XS4ALL Weblog

Archieven - Posts met tag "phishing"


‘Don’t click that button’

XS4ALL

Wanneer heeft u voor het laatst een backup van uw data gemaakt en uw wachtwoorden gewijzigd? Mikko Hyppönen spoort u aan om dit meteen te doen. Nu dus. En hij kan het weten, want hij is een zeer invloedrijke cybersecurity-expert en de belangrijkste onderzoeker van F-Secure. In zijn eigen woorden: “I hunt hackers!”

Hyppönen was in Nederland vanwege de uitbreiding van het F-Secure beveiligingspakket waar wij eergisteren over schreven. In ons hoofdkantoor gaf hij een presentatie over de manier waarop hackers onze computers, tablets en smartphones binnendringen.

De zwakste schakel
Zijn belangrijkste boodschap: u, de gebruiker, bent zelf de zwakste schakel binnen de keten van beveiliging. Al in 1995 drongen virussen bestanden van Microsoft Word binnen via zogenaamde macro’s (kleine hulpprogramma’s die bijvoorbeeld tekst automatisch kunnen invullen). Microsoft reageerde hierop door deze macro’s standaard uit te zetten. De gebruiker moest ze voortaan dus zelf inschakelen. Probleem opgelost? Niet dus! Dit jaar, meer dan twintig jaar later, doken de ‘macrovirussen’ weer op. De makers proberen de gebruikers dit keer te overtuigen om macro’s zelf weer aan te zetten. En dat doen ze geraffineerd. Stel, u krijgt een e-mail van uw baas met een Word of Excel-bestand in de bijlage. U opent het bestand. De tekst of data zijn geblurd, dus u klikt op ‘enable content’. Op dat moment geeft u het virus zélf toestemming om uw computer te infecteren. Al uw bestanden (waaronder uw foto’s, e-mails en soms zelfs uw backups in the cloud) worden ‘gegijzeld’ en pas weer vrijgegeven nadat u een flink bedrag heeft overgemaakt op de bankrekening van de verantwoordelijke hackers. Bovendien wordt automatisch een mailtje gestuurd naar uw hele contactlijst. Met daarin een geïnfecteerde bijlage. Uw baas had eerder hetzelfde foutje gemaakt…

‘Don’t click the button!’
De oplossing? Volgens Hyppönen is deze simpel: “Don’t click the button!” Met andere woorden: wees up uw hoede en klik niet zomaar overal op. Maar dat is niet de enige maatregel die u kunt nemen. Van een directeur van een van de grootste antivirusbedrijven zou u het wellicht niet verwachten, maar beveiligingssoftware is volgens hem hierbij niet eens het belangrijkst. In volgorde van belang komt éérst het maken van backups, dán het regelmatig updaten van uw software en pas daarna het installeren van een programma zoals F-Secure.

Slapen naast je schatkist
Maar onderschat het belang van deze software niet. Niet alleen op de computer, maar ook op smartphones en tablets. Android is aldus Hyppönen namelijk na Windows het op een na populairste besturingssysteem voor malware. Ook zonder virussen kunnen mobiele apparaten trouwens kwetsbaarheden hebben. Zo zijn ‘gratis’ apps bijvoorbeeld eigenlijk nooit echt gratis: ze oogsten informatie over uw gebruiken en spelen dit door aan allerlei partijen die daar goed geld voor overhebben. Deze bedrijven weten wanneer u slaapt, hoeveel u beweegt, wat u eet… Smartphones zijn echt schatkisten voor marketeers.

Internet of Things
Uiteindelijk zullen álle elektrische apparaten op het internet worden aangesloten. Hyppönen zegt daarover: “Fabrikanten kunnen een product weliswaar veilig maken voor dagelijks gebruik, maar beveiliging op het internet is nieuw voor hen. Bovendien is er helemaal geen beveiligingssoftware beschikbaar voor wasmachines met internettoegang. Hackers kunnen daardoor via de apparaten inbreken in WiFi-netwerken.” F-Secure ontwikkelt op dit moment een apparaat dat alle devices in een WiFi-netwerk beschermt, zodat hackers niet meer via uw stofzuiger, wasmachine of tosti-ijzer bij uw persoonlijke informatie op uw computer kunnen.

