|
| |
VEILIGHEID EN CRIMINALITEIT |
Veilig surfen
Het Internet telt meer en meer gebruikers. Het aantal mensen die slachtoffer van misdaden zouden kunnen zijn is toch groter. Dankzij het Internet, zijn de oplichters bekwaam om in een minimum van tijd met een groot aantal mogelijke slachtoffers contact op te nemen. De oplichter heeft daarbij bijna geen kosten en loopt weinig risico’s.
De Cel Internetfraude van de Federale Politie stelt vast dat de meeste slachtoffers van internetfraude aan valse loterijen, phishingmails of -sites en oplichting bij aan- en verkoop via het Internet ten prooi vallen.
Daarom start de Federale politie de preventiecampagne “Veilig surfen” en zij zal u in dit kader elke week nieuwe tips aanreiken.
Om u zo weerbaar mogelijk te maken zullen deze preventietips, naast internetfraude, ook andere zaken behandelen zoals blogs, wifi enz. |
 |
Veiligheidsaspecten van WiFi-hotspots | Verkoop van fietsen via internet | Cybercriminaliteitstrends (vervolg) | Cybercriminaliteitstrends | Conficker
Veiligheidsaspecten van WiFi-hotspots
U kan deze uitzending, uitgezonden als podcast, op de website van Classic 21 herbeluisteren door op de volgende link te klikken
|
|
De grote vakantie staat voor de deur. Enkele tips voor de portable-aholics ... |
Internetten waar u maar wil dankzij de WiFi-hotspots die her en der opduiken.
En u kunt kiezen: vrij surfen op café of in een fastfoodrestaurant, internetten in de gemeente of in de stations, …, zo kunnen we nog even doorgaan.
Surfen kan voortaan overal, zowel binnen als buiten. |
 |
Alleen wordt voor het comfort van de gebruiker, het “veiligheidsaspect” in deze toegangspunten vaak uit het oog verloren.
De meeste openbare hotspots zijn geopend om het internetgebruik te vereenvoudigen. Ze zijn gericht op het grote publiek en dus zijn zware en dwingende codeerprotocollen alleen maar hinderlijk. Bijgevolg gebruikt een groot aantal openbare hotspots geen codeerprotocol. Zo zou iedereen die zich binnen de radius van een toegangspunt bevindt, de communicaties die op het net circuleren kunnen “afluisteren”. En dat maakt hen natuurlijk tot het gedroomde doelwit van gewetenloze hackers ...
Welke risico’s houdt het gebruik ervan in? Het gaat bijvoorbeeld om diefstallen van vertrouwelijke gegevens of het kwaadwillige gebruik van het net om andere computers aan te vallen.
Een scrambelprotocol zorgt ervoor dat uw informatie onleesbaar wordt wanneer deze van de ene computer naar de andere overgaat zodat niemand ze kan ontcijferen. Indien u uit verschillende aansluitingen kunt kiezen, is het beter een hotspot te gebruiken dat een scrambelprotocol heeft, WPA2 indien mogelijk.
Indien dit niet beschikbaar is, de WPA die de WEP moet vervangen. WEP mag slechts in laatste instantie worden gebruikt omdat die ondertussen voorbijgestreefd is en zelfs door een groentje kan worden gekraakt.
Ander risico: de “verkeerde hotspot”. Bent u zeker dat het WiFi-toegangspunt waarop u aansluit wel degelijk dat van het hotel is waar u verblijft? Velen zullen antwoorden: “Natuurlijk, als ik een verbinding met het internet wil maken, verschijnt toch de naam van het hotel”. Wel, neen! Dat volstaat niet. Iedereen kan zijn toegangspunt noemen zoals hij het wil, wat volkomen legaal is!
Laten we een voorbeeld nemen. We kiezen een hotel dat we “Hotel Zonnewende” noemen en dat een WiFi-toegang heeft, eveneens “Zonnewende” genaamd. De buurman van dit hotel is een hacker die een toegangspunt heeft dat hij eveneens “Zonnewende” heeft genoemd. Dat is toegelaten! Om de klant naar zijn toegangspunt te lokken in plaats van naar dat van het hotel, “biedt” onze kraker een groter zendvermogen aan. De klant brengt een verbinding aan met deze hotspot en komt op een pagina terecht die deze van de aansluiting van het hotel waar hij verblijft, nabootst. Hij voert zijn identiteitsgegevens en paswoorden in en krijgt vervolgens een bericht waarin te lezen staat dat de WiFi-dienst tijdelijk onbeschikbaar is. Ondertussen kan de hacker de logins, paswoorden en andere vertrouwelijke informatie van de gebruiker ophalen.
