The Matrix – Security awareness filmposter

Oktober is sinds 2012 uitgeroepen tot Europese Cybersecurity maand. Tijdens deze maand wordt er door middel van verschillende campagnes extra aandacht besteedt aan het bewust omgaan met informatie en de alsmaar groeiende dreiging van cybercriminaliteit.

BeveiligMij.nl kan hierin natuurlijk niet bij achterblijven. Tijdens deze maand lanceren wij elke week twee posters die ‘offline’ de security awareness binnen een organisatie bevorderen. Voor deze posterserie hebben we gekozen voor afbeeldingen van bekende films.

The Matrix_Mijndert_BeveiligMij.nl

The Matrix

Deze poster is afgeleid van de populaire science fiction film The Matrix. In deze film kampt computerhacker Neo (Keanu Reeves) al jaren lang met het gevoel dat er iets niet klopt in het leven. Wanneer hij wordt geconfronteerd met de werkelijkheid, blijkt dat de wereld zoals iedereen die kent een computer gesimuleerde wereld is. Het grootste gedeelte van de wereldbevolking wordt door machines onder controle gehouden.

The Matrix werd een gigantisch kassucces en groeide uit tot een enorme hype.

Bekijk hier de trailer:

Security awareness en The Matrix

De vergelijking kan je natuurlijk ook maken met de invloed die het internet op de samenleving heeft. Een virtuele wereld, waarin je net als in de echte wereld leuke dingen kan doen, maar waar ook het gevaar op de loer ligt. Zorg er dus voor dat je controle houdt over je eigen toegang en weg door deze computer gesimuleerde wereld. Wees je ervan bewust dat het gevaar altijd op de loer ligt en dat je niet zomaar een website bezoekt, voordat je weet waar deze naartoe leidt. Weet met welke apparaten je het internet bezoekt en welke applicaties je hiervoor gebruikt. Bij een vreemde computer of smartphone ben je sowieso niet meer in controle. Zo kunnen je persoonlijke gegevens, je geld en zelfs je identiteit gestolen worden. En dat voordat je het zelf in de gaten hebt. Meer tips over veilig internetten lees je hier.

Gratis posters

Download deze unieke poster als PDF en hang ‘m op, zodat je collega’s ook “onbewust” geconfronteerd worden met security awareness. Door de hoge kwaliteit zijn onze posters op elk gewenst formaat af te drukken.

Mijndert at the Movies - The Matrix

Bekijk ook eens onze andere posterseries:

Poster bewustwordingPoster veilig internetten

Marketing maakt meer kapot dan je lief is!

Vertrouw niet alleen op de beveiliging

Als reactie op een LinkedIn bericht schreef een marketing manager van Microsoft:

Uitspraak van Marketing Manager van Microsoft

Natuurlijk is hij overtuigt van zijn product, maar stellen dat je zomaar op links kunt klikken wanneer een beveiliging actief is, is te kortzichtig. Helaas was dit het populairste commentaar op het bericht.

Logo Office 365 cloudZelfs in het geval dat de advanced threat protection (bescherming tegen geavanceerde aanvallen) 100% beveiliging biedt, dat wordt namelijk geïmpliceerd deze opmerking, dan nog is het kortzichtig. Wanneer je gebruikers namelijk aangeeft dat ze op elke link in een e-mail mogen klikken, dan bedenken ze zich niet of ze nu wel of niet in de Office 365 omgeving zitten, en dus wel of niet zomaar mogen klikken. Gedrag uit de werkomgeving wordt vaak onbewust gekopieerd naar de privé-omgeving (en vice versa). Kortom, mag men op het werk overal op klikken, dan wordt dat thuis ook snel gedaan. En dan nog maar hopen dat gebruikers op hun werk computer niet de privé-mail openen en op een malafide link klikken… Ze mochten toch overal zomaar op klikken…

Uitspraken zoals hierboven breken in zeer korte tijd het werk af van bewustwording die, op welke manier dan ook, is opgebouwd bij een gebruiker. Het is in geen enkele geval veilig om zomaar op een link in een e-mail te klikken!

