Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 50 reacties
Bron: Govcert

De online criminaliteit neemt gestaag toe in Nederland, zo concludeert de overheidsdienst Govcert in zijn Trendrapport 2007 (pdf). Vooral phishing vormt een steeds ernstiger probleem.

CybercrimeMet name de golf van phishingmailtjes, richting rekeninghouders van ABN Amro eerder dit jaar, stemt de onderzoekers somber. De Govcert is van mening dat het hier om een 'doorbraak' ging, aangezien de criminelen in enkele gevallen met succes de inlogcodes van telebankierders te pakken kregen en rekeningen plunderden. In totaal hebben de Nederlandse banken zeker 75 maal aangifte gedaan van phishing. De Govcert probeert samen met de Nederlandse banken en het ministerie van Economische Zaken een phishing-aanval zo snel mogelijk de kop in te drukken. Daarbij wordt vooral geprobeerd om de webservers van de criminelen uit de lucht te halen.

Een ander probleem vormen de groeiende botnets, die de cybercriminelen als voornaamste vorm van infrastructuur gebruiken. Via gekaapte pc's wordt in toenemende mate malware verspreidt, waarbij volgens de Govcert zeker een kwart niet door virusscanners wordt herkend. Daarnaast signaleren de onderzoekers een toename van het gebruik van nog niet gedichte beveiligingsgaten in Microsoft Office.

De exacte financile omvang van de cybercriminaliteit in Nederland kunnen de onderzoekers niet bepalen, maar op wereldwijd niveau zou het gaan om cijfers die 'te vergelijken zijn met die van de drugshandel.' In een reactie laat de staatssecretaris van Binnenlandse Zaken, Ank Bijleveld, weten dat 'het grote publiek nog onvoldoende bewust is van de gevaren van online criminaliteit.' Met de oprichting van de voorlichtingswebsite Waarschuwingsdienst.nl en het openen van een meldpunt voor identiteitsfraude wil de bewindsvrouw iets doen aan het probleem. Een Postbus 51-campagne wordt ook niet uitgesloten.

Gerelateerde content

Alle gerelateerde content (36)
Moderatie-faq Wijzig weergave

Reacties (50)

Ik denk dat de meesten hier vergeten dat het overgrote deel van de pc bezitters echt niet bezig zijn met dit soort zaken.
Het verbaast me overigens dat er nog geen landelijke campagne komt tegen dit soort oplichterspraktijken. Ik denk dat mogelijk een postbus 51 commercial de meeste mensen wel aan het denken zet.
Bij die mensen ontbreekt het aan de kennis om te zien dat een site die ze bezoeken naar aanleiding van een "email van hun bank" niet echt is. Het helpt zelfs niet als de bank duidelijk maakt dat ze nooit dat soort emails versturen.

Dus al die mooie ideeen: nog meer voorlichten, lijstjes maken met do's en don'ts, ze op cursus sturen, surfbewijs enz. hebben naar mijn mening geen effect (ok, iemand zal er een leuk centje aan verdienen).

Wat wel werkt - naar mijn mening - is gewoon een bedrijf opzetten dat middels honeypots phising en andere ongein oppikt, URLs blacklist, en die data aanbied (tegen betaling) aan ISPs. En, belangrijk, daarnaast de hosting providers benaderd, en de ISP als die te traceren is, waar het mailtje vandaan kwam.

Maar goed, dit vergt een extreme hoop samenwerking, en snelle akties. Dus ik vrees dat "we" eerst nog even een paar miljoen in voorlichting pompen, dan de "domme" mensen uitmelken met een surfbewijs, en wellicht dan het probleem bij de bron gaan aanpakken (wel 2x profit :-) )
Wat jij zegt is totaal onhaalbaar...het duurt altijd een tijd voordat zoiets bekend wordt,en dan is het kwaad al geschied.

Gewoon bij het ontvangen van je PINPAS en CODE mensen indoctrineren,die dat nodig hebben...en klein proefje op de som nemen...meneer/mevrouw...in welk geval mag uw bank u om uw pincode vragen?

In alle gevallen,die anders beantwoord werden,met het antwoord,NOOIT onder geen voorwaarde,pas je de indoctrinatie toe.

