Digitale veiligheid mag niks kosten. Die opvatting gijzelt menig bedrijf en organisatie meer dan gijzelsoftware. Gelukkig ging de aanval met ransomware van vorige week aan Nederland voorbij, ook op andere momenten blijken dergelijke aanvallen op vitale infrastructuur uitgevoerd te worden. We mogen alleen weten welke organisaties doelwit zijn van dergelijke cybercriminaliteit. Met de belangstelling voor digitale veiligheid is het droevig gesteld. Een paar jaar geleden kon je tijdens de eerste editie van de zakelijke beurs Trade Experience Leeuwarden een gratis workshop volgen over computerbeveiliging. Ik had verwacht dat het qua belangstelling storm zou lopen, ik bleek een van de twee deelnemers. Prima verhaal van iemand van het toenmalige Syntens die ooit bij een veiligheidsdienst had gewerkt. Syntens was een Agentschap van het Ministerie van Economische Zaken dat later opging in de Kamer van Koophandel waar ze wat simpel denken over innoveren in het bedrijfsleven.
Dat het met de beveiliging van computers niet geweldig is gesteld blijkt uit het volgende voorbeeld. Onlangs kreeg ik zo’n hengelberichtje met de mededeling dat de bankrekening geblokkeerd zou worden.
![]() Geachte relatie,
Uit onderzoek op uw Rabo internetbankieren is gebleken dat u zich niet volgens de algemene voorwaarden heeft uitgelogd. Dit kunt u zelf hebben gedaan maar het kan ook zijn dat een derde partij heeft ingelogd op uw rekening. Wij vragen u om een eenmalige verificatie te doen om blokkade van uw rekening te vermijden. Met deze verificatie kunnen wij uw rekening actief houden, anders zijn wij genoodzaakt om uw rekening te blokkeren tot dat u de verificatie heeft gedaan.
Verificatie uitvoeren
Klik op de onderstaande link om de verificatie te starten. Het kan ongeveer 10 minuten duren voordat uw verificatie gestart zal worden. Er zal een test betaling via uw scanner worden aangemaakt, deze test betaling voeren wij niet uit maar gebruiken wij alleen om te verifiëren dat u de eigenaar bent van de desbetreffende rekening.
Klik hier om u aan te melden voor de online verificatie
Alvast hartelijk dank voor uw medewerking.
Met vriendelijke groet,
Rabobank. |
|
Het meest interessante aan dit berichtje was de kop:
Verificatie moet nu gedaan worden anders zullen wij uw rekening afsluiten
16/05/2017 – 07:25
Rabobank (rabo.service@belangrijk.nl)
Lijkt net echt allemaal, voor de aardigheid wat webadressen bekeken. Achter de website
http://www.belangrijk.nl gaat een keurige organisatie schuil. Op de contactpagina kun je zien waar je elektronische post naartoe kunt sturen. Het naamgevingssysteem van Internet geraadpleegd met het commando host op een machine die Linux draait: de post wordt afgehandeld door het bedrijf
http://www.provalue.nl . Oeps, iemand heeft een account toegevoegd aan dit domein vanwaaruit bovenstaande berichtje worden verstuurd.
Het is de bedoeling van de cybercriminelen dat je op het linkje in het berichtje klikt. Steevast kun je het deel van het webadres voor de / met een webbrowser benaderen, het levert de landingspagina op. Het volledige adres levert een 404 foutmelding op terwijl achter het hele adres wel degelijk wat schuil gaat. Webpagina’s worden dynamisch gegenereerd, de webbrowser vertelt in de kopregel van een verzoek dat het User-Agent zus of zo is, de ontvangende server ziet dat en produceert als respons een pagina met een foutmelding. Wil je wijzer worden dan zul je een ander instrument moeten inzetten.
Met wat kennis van de werking van Internet zijn veel problemen te voorkomen. Helaas denken veel organisaties: vooralsnog geen problemen dus geven we geen geld uit voor vermeende oplossingen. Totdat ze vroeg of laat slachtoffer worden. Digitale veiligheid krijg je niet voor een prikkie.
