donderdag 11 december 2014

Gevaren van het internet (1) – Virussen

Virussen vormen de basis van veel dreigingen
Door: Pieter Remers

Het internet is handig en leuk! We lezen er het nieuws, ontmoeten er onze vrienden, vinden en luisteren naar muziek, kijken er TV, we doen er onze boodschappen en regelen onze financiën. Ongelooflijk wat er in de afgelopen tien jaar is verandert, en hoe “afhankelijk” we zijn geworden van het web. En het mooiste is; het gebruik is gratis! Voor iedereen! Dit houdt helaas ook in dat internet niet zonder risico’s is. Hier moet je je wel bewust van zijn om met een gerust hart te surfen en gebruik te maken van de onbeperkte mogelijkheden. Want zoals zo veel in het leven, zijn veel dingen soms te mooi om waar te zijn, dat geldt vooral op internet.

Je kunt op internet op verschillende manieren gevaar lopen. Als je er niet verantwoord mee omgaat vergroot je het risico om slachtoffer te worden van welke vorm van cybercriminaliteit dan ook. Maandelijks zal ik een gevaar en / of dreiging toelichten en beschrijven in de serie “Gevaren van het internet“. Want hoe kun je ergens van bewust zijn als je niet eens weet wat het is?

Deze maand het computervirus, wat is het en hoe kun je voorkomen dat je besmet raakt.

Computervirussen
Virussen, misschien wel de bekendste internetdreiging van allemaal. Want wees nu eerlijk, we hebben allemaal wel eens een virus op onze computer gehad. En dat is helemaal niet zo raar als je je bedenkt dat er dagelijks honderdduizenden virussen en varianten in omloop zijn. Door de enorme groei van internet verspreiden virussen zich steeds eenvoudiger en dit gebeurt tegenwoordig echt niet meer alleen via e-mail.

Wat is het?
Een computervirus is een programmaatje dat zich, vaak ongemerkt, nestelt in één of meerdere bestanden op jouw computer. Virussen hebben zich vaak verborgen in bestanden die je per e-mail hebt ontvangen of die je, zonder dat je het wist, hebt gedownload van het internet. Maar ook een bestand kopiëren vanaf een USB stick of CD kan voor problemen zorgen.

Als een virus eenmaal op je computer is geïnstalleerd, kan het schade aanrichten door verschillende bestanden te beschadigen of zelfs te verwijderen. En zonder dat jij het in de gaten hebt kan het zichzelf ook gemakkelijk weer, bijvoorbeeld via e-mail, verspreiden naar andere computers!

De meeste mensen hebben tegenwoordig een virusscanner op hun pc geïnstalleerd waardoor virussen worden tegengehouden en geëlimineerd. Maar als je er niet voor zorgt dat je antivirusprogramma up-to-date is, kan een virus soms maanden op je computer actief zijn zonder dat je er iets van merkt. Op een bepaald moment zal het toeslaan en zijn de gevolgen misschien niet meer te overzien.

Bart Simpson
In de begintijd van computervirussen, waren de virusschrijvers vooral kwajongens. Ik vergelijk ze weleens met Bart Simpson uit de animatieserie The Simpsons. Bart heeft een rebels karakter, verzet zich tegen elke vorm van autoriteit en haalt veel kattenkwaad uit. De eerste virus-schrijvers waren “fulltime computer-nerds” met een hoop programmeerkennis. Met een virus wilde zij kijken hoe ver zij konden gaan en vooral hoeveel computers hun virus kon besmetten. Begrijp me niet verkeerd, deze virussen waren lastig en konden voor veel problemen zorgen, maar in de kern was het kattenkwaad.

Al Capone
Tegenwoordig is het de georganiseerde misdaad die op grote schaal deze virusschrijvers in dienst neemt. Wat vroeger een “onschuldige” aanval was, wordt vandaag de dag ingezet om gerichte aanvallen uit te voeren met als doel: financieel gewin, wraak of chantage. Sterker nog; er wordt tegenwoordig meer geld verdient met cybercriminaliteit dan met drugs. Met andere woorden; Al Capone (maffiabaas uit de jaren ‘20 en ‘30 van de vorige eeuw) biedt Bart Simpson een baan aan.