Gelukkig las ik nog dezelfde dag de volgende blog: “Richtlijnen voor cyber security voor uw medewerkers

In dit artikel wordt verwezen naar een aantal handige websites die je kunt gebruiken om een link te analyseren:

ShrinkTheWeb

http://www.shrinktheweb.com/

Met ShrinkTheWeb kun je een schermafdruk maken van een website zonder deze te bezoeken. Wanneer je een link niet vertrouwt kun je door deze website dus een schermafdruk van de pagina laten maken waar de link naar verwijst. Op deze manier kun je de inhoud van de website wel zien onder dat je deze bezoekt, en dus zonder de kans dat je computer geïnfecteerd raakt.

InternetOfficier.com

http://www.internetofficer.com/seo-tool/redirect-check/

Via deze website kun je controleren of een link je direct doorstuurt naar een andere pagina. Neem als voorbeeld http://www.BewustOpInternet.nl. Wanneer je deze bezoekt wordt je direct doorgestuurd naar https://beveiligmij.nl.

CheckShortURL

http://checkshorturl.com/

Met CheckShortURL kun je onder andere achterhalen welke url er achter een verkorte url zit. Een alternatief die ik zelf gebruik om nietszeggende verkorte url’s om te zetten is https://unshorten.it/.

Wil je dus een link controleren dan zijn dit handige sites. Heb je een verkorte url, dan kan het dus zijn dat je de bovenstaande 3 sites in omgekeerde volgorde doorloopt om de website op een veilige manier te kunnen zien.

Heb jij nog handige sites die je gebruikt om links te onderzoeken?

 

HTTPS is ook niet altijd veilig!

Nieuwe DROWN-bug omzeilt HTTPS

En jij dacht altijd veilig te zijn, wanneer websites een groen slotje (HTTPS) voor hun website-adres hebben staan? Helaas niet…

Https balkEr is een nieuwe kwetsbaarheid in de communicatiebeveiliging van websites ontdekt waardoor websites toch minder veilig kunnen zijn dan ze zeggen. De achterliggende techniek, SSL herkenbaar aan de HTTPS in het website-adres en het groene slotje, blijkt in sommige gevallen relatief eenvoudig te breken. Eerste schattingen geven aan dat zo’n 33% van alle op deze manier beveiligde websites ter wereld hiervoor kwetsbaar zijn.

Wat is het risico?

Hackers zijn in principe in staat om alle gegevens die worden uitgewisseld tussen een website-bezoeker en de website te ondervangen. Dit kan dus de gebruikersnaam en het wachtwoord zijn, maar ook creditcard gegevens, financiële informatie of vertrouwelijk e-mailverkeer. Want dit risico treft niet alleen websites, maar ook e-mailservers, online shops en chatfora – alles wat SSL toepast, kan kwetsbaar zijn.

Hoe komt dit?DROWN_diagram

DROWN, zoals deze nieuwe kwetsbaarheid wordt genoemd, richt zijn pijlen op het gebruik van TLS en SSL v2. TLS is een moderne beveiligingstechnologie die een goede security biedt, maar veel systemen bieden tevens nog ondersteuning voor gebruik van de TLS-voorganger SSL v2. Onderzoek bevestigt zelfs tot 17% van alle HTTPS-servers. Soms gebeurt dit bewust, maar veelal is dit onbewust door verkeerde configuratie of achterstallig onderhoud.

Een tweede risico ontstaat wanneer een SSL private key die SSL v2 verkeer toestaat wordt gebruikt op verschillende servers, zoals een webserver, een e-mailserver en een e-commerce server. Wanneer één van de drie maar SSL v2 ondersteunt, dan zijn ze toch alle drie kwetsbaar voor de DROWN-bug. En met alle gevolgen van dien. Dit risico bestaat bij nog zo’n 16% van alle HTTPS-servers en maakt het totaal van 33% kwetsbare servers.

Wat kunt je daar als websitebezoeker aan doen? Helaas niets.

