Post on 26-Jun-2015
Digitale Veiligheid Stefan Venken, Frank Stumpe
15/01/2013
Wie wil er een Duvel ?
Agenda
• Bescherm je • Identiteit
• Deel niet alles met iedereen • Verschillende paswoorden per doel • Wat is een veilig paswoord ?
• Bankgegevens • Waarom gebruikt een bank een ‘kaske’ (UCR) • Vishing / Phishing ? • Hoaxes - kettingmails
• PC • Antivirus en virussen
• Vraag en antwoord
Vandaag leren we jullie de bekendste valkuilen te omzeilen
Bescherm je identiteit
Waarom je niet alles op internet moet zetten … "Gedurende de eerste acht maanden noteerden we al 472 gevallen van fraude via het internet", zegt Pamela Renders van Febelfin. "Alles samen goed voor een bedrag van 935.000 euro.”
Bescherm je identiteit In tegenstelling tot wat vaak gedacht wordt is het beter je paswoorden op te schrijven (en veilig te bewaren) dan hetzelfde paswoord te gebruiken voor meerdere sites.
Bescherm je identiteit
Maak een onderscheid in applicaties - Bank / Financiën en Overheid - (online) Winkels - Ebay / Paypal / grote bedrijven - Kleinere sites / hobby sites
Gebruik voor elke site of op zijn minst elke rubriek andere paswoorden !
Wat is een veilig paswoord ?
We weten dat we verschrikkelijk goed zijn in paswoorden te maken/vragen die niemand kan onthouden dus schrijf ze gerust op en bewaar ze veilig/apart. 1) Een minimum lengte van 8 wordt als veilig (genoeg) beschouwd
2) Gebruik kleine en grote letters, speciale karakters en 1 of
meerdere cijfers in je paswoord
Klein ezelsbruggetje is de 8 4 regel. Minstens 8 karakters, uit de 4 rubrieken (groot,klein,cijfer,teken)
Waarom geen hergebruik ?
Bescherm je bankgegevens
Bescherm je bankgegevens
De kaskes (Unconnected Card Readers) zorgen voor 2 factor authentication Je hebt je pin code nodig en je bankkaart Iets dat je weet (pincode) en iets dat jij hebt (bankkaart) Hierdoor moet een hacker ook je kaart hebben vooraleer hij transacties kan doen. … of jou misleiden opdat jij alles voor hem/haar doet
Phishing / Vishing ?
Sinds enkele jaren zijn er emails in omloop die je doorsturen naar een pagina die ‘lijkt’ op je bank site. Zij proberen echter alleen maar ervoor te zorgen dat jij inlogt opdat zij jou kunnen ‘spelen’ op de echte site. Dit noemt men Phishing. De nieuwe ‘kaskes’ maken daarom het onderscheid tussen inloggen en tekenen. Bij Vishing gaat men nog een stap verder en belt men jou na een eerste reeks mails om je telefonisch te begeleiden om je ‘security’ in orde te brengen. Een bank zal NOOIT je pincode of het resultaat van je ‘kaske’ vragen aan de telefoon !
From: ING ONLINE
To: undisclosed-recipients:
Sent: Wednesday, November 07, 2012 1:39 PM
Geachte klant,
De ING spendeert veel aandacht en zorg aan de beveiliging en integriteit van al onze
bankrekeningen. Graag vragen wij u dan ook aandacht voor het volgende. Afgelopen jaar is de ING,
samen met veel andere Belguim banken, doelwit geworden van grootschalig internetfraude. Daarom
zijn wij afgelopen maanden een grootschalig project gestart om dit te bestrijden. Alle online
bankrekeningen dienen te worden gekoppeld aan een nieuw ontwikkeld beveiligingssysteem,
waarmee verdachte bewegingen en ontwikkelingen op uw online bankrekening sneller worden
getraceerd en opgelost.
Er is geconstateerd dat uw online ING rekening nog niet voorzien is van het nieuwe
beveiligingssysteem.Wij vragen u dan ook 5-10 minuten van uw tijd om deze update compleet te
maken, om zo de beveiliging te voltooien.
Gebruikt u onderstaande link: Klik hier
Na de update zal er door een van onze medewerkers nog contact met u worden opgenomen om het
gehele proces te voltooien. Wanneer het gehele proces gereed is zal u weer als vanouds gebruik
kunnen maken van het online bankieren via ING. Wij willen u alvast bedanken voor uw medewerking.
Hoogachtend,
Klantenservice
Copyright © 2012 ING - Alle rechten voorbehouden | ING Electronic Banking products include
SSLEay 0.8.1 ©
Geen virus gevonden in dit bericht.
Gecontroleerd door AVG - www.avg.com
Versie: 2012.0.2221 / Virusdatabase: 2441/5378 - datum van uitgifte: 11/06/12
Bedreiging
Aanbod
Eenvoudig maar snel
Achteraan contact voor TAN/PIN
Niet doen, niet reageren, niets antwoorden.
Banken doen dit niet
Hoaxes - kettingmails
Hoaxes - kettingmails Een hoax is een Engelse term en staat voor bedrog,
oplichterij. In de computerwereld betekent een hoax een valse melding, voornamelijk via e-mail verspreid.
Doel: Mailservers overbelasten
Email adressen verzamelen
Middel: Email met een valse belofte (gratis gsm, tegengaan
afsluiting contract, naaktfoto’s …) of vals bericht (Nicole en Hugo zijn gestorven bij een bungee sprong)
Het doorsturen van een hoax draagt dus ook bij aan het in stand houden van spam.
Wie kent ze niet ….
Bescherm je PC
Virussen in alle soorten
Er bestonden volgens Symantec in April 2012 17,702,868 virussen
Banking Malware
Virus dat malafide transacties meestuurt als jij bankiert
Scare Ware
Virus dat je pc (vaak) blokkeert en je een (nep) antivirus product zal verkopen
Ransom Ware
Virus dat bvb je ‘Mijn Documenten’ folder versleutelt en je laat betalen voor het paswoord
Vraag en antwoord
{ Annex
Wat ook belangrijk is maar waar geen tijd meer voor was
Wat is een botnet ?
Gsm-fraude met buitenlandse nummers Fenomeen Malafide personen bellen vanuit het buitenland lukraak (random) naar gsm-nummers. Ze laten maximaal twee tot drie keer rinkelen zodat er gegarandeerd een gemiste oproep ontstaat. Spontane reactie De meesten bellen dan terug naar die nummers, maar deze nummers blijken duren betaalnummers te zijn zodat de factuur voor de niets vermoedende gsm-gebruiker oploopt. Advies Heb je een gemiste oproep van een niet gekend buitenlands telefoonnummer, bel dan niet terug tenzij de betrokkene een boodschap op de voicemail heeft ingesproken.