Virusaanvallen zijn steeds minder in het nieuws
Tegenwoordig zijn er steeds minder grote virusuitbraken, dan bijvoorbeeld tien of vijftien jaar geleden en dat heeft een reden. Sinds de “maffia” de hand heeft genomen in de digitale aanvallen, worden deze gerichter en minder opvallend uitgevoerd. Hierover zal ik in andere blogs uit de serie “Gevaren van het internet” verder uitleg geven.

Voorkom een besmettingZet die virusscanner dus maar weer aan en laat ‘m direct even een update en volledige scan uitvoeren. Heb je geen virusscanner? Kijk dan eens bij onderstaande antivirusbedrijven (in alfabetische volgorde).


Hieronder nog een aantal punten, waardoor je computer minder risico loopt om besmet te raken, ook al heb je een virusscanner:
  • Installeer geen onbekende programma’s
  • Gebruik alleen originele software en géén (illegale) kopie
  • Download enkel software van de officiële websites
  • Open nooit e-mailbijlagen van een onbekende afzender

Al heb je nog zo veel maatregelen genomen, 100% beveiligd ben je nooit. Je kunt altijd besmet raken met een virus, maar de kans is vele malen kleiner als je virusscanner up-to-date is en jij je bewust bent en blijft van de risico’s.

Voor meer tips kijk je bij: PC Beveiliging, Veilig e-mailen en Veilig internetten

Volgende maand schrijf ik een artikel over malware, een verzamelnaam voor alle malafide software waar ook de virussen een onderdeel van zijn.

Bedankt voor het lezen… en blijf virusvrij!

Deze blog is eerder gepubliceerd op: www.BeveiligMij.nl


donderdag 4 december 2014

Met trots presenteren wij: BeveiligMij.nl

Nieuwe website voor Security Awareness

Door: Pieter Remers

Vele uren hebben wij hard gewerkt aan het ontwerpen en ontwikkelen van dit nieuwe informatieportaal voor Security Awareness, en wij kunnen met recht zeggen dat we trots zijn op:

De Gesprekspartners is een samenwerking aangegaan met Gouti e-learning en Swipe Media om een portaal te bouwen die een bewustwordingstraject voor informatiebeveiliging optimaal kan ondersteunen.  Naast dit informatieportaal hebben wij allerhande les- en promotiemiddelen ontwikkeld die gericht zijn op Security Awareness en gedragsverandering bij de cursisten.

BeveiligMij.nl draait om jou!
Jij bent de centrale persoon. Alles is gericht op jou en jouw (online) veiligheid. Want ook jij laat, zowel bewust als onbewust, veel informatie achter in de digitale wereld. De mate waarin tegenwoordig persoonlijke informatie misbruikt kan worden, wordt vaak onderschat. Zelfs wanneer je je best doet om privé- en zakelijke informatie van elkaar te scheiden.

Maar naast internet zijn er vele andere bedreigingen waardoor informatie in verkeerde handen kan vallen. Denk hierbij bijvoorbeeld aan het onjuist vernietigen van papieren documentatie. Je persoonlijke en vertrouwelijke post kan hierdoor letterlijk op straat komen te liggen.


BeveiligMij.nl laat zien wie wij zijn, wat we doen en wat we kunnen. Dit alles om jou te helpen beter om te gaan met je veiligheid en privacy op internet en in de offline wereld. Wie mag er eigenlijk een kopie maken van je paspoort en hoe herken je een phishing e-mail? Je kunt het hier allemaal terugvinden.