Dit probleem kan alleen maar worden opgelost aan de server-kant en de gebruikers of websitebezoekers kunnen zich er zelf niet tegen beschermen. Het belangrijkste is dat het gebruik van SSL v2 wordt gestopt en vervangen door moderner en veiliger beveiligingstechnologieën. Voor nagenoeg alle bekende producten, zoals OpenSSL, Microsoft IIS, Apache, etc., zijn maatregelen beschikbaar om systemen aan te passen en de risico’s van de DROWN-bug te voorkomen.Kijk hier voor meer technische informatie.

Dit blog is eerder geplaatst op de website van SECWATCH.

 

Jouw identiteit kan heel eenvoudig worden overgenomen

Zou je in paniek raken, als internetoplichters je leven over zouden nemen? In dit filmpje wordt een echt slachtoffer getest. Hij krijgt de schrik van z’n leven, wanneer geleidelijk aan zijn identiteit wordt overgenomen door iemand anders. Hij flipt compleet op het moment dat hij hier achter komt! Dit filmpje is een waarschuwing en moet mensen aansporen waakzamer om te gaan met hun persoonlijke gegevens en deze vooral niet te delen via telefoon en e-mail. Tips voor veilig internetbankieren bekijk je hier.

Het gevaar van internetdaten

I want you, to want me!

Voor mij is het niks, het vinden van een relatie of scharrel via internet. Al heb ik het niet eerder geprobeerd. Waarschijnlijk doordat mijn denkwijzen te ouderwets en te romantisch zijn? Een digitale zoektocht naar de ideale partner zal je mij echt niet snel zien doen.

Internetdaten en fraudeurs

Het is niet van vandaag of gisteren dat er wordt gefraudeerd via louche datingsites. De slachtoffers worden bedrogen op het moment dat ze het zwakst zijn; op zoek naar liefde, warmte en genegenheid. Want na verschillende chatsessies blijkt al gauw dat de prins(es) op het witte paard andere bedoelingen heeft, niet is wie hij of zij in eerste instantie vertelde te zijn of zelfs niet eens bestaat. “Maar het waren zulke leuke gesprekken, hij hield van dezelfde hobby’s en we hadden zoveel andere overeenkomsten.” Natuurlijk! Er is tegenwoordig zoveel over iemand te vinden. En niet alleen op je datingprofiel, want jij wilt toch wel betrouwbaar overkomen? Even rondsnuffelen op je Facebook-pagina, jouw berichten lezen en foto’s en interesses bekijken. Toch ook nog snel je LinkedIn-profiel doorspitten, want het is natuurlijk wel zo professioneel als je mee kan praten over de werkzaamheden die jij in het dagelijks leven verricht… Allemaal met het doel, om uiteindelijk geld van je af te pakken of misschien nog erger: je identiteit te stelen.

De Russische bruidInternetdaten Russische vrouwen

Heb je ooit een e-mail of berichtje gehad van die prachtige (over het algemeen blonde) Russische dame op zoek naar een Nederlandse man om mee te trouwen? Of die Franse “hunk” die alles op alles zet om jou de zijne te maken? Alles draait uiteindelijk uit op slechts één ding… Geld betalen! Ze vragen je of je ze kan helpen, want er zijn financiële problemen en ze zijn ten einde raad. Ken je ze? Het zijn fraudeurs, scammers!

Hoe gaan ze te werk

Deze mannen, vrouwen of criminele organisaties gaan via social media en datingsites gericht op zoek naar singles. Ze sturen je een persoonlijk lijkend e-mailtje of starten een chat via een of andere messenger. Natuurlijk is die Russische dame en/of Franse kerel de Engelse taal niet zo machtig, maar goed dat ben jij misschien ook niet. Toch kunnen ze zich als het gaat over de liefde beter uitdrukken dan welke romanschrijver dan ook, in perfect Engels! Ze palmen je in met complimentjes en veel, heel veel aandacht. Vervolgens willen ze je graag ontmoeten, maar hebben ze niet genoeg geld voor een ticket. Als jij het geld overmaakt, zal het waarschijnlijk je laatste contact zijn geweest.