Wilt u maximaal gebruik maken van de WiFi-hotspots zonder dat u het slachtoffer wordt van een hacker, let dan goed op en … surf veilig.
Prettig verlof aan de reizigers. Prettige dag verder en tot volgende week.
|
Verkoop van fietsen via internet
U kan deze uitzending, uitgezonden als podcast, op de website van Classic 21 herbeluisteren door op de volgende link te klikken
|
|
Een luisteraar stuurt me een brief waarin hij vertelt wat hem is overkomen bij een verkoop via internet. . |
Didier, die twee fietsen wou van de hand doen, beslist om enkele advertenties te plaatsen op gespecialiseerde sites.
Een internetgebruiker neemt contact met hem op, zegt dat hij geïnteresseerd is omdat hij tweedehandsfietsen aankoopt en die gegroepeerd laat verzenden.
De potentiële koper zegt dat hij een Franse staatsburger is die in Ivoorkust woont en stelt voor om vooraf te betalen.
Deze oplossing houdt natuurlijk een zekere veiligheid in voor Didier.
Hij mailt dus een aantal keer met zijn correspondent, die hem uiteindelijk laat weten dat hij een Franse cheque heeft verstuurd via DHL.
De kosten voor de verzending via DHL alsook de bankkosten voor het innen van een buitenlandse cheque zijn in het bedrag dat op de cheque is vermeld, opgenomen.
Om het volle vertrouwen van Didier te winnen, zegt de koper dat hij zal wachten tot het bedrag door zijn bank ter beschikking is gesteld nadat de cheque is geïnd.
Concreet moet Didier dus 250 euro betalen om in het bezit te komen van de zending van DHL die de cheque bevat.
Hij krijgt een mail van het koerierbedrijf met een kopie van de vrachtbrief en een kopie van deze cheque. En daar schuilt het gevaar.
Hoe kan DHL, die het transport moet verzekeren, op de hoogte zijn van de inhoud van de verzending? Het is alsof de Post alle post zou openen en de inhoud ervan zou scannen.
En dan is er het gebruikte mailadres dat toch een beetje vreemd is: dhlexpress@yahoo.com. Dit betekent dat DHL een onlinemaildienst zou gebruiken!?
De oplichters passen zich razendsnel aan en aangezien ze begrepen hebben dat de internetgebruikers voorzichtiger zijn geworden of beter zijn ingelicht, wijzigen ze het scenario en gebruiken ze bekende bedrijfsnamen die als borg zullen dienen.
Enkele punten die u niet uit het oog mag verliezen wanneer u een aankoop wilt doen op het net en een kandidaat-koper contact met u opneemt:
- hij stelt zich voor als een Europese onderdaan die in Afrika woont;
- hij stuurt u of vraagt u een kopie van een identiteitsstuk;
- hij stelt u een internationale storting of een cheque voor;
- kosten worden gevraagd omdat er geen interbancaire overeenkomst bestaat tussen België en het land waar hij woont.
En daar begint de oplichterij. Dankzij een voorgesteld scenario lijken deze kosten u normaal. Maar zodra het bedrag is overgemaakt, hoort u niets meer.
Ga eens kijken op forums om u op de hoogte te stellen en maak gebruik van de ervaring van de internetgebruikers. |
Cybercriminaliteitstrends (vervolg)
U kan deze uitzending, uitgezonden als podcast, op de website van Classic 21 herbeluisteren door op de volgende link te klikken
|
|
Vorige week had ik het over het rapport van de Zwitserse autoriteiten waarin de ontwikkeling van de cybercriminaliteit onder de loep was genomen. Vandaag deel 2. |
Een ander instrument uit de gereedschapskoffer van de hackers om de systemen te infecteren: de USB-stick.
Ik wil niet zeggen dat ze de sticks infecteren voor ze in omloop worden gebracht, maar wel dat door de wijde verbreiding van dit opslagmiddel een virus zich bliksemsnel kan verspreiden.
Deze situatie leidde in de Verenigde Staten in het leger tot een verbod op het gebruik van verwijderbare opslagmiddelen, zoals USB-sticks, maar ook externe harde schijven, cd’s of dvd’s. |
 |
Het Amerikaanse leger koos voor een radicale maatregel om opnieuw controle over de situatie te krijgen. Naast het leger stellen ook het ambtenarenapparaat en de privésector zich vragen over het gebruik van mobiele opslagmiddelen.
Onlangs vernam ik dat de beheerders van een ziekenhuis aan het worstelen waren om het virus CONFICKER uit te roeien. Meer informatie over die malware vindt u in de rubriek van 2 juni. Wel, ook daar was het virus erin geslaagd om zich te verspreiden dankzij de USB-sticks van het verzorgende personeel.
Hou er dus rekening mee dat u, zonder het te weten, in het systeem van uw werkgever software kunt invoeren dat het systeem zou kunnen verstoren of zelfs vertrouwelijke informatie zou kunnen overzetten.
Het kan dus nuttig zijn om regelmatig een virusscan uit te voeren.
En nu ik het over opslagmiddelen heb, wil ik ook even het informatiebeer aanhalen.
Al deze middelen, die lange tijd duur waren, kunnen voortaan tegen voordelige prijzen worden aangekocht en hebben heel wat opslagcapaciteit.
Het is dus niet vreemd dat informatie op meerdere verschillende dragers wordt bewaard.
Ik betwist geenszins de noodzaak om regelmatig back-ups te maken, maar het is even belangrijk om te sorteren, en overbodige gegevens te wissen om met name de persoonlijke levenssfeer te beschermen.
Als voorbeeld nemen we de draagbare telefoons en fototoestellen, die niet lang meegaan en dus gewoonlijk worden hergebruikt door derden of doorverkocht. Daarenboven bevatten ze vertrouwelijke informatie die we niet echt aan anderen willen doorgeven. Ik denk aan persoonlijke foto’s of telefoonnummers. Deze toestellen kunnen ook via een USB-poort op de computer worden aangesloten, waar ze als lezer verschijnen. U kunt dus programma’s gebruiken waarmee u deze gegevens kunt beheren en, indien nodig, op een veilige manier kunt wissen.
Een prettige dag toegewenst en afspraak volgende week. |
Cybercriminaliteitstrends
U kan deze uitzending, uitgezonden als podcast, op de website van Classic 21 herbeluisteren door op de volgende link te klikken
|
|
De Zwitserse autoriteiten hebben een situatieschets van de cybercriminaliteit in hun land gepubliceerd. |
De observatie betreft aan de overheid gerapporteerde feiten, daterende uit het tweede semester van 2008.
Het rapport toont de 4 grootste tendensen in de evolutie van informaticacriminaliteit aan, natuurlijk gerelateerd aan het Internet.
Een eerste belangrijke activiteit is het kraken van e-banking faciliteiten via een Trojaans paard. Wat is een Trojaans paard vraagt u me?...
Het betreft hier een programma die dubieuze operaties uitvoert op een computer zonder het medeweten van de eigenaar. Deze naam werd gebruikt naar analogie met de legende over de bezetting van de stad Troje door de Grieken, verhaald in de Illias
Een Trojaans paard kan bijvoorbeeld paswoorden stelen of gevoelige gegevens kopieren.
In Zwitserland zijn de pogingen om malware, gebruikt tegen het e-banking clienteel, te verspreiden, verdubbeld in 2008.
Aan de ene kant probeert men via spamgolven de onwetendheid van sommige gebruikers te exploiteren en alzo in e-banking gespecialiseerde Trojans te installeren.
Deze malware wordt natuurlijk ook verspreid via infecties door websites te bezoeken, zonder interactie van de gebruiker. U bezoek de website, uw computer is geinfecteerd. Punt.
Het objectief van de piraten is natuurlijk om de gebruikersnamen en paswoorden voor de toegang tot bankdiensten te intercepteren.
In België is het risico aanzienlijk minder, dankzij de massale ditributie van Digipass door de financiële instellingen. Op dit niveau was ons land een zeer goede leerling.