Op BeveiligMij.nl kun je terecht voor:
  • Online tips
    Hoe ga je bewust om met internet? Hoe blijft je persoonlijke en vertrouwelijke informatie veilig? Wat moet je doen als je denkt slachtoffer te zijn van cybercriminaliteit? En wanneer weet je of je extra risico loopt? Op deze site vind je antwoord op al dit soort vragen die te maken hebben met jouw (online) veiligheid.
  • Online test
    Met de gratis online test kun je je kennis testen over hoe veilig jij omgaat met (online) informatie. Alleen het doen van de test geeft je al stof tot nadenken en heb je de eerste stap gezet richting veiliger gedrag. Met de uitslag krijg je inzicht in wat jij eigenlijk weet over de “do’s and don’ts”.
    Doe de test.
  • Visies, meningen en adviezen
    Bij BeveiligMij.nl delen wij graag onze kennis! Als ervaren team van Security Awareness specialisten, verbeteren, inspireren en vullen wij elkaar aan. Zo streven wij er naar om jou het beste advies te geven in begrijpelijke taal! Maak kennis met onze specialisten en lees onze meest recente blogartikelen.

We zijn nu live maar achter de schermen blijven wij dagelijks aan de website werken. Zo blijft BeveiligMij.nl actueel en interessant om te blijven bezoeken.


Contact opnemen
Volg ons via
Facebook of Twitter en blijf op de hoogte van alle actuele cyberdreigingen of schrijf je in voor onze nieuwsbrief en ontvang tips, advies en actuele dreigingen automatisch in je mailbox.
Heb je nog vragen, suggesties of opmerkingen over onze website of diensten? Stuur ons gerust een mailtje via info@BeveiligMij.nl.

Deze blog is eerder gepubliceerd op: www.beveiligmij.nl


dinsdag 4 november 2014

Arnhem-Nijmegen: Verstoring voorbij

Je hoeft niet meer in de "omgeving van" te wonen

Door: Frank Mulder

Zeker voor sommige Arnhemmers is het frusterend dat ze in de omgeving van Nijmegen wonen wanneer ze hun postcode op LinkedIn invoeren. Nijmegenaren zullen hier zeer content mee zijn; dat Arnhem in de omgeving van Nijmegen ligt. Hieraan is echter een einde gekomen. LinkedIn stelt je nu voor de keuze om te kiezen voor "Nijmegen en omgeving" of je daadwerkelijke woonplaats.

Ga in de menubalk van LinkedIn naar Profiel en selecteer vervolgens Profiel bewerken.


Klik op het bewerken-teken (potloodje) voor je huidige locatie (Nijmegen en omgeving)


Vervolgens kun je kiezen of je de plaatsnaam behorende bij de ingevoerde postcode wilt gebruiken of dat je de standaard locatie van LinkedIn wilt behouden.

In de strijd tussen Arnhem en Nijmegen kies ik voor de gulden middenweg ;) Uiteraard geldt het voorgaande niet alleen voor Arnhemmers en Nijmegenaren.

donderdag 4 september 2014

Wij zoeken ICT resellers!

Partnerprogramma, marketingondersteuning en goede marges!



Goede beveiliging is nodig voor vertrouwen in ICT. Cyber security komt steeds hoger op de agenda van uw klanten te staan. In de praktijk blijkt echter dat veel van uw klanten nog onvoldoende kennis van zaken hebben. Veel ICT-bedrijven ervaren dat maar weinig van hun klanten in security willen investeren, verkeerde eisen stellen en zich blindstaren op certificering.

De Gesprekspartners biedt trainingen aan waardoor uw klanten en haar medewerkers zich meer bewust worden van de risico’s van cybercriminaliteit. De Gesprekspartners leert hen beveiligingsmaatregelen toe te passen om te voorkomen dat uw klant financiële- en/of imagoschade oploopt. Tijdens deze trainingen leren zij criminele trucs te identificeren en te elimineren. Allemaal in begrijpelijke taal voor iedereen.

De Gesprekspartners is een onafhankelijk expert op het gebied van ICT security. Echter, de klantbehoefte staat te allen tijde voorop. Dit betekent dat De Gesprekspartners per klant de doelstelling met u bespreekt. Hierdoor blijft u altijd in controle en kunt u uw eigen expertise van producten en diensten inzetten. De Gesprekspartners zal in deze nooit een productadvies uitbrengen, maar verwijzen naar uw specialisme. 