Profielfoto’s van fraudeurs zijn vaak gekopieerd van andere websites. De foto’s zijn over het algemeen zeer professioneel en afkomstig modellenwebsites. Hun profiel is vaak nog niet zo lang geleden aangemaakt en hebben ze slechts een handjevol vrienden. Raar toch voor zo’n “stuk”?

Tips om uit de handen van fraudeurs te blijven

Internetdaten

  • Geef nooit je telefoonnummer!

Als iemand je telefoonnummer heeft, kan hij of zij lastigvallen via telefoongesprekken, sms en WhatsApp. Erger nog je nummer kan openbaar worden gemaakt of ingezet worden voor andere malafide praktijken.

  • Geef nooit je adres!

Als je “gestalkt” wordt via de telefoon heb je zo een nieuw telefoonnummer, dat is lastig en vervelend. Maar een stuk eenvoudiger dan een ander huis nemen.

  • Geef niet alles prijs!

Ga niet je hele levensverhaal online plaatsen. De scammers en fraudeurs zijn goed in puzzelen en koppelen erg gemakkelijk al jouw gegevens aan elkaar. Wees selectief en pas bijvoorbeeld op social media je instellingen aan, zodat alleen “echte” vrienden je informatie, berichten en foto’s kunnen zien.

  • Geef nooit geld!

Praat nooit over je financiële situatie met een vreemde. Het is zelfs beter helemaal met niemand te praten over geldzaken, want wie weet wat zij, dan wel per ongeluk, met die informatie doen. Wees streng voor jezelf, want ze zullen proberen op je gevoel in te praten zodat jij ze zielig gaat vinden en geld gaat geven. Dit kan ervoor zorgen dat je jezelf in de schulden steekt voor iemand die je niet eens kent!

  • Stuur geen foto’s!

Een foto is zo geplaatst op Facebook of Instagram. En via WhatsApp kan je ze direct doorsturen, maar vanaf dat moment ben je alle controle kwijt. Want wat gebeurt er met jouw foto’s als ze in de handen van kwaadwillende zijn? Scherm je social media profielen af en deel alleen foto’s met mensen die je echt vertrouwt. En naaktfoto’s? Een mooi chantagemiddel! Blijf hier verre van weg. Stuur nooit, maar dan ook echt nooit de foto’s van jou in Adam- of Evakostuum.

  • Beperk het gebruik van een webcam

Ga alleen webcammen als je de persoon aan de andere kant ook via de webcam kunt zien. Een vaak gehoorde smoes is dat hun webcam momenteel kapot is maar ze jou toch graag even “live” willen zien. Trap hier niet in. Van jouw webcambeelden kunnen namelijk eenvoudig filmpjes worden gemaakt. Stel je voor dat dit filmpje op internet beland… Via verschillende sites kan het dan vaak nog jaren rondzwerven. Zorg er dus voor dat je zeker weet met wie je een video-chatsessie hebt. En natuurlijk al helemaal niet naakt hé!

  • Spreek alleen af op openbare plaatsen

Het kan dat die prins(es) op het witte paard er toch tussen zit en je zoveel vertrouwen hebt in een goede afloop, dat je elkaar persoonlijk wilt ontmoeten. Blijf alert en spreek altijd af op een openbare plek waar genoeg mensen zijn, stel je voor dat er iets gebeurd. Spreek in ieder geval de eerste keren niet bij iemand thuis af, er is niemand bij en zo kunnen de gekste dingen gebeuren. Misschien is het zelfs verstandig om een vriend of vriendin op de hoogte te stellen van je afspraak.

 

Veel geluk maar kijk uit!

 

Hoe herken je een “fake” webwinkel?

Niet elke webwinkel is even betrouwbaar

Momenteel zijn veel mensen er regelmatig mee bezig, sommige zelfs dagelijks; online shoppen. Lekker vanuit je luie stoel de koopjes opzoeken in opdracht van De Sint of misschien zelfs al van de Kerstman. Ideaal,… toch?