80 jaar geleden,had je ook geen rijbewijs nodig voor je auto,omdat er amper verkeer was...tijden veranderen.
Wat jij zegt is totaal onhaalbaar.
Dat valt reuze mee. Thunderbird heeft vaak al door als iets phishing is. Twijfelachtige mailtjes kunnen bijvoorbeeld 24 uur in de wacht worden gezet (desnoods met toestemming van de gebruiker).
Gewoon bij het ontvangen van je PINPAS en CODE mensen indoctrineren,die dat nodig hebben...en klein proefje op de som nemen...meneer/mevrouw...in welk geval mag uw bank u om uw pincode vragen?
Yup, en vervolgens komen die thuis, en krijgen een mailtje van "diezelfde" aardige bankmevrouw, en ze voeren braaf hun pincode weer in. Echt, denk je nu werkelijk dat als het zo simpel was dat mensen er nog steeds instonken? Hoe vaak heb jij die reclames niet gezien van "Ze mogen alles van mij weten..."? Ik woon 3 jaar in Mexico en nog schrik ik 's-nachts wakker en brabbel "Neeh, mijn pin krijg je niet, mijn pin krijg je niet".
80 jaar geleden,had je ook geen rijbewijs nodig voor je auto
De meeste mensen zitten niet eens een fractie van die tijd op Internet.
Ja ja.... het zijn allemaal domme gebruikers die er in trappen. :O

Niet dus. Inderdaad, de meeste zijn behoorlijk doorzichtig. Maar sommigen phishing pogingen zijn bijzonder gerafineerd. Dat is niet zoiets simpels als een pincode vragen.

Het gaat dan op een andere manier. Bijvoorbeeld uitverkozen zijn om als testgroep mee te doen in de nieuwe, beter beveiligde, website van je online-banking. En dan een kopie van je bank website voorgeschoteld te krijgen, waarbij je gewoon hetzelfde doet als je normaal gesproken ook doet... Alleen dat je deze keer je pincode bij een criminele server intikt...

Ik sta er absoluut niet van te kijken dat bijzonder veel mensen daar in trappen, aangezien het dan zelfs logisch lijkt dat de website een ander adres dan normaal heeft.
En bij welke bank type jij je pincode is?

Ik heb nog altijd een reader...net zoals anderen...daarbij krijg je van een bank als ze zoiets als zouden doen,en officiele brief van in huis.

Ik lijf erbij,je pincode afgeven,is gewoon dom...simpel...net zoals een ander al opmerkte...je mag alles van me weten...behalve mij pincode...moeilijk he voor sommige mensen?
U bent duidlijk een volgeling van de reclamecode.
De Reclame Code:
1. Reclame is altijdt goed
2. Reclame werkt overal
3. Zonder reclame zouden we nergens zijn

De Pin Code:
1. Pincode is altijdt goed
2. Pincode werkt overal
3. Zonder pincode zouden we nergens zijn
FUD groeit sneller.

Autorijden is slecht, mensen gaan er dood aan, laten we een Alert op zetten, Auto Lame Emergency Response Team op zetten.

Alcohol is slecht, mensen gaan er dood aan en anderen worden geestelijk er door belast, laten we Alert op zetten, Alcohol Lame Emergency Response Team opzetten.


Door alle FUD die door bedrijven en organisaties uitlijfsbehoud (van AIVD tot coordinator terrorisme bestrijder, tot anti-virus bedrijven tot aan Govert) zou je haast denken dat er geen echte belangrijke zaken op aarde zijn.

Ondertussen blijft onze overheid miljarden pompen in mislukte automatiseringsprojecten ( een paar betuwe lijnen per jaar) en organisaties zoals Govcert en digitale recherche afdeling van de KLPD.

Vroeg of laat moet men ook bij de overheid het licht gaan zien dat je tegen de kosten ook baten moet zetten en dan zullen govcert, afdeling digitale recherche van de KLPD en alle andere onzinnige automatiseringsprojecten er aan moeten geloven.

Voor echte cybercriminalteit waarbij aanval tegen hardware/software is gericht kan men het best de ontwikkelaar van de hardware/software verantwoordelijk houden.
Indien incident door slechte beheer of nalatigheid (geen beveiligingsmaatregelen en/of draaiboek hebben) houd je het slachtoffer verantwoordelijk.

Hierbij voorkom je dat de overheid veel expertise nodig heeft en kosten moet maken om daders op te sporen.