Alle trainingen en bij behorende elementen worden aangepast naar de huisstijl van uw organisatie. De Gesprekspartners werkt met een transparant prijsmodel waar een gezonde marge voor haar partners bij hoort. De Gesprekspartners houdt enkel een factuurrelatie met u en niet met uw klant.

Voordelen voor u als automatiseerder:

Upsell van producten en diensten
Zuivere facturering
Uitstraling en marketing 
Verlengstuk organisatie
Onafhankelijke ICT security expert
Klant specifieke trainingen
Goodwill

De Gesprekspartners
De Gesprekspartners werkt in een team van internet- en securityspecialisten dat de wensen en (klant)behoeften op de juiste manier in kaart brengt. Met ruim 25 jaar ervaring in de IT securitymarkt en het opleiden van organisaties op het gebied van social media, veiligheid en privacy, heeft zij zich ontwikkeld als onafhankelijk expert en adviseur die de menselijke benadering hoog in het vaandel heeft staan. 

Wij komen graag met u in contact om een eventuele samenwerking te bespreken, bel of mail ons voor meer informatie.

De Gesprekspartners

Tel.: 0481-463819

maandag 18 augustus 2014

Nieuwe data LinkedIn cursussen!

TRAINER: FRANK MULDER
Deze cursus is bedoeld voor personen die reeds in het bezit zijn van een LinkedIn-profiel, er regelmatig mee werken en minimaal 50 connecties hebben. Tijdens deze cursus gaan we dieper in op het slim toepassen van alle mogelijkheden om meer rendement uit LinkedIn te halen. Door middel van het meenemen een laptop of tablet kunnen deelnemers tips en adviezen direct online doorvoeren.

Doelstelling is dat de deelnemers uiteindelijk met zo weinig mogelijk tijd zoveel mogelijk rendement halen uit LinkedIn. LinkedIn is uiteindelijk een middel, dat ervoor kan zorgen dat je sneller je doel bereikt.

Wat is LinkedIn: 

LinkedIn heeft wereldwijd 313 miljoen zakelijke gebruikers. Nederland telt zo’n 4,1 miljoen personen en organisaties met een LinkedIn-profiel. LinkedIn is een netwerk van en voor professionals, hierdoor biedt het zakelijk enorme kansen! LinkedIn is vergelijkbaar met een cv. Door connecties met klanten en relaties aan te gaan, wordt een zichtbaar netwerk op gebouwd. LinkedIn is een essentieel onderdeel van de moderne economie.

Inhoud van de cursus:
  • Een goed profiel aanmaken
  • Zichtbaarheid op LinkedIn vergroten
  • Zoeken binnen LinkedIn
  • Aansluiten bij groepen
  • Aanbevelingen schrijven en ontvangen
  • Connecties maken en een goed netwerk creëren

Donderdagavond 16 oktober 2014
19:00 uur - 22:00 uur (ontvangst vanaf 18:30 uur)
             
of
                
Zaterdagochtend 25 oktober 2014 
09:00 - 12:00 uur (ontvangst met ontbijt vanaf 8:30 uur)

Locatie:
De Gesprekspartners
Fahrenheitstraat 18
6662 PZ Elst

Slechts € 119,- p.p.
(prijs excl. 21% btw)



zondag 15 juni 2014

WK Voetbal is voor iedereen interessant

Cybercriminelen scoren graag en veel op het WK!


Nu het wereldkampioenschap voetbal in volle gang is, probeert iedereen hiervan mee te profiteren. Ook de mensen met minder goede bedoelingen zijn actief met het WK in Brazilië bezig.

Misleiden

Alles rond het WK trekt natuurlijk veel aandacht, dus als je snel veel aandacht wilt hebben moet je iets doen met het WK. Cybercriminelen maken hier dus ook misbruik van. Zij willen in korte tijd veel  mensen misleiden om een website te bezoeken,  of beter gezegd om op een link te klikken want van een website is niet altijd sprake.

