Risico hacking en fraude
Een overzicht van de actuele risico’s op een datalek door hacking en fraude.
MFA omzeiling
mei 2024
Recent werden accounts van medewerkers van enkele lokale besturen gehackt alhoewel er MFA (multifactorauthenticatie) was geïnstalleerd.
Dit gebeurde initieel door een phishingmail die vroeg om op een link te klikken die naar een nepwebsite leidt. Hackers stelen daar inloggegevens en gebruiken deze op de echte website. Zelfs wanneer de echte site een extra authenticatiecode vraagt, voert het slachtoffer deze in op de nepwebsite. De echte website stuurt dan een authenticatie-cookie die toegang geeft tot het account ook naar de hackers zonder dat het slachtoffer dit merkt.
Gebruik zeker MFA, maar blijf waakzaam.
Meer informatie omtrent MFA omzeiling(PDF bestand opent in nieuw venster)
Dropbox Sign
mei 2024
In een mededeling heeft Dropbox bekendgemaakt dat hun elektronische handtekendienst, Dropbox Sign, is getroffen door een beveiligingsinbreuk. Bij deze inbreuk is accountinformatie van gebruikers gecompromitteerd. Dropbox heeft bevestigd dat onder andere e-mailadressen, handtekeninggegevens en andere persoonlijke informatie die op het platform waren opgeslagen, mogelijk toegankelijk zijn geweest voor onbevoegden.
'Vishing' via Paypal
april 2024
Safeonweb kreeg de afgelopen weken verschillende meldingen van ‘vishing’ (voice phishing), waarbij mensen telefonisch worden misleid om persoonlijke gegevens vrij te geven. Financiële instellingen zullen je nooit om informatie via de telefoon vragen. Ontvang je dus zo’n oproep van PayPal of een andere bankinstelling, beëindig dan onmiddellijk het gesprek en deel zeker geen persoonlijke gegevens.
Overige waarschuwingen
09/02/2024
Quishing
Oplichters maken steeds vaker gebruik van malafide QR-codes om gegevens of geld te stelen.
Dat blijkt uit nieuwe cijfers van de FOD Economie over het jaar 2023: Quishing: opgelet voor deze nieuwe vorm van phishing - FOD Economie (bericht) (fgov.be)(opent in nieuw venster)
In het verleden vernamen we al dat phishingmails met QR-codes in verschillende lokale besturen binnenkwamen, vaak met vermelding van de naam van het lokaal bestuur in de titel of de afzender.
De VRT heeft er ook een nieuwsitem(opent in nieuw venster) aan gewijd.
Wat is quishing?
Bij quishing worden QR-codes via e-mails, sms’en of WhatsApp-berichten verspreid waarachter URL-codes verborgen zitten. Ook in papieren brieven kunnen oplichters de QR-codes op die manier manipuleren. Die lijken van officiële instanties te komen en manen de slachtoffers aan om een (fictieve) boete of rekening te betalen. Wanneer slachtoffers de QR-code scannen, belanden ze op phishingwebsites of moeten ze een betaling uitvoeren. Ook worden QR-codes gebruikt om schadelijke software te installeren bij slachtoffers. Die software bevat vaak malware, gericht op het stelen van persoonlijke gegevens zoals wachtwoorden en inloggegevens voor internetbankieren.
23/06/2023
Identiteitsfraude: WhatsApp Vlaamse Overheid
Personeelsleden van de Vlaamse Overheid ontvingen de voorbije dagen een vals WhatsAppbericht in naam van een leidinggevende met LinkedIn-foto, maar dan afkomstig van een ander telefoonnummer. Wees waakzaam en kijk steeds het telefoonnummer na.
09/06/2023
Waarschuwing CCB
Waarschuwing CCB(opent in nieuw venster) geldt ook voor overheidsdiensten. Bereid u voor op de cyberzomer.