Zijn we dan nergens veilig?
U kunt uzelf afvragen of u dan echt nergens op internet veilig bent. Tja, Mikko Hyppönen zelf is niet meer gehackt sinds 1990 – en als beveiligingsexpert is hij vast en zeker een belangrijk doelwit. Met de juiste voorzorgsmaatregelen bent u dus behoorlijk safe. Ons advies: wees op uw hoede, installeer software-updates direct, gebruik sterke wachtwoorden, maak regelmatig backups en installeer beveiligingssoftware. Bijvoorbeeld F-Secure, gratis als u klant bij XS4ALL bent. Dan kan u niet veel gebeuren.

Bent u ooit gehackt?
Als laatste tip raadt Hyppönen aan om via de website www.haveibeenpwned.com zelf te controleren of uw social media-accounts ooit zijn gehackt. Geen zorgen: hij verzekert dat het absoluut geen kwaad kan om hier uw e-mailadres in te voeren ;-)

Tags: , , , , , . Bookmark de Permalink. 8 Reacties.

XS4ALL en ING samen valse e-mails te lijf

XS4ALL

ING en internetprovider XS4ALL hebben de handen ineen geslagen om valse e-mails, die worden verstuurd uit naam van de ING, actief te blokkeren. Dit gebeurt door de inzet van zogenaamde DMARC technologie. ING is de eerste bank in Nederland die DMARC geadopteerd heeft en inzet om haar klanten tegen valse e-mails, ook wel phishing e-mails genoemd, te beschermen. De proef met XS4ALL loopt nu 6 weken en blijkt een succes. Het aantal valse e-mails dat misbruik maakt van het domein ING.nl is gedaald met 71%.

De DMARC technologie is begin dit jaar gelanceerd vanuit een samenwerking van toonaangevende marktpartijen zoals Google en Microsoft. ING en XS4ALL hebben zich hierbij aangesloten door als eerste grote partijen in Nederland DMARC te implementeren  Dit systeem zorgt ervoor dat klanten van XS4ALL geen valse e-mails meer ontvangen met de afzender @ING.nl. Sinds de DMARC techniek is geadopteerd door de ING is het aantal valse e-mails, verzonden vanuit deze domeinen, aanzienlijk gedaald.

Max Mouwen, Directeur Verkoop en Service Internet ING: “We zijn enthousiast over dit initiatief en de samenwerking met XS4ALL. Criminelen versturen, tot grote ergernis van zowel bedrijf als klant, veel valse e-mails uit naam van bijvoorbeeld een bank. Phishing is een hinderlijk fenomeen en het is fijn dat wij daar nu een flinke rem op kunnen zetten. Wij zullen onze ervaringen met anderen delen, omdat dat dit alleen met een structurele, gezamenlijke aanpak van alle banken en internetproviders effectief aangepakt kan worden. Wij nodigen andere partijen uit zich bij ons initiatief aan te sluiten. Samen staan we sterk tegen de internetcriminaliteit”.

Jan-Pieter Cornet, systeembeheerder bij XS4ALL, legt uit: “Bij het tegenhouden van valse e-mails loop je altijd het risico dat er per ongeluk legitieme berichten worden geblokkeerd Die zogenaamde ‘false positives’ moet je natuurlijk vermijden. Door gebruik te maken van DMARC kunnen we vaststellen of een bericht echt afkomstig is van de ING. False positives worden zo tot het minimum beperkt”.

Phishing is het ‘vissen’ naar persoonlijke gegevens. Dat kan via valse e-mails, telefoon of websites gebeuren. Criminelen doen dit bijvoorbeeld om geld van bankrekeningen te kunnen stelen. Betrouwbare partijen als XS4ALL en ING zullen nooit per e-mail of telefonisch persoonlijke gegevens als inlogcodes en pincodes van hun klanten vragen.

Tags: , , , . Bookmark de Permalink. 78 Reacties.

Vangt u ook wel eens een ‘phish’-je?

