Secwatch Nederland

12/01/2025

30/11/2021

Pas op voor valse e-mails uit naam van GGD GHOR Nederland

Er doen valse e-mails de ronde uit naam van de GGD’en. In deze e-mails staat dat elke senior in Nederland verplicht een boosterprik krijgt. Wie op de link klikt om een afspraak te maken, komt uit bij een bankomgeving. Fraudeurs proberen senioren op deze manier geld afhandig te maken. Let op: een boosterprik is vrijwillig en gratis! En GGD GHOR Nederland stuurt nooit e-mails met een uitnodiging.

Zo herkent u de valse e-mails:

1) GGD GHOR Nederland en de regionale GGD’en sturen geen e-mails met een uitnodiging. U krijgt uw uitnodiging voor een boostervaccinatie via een brief van het RIVM. Soms nodigt GGD GHOR Nederland bepaalde (leeftijds)groepen al eerder uit. Dan doen we dit via een media-oproep en lokaal sturen we soms sms-berichten.

2) Als GGD’en ondersteunen wij de overheid om zoveel mogelijk mensen te vaccineren. Maar dit verplichten wij nooit. Als u dus een e-mail krijgt waarin staat dat een boosterprik moet of verplicht is, heeft u te maken met spam. Fraudeurs proberen op die manier bij uw geld te komen. Zie punt 3.

3) Als u in de valse e-mails op de link klikt om een afspraak te maken en u komt bij een bankomgeving uit, dan is dit foute boel. Een vaccinatie is gratis. Geen enkele GGD vraagt u om een bankrekening of om geld over te maken.

4) Het taalgebruik in de valse e-mails is vreemd, overdreven formeel en er zitten veel taal- en spelfouten in. We proberen de communicatie vanuit GGD GHOR Nederland juist altijd laagdrempelig en eenvoudig te houden. En uiteraard correct.

Lees verder en meer informatie: https://ggdghor.nl/actueel-bericht/pas-op-voor-valse-e-mails-uit-naam-van-ggd-ghor-nederland/

Er doen valse e-mails de ronde uit naam van de GGD’en. In deze e-mails staat dat elke senior in Nederland verplicht een boosterprik krijgt. Wie op de link klikt om een afspraak te maken, komt uit bij een bankomgeving. Fraudeurs proberen senioren op deze manier geld afhandig te maken. Let op: een b...

12/11/2021

Transavia krijgt 400.000 euro boete voor datalek door zwak wachtwoord

Luchtvaartmaatschappij Transavia heeft voor een datalek dat werd veroorzaakt door een zwak wachtwoord en waarbij de gegevens van 80.000 passagiers werden gestolen een boete van 400.000 euro gekregen. Door de slechte beveiliging bij Transavia had de aanvaller echter de persoonsgegevens van 25 miljoen mensen kunnen inzien, zo laat de Autoriteit Persoonsgegevens weten. Volgens de toezichthouder had de luchtvaartmaatschappij geen passende maatregelen getroffen om de gegevens te beschermen en heeft daarmee de Algemene verordening gegevensbescherming (AVG) overtreden.

Transavia ontdekte in oktober 2019 dat een aanvaller toegang tot de systemen had gekregen. Hiervoor maakte de aanvaller gebruik van password spraying of credential stuffing. Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Om detectie te voorkomen gebruikt een aanvaller eerst één wachtwoord tegen een groot aantal accounts, voordat er een tweede wachtwoord wordt gebruikt. Door deze techniek voorkomt de aanvaller dat een account wordt geblokkeerd en de aanval wordt opgemerkt. Vaak wordt er ook vanaf allerlei verschillende ip-adressen ingelogd.

Meer informatie:

Luchtvaartmaatschappij Transavia heeft voor een datalek dat werd veroorzaakt door een zwak wachtwoord en waarbij de gegevens van 80.000 passagiers werden gestolen een boete van 400.000 euro gekregen. Door de slechte beveiliging bij Transavia had de aanvaller echter de persoonsgegevens van 25 miljoen...

12/06/2021

True 😁. Let op met informatie achterlaten, criminelen maken zo een profiel van je, om met die informatie bijvoorbeeld je accountgegevens te raden of te resetten.