Te mooi om waar te zijn

Eigenlijk geldt het altijd, maar zeker in gevallen zoals een WK of een andere grote gebeurtenis; als iets te mooi lijkt om waar te zijn, dat is dat ook zo (behalve dan die 1-5 tegen Spanje;)). In dergelijke gevallen willen cybercriminelen je alleen maar verleiden om op een link te klikken of bijvoorbeeld een Facebook bericht te "liken".

Malware

Momenteel komen er dagelijks 70 tot 100 nieuwe malafide websites online die een associatie hebben met het wereldkampioenschap voetbal in Brazilië. Via malafide of geïnfecteerde websites probeert men malware te installeren of gegevens van je te verzamelen. 
Door Facebook-gebruikers uit te nodigen om op Vind-ik-leuk te klikken worden bepaalde Facebook-accounts gepromoot. Hoe meer vind-ik-leuk's er zijn, des te meer effect zal het verspreiden van een malafide link hebben op dit account.

Phishing en spam

Om dezelfde reden als hierboven aangegeven zal er ook veel phishing en spam verstuurd worden die gerelateerd is aan het WK in Brazilië. Als Nederlanders hebben we het voordeel dat de meeste spam in het Engels wordt verstuurd en daardoor al eerder als spam wordt gezien door vele Nederlandstalige internetters. 

Conclusie

Kortom, als er een gebeurtenis of evenement plaatsvindt waar wereldwijd veel aandacht voor is dan moet je extra alert zijn op het internet en bij het verwerken van je e-mail. Nogmaals, als het te mooi is om waar te zijn, dan zal het wel zo zijn. Heb je opeens een WK ticket gewonnen bij iets waar je je niet voor hebt ingeschreven dan is het zeker te mooi om waar te zijn. Laat je niet verleiden!


donderdag 1 mei 2014

Wijzigingen in Mijn ING

Phishingmails herkennen wordt steeds moeilijker, maar is nog steeds mogelijk. 

Recent is er een phishingmail verstuurd naar Nederlandse internetgebruikers met als onderwerp "Wijzigingen in Mijn ING"

De e-mail ziet er qua opmaak en tekstueel professioneel uit. Phishingmails zijn tegenwoordig niet meer direct herkenbaar aan de slecht spelling. Aangezien dat kenmerk wegvalt moeten we dus extra op de overige kenmerken letten. In deze post een aantal tips om dergelijke mails te herkennen en hoe om te gaan met e-mails waarin gevraagd wordt ergens op te klikken of informatie te sturen.

Onderstaand het volledige bericht welke afgelopen dagen is verstuurd:


Aanhef

Laten we bij het begin beginnen. De aanhef. "Geachte ING klant". Hier moeten de eerste alarmbellen al gaan rinkelen. Een algemene aanhef duidt al op een phishingmail. De meeste bedrijven zijn wel instaat om email adressen met namen te combineren zodat ze een persoonlijke aanhef kunnen gebruiken.

Taalgebruik

Opvallend is dat je eerste aangesproken wordt met u en wanneer de opsomming wordt getoond stapt men over op je, althans, voor een aantal items uit de opsomming. Niet consequent en niet professioneel.

Angst

Ook een term die in veel phishingmails gebruikt wordt is "Let op:". Men wil ons waarschuwen, er is iets aan de hand.... Tevens wordt je in phishingmails vaak angst aangejaagd. Een duidelijk voorbeeld hiervan is "Wanneer je niet snel reageert kun je geen gebruik meer maken van internetbankieren.". In het bovenstaande voorbeeld is het wat subtieler, maar voor de oplettende lezer is het wel duidelijk: "Om vervelende omstandigheden te voorkomen is het van belang dat u deze stappen doorneemt." De angst proberen ze te zaaien met het eerste deel van de zin terwijl ze in het tweede gedeelte je juist willen aansporen om daarom direct actie te ondernemen, liefst voordat je je bedenkt natuurlijk.

Ik heb de mail zelf niet ontvangen en weet niet welke link er achter de knop Mijn ING Bijwerken schuil gaat, maar dat is zeker geen link naar de site van de ING.

