Nieuwe hacktruc met 06-nummers:
Gehackt worden via je telefoonnummer. Het kan, en dit jaar zijn al honderden Nederlanders slachtoffer geworden van deze nieuwe hackmethode – ook wel sim-swapping genoemd.
Bij sim-swapping neemt een criminele hacker je telefoonnummer over door je telecomprovider op te lichten. Zodra de hacker jouw 06-nummer in handen krijgt, heeft hij toegang tot de online accounts die zijn gekoppeld aan je telefoonnummer, zoals e-mail, sociale media en betaaldiensten.
Het aantal slachtoffers van sim-swapping is dit jaar toegenomen, bevestigen verschillende grote Nederlandse telecomproviders tegen RTL Nieuws. Jaarlijks worden inmiddels honderden mensen op deze manier gehackt.
Rekening plunderen
De hackers die aan sim-swapping doen proberen op allerlei manieren aan geld te komen. Ze nemen de online accounts van een slachtoffer over en vragen losgeld. Als er niet wordt betaald, dan dreigen ze gevoelige e-mails, foto’s of documenten te publiceren.
Maar ze kunnen ook inloggen bij betaaldienst PayPal of cryptocurrencybeurs Coinbase om daar iemands rekening te plunderen. Van sommige slachtoffers zijn honderdduizenden en soms miljoenen euro’s gestolen.
De ‘sim-swappers’ richten zich ook op socialemediaprofielen met populaire gebruikersnamen, zoals @baas of drielettercombinatie’s als @abc. Deze accounts worden via sim-swapping overgenomen en vervolgens voor veel geld – soms wel duizenden euro’s – doorverkocht.
Oliver cashte flink
Eén van de meest beruchte Nederlandse hackers die aan sim-swapping doet, is de 21-jarige Oliver (niet zijn echte naam, die is bij de redactie bekend). Hij zegt tienduizenden euro’s te hebben verdiend aan deze lucratieve business, onder andere door verschillende cryptocurrency-accounts te hacken en bitcoins te stelen. “Eerst deed ik het voor de kick, maar ik verdiende er al snel veel geld mee”, vertelt hij tegen RTL Nieuws.
Bij sim-swapping belt een hacker de telecomprovider van het slachtoffer op en overtuigt hij de medewerker om het 06-nummer over te zetten naar een simkaart die in zijn bezit is. “Ik belde altijd rond vier uur, dat is het moment dat veel medewerkers naar huis gaan en je sneller helpen.”
Arbeidsintensief
Omdat veel mensen hun telefoonnummer aan hun online accounts koppelen, is het mogelijk om via een sms het wachtwoord opnieuw in te stellen. Zelfs de extra beveiliging tweestapsverificatie, waarmee je na het inloggen met een gebruikersnaam en wachtwoord nog een inlogcode moet invoeren, is vaak niet tegen sim-swapping beveiligd.
Volgens verschillende experts is het 06-nummer dan ook een onbekende, maar zeer zwakke plek in de online beveiliging. “Sim-swapping is arbeidsintensief en komt dus vooral voor bij gerichte aanvallen”, zegt hacker Sijmen Ruwhof. “Maar er is de laatste jaren wel degelijk een stijging te zien, omdat er met deze aanval veel te halen valt.”
Rik van Duijn, hacker bij DearBytes, vraagt zich af of bedrijven nog wel sms moeten gebruiken voor tweestapsverificatie en het opnieuw instellen van een wachtwoord. “Het is geen veilige optie, maar bij veel bedrijven heb je als consument geen andere keuze dan je telefoonnummer invoeren als extra beveiliging.”
Rechte pad
Slachtoffers van sim-swapping merken dat hun 06-nummer is overgenomen zodra ze geen mobiele verbinding meer hebben. Dan valt plotseling al het bereik weg, en lijkt het alsof de simkaart kapot is. In de tijd dat het slachtoffer dit opmerkt, de telecomprovider belt en het 06-nummer weer terug laat zetten, heeft de hacker al zijn slag geslagen.
Oliver wil met RTL Nieuws praten omdat hij deze zomer is gestopt met sim-swapping en mensen wil waarschuwen voor de gevaren ervan. “Ik ben nu op het rechte pad en wil later als consultant advies geven over online veiligheid, om mensen en bedrijven te beschermen tegen jongens als ik.” Hij voelt zich schuldig over zijn criminele daden, maar heeft het gestolen geld nooit teruggegeven.