07/06/2021

ECC waarschuwt vakantiegangers voor openbare wifi en identiteitsfraude

Het Europees Consumenten Centrum (ECC) en de Fraudehelpdesk zijn een nieuwe campagne gestart waarin ze vakantiegangers onder andere waarschuwen voor openbare wifi en identiteitsfraude. Met de campagne "krijg geen slapeloze nachten van je droomvakantie" worden vakantiegangers voor fraude en verschillende problemen gewaarschuwd.

Eén van de problemen is openbare wifi. "Tegenwoordig kunt u bijna overal gebruikmaken van openbare wifi. Dat is handig en goedkoop. Maar het is nooit veilig. Of u nu een wachtwoord gebruikt of niet. Zodra u inlogt, kan een crimineel toegang krijgen tot uw apparaat en persoonlijke gegevens", waarschuwen de instanties. In plaats van openbare wifi te gebruik wordt aangeraden om in een grotere databundel te investeren en van een vpn gebruik te maken.

Een ander punt waarvoor het ECC en de Fraudehelpdesk waarschuwen is identiteitsfraude. Bij menig hotel wordt reizigers gevraagd om hun paspoort af te geven. "Dat is niet veilig en kan anders. Vaak is alleen het soort ID-bewijs en het nummer voldoende", stellen beide instanties. Die adviseren vakantiegangers om een kopietje van het paspoort te maken waarop alle andere informatie, zoals het burgerservicenummer, onleesbaar is gemaakt.

Meer informatie en bron: https://www.security.nl/posting/706344

Het Europees Consumenten Centrum (ECC) en de Fraudehelpdesk zijn een nieuwe campagne gestart waarin ze vakantiegangers onder andere waarschuwen voor openbare wifi en identiteitsfraude. Met de campagne "krijg geen slapeloze nachten van je droomvakantie" worden vakantiegangers voor fraude en verschill...

03/04/2021

Holy Cow; alle 533+ miljoen Facebook accounts zijn gelekt en gratis aangeboden op het dark web. Netjes gesorteerd per land.

Kijk uit voor whatsapp-fraude en andere schimmige zaken de komende tijd! Zet je 2FA/MFA aan (bij voorkeur niet via sms).

———
All 533,000,000 Facebook records were just leaked for free.

This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.

I have yet to see Facebook acknowledging this absolute negligence of your data.

Meer info;

“All 533,000,000 Facebook records were just leaked for free. This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked. I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3”

29/04/2020

SECWATCH en ESET bieden unieke combinatie van enterprise diensten én oplossingen

Sterk en effectief duo in strijd tegen cybercrime

SECWATCH en ESET Nederland gaan intensief samenwerken om grootzakelijke en enterprise ondernemingen te voorzien van hoogstaande cybersecuritydiensten en bijbehorende oplossingen. Samen bieden ze cybersecurity van a tot z. Dat betekent preventie, controle, defensie én continue monitoring van het netwerk en mogelijke risico’s en bedreigingen.

Lees verder op: https://secwatch.nl/2020/04/29/secwatch-en-eset-bieden-unieke-combinatie-van-enterprise-diensten-en-oplossingen

16/04/2020

Banken trekken aan de bel over vloedgolf aan WhatsApp-fraude

In de laatste weken is er sprake van een vloedgolf van fraude via WhatsApp. Een woordvoerder van Betaalvereniging Nederland zegt tegen NU.nl dat het aantal meldingen "met tientallen procenten" is toegenomen.

WhatsApp-fraude is nu goed voor een derde van alle meldingen over phishing en bankpasfraude, aldus de betaalorganisatie.

Bij deze vorm van fraude doen criminelen zich via WhatsApp voor als een goede bekende van het slachtoffer. "Via sociale media of door het hacken van gegevens weten ze van alles over het slachtoffer", vertelt de woordvoerder van Betaalvereniging Nederland.

Bron en lees meer: https://www.nu.nl/tech/6045111/banken-trekken-aan-de-bel-over-vloedgolf-aan-whatsapp-fraude.html

In de laatste weken is er sprake van een vloedgolf van fraude via WhatsApp. Een woordvoerder van Betaalvereniging Nederland zegt tegen NU.nl dat het aantal meldingen "met tientallen procenten" is toegenomen.

18/03/2020

Let op: WhatsApp-bericht over martinelli-video is een hoax

Op WhatsApp gaat momenteel een bericht rond met de waarschuwing dat een video van WhatsApp, met de naam martinelli, ervoor zorgt dat je smartphone wordt gehackt. Het gaat om een hoax, aldus de NOS.

