Studenten bestoken eigen school met phishing mail

Hoe simpel is het nu om een awareness-campagne op te zetten? Studenten van de Hogeschool van Rotterdam onderzochten dat door hun eigen school te bestoken met een phishing mail. Uiteraard was er eerst toestemming gevraagd. De studenten deden dat in het kader van ‘Privacy Lab’, een opdracht waar verschillende opleidingen met elkaar samenwerken. Harin Indra Familia Turbi en Thierry Karsemeijer, twee projectdeelenemers, vertellen Ad Reuijl, directeur van het CIP hoe ze te werk gingen, hoeveel mensen er daadwerkelijk in trapten en hoe simpel het is om mensen te misleiden.

Wees alert op phishing mails

  • Op veiliginternetten.nl staat beschreven hoe een phishing-mail te herkennen is;
  • Bent u er toch in getrapt en vreest u slachtoffer te zijn dan staan hier diverse goede tips;
  • Ook de banken hebben de nodige tips om phishing tegen te gaan;
  • Krijgt u op kantoor een phishingmail? Meldt het dan bij uw IT-afdeling of systeembeheerder.

Epiloog

Na het project hebben de studenten met hun idee en uitwerking een tweede plaats veroverd bij de wedstrijd op het Exposed Now-event. “Daarin moesten we ons product verkopen (in de vorm dat we ingehuurd zouden kunnen worden door bedrijven om een soortgelijke actie te voeren bij personeel om zo awareness te creëeren.) Hiervoor zijn wij van de 10 deelnemers als 2e verkozen door de vakjury”, vertelt Harin Indra Familia Turbi aan de Beveiligingsupdate.

 

Ook  blijkt dat de Hogeschool van Rotterdam zelf wel waakzaam is en reageert op meldingen van betrokken. “Verder hebben we een bezoek gekregen van IT-medewerker van school die hoogte kreeg van ‘een’ phishing attack waarbij er direct een team werd ingezet om ons te stoppen en het scheelde weinig of ze hadden aangifte gedaan tegen ons. Pas later kwamen ze erachter kwamen dat het om een campagne ging”, vertelt de studente dan ook. Het loont dus om dit soort verdachte mails te melden!

Wie meer wil weten over deze actie kan de presentatie (pdf) ophalen.

Lees verder om te zien wat deze studenten meer ontwikkelden.

Meer lezen

Wouter Slotboom over nepmails van de bank en phishing

Een van de populairste vormen van internetcriminaliteit is phishing. Dat zijn trucs om gegevens van mensen in handen te krijgen door bijvoorbeeld een mail te sturen namens een bank of andere organisatie. Meestal is het verzoek om informatie te geven. Op het moment dat u op links van dit soort berichten klikt, komt u vaak op de website van criminelen uit. Alleen het bezoek is vaak al voldoende om uw computer te infecteren. Ook is het kinderlijk eenvoudig om inloggegevens over te nemen. Hoe simpel dat is legt beveiligingsexpert Wouter Slotboom aan Ad Reuijl van het CIP uit. Ook demonstreert hij hoe eenvoudig het is voor criminelen om misbruik te maken door een bestaande website te kopiëren.

Dit kunt u doen om ellende te voorkomen:

  • Een bank zal nooit een mail sturen waarin ze vragen om login-gegevens of andere informatie. Lees de zes tips van Veilig Internetten om gewapend te zijn tegen nepmails of nep telefoontjes;
  • Klik niet op links naar login-pagina’s. Een bank zou dat niet doen;
  • Voer zelf het adres van uw bank in de webbrowser in als u wilt gaan internetbankieren;
  • Leer nepmails herkennen;
  • Lees ook de tips op veilig interentbankieren van de banken om phishing-ellende te voorkomen!

Hans de Raad over encryptie of versleuteling

In het beveiligen van onze omgeving hoor ik steeds vaker mensen praten over encryptie of versleuteling. Wat is dat nou? Waarom hebben we dat nodig? Wat betekenen termen als symmetrische versleuteling, assymetrische versleuteling, PGP en S/MIME nou? Hans de Raad van OpenNovations is goed in staat dat simpel uit te leggen aan Ad Reuijl van het CIP.

Rob Koster van de Marechaussee over identiteitsdiefstal

Identiteitsdiefstal is een groeiend probleem. Vaak wordt daarbij ook misbruik gemaakt van identiteitsbewijzen. Dat is het moment waarop de Marechaussee vaak betrokken wordt. Kolonel Rob Koster van de Marechaussee is gespecialiseerd op fraude en praat erover met Jan Renshof van het Centrum voor Informatiebeveiliging en Privacybescherming. Wat moet je doen om de kans op misbruik te verminderen?

Bekijk het gesprek:

Tips uit het gesprek:

  • Om het zomaar kopiëren van gegevens moeilijker te maken, helpt een ID-cover(zie afbeelding). De ID-cover is een hoesje dat de onnodige verspreiding van een aantal van jouw persoonsgegevens beperkt. Concreet schermt de ID-cover je foto, je persoonsnummer (BSN) en het nummer van je identiteitsbewijs af. Op een paspoort wordt ook de strook met gegevens onder aan het paspoort afgeschermd. De ID-covers zijn onder andere te verkrijgen bij de ANWB.idcover
  • Rob Koster waarschuwt voor de gevolgen van het gebruik van social media zonder daar bij na te denken. Op de website van Veilig Internetten leest u een aantal nuttige tips om de risico’s te beperken;
  • Meer weten over identiteitsfraude en wat u hiertegen kunt doen? Op de website van Veilig Internetten treft u een handige checklist aan;
  • Aangifte te doen. Doe van ieder geval van identiteitsfraude aangifte. Wilt u weten hoe u identiteitsfraude herkent of weten hoe u dat doet? Kijk verder op de website van de politie. Ook op de website van de Rijksoverheid staat nuttige tips hoe u bewijzen kunt verzamelen om zo het onderzoek te vereenvoudigen.

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten