SlideShare a Scribd company logo

Space Shelter! Webinar training #2 over phishing en cyber scams

SOCIALware Benelux
SOCIALware Benelux

Deze slideshow is uitgebracht als onderdeel van de Space Shelter! 2021-initiatief voor de non-profitsector - in samenwerking met Google, Test-Achats/Aankoop, Euroconsumers en SOCIALware (TechSoup Global Network). Cybercriminaliteit, dat wil zeggen het gebruik van een computer als tool om illegale doelen na te streven, zoals fraude, handel in kinderpornografie en intellectuele eigendom, identiteitsdiefstal of schending van de privacy, neemt toe. U leert hoe u zich kunt beschermen wanneer een hacker, vermomd als een vertrouwde entiteit, u kan verleiden tot het openen van een e-mail, instant message of sms om gebruikersgegevens te stelen, waaronder inloggegevens en creditcardnummers. Ontdek ook hoe deze fraudes worden gepleegd en leer hoe u uw non-profitorganisatie en de betrokken personen kunt beschermen.

Government & Nonprofit
1 of 38
Download to read offline
Phishing en cyber scams 25 November 2021 Space Shelter-initiatief voor de non-profitsector.
Stefaan Vander Rasieren Google Cloud architect - infrastructure
Phishing Deel 1.
Phishing
Phishing
Phishing De meeste aanvallen en gegevensinbreuken beginnen met berichten die koppelingen en/of bijlagen bevatten die een werkstation in gevaar kunnen brengen. Deze aanvallen worden Phishing-aanvallen genoemd en maken deel uit van een groeiend risico voor onze veiligheid. Er zijn verschillende methoden die door aanvallers worden gebruikt, de meest voorkomende zijn: ● Phishing (e-mails). ● Spear phishing en Whaling (e-mails). ● Vishing (telefoongesprekken). ● Smishing (SMS-berichten). ● Angler phishing (berichten in de sociale media). In de presentatie zullen we deze praktijken en de gevolgen ervan bespreken en beste praktijken beschrijven om niet betrapt te worden.
Phishing Bij phishing-aanvallen worden frauduleuze e-mails, die afkomstig lijken te zijn van een gerenommeerd bedrijf, naar een groot aantal gebruikers gestuurd met de bedoeling sommige ontvangers te verleiden op een kwaadaardige link te klikken of een geïnfecteerde bijlage te downloaden, meestal met de bedoeling financiële of vertrouwelijke informatie te stelen. Het kan ook de bedoeling zijn malware te installeren op het werkstation van de gebruiker om volledige controle te hebben over de uitgevoerde activiteiten.
Veel voorkomende voorbeelden van phishing e-mails: ● Office 365 waarschuwingen. Microsoft-gerelateerde zwendel gebruikt om referenties te stelen. Deze oplichtingsmails melden problemen met een Microsoft-account. Ze geven je een link om in te loggen om het probleem op te lossen, wat er natuurlijk toe leidt dat je account wordt gecompromitteerd. ● Bank mededeling. Deze e-mails bevatten gewoonlijk een handige link naar een webformulier, waarin om uw bankgegevens wordt gevraagd "ter verificatie". Deel deze gegevens niet. Bel in plaats daarvan uw bank, omdat zij mogelijk actie zullen ondernemen naar aanleiding van deze kwaadaardige e-mail. ● E-mail van een "vriend". Deze zwendel neemt de vorm aan van een bekende vriend die uw hulp nodig heeft. Deze "hulp" bestaat meestal uit het sturen van geld. Voordat u geld naar uw "vriend" stuurt, moet u hem of haar dus eerst bellen om te controleren of dit waar is of niet. Phishing
Phishing ● E-mail van een winnaar van een wedstrijd of een erfenis. Als u onverwacht iets hebt gewonnen of een erfenis hebt gekregen van een familielid waar u nog nooit van hebt gehoord, wees dan niet al te blij. Meestal zijn deze e-mails oplichterij waarbij u wordt gevraagd op een link te klikken om uw gegevens in te voeren voor het verzenden van de prijs of het "verifiëren" van de erfenis. ● Belastingteruggaven. In deze phishingberichten staat meestal dat u recht hebt op een belastingteruggave of dat u bent geselecteerd voor een belastingcontrole. Vervolgens verzoeken zij u om een belastingformulier of belastingteruggave in te dienen (waarbij zij om uw volledige gegevens vragen), die de oplichters vervolgens gebruiken om uw geld te stelen en/of uw gegevens te verkopen.
Phishing Phishing e-mails stralen een gevoel van dringendheid uit. De ontvanger moet onmiddellijk reageren. Controleer altijd het e-mailadres van de afzender. Het moet van een bekende en gerenommeerde bron komen. Let vooral op de spelling, want die kan, op een paar letters na, sterk lijken op die van een normaal adres. De tekst van een phishing e-mail bevat doorgaans spel- en grammaticale fouten. Als u met uw muis over de links beweegt, ziet u de website van bestemming. Klik er nooit op voordat je hebt gecontroleerd of het een betrouwbaar adres is. In plaats van op de links te klikken, gaat u naar de website van het bedrijf of opent u de sollicitatie en controleert u de informatie.