Natuurlijk betekent dit niet dat u niet meer voorzichtig hoeft te zijn of uw computer niet meer correct hoeft te beschermen.
Een andere belangrijke activiteit geciteerd in het rapport is Phishing.
Ik heb er reeds over geschreven in deze rubriek, het betreft het verzenden van e-mails met een link die de slachtoffers aanklikken. Hierna komen ze op een vervalste website die de identificatiegegevens steelt.
Zowel in Zwitserland als in België zijn websites van financiële instelling hiervan minder het slachtoffer. Veilingsites en platforms om publicitaire aankondigingen te doen zijn dit des te meer, vooral doordat het logo en de adressen van dubieuze sites zeer gelijkend zijn, om de internaut te bedriegen.
Velen die ons mailen zijn het slachtoffer geworden van een dergelijke overname van hun mailaccount of gebruikersaccount van een veilingsite.
Het feit dat meestal verschillende accounts van eenzelfde persoon gekraakt worden, is te wijten aan het gebruik van eenzelfde wachtwoord voor de verschillende websites en toepassingen… Denk hieraan in de toekomst.
Volgende week komen we terug op de inhoud van dit zeer interessante rapport
|
Conficker
U kan deze uitzending, uitgezonden als podcast, op de website van Classic 21 herbeluisteren door op de volgende link te klikken
|
|
Vorige week had ik het over een groep Tunesische hackers. Vandaag geef ik u nog een voorbeeld van hackers. |
Om u te schetsen hoe gedreven de cybercriminelen tegenwoordig wel zijn, neem ik het voorbeeld van het virus Conficker.
Om u te schetsen hoe gedreven de cybercriminelen tegenwoordig wel zijn, neem ik het voorbeeld van het virus Conficker.
Deze malware houdt al enkele weken de gemoederen bezig. Deze software werd in oktober 2008 opgemerkt en de ontwerpers van beveiligingssoftware hadden een intense bedrijvigheid voorspeld op één april of de dagen erna.
Conficker heeft wat op zich laten wachten, maar is wel aanwezig sinds 5 april. |
 |
Mikko Hypponen, directeur van de onderzoekslaboratoria bij F-Secure, stelt: "De mensen achter Conficker zijn beroepsmisdadigers. Ze hebben miljoenen computers geïnfecteerd en kunnen ermee doen wat ze willen. De vraag blijft: waarom hebben ze er nog niets mee gedaan? ... Althans voorlopig."
Conficker kan zichzelf omvormen en bijwerken en lijkt te beschikken over een functie waardoor de besmette machines met elkaar in verbinding kunnen staan. |
|
Door de heel grote codering was het moeilijk voor de onderzoekers om de code hiervan te analyseren, maar ze zeggen ook dat de referentiewebsites zijn verveelvoudigd. Conficker probeert zich namelijk in verbinding te stellen met bijvoorbeeld MySpace.com of MSN.com om de internetverbinding te testen en wist elk spoor van zijn aanwezigheid uit in de geïnfecteerde computer.
De meest aannemelijke hypothese luidt dat dit virus rustig wacht totdat zijn bedenkers het activeren als ze de geïnfecteerde computer kunnen gebruiken.
Waarvoor zal dat dan zijn, vraagt u?
Het ziet ernaar uit dat we in het tweede semester van 2009 rekening zullen moeten houden met een nieuwe toename van financiële chantage. Dat vangen we althans op bij TREND Micro in een recent rapport.
Deze aanvallen zouden gericht zijn tegen middelgrote bedrijven, die over beperkte budgetten beschikken, zeker in deze crisisperiode.
Hun computersysteem is kwetsbaar en is dus een geschikt doelwit.
Het virus kan worden gebruikt om deze systemen aan te vallen. Zonder dat u het beseft, wordt dan uw computer, die in verbinding staat met duizenden andere geïnfecteerde computers, wat een botnet wordt genoemd, gehackt.
Hij kan echter ook worden gebruikt om bijvoorbeeld spam te sturen.
Meer info:
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
Als de afbeeldingen niet of maar gedeeltelijk worden weergegeven, dan is uw computer geïnfecteerd.
De Wikipediapagina over het virus:
http://nl.wikipedia.org/wiki/Conficker |
|
|
|
Home 
Criminaliteit