Helaas is het zo dat naar mate het gebruik van een bepaalde internet-activiteit toeneemt, ook de kans sterk toeneemt om misleid te worden. Cybercriminelen houden deze trends namelijk goed in de gaten met als doel er voordeel uit te halen. Het voordeel voor hun is maar gericht op 1 ding: jouw geld.

Logo webwinkel Media Markt

Media Markt

Het aantal nepwebwinkels neemt zienderogen toe. Zo kennen we recent het voorbeeld van Media Markt. Mensen werden onder andere via  Marktplaats met aantrekkelijke aanbiedingen verleid om naar nepwebwinkels van de Media Markt te gaan. Deze nepwinkels werden aangeboden via bijvoorbeeld mediamarkt-sale.com, mediamarkt-actie.com, mediamarkt-deals.com. Bezoek deze sites niet, wees niet te nieuwsgierig want ze zijn onbetrouwbaar!

Logo webwinkel Babboe bakfietsen

Babboe

Afgelopen vrijdag werd nog melding gemaakt van weer een nieuw webwinkel die niet officieel van Babboe is; babboe-deals.com.  Eerder al doken nepwinkels van onder andere Computerland (computerland-outlet.nl), BCC (bcc-store.com) en Dixons (dixxons.com) op. Nogmaals bezoek de genoemde website niet. Ze zijn in handen (geweest) van cybercriminelen dus betrouwbaar worden ze nooit meer.

Afgelopen zomer haalden de politie per maand ongeveer 15 tot 20 nepwebwinkels offline.  Dit aantal groeit alleen maar en 2014 zal afgesloten worden met een record aantal offline gehaalde webwinkels in verband met misleiding.

De malafide webwinkels zijn soms zeer goed lijkende kopieën van de oorspronkelijke webwinkels en lijken daardoor moeilijk te identificeren voor de gemiddelde bezoeker. Zonder naar het uiterlijk te kijken zijn nepwebwinkels zijn vaak te herkennen aan verbasteringen van domeinnamen. Ga voor het gemak van uit dat webwinkels nooit een verbastering van hun eigen domeinnaam zullen gebruiken om aanbiedingen onder de aandacht te brengen. Voor de volledigheid een overzicht van de officiële domeinnamen van de webwinkels die in deze blog genoemd zijn;

Media markt http://www.mediamarkt.nl
Babboe https://www.babboe.nl
Computerland https://www.computerland.nl
BCC http://www.bcc.nl
Dixons https://www.dixons.nl

Zie veilig internetten voor tips over veiliger online shoppen.

WK Voetbal is voor iedereen interessant

Ook cybercriminelen profiteren van het WK Voetbal

Nu het wereldkampioenschap voetbal in volle gang is, probeert iedereen hiervan mee te profiteren. Ook de mensen met minder goede bedoelingen zijn actief met het WK in Brazilië bezig.

Misleiden

Logo WK Voetbal 2014 in Brazilë Alles rond het WK trekt natuurlijk veel aandacht, dus als je snel veel aandacht wilt hebben moet je iets doen met het WK. Cybercriminelen maken hier dus ook misbruik van. Zij willen in korte tijd veel mensen misleiden om een website te bezoeken, of beter gezegd om op een link te klikken want van een website is niet altijd sprake.

Te mooi om waar te zijn

Eigenlijk geldt het altijd, maar zeker in gevallen zoals een WK Voetbal of een andere grote gebeurtenis; als iets te mooi lijkt om waar te zijn, dat is dat ook zo (behalve dan die 1-5 tegen Spanje;)). In dergelijke gevallen willen cybercriminelen je alleen maar verleiden om op een link te klikken of bijvoorbeeld een Facebook bericht te “liken”.

Malware

Momenteel komen er dagelijks 70 tot 100 nieuwe malafide websites online die een associatie hebben met het wereldkampioenschap voetbal in Brazilië. Via malafide of geïnfecteerde websites probeert men malware te installeren of gegevens van je te verzamelen.
Door Facebook-gebruikers uit te nodigen om op Vind-ik-leuk te klikken worden bepaalde Facebook-accounts gepromoot. Hoe meer vind-ik-leuk’s er zijn, des te meer effect zal het verspreiden van een malafide link hebben op dit account.