Conclusie

De e-mail ziet er in eerste instantie professioneel en echt uit, wie echter verder kijkt zal snel zien dat het om een phishing email gaat. Taal-technische is het nog steeds niet 100% ("u" en "je" worden door elkaar gebruikt). Er wordt angst gezaaid (om vervelende omstandigheden te voorkomen) en er wordt om "directe" actie gevraagd (is het van belang dat u deze stappen doorneemt.)
Kortom: Phishing! Niet klikken.

Tips

Enkele tips om te voorkomen dat je slachtoffer wordt van phishing zijn:
  • Klik nooit op links in e-mails, zeker niet als de e-mails van een bank afkomstig (lijken) te zijn.
  • Contacteer bij twijfel eerst je bank alvorens je ergens op klikt.
  • Klik nooit op links in e-mails (herhaling is de kracht van de boodschap ;))
  • Wanneer je van internetbankieren gebruik gaat maken, open de site dan altijd op de volgende manier:
    • Type zelf het volledige adres in inclusief "https://"
    • Log in zoals je dat altijd gewend bent. Zie je afwijkingen of moet je zelfs op een andere manier inloggen, doe dat dan niet en neem zelf contact op met je bank.
    • Mocht de bank je "toevallig" bellen: Ophangen!
  • Open geen bijlagen
  • Geef nooit persoonlijke informatie, login codes en dergelijke weg via email/telefoon
  • Voor de zekerheid, nog 1 keer: Klik nooit op links!
Blijf opletten!

woensdag 26 februari 2014

Irritante personen in je netwerk?

Blokkeren van connecties op LinkedIn

Door: Frank Mulder

Sinds kort is het mogelijk om personen in je netwerk te blokkeren. Het was altijd al mogelijk om connecties te verwijderen. De connectie wordt daarbij verbroken, maar je kan dan vaak nog wel elkaars profiel zien. Wanneer je mensen blokkeert, dan is zelfs dat laatste niet meer mogelijk.

Hoe? 

Ja naar het profiel van de persoon die je wilt blokkeren. Klik daar op het menu-icoontje naast de knop Bericht verzenden zoals in onderstaande afbeelding is weergegeven.


Wanneer de genoemde knop niet aanwezig is, dan staat er een andere knop. Ook dan staat er een menu-icoontje (pijl naar beneden) naast.

Klik op Blokkeren of rapporteren in het menu dat verschijnt. Het volgende venster zal verschijnen:


Selecteer hier de optie Blokkeer en klik op Doorgaan.


Wanneer je Akkoord gaat met de blokkering zal dus het volgende gelden:

  • Je hebt geen toegang meer tot elkaars profiel op LinkedIn.
  • Je kunt elkaar geen berichten meer versturen op LinkedIn.
  • De connectie die er eventueel is wordt verbroken.
  • Aanbevelingen en onderschrijvingen van deze persoon worden op je profiel verwijderd.
  • LinkedIn zal jullie niet meer vragen om met elkaar te communiceren. 

Uiteraard heb ik Pieter niet geblokkeerd, maar het kan natuurlijk ook bij andere personen ;) En wees gerust, degene die je blokkeert wordt hier niet over geïnformeerd :)

woensdag 29 januari 2014

Het probleem van Facebook

The filter-bubble

Door: Frank Mulder

Met de komst van social media worden we meer en meer overladen met informatie. Dit geldt uiteraard ook voor Facebook. In het onderstaande filmpje wordt bijvoorbeeld aangegeven dat een gemiddelde Facebook gebruiker dagelijks ongeveer 1500 updates "ontvangt". Dit kun je natuurlijk niet allemaal lezen. Daarom is Facebook zo vriendelijk om voor jouw te bepalen wat voor jouw belangrijk is. Zij filteren de updates voor jou op basis van jouw eerdere updates, foto's, "vind ik leuks" enz. Dat is toch vriendelijk van Facebook, toch? Vind ik niet.