Belangrijk
Het blijft belangrijk om tweestapsverificatie in te schakelen, ook als dat via sms is. “Als iemand dan je wachtwoord in handen krijgt, ben je nog steeds beschermd”. De kans dat je slachtoffer wordt van sim-swapping is veel kleiner dan dat je gehackt wordt omdat je dezelfde wachtwoorden gebruikt: “Liever tweestapsverificatie via het minder veilige sms, dan helemaal geen extra beveiliging.”
Pas op: nep-app PostNL probeert bankgegevens te stelen. Bericht van Andries Vermeulen.
Cybercriminelen hebben een app ontwikkeld die sprekend lijkt op die van PostNL. Na installatie proberen oplichters de wachtwoorden van internetbankieren in handen te krijgen om zo geld over te maken. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt beveiliger Eset.
Klik op deze Link voor meer Informatie:
https://www.ad.nl/economie/pas-op-nep-app-postnl-probeert-bankgegevens-te-stelen~aa35517b/
Kwetsbaarheden in chips voor Laptop en Computer.
Afgelopen maand is bekendgemaakt dat er in Intel processoren een enorm lek zit, dat Meltdown heet. Er is nog een lek wat Spectre heet en in sommige processoren van AMD en ARM zit. Heel veel pc’s en laptops en een aantal tablets en smartphones zijn daardoor kwetsbaar voor een of meer van deze lekken – waardoor privé-informatie uit het geheugen gestolen kan worden. Voor Windows, Mac en Linux en Android en iOS zijn er – gedeeltelijke – pleisters voor de lekken. Ook web browsers zijn kwetsbaar voor deze geheugenaanvallen.
Klik op>>>: Kwetsbaarheden-in-chips-voor-laptop-en-computer
Steeds meer computergebruikers krijgen ermee te maken. Hun computer gegijzeld door een cryptoware virus. Wat is het en hoe ontkomt u eraan?
Cryptoware
Computercriminelen gebruiken steeds slimmere manieren om aan geld te komen. Lang was phishing een populaire methode, de laatste jaren is het gijzelen van computers erg populair geworden. Hiervoor gebruiken cybercriminelen een speciaal type virus, bekend als cryptoware, ransomware of cryptowall. Net als de ouderwetse virussen komen ze gewoonlijk op een computer binnen als onschuldig uitziende bijlage bij een e-mail of als gedownload bestand. Ook kan een computer besmet raken na het klikken op een besmette link of banner in een e-mail of op een dubieuze website.
Versleuteling van bestanden
Na activatie versleutelt het virus zonder dat u het merkt allerlei bestanden, waaronder ook bestanden met voor u waardevolle informatie. Deze zijn vervolgens niet meer te openen zonder de bijbehorende sleutel. Niet alleen bestanden op de computer zelf, maar ook op aangesloten harde schijven, usb-sticks, en andere computers in het netwerk, kunnen worden versleuteld door de cryptoware. De meeste cryptoware is gericht op Windows-computers, maar er bestaan ook varianten voor Linux en MacOS. Zelfs smartphones en tablets kunnen worden geblokkeerd.
Losgeld
U krijgt na de geslaagde versleuteling van uw bestanden een bericht te zien met daarin de mededeling dat uw computer gegijzeld is. Ook leest u hoe u de gijzelnemer u de sleutel zal toesturen na betaling van losgeld. Het gaat om flinke bedragen van honderden of zelfs duizenden euro’s. Deze moeten worden overgemaakt in de vorm van bitcoins. Bitcoins zijn digitale munten die vaak gebruikt worden op internet voor betalingen die geen spoor achterlaten. Gewoonlijk wordt er ook een deadline voor de betaling gesteld. Als u bijvoorbeeld na 48 uur niet betaald heeft, gaat de deal niet door en kunt u uw bestanden nooit meer ontsleutelen.
Gijzeling voorkomen
Een computergijzeling door cryptoware is inderdaad zo ernstig als het klinkt, maar u kunt gelukkig door verstandig handelen veel problemen voorkomen. Eigenlijk gaat u hetzelfde om met cryptovirussen als met gewone virussen.