Overigens zie je dat security bedrijven en organisaties (zie ook met hun rapport Govcert) dat ze steeds meer de technische aspecten achter zich laten en zich met hun FUD concentreren op het bang maken van de massa. Terwijl banken toch echt zelf verantwoordelijk zijn voor hun infrastructuur.
Het is wel criminaliteit dat zeker, maar ik kan niet begrijpen dat mensen in dit soort acties trappen. Ik bedoel het is net wat gio1001 zegt wie geeft nou zijn pincode zomaar weg, er word niet voor niets zoveel voor gewaarshuwed en dan nog het doen ja beetje dom zeg..
Opnieuw, zie boven. We moeten ons niet langer afvragen waarom mensen het toch doen. Het heeft wat mij betreft niks te maken met dom zijn. En dat proberen te begrijpen / afvragen lost niks op. Er is al jaren op diverse manieren geprobeerd de mensen duidelijk te maken dat pincodes niet afgegeven moeten worden, en op een of andere manier heeft dat niet het gewenste resultaat gehad. Kortom, verdere voorlichting heeft geen zin. Als mensen al probleemloos hun pin geven in een sociale situatie na jaren en jaren van voorlichten, ga je zeker niet voorkomen met nog meer voorlichting dat dit op Internet niet gebeurd.
We moeten niet langer afvragen waarom mensen dit doen?

Dus iemand die zijn rijbewijs heeft,en na talloze jaren niet fatsoenlijk meer kan rijden,zeg jij dit als antwoord?

Als iemand niet capabel is om verantwoordelijk met zijn pinpas om te gaan,moeten we die misschien wel ontnemen.

Het is ook je plicht om even je hersenpan te gebruiken,en niet alles voor lief aan te nemen.
We moeten niet langer afvragen waarom mensen dit doen?
Yup, of wil je nog een paar miljoen pompen in voorlichtingsfilmpjes? Het helpt op een of andere manier niet. Dus niet meer afvragen waarom mensen zo dom zijn om er in te stinken, want dat laat zich naar mijn mening toch niet fixen.

Beter: hoe kunnen we voorkomen dat die mensen opgelicht worden. Dus 1 stapje eerder ingrijpen. Je weet wel, de put dempen en zo. Niet proberen de kalven voorlichting te geven of een zwemdiploma laten halen.
Simpel: social engineering. Door de juiste combinatie van complimenten, dreigingen, altrusme, vleierij en beloftes krijg je bijna alles gedaan van bijna iedereen. Het is nogal naef om te denken dat je daar zelf nooit het slachtoffer van bent geweest/zal worden, of dat het bij jou niet zal werken. Je moet wel heel erg slecht van vertrouwen en vrij van wanhoop en begering zijn wil social engineering niet werken. Je zal dan iemand niet zomaar je PIN code geven, maar die geef je toch op voldoende plaatsen vrijwillig af zonder opperste paranoia...
wtf?

Neen ik geef NIET mijn PIN code af op 'voldoende' plaatsen.....

Wie o wie doet dat wel? (behalve die enkelingen die de uitzondering op de regel zijn)
Je weet ook dat je goed moet kijken naar de PIN automaat om te kijken of er geen Cardreader voor zit. enz enz enz. Problemen van dezelfde strekking. Je moet als consument blijven opletten maar het "nadeel" van de bank is dat wij als consument (nagenoeg) blind vertrouwen hebben in onze banken. Ik denk dat het gevoel van vertrouwdheid zeker meespeeld bij het kunnen achterhalen van gegevens, de online bandieten (om dat woord maar weer eens uit het stof te halen) maken daar handig gebruik van. Klinkt eigenlijk als een open deur.
tuurlijk wel maar ze moeten de mens een GOED DUIDELIJK MAKEN NOOIET JE PINCODE OF WAT DAN OOK WEG TE GEVEN!! tevens updates via emial betreft bankzaken nooiet intrapen
Zoals ik boven al schreef, dat duidelijk maken lukt op een of andere manier niet. De bank is daar al jaren mee in de weer, zelfs met reclame op TV (Je mag alles van mij weten...).

Kortom, dat goed duidelijk maken lukt op een of andere manier niet, dus moet men maar eens hard na gaan denken over iets wat wel werkt. De mensen dom noemen helpt ook al niet, want dat is geen oplossing (tenzij daaruit volgt (liever niet) dat domme mensen geen bankrekening en/of Internet verbinding meer mogen hebben).