Jacques Schuurman

Stel, u zit op een terrasje in de zon. Krantje erbij, kopje koffie. Ineens komt er iemand naast u zitten. In gebroken Nederlands vertelt deze persoon dat er onderhoudswerkzaamheden zijn bij de bank waar u een rekening heeft, en dat men bezig is aan een inhaalslag op het gebied van klantvriendelijkheid. De persoon staat u vriendelijk te woord, draagt zo te zien nette kleding en u ziet zelfs het logo van de bank op de revers van het jasje. Maar geen zorgen, zo hoort u, als u even uw bankpasje geeft en uw bijbehorende pincode op een formuliertje invult, wordt alles voor u geregeld. U heeft daarna zelfs een hogere kredietlimiet!

Raar? Natuurlijk, hier zou niemand intrappen. Maar toch gebeurt dit, dag in dag uit, met klanten van XS4ALL via hun e-mailadres. Dit verschijnsel wordt “phishing” genoemd, en een mailtje van deze aard een “phish”. Een niet aflatende stroom van dit soort mailtjes komt dagelijks voorbij, met de mededeling dat de klant even zijn of haar inloggegevens moet geven opdat de dienstverlening verbeterd kan worden. Vrijblijvend is het niet, want, zo vermeldt het bericht, indien de klant dit niet binnen een bepaalde termijn doet, wordt het account beëindigd. Of men dreigt dat hij of zij alle mail zal kwijtraken.

Hebt u een ‘phish’ gevangen of niet?
Het spreekt vanzelf dat deze berichten vals zijn, en niet afkomstig zijn van XS4ALL. Maar hoe kun je dat, als XS4ALL-klant, nu zo zeker weten? Per slot van rekening is het heel goed mogelijk dat er bepaalde onderhoudswerkzaamheden nodig zijn. Het is misschien zelfs niet ondenkbaar dat dienstverlening noodgedwongen voor korte periodes onderbroken wordt. Toch zijn er kenmerken die u vertellen dat een bericht niet afkomstig is van XS4ALL, maar van criminelen met kwade bedoelingen. Ik zet deze kenmerken graag even op een rij.

1. Taal en toonzetting
Een phish is vrijwel zonder uitzondering gesteld in gebrekkig Nederlands (soms zelfs nemen de afzenders niet eens de moeite om het bericht in het Nederlands te formuleren). Zinnen lopen niet, er worden spel- en stijlfouten gemaakt, en de toonzetting is onbeholpen. Laat voor de grap eens een stuk tekst vertalen door bijvoorbeeld Google translate in een (willekeurige) andere taal, en laat het resultaat dan direct weer terugvertalen naar het Nederlands. Ik heb, als voorbeeld, de alinea hierboven (“Het spreekt vanzelf …”) via Google automatisch vertaald in het Engels, en die tekst weer terugvertaald naar het Nederlands. Dit is het resultaat:

“Uiteraard, deze berichten zijn vals, en natuurlijk niet komen van XS4ALL. Maar hoe kun je, als abonnee, nu zo zeker? Immers, het is heel goed mogelijk dat Inderdaad, moeten sommige onderhoudswerkzaamheden worden uitgevoerd eden. Het is niet ongewoon voor gedwongen dienst korte periodes kan worden onderbroken.”

Maar blijf opletten, want helaas zien wij een trend dat het Nederlands in de phishes steeds beter wordt.

2. Het vragen om uw gegevens (gebruikersnaam, wachtwoord)
Het is natuurlijk raar dat wij om een gebruikersnaam zouden vragen. Dat is nu precies de naam waaronder wij u kennen, dus waarom zouden we er nog om vragen? Daarnaast zal XS4ALL nooit om uw wachtwoord vragen.

3. De adressering
Aan wie is de phish eigenlijk gericht? Technisch is het mogelijk om berichten af te leveren bij andere e-mailadressen dan die u ziet in het Aan:-veld (of To:). Als XS4ALL communiceert met een individuele abonnee dan zal de mail altijd individueel en rechtstreeks gericht zijn aan het e-mailadres dat bij ons als contactadres staat geregistreerd. Daarnaast – van wie is de mail afkomstig? Ook het From:-adres kan een aanwijzing bevatten dat de afzender niets met XS4ALL te maken heeft. Klik op ‘beantwoorden’ of ‘reply’ en u ziet naar welk adres uw antwoord zou gaan. Zo checkt u, zonder dat u iets verstuurt, welk adres er eigenlijk achter de (mogelijke) phish zit, en hoe geloofwaardig dit is.