Er is natuurlijk ook een commerciële kant; jouw eigen updates worden dus ook niet bij al jouw vrienden op de tijdlijn getoond. Wil je toch dat meer vrienden jouw update te zien krijgen dat kun je deze promoten. Daar moet je dan wel voor betalen!

Bekijk het filmpje voor een uitgebreidere uitleg.


Twitter laat bijvoorbeeld wel alle tweets zien zonder enige filtering toe te passen. Je kunt zelf lijsten aanmaken om zo de informatie die je ontvangt via tweets te groeperen. Kortom, jij bepaalt welke informatie je tot je neemt.

Zoekmachines doen hetzelfde als wat Facebook doet. Onder andere op basis van jouw eerdere zoekopdrachten en bezochte websites bepalen zij welke informatie waardevol voor jou is. Kortom, alles wat dezelfde kleur heeft zal jou wel interesseren.


De zoekmachine DuckDuckGo houdt geen rekening meer eerdere website bezoeken en zoekopdrachten. Zij hebben hier eenvoudig uitgelegd hoe het filteren werkt. Zeker de moeite waard om te bekijken.

Ik wil niet zeggen dat filtering fout is, maar het is wel belangrijk dat je je realiseert dat er filtering wordt toegepast op hetgeen jij te zien krijgt. Soms is het handig, soms juist niet.

dinsdag 7 januari 2014

Hoe maak je een spear phishing e-mail?

Verdediging is de beste aanval

De afgelopen periode zijn mij een drietal zaken opgevallen die te maken hebben met twee van mijn professionele interesses; social media en beveiliging. Nu lijken het drie losstaande artikelen, maar ze versterken elkaar wel. Of misschien beter, ze bevestigen elkaar.

Het bracht mij tot het schrijven van deze blog, niet om stap voor stap te beschrijven hoe je een spear  phishing e-mail maakt, maar om aan te geven hoe dergelijke berichten worden samengesteld. Wanneer je je ergens tegen wilt beveiligen is het namelijk goed om te weten hoe de aanvaller te werk gaat.


Beveiligingsvoettekst

Tijdens het samenstellen van een bewustwordingstraining las ik een artikel van LinkedIn over de Beveiligingsvoettekst in e-mails van LinkedIn. Bij het versturen van e-mail plaatst LinkedIn je kopregel onderaan de e-mail. 



De uitleg van LinkedIn is duidelijk, daar heb ik niets aan toe te voegen:
In onze berichten aan u nemen we een beveiligingsvoettekst op met uw naam en professionele kopregel zodat u echte e-mails van LinkedIn kunt onderscheiden van phishingberichten. 'Phishingberichten' lijken vaak op legitieme e-mails, maar ze bevatten doorgaans deze persoonlijke gegevens niet. Ze bevatten wel vaak links naar kwaadaardige sites.
En verder:
Hoewel de aanwezigheid van deze beveiligingsvoettekst niet garandeert dat een e-mail legitiem is, biedt het wel extra zekerheid dat de e-mail van LinkedIn afkomstig is. De meeste phishingaanvallen die zijn gericht op grote mailinglijsten, bevatten deze gegevens niet.
Het advies van LinkedIn:
Open bij twijfel een nieuw browservenster en ga rechtstreeks naar LinkedIn.nl om uw Postvak IN te controleren en het connectieverzoek of bericht te verifiëren.
Ik adviseer echter om altijd de naar de LinkedIn site te gaan en daar het Postvak IN te controleren. Zo hoef je nooit te twijfelen, maar er gewoon een gewoonte van te maken. Ik lees de e-mail berichten van LinkedIn vaak niet eens, laat staan dat ik ze open of zelfs maar op een link klik.


Gevaarlijkste e-mail

Recent verscheen er een onderzoek waaruit bleek dat LinkedIn-uitnodiging gevaarlijkste e-mailonderwerp van 2013 is. Naast geld valt er bij LinkedIn gebruikers ook nog meer te halen voor cybercriminelen. Denk hierbij bijvoorbeeld ook aan bedrijfsinformatie, toegang tot zakelijke PC's en vervolgens bedrijfsnetwerken. Maar ook vertrouwen, cybercriminelen kunnen gebruiken maken van jouw LinkedIn account en het vertrouwen welke jou connecties hierin hebben. Kortom, er is genoeg te halen. 

Nu weten we aan de hand van het bovenstaande advies hoe we phishing mails kunnen detecteren. Hierin ontbreekt namelijk jouw eigen professionele kopregel. Cybercriminelen die zich bezighouden met phishing personaliseren de mails niet, zij gaan uit van de wet van de grote getallen. Zij zullen dus ook niet de moeite nemen om deze persoonlijke informatie toe te voegen. Toch....?


Spear phishing

Er zijn cybercriminelen die zich wel bezig houden met het volledig personaliseren van phishing mails. Enerzijds kun je je dan vereert voelen want jij en alleen jij bent de enige ontvanger van de e-mail. Een phishing mail helemaal op jou gericht; spear phishing noemen ze dat. Een uiterste gericht phishing aanval.


LinkedIn inbox

Tot slot las ik een blog met als titel: De nieuwe inbox van LinkedIn – nader bekeken. Je vraagt je misschien af wat de inhoud van deze laatste blog met de eerste twee artikelen te maken heeft. Het gaat echter niet om de nieuwe inbox van LinkedIn die beschreven staat, maar mijn oog viel op de manier van werken van de auteur. Hij werkt namelijk niet vanuit het Postvak IN van LinkedIn maar vanuit zijn e-mail programma waar de meldingen van LinkedIn binnenkomen. Zoals aangegeven is dit een onveilige manier van werken. Opvallend is dan ook dat deze auteur "de hele dag LinkedIn open hebt staan in een browser tabblad", waarom dan niet vanuit de site werken?


Aanvallen!

Om een aanval uit te voeren zal de spear phisher informatie over zijn doel verzamelen. In dit geval wordt het op een presenteer blaadje gegeven.

De professionele kopregel voor de voettekst van de e-mail halen we eenvoudig van LinkedIn. Naast de blog post staat een verwijzing naar het LinkedIn-profiel van de auteur:


De voettekst wordt dus:
U ontvangt de volgende e-mails: Onderschrijvingen. Uitschrijven.

Deze e-mail is gericht aan Jan Willem Alphenaar Ervaren (gast)spreker op het gebied van social media, branding, online marketing en modern ondernemerschap. Lees waarom dit belangrijk is. ©2013, LinkedIn Corporation. 2029 Stierlin Ct. Mountain View, CA 94043, USA
Nu een verzender uitkiezen, bij voorkeur iemand die Jan Willem al kent en waarmee hij eerder gecommuniceerd heeft. In de blog post worden ook deze zo aangeboden:


Het bovenstaande screenshot is waarschijnlijk op 12 december genomen. De dag voor Yesterday is namelijk 10 december. Kortom, dit zijn personen waarmee hij recent heeft gecommuniceerd. Krijgt hij daar nog een bericht van dan zal dat niet snel argwaan wekken.
Ook een onderwerp kunnen we uit bovenstaande afbeelding halen. Er wordt geregeld gesproken over het LinkedIn Congres waar Jan Willem mee bezig is. Als we hem nu eens het volgende bericht sturen:

Hallo Jan Willem, Eerder heb ik aangegeven deel te nemen aan je congres, maar nu zag ik dat op dezelfde dag dit LinkedIn event gehouden worden?
Van de woorden LinkedIn event maken we natuurlijk een link naar een malafide website zodat we de daadwerkelijke actie kunnen uitvoeren (malware installeren, logingegevens achterhalen, ...). Het is namelijk aannemelijk dat hij op de link gaat klikken om te kijken welk evenement op dezelfde dag wordt gehouden ;)

Nogmaals, de technische details over het versturen van de uiteindelijke spear phishing e-mail heb ik met opzet weggelaten. Bovenstaande geeft weer waar de zwakke plekken zitten waar jezelf ook daadwerkelijk wat aan kunt doen.

Kortom, vergeet de LinkedIn e-mails en gebruik voor LinkedIn berichten alleen het Postvak IN!