- Gebruik altijd een goed antivirusprogramma. Zorg dat dit continu actief is en altijd up-to-date. Dit zijn instellingen in het programma die standaard al ingeschakeld zijn.
- Zorg ervoor dat uw besturingssysteem, zoals Windows of MacOS, en andere programma’s altijd voorzien zijn van de laatste upgrade. Cryptovirussen maken graag gebruik van lekken in software.
- Open nooit zomaar bijlagen bij e-mails als u niet weet wat deze zijn en klik niet op onbekende links in e-mails of op links en banners op onbekende of dubieuze websites.
- Download en gebruik alleen software van websites van bekende aanbieders. Kijk vooral uit met software van softwareverzamelsites of gedownload via torrents.
- Maak regelmatig een back-up van uw bestanden op een externe datadrager zoals een harde schijf of in de cloud. Koppel deze datadrager na back-uppen los, omdat deze anders ook besmet kan raken door een cryptovirus.
Als uw computer gegijzeld is
Met antivirussoftware kan het cryptoware virus zelf worden opgespoord en uitgeschakeld. Dat helpt alleen niet uw versleutelde bestanden weer toegankelijk te maken. De versleuteling bij dit soort virussen is zo krachtig dat deze niet zonder de juiste sleutel ongedaan te maken is.
Verwijderen virussen
Toch is het verwijderen van het virus wel het eerste wat u moet doen. Probeer dit in eerste instantie te doen met uw eigen antivirusprogramma. Werkt dit niet? Dan kunnen programma’s als HitmanPro of Malwarebytes helpen. Vergeet niet ook andere besmette gegevensdragers te controleren en op te schonen, anders loopt u een grote kans op herbesmetting van uw pc.
Back-up
Als u een back-up heeft, kunt u deze gebruiken om de versleutelde bestanden te vervangen door de oudere, schone versies. Als u geen back-up heeft gemaakt, wordt het heel lastig.
Politie heeft sleutels weten te bemachtigen
Van bepaalde cryptoware heeft de politie door opsporing verschillende sleutels weten te bemachtigen. Dit kan soms helpen het probleem op te lossen, maar de kans is niet erg groot. Hier leest u er meer over.
Politie raadt losgeld betalen af
Sommige slachtoffers besluiten na wikken en wegen om het losgeld toch maar te betalen. De politie raadt dit ten sterkste af. De kans dat u de sleutel toegestuurd krijgt, is erg klein. Ook houdt u op deze manier deze vorm van cybercriminaliteit in stand.
“Van clublid Carel Wierink ontvingen wij het bericht wat hij heeft gelezen in het Parool”.
FTP Originele Tekst Klik op: Veiligheid Parool
Pas op voor hackers en hengelaars.
Eén klik op een fout mailtje en je hebt een virus op je laptop.
Gelukkig hoeft beveiliging niet duur te zijn: acht gratis tips.
Tekst Rob Nijman, illustratie Ted Struwer
‘Ik raad aan om op een tablet zo min mogelijk apps te installeren’
Criminelen vissen naar onze financiële gegevens en Russische hackers kapen onze democratie: cyberfraude is aan de orde van de dag. Maar wie een beetje op zijn zaakjes let, kan het onheil buiten de deur houden. Dat begint met het besef dat we vaak zelf de zwakste schakel zijn. Cybercriminelen halen gevoelige informatie simpel binnen door er brutaalweg naar te vragen in een misleidend mailtje of een bezorgd telefoontje dat zogenaamd van een servicedesk komt.
“Beveiliging hoeft niet duur te zijn,” zegt Sijmen Ruwhof, adviseur in IT-security.
“Op internet moet je vooral waakzaam zijn.” Hoe doe je dat?
Gebruik sterke wachtwoorden Facebook, Twitter, Bol.com: online accounts bij de vleet.
Best vermoeiend om daar telkens goede wachtwoorden voor te verzinnen. Niet voor niets prijken er in lijstjes van veelgebruikte varianten parels als ‘123456’, ‘qwerty’ en ‘password’. Een vuistregel voor een sterk wachtwoord is: maak het uniek. Als je voor alle accounts hetzelfde wachtwoord gebruikt, heeft iemand die het vindt of kraakt ook overal toegang toe. Daarnaast geldt: hoe meer tekens, hoe beter.
Dat hoeft heus niet complex te zijn, zoals ‘Sv&$2_**@HdF’. Sterker nog, drie willekeurige woorden of een kort zinnetje zijn minstens zo slim. ‘koekenpan-SPEEN-kinderfiets’: 27 karakters, zo goed als onkraakbaar. Als je het tenminste aan niemand vertelt. Tip: het onthouden kun je ook aan wachtwoordmanagers overlaten. Veilige apps als digitale kluis zijn KeePass voor Windows en 1Password voor Apple.
Die kun je bovendien gebruiken om de sterkte van wachtwoorden te testen. Pas op voor nepmails De schrik slaat je om het hart –een mailtje van de bank: ‘Er is een blokkade op uw account gezet. Klik snel op deze link om je gegevens te verifiëren.’ ING-klanten waren afgelopen jaar doelwit van een dergelijk bericht, want niets is zo populair bij cybercriminelen als ‘phishing’: het op listige wijze hengelen naar gegevens, bijvoorbeeld door een dringend of opvallend mailtje. Wie erop klikt of een bijlage opent, haalt een virus binnen waarmee hackers je account, bestanden of zelfs je computer compleet overnemen.
Onbeholpen pogingen herkennen we inmiddels wel. De Nigeriaanse prins die een berichtje stuurt omdat er 100.000 euro op je ligt te wachten zal weinig succes meer hebben. Maar oplichters staan niet stil; nepmails zijn soms nauwelijks van echt te onderscheiden en lijken afkomstig van betrouwbare bronnen. Eén ding is duidelijk: een bank of verzekeraar zal via deze weg nooit naar je pincode, rekening of creditcardnummer vragen. Deel die gegevens daarom nooit en neem bij twijfel rechtstreeks contact op. Check ook altijd het exacte afzendadres.
De phishing berichten die zogenaamd van ING kwamen, hadden ingklanten.updatemailing@planet.nl als afzender in plaats van een officieel account met ing.nl in het adres. Maak een reserve e-mailadres aan Verdachte mailtjes worden vaak al onderschept door de beveiliging van je maildienst. Zelf kun je de kans daarop verkleinen door je mailadres niet zomaar op elke website in te vullen. Gratis online accounts of nieuwsbrieven zijn leuk, maar de achterliggende databases zijn dankbare doelwitten voor hackende criminelen. Maak daarom onder een andere naam een extra e-mailaccount aan voor alle sites waar je je ‘echte’ mailadres niet wil achterlaten.
Beperk waakzaamheid niet tot je inbox Phishing via digitale post is populair, maar beperkt zich niet tot e-mailverkeer.
Cybercriminelen verspreiden vervelende linkjes net zo goed via sms, Whatsapp of sociale media. Daar kunnen ze zelfs effectiever vissen, omdat je als ontvanger eerder geneigd bent om te klikken, omdat je denkt dat het berichtje van een bekende komt. Benader ook rare telefoontjes met dezelfde alertheid. In het afgelopen jaar werden bijna tweeduizend Nederlanders de dupe van de zogeheten ‘Microsoftscam’. Ze werden gebeld door een ‘medewerker’ van het computer bedrijf om een vermeend probleem op te lossen. Tijdens de ‘hulp’ werd er software geïnstalleerd waarmee daders de computer overnamen om online bankieren mogelijk te maken.
De schade liep in de tonnen, één slachtoffer werd van ruim 70.000 euro bestolen. Updaten, updaten, updaten Iedereen kent die aanhoudende meldingen op laptop of telefoon. Weer een app die om aandacht zeurt: ‘Er is een update beschikbaar.’ Vervelend? Besef dat het vaak gaat om cruciale beveiligingsupdates. De nieuwste versie van de software is er niet alleen om het gebruiksgemak te verbeteren, maar ook om een lek in de beveiliging te dichten. Voer die update dus toch maar uit wanneer er weer zo’n melding binnenkomt, liefst zo snel mogelijk. En kijk goed wat je doet. Ruwhof: “Als je een update installeert, klik je vaak achteloos op ‘next’, ‘next’, ‘next’ totdat er ‘finish’ staat. Check in het vervolg bij al die stappen of je de juiste vinkjes zet. Software staat namelijk standaard ‘open’, het is aan jezelf om er de juiste sloten op te zetten.”