4. Zit de URL in het domein van XS4ALL?
Vaak wordt de ontvanger van een phish gevraagd om door te klikken op een in het mailtje genoemde URL. Die URL, en dus het adres dat na doorklikken in de navigatiebalk van de browser verschijnt, zal altijd moeten eindigen op xs4all.net of xs4all.nl. Is dat niet het geval, dan heeft u (onbedoeld) contact gezocht met een website die niet door ons wordt aangeboden.

Phishing is lucratief
De vraag is natuurlijk waarom criminelen deze phishes versturen. Het antwoord is simpel: het is de wet van de grote getallen. Het is relatief eenvoudig om vele duizenden (soms meer dan 100.000) mailtjes te versturen naar een complete groep gebruikers achter een bepaald domein. Zelfs als maar één op de duizend ontvangers ingaat op de phish, bestaat de “buit” al uit een aanzienlijk aantal gedupeerden. Met de verzamelde gegevens kan -simpelweg- geld worden verdiend. Denk aan de inhoud van mailboxen, waar aanknopingspunten te vinden zijn voor verdere identiteitsfraude. De criminelen misbruiken de gestolen informatie of verhandelen deze, hetgeen uiteindelijk grof geld oplevert.

Phishing ook via andere kanalen
De manier om mensen onder valse voorwendselen te benaderen blijft niet beperkt tot rare e-mail. Recentelijk hebben we gemerkt dat klanten van XS4ALL ook telefonisch benaderd worden door figuren die zich uitgeven voor medewerkers van XS4ALL. Het slachtoffer wordt dan op een listige manier verleid om op zijn of haar computer bijvoorbeeld in te loggen (met uiteraard het hardop spellen van gebruikersnaam en wachtwoord) of het navigeren naar schimmige websites. Uiteraard passen dergelijke praktijken niet bij XS4ALL: wij zullen u nooit op eigen initiatief telefonisch benaderen om samen met u via de telefoon “problemen op telossen” op uw computer of internetapparatuur.

Wat doet XS4ALL?
XS4ALL probeert te voorkomen dat dergelijke mails onze klanten bereiken. Door te scannen op bepaalde kenmerken kunnen we deze aanvallen met phishing mails vroegtijdig herkennen. Helaas voldoet niet alle phishing mail aan die kenmerken. Daarnaast ontwikkelen we methodes die de aflevering van phishing mail nog verder belemmeren. Dat is echter wel een kat-en-muisspel: iedere keer dat we een extra verdediging tegen phishing hebben ontwikkeld, ontstaan nieuwe phishings die deze verdediging weer weten te ontwijken.

Wat kunt u doen?
Gelukkig kunt u zelf ook wat doen. Ten eerste is het goed om een mail waarin om bepaalde gegevens wordt gevraagd, met enig wantrouwen te bejegenen. Van wie is de mail afkomstig, en met welk doel wordt om de gegevens gevraagd? Past dit bij de organisatie waar de mail vandaan lijkt te komen? Zo zal XS4ALL, net zoals banken, nooit om accounts of wachtwoorden vragen. Als dit in een mail dan toch gebeurt, is er zo goed als zeker sprake van een phish. U helpt ook mee door een phish te melden bij de partij waarvan de naam is misbruikt. Hoe meer mensen dit doen, hoe sneller de organisatie in kwestie maatregelen kan treffen om verdere verspreiding tegen te gaan.

Het gebruik van internet brengt onvermijdelijk met zich mee dat ook lieden die minder goede bedoelingen hebben contact met u zoeken. Door hier gezamenlijk alert op te zijn kunnen we echter een heleboel ellende voorkomen. Daar blijven we bij XS4ALL graag, samen met onze klanten, aan werken.

Jacques Schuurman

Jacques is Security Officer bij XS4ALL

Tags: , . Bookmark de Permalink. 31 Reacties.