Phishing, zoals met zo veel vormen van cybercriminaliteit, pak je het beste bij de bron aan. Hoeveel mensen melden een phishing site als die in hun inbakje binnen rolt? Precies...
Weet je,

Als je kundig genoeg bent om een pc op het internet aangesloten te hebben,moet men achteraf niet gaan huilen als ze zijn opgelicht!!

Natuurlijk moeten degene die zoiets doen,gepakt en bestraft worden...maar als er bv een advertentie staat,een nieuwe FERRARI tekoop voor maar 1000 euro...meer weten,maak eerst...ect...

Sorry hoor,maar ik heb geen medelijden met mensen die dit soort dingen niet begrijpen...het wordt altijd verteld cq vermeld,bij ontvangst van je pinpas,geef NOOIT JE PINCODE...als je aan dit feit,nog iets moet veranderen,vraag je er dan niet verschrikkelijk om?
Phishing is meer dan alleen onveilig omgaan met je pincode en je creditcard. Het gaat hier ook om hacks op bv IE die een 'normale' gebruiker niet kan doorzien door de schuld van bv MS. Beetje kort door de bocht imho.
Nee, juist niet. Phishing slaat alleen maar op het verkrijgen van informatie via social engineering. Dus totaal niet met behulp van hacks etc.

Nog een quote om dat aan te geven:
"In computing, phishing is a criminal activity using social engineering techniques." Jakobsson, Markus. The Human Factor of Phishing. Privacy & Security of Consumer Information '07.
quote: op wereldwijd niveau zou het gaan om cijfers die 'te vergelijken zijn met die van de drugshandel.'

Dat is toch onzin? Je kunt toch aanvoelen dat dat niet klopt? Dit is typisch een uitspraak die ambtenaren doen om hun dienst belangrijk te doen lijken. Vervolgens komt er een roep om grotere bevoegdheden en meer middelen. Je kunt wel nagaan ten koste van wie.

Nou ja, binnen bedrijven gaat het op dezelfde manier: afdelingen die hun bestaansrecht baseren op dreigingen van buitenaf. En als de bedreiging ook nog eens vrij abstract is voor de leek komen ze daar ook mee weg.
"Dat is toch onzin? Je kunt toch aanvoelen dat dat niet klopt?"

Met aanvoelen schieten we niks op. Geef eens betere cijfers dan?

Ik heb ze ook niet, maar om een voorbeeld te geven, een goede vriendin van mij, met eigen website kwam er achter, in zeer korte tijd, dat haar site gehackt was, en er een phishing pagina bij geplaatst was (extra dus, en een orphan page: dus geen links van haar andere pagina's er naar toe). In die zeer korte tijd had ze op die pagina 54 (!!!) bezoekers gehad.

edit: toevallig sprak ik haar net, en volgens haar had 50% ook daadwerkelijk iets ingegeven...

[Reactie gewijzigd door J.J.J. Bokma op 12 juni 2007 02:31]

Ik trek bij het lezen van dit bericht de relatief simpele conlclusie dat er nog te veel mensen zijn die niet of niet voldoende zorgvuldig omgaan met hun data.
Ik wil niet direct zeggen eigen schuld dikke bult, maar als je nou gewoon op je shit let zou dat al heel wat schelen...
Ach, zodra iedereen met een RFID in de hand loopt hoef je alleen nog maar een handschoen van aluminium folie aan te doen, om de boel te beschermen. Aangezien alles, maar dan ook cht alles erin zal staan. Althans dat is het plan.

RFIDje stelen ze niet zo snel uit je hand hoor :Y)
Dan stelen ze toch gewoon je hand? Is niet helemaal onmogelijk. Als ze maar genoeg tijd hebben om genoeg geld binnen te halen vinden ze dat jouw leven daar niet tegenop weegt! Zo werkt het helaas!
spreekt voor zich, in een oogopslag las ik links in de gerelateerde artikelen dat de creditcard is ingehaald door I-deal.
Daar ben ik het niet mee eens... die gerelateerde artikelen staan rechts. :+
Helemaal verbazingwekkend is dit niet overigens - zo las ik
96.66% Fell For Phishing op een blog die ik recent tegenkwam.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True