Update 26 november 2019: dit is een nieuwsbericht uit 2018, maar Radar krijgt opnieuw meldingen dat het nepappje weer rond gaat. Wout Funnekotter van techsite Tweakers laat aan Radar weten zelf nog nooit virussen via WhatsApp te zijn tegengekomen. Theoretisch zou het mogelijk kunnen zijn, aldus Funnekotter. Maar dergelijke, hele algemene waarschuwingen zijn vaak nep. In het bericht wordt bijvoorbeeld niet gezegd of het schadelijke software zou zijn voor iPhones of Androidtelefoons.

Lees meer: https://radar.avrotros.nl/nieuws/item/let-op-whatsapp-bericht-over-martinelli-video-is-een-hoax/

Originele HOAX: https://www.which.co.uk/news/2019/01/whatsapp-gold-scam-and-martinelli-hoax-what-to-look-out-for/?wgu=5665_153331_15845335473704_1beed46527&wgexpiry=1592309547&utm_source=webgains&utm_medium=affiliates&utm_content=67829&source_code=314AGJ

Op WhatsApp gaat momenteel een bericht rond met de waarschuwing dat een video van WhatsApp, met de naam martinelli, ervoor zorgt dat je smartphone wordt gehackt. Het gaat om een hoax, aldus de NOS.

21/02/2020

ESET NOMINEERT SECWATCH VOOR DRIE AWARDS

Duurzaam samenwerken met deskundige partners: dat is niet alleen een van de speerpunten van ESET, maar ook van SECWATCH.

Dat dat werkt, bewijzen de drie nominaties van SECWATCH voor salesprestaties voor mkb, encryptie- en authenticatie-oplossingen en extra beveiligingslagen. Samen maken we ons sterk voor een optimale en ijzersterke cybersecurity!

En al geldt op dat vlak onverminderd alle hens aan dek (zeker nu: ransomware en phishing zijn aan de orde van de dag), we laten bij ESET en SECWATCH zien dat bedrijven die focussen op een sterke cybersecurity absoluut de wind in de zeilen hebben en zekerder zijn van een behouden vaart.

De uitreiking van de Champions Awards is na afloop van ESET Live op 20 maart 2020 in Amsterdam: het jaarlijkse kennis- en netwerkevent van ESET voor alle partnerbedrijven. Eset Nederland ESET

Lees meer: https://secwatch.nl/2020/02/21/eset-nomineert-secwatch-voor-drie-awards

16/10/2019

HOE MAKKELIJK KAN HET ZIJN; GEWOON DOOR DE VOORDEUR BINNEN

Dat er altijd bugs zullen blijven en er altijd wel ergens kwetsbaarheden te vinden zullen zijn in IT systemen is inmiddels wel een geaccepteerde gedachte. Gecalculeerde risico’s zijn nog steeds risico’s, maar (vaak gevoelsmatig) enigszins onder controle. Maar soms steekt ineens zo’n probleem de kop waarvan iedereen denkt: zó simpel, zó gevaarlijk, zúlke verstrekkende gevolgen? Dat kan toch niet?

Lees verder: https://secwatch.nl/2019/10/16/hoe-makkelijk-kan-het-zijn-gewoon-door-de-voordeur-binnen

21/03/2019

ROOMSER DAN DE PAUS

Misschien is het een oudhollands gezegde, maar sommige IT-beheerders beheren hun IT-omgeving als vanuit ivoren torens en gedragen zich ook als zodanig. Want durft ú hardop toe te geven dat “uw netwerk” misschien toch niet zo 100% is beveiligd tegen de boze buitenwereld als gedacht? Zoals de mens vaak de kwetsbare schakel is in de beveiliging van IT-systemen en data, zo is de kwetsbaarheid van de systeembeheerder een heikel punt voor de nieuwe strategie in IT security: cyber threat hunting.

Waarom is threat hunting zo belangrijk en waarom besteden wij daar zoveel tijd en aandacht aan? En waarom is Cyber Threat hunting dan de beste vriend van iedere IT-beheerder?

Lees het hier:

Waarom is threat hunting zo belangrijk & waarom besteden wij daar zoveel tijd en aandacht aan? Lees hier ons blog over cyber threat hunting >