Dat vergt dus enige aandacht: lees waar je akkoord op geeft. Houd ziektes op afstand De cybersecuritywereld kent een vuistregel die landelijk ook wel bekendstaat als de ‘Herna Verhagennorm’. Deze topvrouw van PostNL stelt dat je zo’n 10 procent van je ICT-budget aan beveiliging zou moeten besteden. Dus steekt een bedrijf 2 miljoen euro in informatica, dan zou het 2 ton aan beveiliging moeten spenderen. Die regel kun je ook zelf hanteren: koop je een laptop van 500 euro, dan is een investering van vijf tientjes in bijvoorbeeld antivirusproducten helemaal niet gek. Voor wie dat toch te ver gaat: het kan ook gratis. Bijvoor
beeld met Avast, een goede antivirusscanner. Ruwhof: “Ik scan bestanden met VirusTotal.com. Software wordt dan online gratis door zo’n 58 virusscanners getest.” Handig: VirusTotal kun je ook gebruiken om de URL ofwel het volledige adres van een website op betrouwbaarheid te testen. Dus voor wie twijfelt over een linkje in een mail: niet op klikken, maar even kopiëren en invoeren op VirusTotal.com. Bescherm je gegevens ook onderweg We zijn behoorlijk afhankelijk van onze smartphone, ga maar na hoeveel apps je dagelijks gebruikt.
Dus wees ook met smartphones en tablets op je hoede. Ruwhof: “Ik raad aan om op een tablet zo min mogelijk apps te installeren.” Vooral gratis apps vormen een risico, omdat ze privacygevoelige informatie verzamelen waar ze niet voldoende voor beveiligd zijn. Bovendien worden advertenties in apps, toch de manier om die software gratis te houden, vaak misbruikt om virussen door te geven. Wees voorzichtig met openbare wifi Van wachtwoorden tot privé berichten en persoonlijke gegevens: alles op je laptop of smartphone is vogelvrij op ‘free wifi’.
Dat komt doordat hackers relatief eenvoudig verbindingen binnen het onbeveiligde netwerk kunnen afkijken. Daarom is even ‘inprikken’ op wifi in de trein of een horecagelegenheid af te raden.
Vertrouw liever op de internetverbinding van je telefoon.
Attentie:
Regelmatig verschijnen zulk soort e-mailberichten in uw mailbox.
Niet aanklikken of openen gewoon heel snel verwijderen.
GEEN GEINTJE !!!!!
Zwaar computervirus op komst!!
Beter een waarschuwing te veel ontvangen dan 1 te weinig
ONMIDDELLIJK LEZEN EN DOORSTUREN NAAR IEDEREEN DIE JE KENT!
Iemand zendt een heel leuke screensaver van The Budweiser Frogs.
Als je het downloadt, ben je alles kwijt! Je harde schijf zal crashen en iemand anders op het Internet neemt jouw naam en password over.
Het is nog maar pas in circulatie, vanaf dinsdag.
Het is een nieuw en heel gemeen virus waarvan weinig mensen op de hoogte zijn. Deze gegevens werden dinsdagmorgen door Microsoft vrijgegeven. Nogmaals, stuur het aan iedereen in jouw adresboek door zodat dit gestopt kan worden!!!
AOL zegt dat het een heel gevaarlijk virus is waartegen momenteel geen remedie is.
Aangekondigd door CNN: Het ergste virus ooit bekend. Een Nieuw virus werd pas ontdekt en volgens Microsoft normen is dit virus het meest vernielend ooit !!!!!!!!!
Dit virus werd gisteren namiddag ontdekt door McAfee en er werd nog geen bescherming ontwikkeld. Het virus vernietigt gewoon Sector Zero van de harde schijf, waar alle vitale informatie van de computer gestockeerd is.
Het virus werkt als volgt: het verzendt zich automatisch naar alle adressen van uw address book onder de naam “A Virtual Card For You”.
Zodra de moet u deze onmiddellijk deleten,zonder te openen.
Het virus vernielt alle “dynamic link libraries” files(.DLL). Uw pc zal onmogelijk kunnen heropstarten!
Stuur dit bericht naar al uw kennissen. Beter 25 maal ontvangen dan niet.