB-stick, dat denk je tenminste, totdat je hem in je PC stopt en het een virtueel keyboard blijkt te zijn met een script er op, welke honderden aanslagen per seconde kan maken. Ook voor een USB (Apple) al zoiets gezien.

oef! @Anoniem: 57411 • 2 oktober 2024 10:22

Dat een crimineel 2FA aanzet om de originele bezitter van een account buiten te sluiten komt nog wel eens voor. Om 2FA heenwerken is een heel andere zaak, de gebruiker moet of een prompt goedkeuren of de aanvaller moet bezitten over een magic cookie maar dat laatste zal je niet snel zien in de privé sfeer.

rko4u @Anoniem: 57411 • 2 oktober 2024 10:28

Of je denkt dat je veilig bent met een biometrische beveiliging op je ipad en komt er achter dat als je vingerafdruk niet werkt, je gewoon met je toegangscode af kan.

himlims_ 2 oktober 2024 09:50

Behoorlijke percentages, maar goed - voorkomen doe je het niet (meer). Ieder bedrijf meent van alles van je te moeten registreren, wat compete overbodig is. Die clubjes worden weer gehockeyd vanwege slechte beveiliging of beperkt update beleid. Vervolgens is de consument weer de Sjaak. Heb inmiddels 12 mailtjes van AP mogen ontvangen….

Frame164 @himlims_ • 2 oktober 2024 16:09

Wij als IT-ers zouden natuurlijk gewoon kunnen beginnen met weigeren mee te werken aan het bouwen van systemen waar zullke requirements voor gelden en om applicaties uit te rollen waarvan de security niet goed is geregeld. Het zijn niet de managers of marketeers die het maken maar de techneuten. Maar kennelijk kan het de doorsnee IT-er ook niet schelen.

Jittikmieger 2 oktober 2024 09:56

Ik heb geen Whatsapp, maar ook in Signal wordt je wel eens benaderd door een vreemde. Ik verwijder die berichten direct. Volgens mij kunnen ze je niet zomaar zonder toestemming toevoegen aan groepen in Signal.

CPV 2 oktober 2024 10:03

Driekwart van de respondenten geeft aan zich geen zorgen te maken over de digitale veiligheid op het werk.

Nee, dat snap ik wel. Als het de digitale veiligheid van je werkgever is, is het zijn verantwoording.
Je zou je wel zorgen kunnen maken over de vraag of die zijn zaakjes wel goed geregeld heeft.

Wisher 2 oktober 2024 10:04

Ik zou gewoon iets meer mogelijkheden willen om mensen/bots/groepen te kunnen rapporteren en blokkeren.

Ik kan nu wel zeggen: "alleen vrienden" maar ik zou graag ook iets willen als: vrienden van vrienden mogen mij ook appen/toevoegen tenzij de groepsgroote > X. Ingewikkeld? Ja, maar dat zou me wel de flexibiliteit geven die ik zoek.

En ook een wens dat rapporteren van ongenode scammers ook écht een effect zou hebben. Maar dat lijkt een utopie. Bijvoorbeeld als X mensen iemand (of een bepaald type bericht) rapporteren dan ik 'm dan al niet meer zie. En dat als een link of bijlage gerapporteerd wordt dat er dan een HELE GROTE waarschuwing komt dat deze bijlage al meerdere keren is gemeld. Dat zou misschien wat scam voorkomen bij oudere digibeten

Misschien zelfs A.I. die meeleest en scams detecteerd? Gaat ver, maar optioneel zou ik dat zeker aanzetten bij mijn moeder

[Reactie gewijzigd door Wisher op 2 oktober 2024 10:08]

MPIU8686 2 oktober 2024 10:05

Denk dat de digitale veiligheid op het werk even betrouwbaar is als in een treinstation ..

WhatsApp en smartphones deze hele heisa weer .. tal van mensen worden opgelicht .. hebben nooit in hun leven een computer gebruikt, laat staan opgestart, kopen ze een smartphone denken ze dat ze alle technologische kennis van de wereld opeens in bezit hebben maar kunnen er niet met omgaan.

Meestal gebeurt dan nog dat kinderen hun ouders een smartphone in hun handen duwen of dit opdringen om met hen of de kleinkinderen in contact te staan, wat hen meestal overhaald deze stap te zetten. Dan beginnen ze daar ook met bankzaken en online aankopen .. social media en trappen in een opgezette val.

bussie66 2 oktober 2024 10:17

Uit het onderzoek blijkt verder dat 29 procent van de Nederlanders vindt dat ze over matige of (zeer) slechte securitykennis beschikken. Dertig procent vindt zijn eigen kennis juist goed of zeer goed en 41 procent vindt zijn eigen kennis redelijk.

Dit is toch niks zeggende info / relatieve info? Hoe bepaal je of je kennis matig enz is?

Bij de politie denken ze (ook) goede kennis te hebben (?) en toch alle email-adressen gelekt....

Op dit item kan niet meer gereageerd worden.

30 procent Nederlanders kreeg met WhatsApp-fraude te maken, meer dan in 2023

Lees meer

IT-banen

Reacties (79)

Sorteer op:

Weergave: