際際滷

際際滷Share a Scribd company logo

Digitale veiligheid

Dr. Frank Stumpe
Dr. Frank Stumpe
1 of 26
Download to read offline
Digitale Veiligheid Stefan Venken, Frank Stumpe 15/01/2013
Wie wil er een Duvel ?
Agenda Bescherm je Identiteit Deel niet alles met iedereen Verschillende paswoorden per doel Wat is een veilig paswoord ? Bankgegevens Waarom gebruikt een bank een kaske (UCR) Vishing / Phishing ? Hoaxes - kettingmails PC Antivirus en virussen Vraag en antwoord
Vandaag leren we jullie de bekendste valkuilen te omzeilen
Bescherm je identiteit Waarom je niet alles op internet moet zetten "Gedurende de eerste acht maanden noteerden we al 472 gevallen van fraude via het internet", zegt Pamela Renders van Febelfin. "Alles samen goed voor een bedrag van 935.000 euro.
Bescherm je identiteit In tegenstelling tot wat vaak gedacht wordt is het beter je paswoorden op te schrijven (en veilig te bewaren) dan hetzelfde paswoord te gebruiken voor meerdere sites.
Bescherm je identiteit Maak een onderscheid in applicaties - Bank / Financi谷n en Overheid - (online) Winkels - Ebay / Paypal / grote bedrijven - Kleinere sites / hobby sites Gebruik voor elke site of op zijn minst elke rubriek andere paswoorden !
Wat is een veilig paswoord ? We weten dat we verschrikkelijk goed zijn in paswoorden te maken/vragen die niemand kan onthouden dus schrijf ze gerust op en bewaar ze veilig/apart. 1) Een minimum lengte van 8 wordt als veilig (genoeg) beschouwd 2) Gebruik kleine en grote letters, speciale karakters en 1 of meerdere cijfers in je paswoord Klein ezelsbruggetje is de 8 4 regel. Minstens 8 karakters, uit de 4 rubrieken (groot,klein,cijfer,teken)
Waarom geen hergebruik ?
Bescherm je bankgegevens
Bescherm je bankgegevens De kaskes (Unconnected Card Readers) zorgen voor 2 factor authentication Je hebt je pin code nodig en je bankkaart Iets dat je weet (pincode) en iets dat jij hebt (bankkaart) Hierdoor moet een hacker ook je kaart hebben vooraleer hij transacties kan doen. of jou misleiden opdat jij alles voor hem/haar doet
Phishing / Vishing ? Sinds enkele jaren zijn er emails in omloop die je doorsturen naar een pagina die lijkt op je bank site. Zij proberen echter alleen maar ervoor te zorgen dat jij inlogt opdat zij jou kunnen spelen op de echte site. Dit noemt men Phishing. De nieuwe kaskes maken daarom het onderscheid tussen inloggen en tekenen. Bij Vishing gaat men nog een stap verder en belt men jou na een eerste reeks mails om je telefonisch te begeleiden om je security in orde te brengen. Een bank zal NOOIT je pincode of het resultaat van je kaske vragen aan de telefoon !
From: ING ONLINE To: undisclosed-recipients: Sent: Wednesday, November 07, 2012 1:39 PM Geachte klant, De ING spendeert veel aandacht en zorg aan de beveiliging en integriteit van al onze bankrekeningen. Graag vragen wij u dan ook aandacht voor het volgende. Afgelopen jaar is de ING, samen met veel andere Belguim banken, doelwit geworden van grootschalig internetfraude. Daarom zijn wij afgelopen maanden een grootschalig project gestart om dit te bestrijden. Alle online bankrekeningen dienen te worden gekoppeld aan een nieuw ontwikkeld beveiligingssysteem, waarmee verdachte bewegingen en ontwikkelingen op uw online bankrekening sneller worden getraceerd en opgelost. Er is geconstateerd dat uw online ING rekening nog niet voorzien is van het nieuwe beveiligingssysteem.Wij vragen u dan ook 5-10 minuten van uw tijd om deze update compleet te maken, om zo de beveiliging te voltooien. Gebruikt u onderstaande link: Klik hier Na de update zal er door een van onze medewerkers nog contact met u worden opgenomen om het gehele proces te voltooien. Wanneer het gehele proces gereed is zal u weer als vanouds gebruik kunnen maken van het online bankieren via ING. Wij willen u alvast bedanken voor uw medewerking. Hoogachtend, Klantenservice Copyright 息 2012 ING - Alle rechten voorbehouden | ING Electronic Banking products include SSLEay 0.8.1 息 Geen virus gevonden in dit bericht. Gecontroleerd door AVG - www.avg.com Versie: 2012.0.2221 / Virusdatabase: 2441/5378 - datum van uitgifte: 11/06/12 Bedreiging Aanbod Eenvoudig maar snel Achteraan contact voor TAN/PIN Niet doen, niet reageren, niets antwoorden. Banken doen dit niet
Digitale veiligheid
Hoaxes - kettingmails
Hoaxes - kettingmails Een hoax is een Engelse term en staat voor bedrog, oplichterij. In de computerwereld betekent een hoax een valse melding, voornamelijk via e-mail verspreid. Doel: Mailservers overbelasten Email adressen verzamelen Middel: Email met een valse belofte (gratis gsm, tegengaan afsluiting contract, naaktfotos ) of vals bericht (Nicole en Hugo zijn gestorven bij een bungee sprong) Het doorsturen van een hoax draagt dus ook bij aan het in stand houden van spam.
Wie kent ze niet .
Bescherm je PC
Virussen in alle soorten Er bestonden volgens Symantec in April 2012 17,702,868 virussen
Banking Malware Virus dat malafide transacties meestuurt als jij bankiert Scare Ware Virus dat je pc (vaak) blokkeert en je een (nep) antivirus product zal verkopen Ransom Ware Virus dat bvb je Mijn Documenten folder versleutelt en je laat betalen voor het paswoord
Digitale veiligheid
Vraag en antwoord
{ Annex Wat ook belangrijk is maar waar geen tijd meer voor was
Wat is een botnet ?
Digitale veiligheid
Gsm-fraude met buitenlandse nummers Fenomeen Malafide personen bellen vanuit het buitenland lukraak (random) naar gsm- nummers. Ze laten maximaal twee tot drie keer rinkelen zodat er gegarandeerd een gemiste oproep ontstaat. Spontane reactie De meesten bellen dan terug naar die nummers, maar deze nummers blijken duren betaalnummers te zijn zodat de factuur voor de niets vermoedende gsm-gebruiker oploopt. Advies Heb je een gemiste oproep van een niet gekend buitenlands telefoonnummer, bel dan niet terug tenzij de betrokkene een boodschap op de voicemail heeft ingesproken.

More Related Content

Digitale veiligheid

  • 1. Digitale Veiligheid Stefan Venken, Frank Stumpe 15/01/2013
  • 2. Wie wil er een Duvel ?
  • 3. Agenda Bescherm je Identiteit Deel niet alles met iedereen Verschillende paswoorden per doel Wat is een veilig paswoord ? Bankgegevens Waarom gebruikt een bank een kaske (UCR) Vishing / Phishing ? Hoaxes - kettingmails PC Antivirus en virussen Vraag en antwoord
  • 4. Vandaag leren we jullie de bekendste valkuilen te omzeilen
  • 5. Bescherm je identiteit Waarom je niet alles op internet moet zetten "Gedurende de eerste acht maanden noteerden we al 472 gevallen van fraude via het internet", zegt Pamela Renders van Febelfin. "Alles samen goed voor een bedrag van 935.000 euro.
  • 6. Bescherm je identiteit In tegenstelling tot wat vaak gedacht wordt is het beter je paswoorden op te schrijven (en veilig te bewaren) dan hetzelfde paswoord te gebruiken voor meerdere sites.
  • 7. Bescherm je identiteit Maak een onderscheid in applicaties - Bank / Financi谷n en Overheid - (online) Winkels - Ebay / Paypal / grote bedrijven - Kleinere sites / hobby sites Gebruik voor elke site of op zijn minst elke rubriek andere paswoorden !
  • 8. Wat is een veilig paswoord ? We weten dat we verschrikkelijk goed zijn in paswoorden te maken/vragen die niemand kan onthouden dus schrijf ze gerust op en bewaar ze veilig/apart. 1) Een minimum lengte van 8 wordt als veilig (genoeg) beschouwd 2) Gebruik kleine en grote letters, speciale karakters en 1 of meerdere cijfers in je paswoord Klein ezelsbruggetje is de 8 4 regel. Minstens 8 karakters, uit de 4 rubrieken (groot,klein,cijfer,teken)
  • 11. Bescherm je bankgegevens De kaskes (Unconnected Card Readers) zorgen voor 2 factor authentication Je hebt je pin code nodig en je bankkaart Iets dat je weet (pincode) en iets dat jij hebt (bankkaart) Hierdoor moet een hacker ook je kaart hebben vooraleer hij transacties kan doen. of jou misleiden opdat jij alles voor hem/haar doet
  • 12. Phishing / Vishing ? Sinds enkele jaren zijn er emails in omloop die je doorsturen naar een pagina die lijkt op je bank site. Zij proberen echter alleen maar ervoor te zorgen dat jij inlogt opdat zij jou kunnen spelen op de echte site. Dit noemt men Phishing. De nieuwe kaskes maken daarom het onderscheid tussen inloggen en tekenen. Bij Vishing gaat men nog een stap verder en belt men jou na een eerste reeks mails om je telefonisch te begeleiden om je security in orde te brengen. Een bank zal NOOIT je pincode of het resultaat van je kaske vragen aan de telefoon !
  • 13. From: ING ONLINE To: undisclosed-recipients: Sent: Wednesday, November 07, 2012 1:39 PM Geachte klant, De ING spendeert veel aandacht en zorg aan de beveiliging en integriteit van al onze bankrekeningen. Graag vragen wij u dan ook aandacht voor het volgende. Afgelopen jaar is de ING, samen met veel andere Belguim banken, doelwit geworden van grootschalig internetfraude. Daarom zijn wij afgelopen maanden een grootschalig project gestart om dit te bestrijden. Alle online bankrekeningen dienen te worden gekoppeld aan een nieuw ontwikkeld beveiligingssysteem, waarmee verdachte bewegingen en ontwikkelingen op uw online bankrekening sneller worden getraceerd en opgelost. Er is geconstateerd dat uw online ING rekening nog niet voorzien is van het nieuwe beveiligingssysteem.Wij vragen u dan ook 5-10 minuten van uw tijd om deze update compleet te maken, om zo de beveiliging te voltooien. Gebruikt u onderstaande link: Klik hier Na de update zal er door een van onze medewerkers nog contact met u worden opgenomen om het gehele proces te voltooien. Wanneer het gehele proces gereed is zal u weer als vanouds gebruik kunnen maken van het online bankieren via ING. Wij willen u alvast bedanken voor uw medewerking. Hoogachtend, Klantenservice Copyright 息 2012 ING - Alle rechten voorbehouden | ING Electronic Banking products include SSLEay 0.8.1 息 Geen virus gevonden in dit bericht. Gecontroleerd door AVG - www.avg.com Versie: 2012.0.2221 / Virusdatabase: 2441/5378 - datum van uitgifte: 11/06/12 Bedreiging Aanbod Eenvoudig maar snel Achteraan contact voor TAN/PIN Niet doen, niet reageren, niets antwoorden. Banken doen dit niet
  • 16. Hoaxes - kettingmails Een hoax is een Engelse term en staat voor bedrog, oplichterij. In de computerwereld betekent een hoax een valse melding, voornamelijk via e-mail verspreid. Doel: Mailservers overbelasten Email adressen verzamelen Middel: Email met een valse belofte (gratis gsm, tegengaan afsluiting contract, naaktfotos ) of vals bericht (Nicole en Hugo zijn gestorven bij een bungee sprong) Het doorsturen van een hoax draagt dus ook bij aan het in stand houden van spam.
  • 17. Wie kent ze niet .
  • 19. Virussen in alle soorten Er bestonden volgens Symantec in April 2012 17,702,868 virussen
  • 20. Banking Malware Virus dat malafide transacties meestuurt als jij bankiert Scare Ware Virus dat je pc (vaak) blokkeert en je een (nep) antivirus product zal verkopen Ransom Ware Virus dat bvb je Mijn Documenten folder versleutelt en je laat betalen voor het paswoord
  • 23. { Annex Wat ook belangrijk is maar waar geen tijd meer voor was
  • 24. Wat is een botnet ?
  • 26. Gsm-fraude met buitenlandse nummers Fenomeen Malafide personen bellen vanuit het buitenland lukraak (random) naar gsm- nummers. Ze laten maximaal twee tot drie keer rinkelen zodat er gegarandeerd een gemiste oproep ontstaat. Spontane reactie De meesten bellen dan terug naar die nummers, maar deze nummers blijken duren betaalnummers te zijn zodat de factuur voor de niets vermoedende gsm-gebruiker oploopt. Advies Heb je een gemiste oproep van een niet gekend buitenlands telefoonnummer, bel dan niet terug tenzij de betrokkene een boodschap op de voicemail heeft ingesproken.