Phishing en spam

Om dezelfde reden als hierboven aangegeven zal er ook veel phishing en spam verstuurd worden die gerelateerd is aan het WK Voetbal in Brazilië. Als Nederlanders hebben we het voordeel dat de meeste spam in het Engels wordt verstuurd en daardoor al eerder als spam wordt gezien door vele Nederlandstalige internetters.

Conclusie

Kortom, als er een gebeurtenis of evenement plaatsvindt waar wereldwijd veel aandacht voor is dan moet je extra alert zijn op het internet en bij het verwerken van je e-mail. Nogmaals, als het te mooi is om waar te zijn, dan zal het wel zo zijn. Heb je opeens een WK ticket gewonnen bij iets waar je je niet voor hebt ingeschreven dan is het zeker te mooi om waar te zijn. Laat je niet verleiden!

Deze blog is eerder gepubliceerd op: www.gespreksblog.nl

Dit kun je niet laten lopen!

Dit kun je niet laten lopen!

Na een wat langere werkdag zat ik eindelijk op de bank met de voetjes omhoog om eens even het nieuws door te nemen. Op de site van De Gelderlander (had ook een andere site kunnen zijn) zag ik de volgende advertenties:

 

Advertentie Madbid

Advertentie Madbid

Deze advertenties worden aangeboden door Ligatus en staan dus niet alleen op de website van De Gelderlander, maar ook ING, Ziggo, KPN, Eneco en de Staatloterij behoren tot hun klanten kring.

Een nieuwe iPad verkocht voor € 18,-. Gelijk schoten er twee dingen door mijn hoofd: “Ik wil nog wel het dubbele betalen!” en “Dit kan niet waar zijn!”. Om beide gedachten een kans te geven ging ik even op onderzoek uit.

Klik!

Door op de advertentie te klikken kom je op de volgende pagina:

Landingspage Madbid

Tja, ik wil ook wel weten hoe ik 95% bespaar op een iPad of iPhone. Heb ik we zelf niets aan dan kan ik grof geld verdienen door het door te verkopen! In de “blogpost” heeft de zogenaamde schrijfster dezelfde gedachten: “Dit kan niet waar zijn, dit moet ik onderzoeken!” . Vervolgens doet ze uitgebreid uit de doeken dat het echt werkt. Ik kan niet wachten….

madbid2
Ze geeft zelfs aan dat als ik op “onze exclusieve link” link klik ik dezelfde korting krijg. Huh? Ze schrijft een blog in de ik-vorm en opeens heeft ze het over “onze link”. Werkt zij soms voor….? Bestaat zij eigenlijk wel…?

Lezerreacties

Onder aan de post staan de volgende “lezerreacties”:

Reacties Madbid

Verschillende personen geven positieve reacties. Dat moet dus allemaal wel kloppen, toch? Toch? Eens even klikken op een van de profielen; Nigel. Er gebeurd niets. Reginald. Weer niets. Glyn. Ook niets. Eens reageren op een van de reacties om te kijken of dat wel gaat. Weer gebeurd er niets. Niets blijkt te werken; de Home-knop niet, de social media knoppen rechtsboven niet. De “Vind ik leuk”-links niet. Niets! Nou ja, de links naar MadBid natuurlijk wel 😉

Lees eens de echte gebruikerservaringen op bijvoorbeeld Tros Radar of op Fok. Op deze laatste wordt ook kort aangegeven hoe het werkt. Je moet eerst credits kopen om te kunnen bieden. Elk bod kost een of meerdere credits en wanneer je een bod doet is dit altijd 1 cent hoger dan het voorgaande bod.

Terug naar de “blogpost” Dit is dus een 100% advertentie die er uitziet als een “eerlijke” gebruikers ervaring. Pure misleiding dus.

Kortom; als het te mooi lijkt om waar te zijn, dan is het ook te mooi om waar te zijn. Lees goed, denk goed na en double check bij twijfel.

Niets is wat het lijkt.

Deze blog is eerder geplaatst op www.degespreksblog.nl