Phishing Spear phishing is een phishingmethode die gericht is op specifieke personen of groepen binnen een organisatie. Het is een krachtige variant van phishing, een kwaadaardige tactiek waarbij gebruik wordt gemaakt van e-mail, sociale media, instant messaging en andere platforms om gebruikers ertoe te verleiden persoonlijke informatie vrij te geven of acties uit te voeren die resulteren in netwerkcompromittering, gegevensverlies of financieel verlies. Terwijl phishing-tactieken berusten op het verzenden van massa-e-mails naar willekeurige personen, is spear-phishing gericht op specifieke doelwitten en vereist het voorafgaand onderzoek. Spear-phishing wordt meestal gebruikt in gerichte aanvalscampagnes om toegang te krijgen tot iemands account of om zich voor te doen als een specifiek persoon. Spear phishing-aanvallers voeren verkenningsmethodes uit alvorens hun aanvallen te lanceren.
Phishing Whaling is vergelijkbaar met een spear phishing-aanval en richt zich op hogere leidinggevenden. Het is gebaseerd op social engineering en is bedoeld om slachtoffers aan te zetten tot een secundaire actie, zoals het initiëren van een geldovermaking. Whaling e-mails zijn verfijnder dan algemene phishing-e-mails, aangezien zij vaak gericht zijn aan hogere kaderleden ("c-level") en gewoonlijk: ● gepersonaliseerde informatie bevatten over de beoogde organisatie of persoon. ● een gevoel van dringendheid uitstralen. ● zijn geschreven met een goed begrip van zakelijke taal en toon.
Phishing Vishing verwijst naar phishing-aanvallen waarbij gebruik wordt gemaakt van spraakoproepen, hetzij via traditionele telefoonsystemen, hetzij via Voice over IP (VoIP)-systemen. Het kan ook worden gebruikt in combinatie met spear phishing of whaling om het verzoek te bevestigen en het slachtoffer meer vertrouwen te geven dat het om een interactie in de "echte wereld" gaat.
Phishing Smishing is een vorm van phishing waarbij een aanvaller een sms gebruikt om de ontvangers ervan te overtuigen op een link te klikken en de aanvaller privégegevens te sturen of malware te downloaden naar een smartphone. Volgens MobileMarketer.com openen e-mailontvangers slechts 20% van hun berichten, terwijl sms-ontvangers 98% van hun sms-berichten openen. Als gevolg daarvan gebruiken grote merken steeds vaker SMS in plaats van e-mail voor zaken als marketingberichten, de verificatie van verzendingen en accountmeldingen. Daarbij komt nog de voorkeur voor sms als multifactorauthenticatiekanaal, wat betekent dat veel gebruikers van mobiele telefoons gewend zijn aan sms-berichten te krijgen tijdens het inlogproces voor veel van hun online-, retail- en bankrekeningen.
Phishing Angler phishing is een specifieke vorm van phishingaanval die op social media voorkomt. In tegenstelling tot traditionele phishing, waarbij e-mails worden verzonden waarin legitieme organisaties worden geïmiteerd, worden Angler phishing-aanvallen gelanceerd met behulp van valse bedrijfsaccounts op sociale media. Organisaties maken steeds meer gebruik van social media om met hun klanten te communiceren, hetzij voor marketing- en promotiedoeleinden, hetzij om klanten een gemakkelijke manier te bieden om vragen te stellen of klachten in te dienen.
Phishing Cybercriminelen maken nepaccounts voor social media aan van bedrijven, waaronder banken, op Twitter, Facebook of Instagram. Wanneer gebruikers hulp zoeken door via hun social media-accounts contact op te nemen met bedrijven, worden ze opgevangen door cybercriminelen die zich voordoen als het bedrijf. De crimineel overtuigt de klant ervan bepaalde stappen te volgen om te worden omgeleid naar phishing-sites waar de fraude plaatsvindt.
Phishing Hoe te beschermen? Hoewel er geen waterdichte methode is om phishing te voorkomen, zijn de meest gebruikte benaderingen onder meer: ● het voorlichten van gebruikers om hen bewust te maken van phishing. ● anti-phishing tools en programma's installeren om uw identiteit te beschermen. ● de invoering van een aantal andere beveiligingsmaatregelen tegen phishing, die erop gericht zijn phishing-aanvallen proactief op te sporen en technieken aan te reiken om succesvolle aanvallen af te zwakken.
Phishing Opleiding van gebruikers Dit is het belangrijkste aspect, aangezien de eindgebruiker de zwakste schakel is. Bewustmaking kan op verschillende manieren gebeuren en kan deel uitmaken van een algemener bewustmakingsprogramma inzake cyberbeveiliging. Het kan ook gebeuren met gespecialiseerde phishingtools die een echte phishingmail simuleren om te zien hoeveel gebruikers erop zullen klikken. Als algemene regel geldt: klik nooit op een link of open nooit een document in een e-mail als u niet zeker bent van de identiteit van de afzender.
Phishing Opleiding van gebruikers Beperk de informatie die u op sociale mediasites plaatst en gebruik privéprofielen. Deze informatie kan door social engineers worden gebruikt om zeer geraffineerde aanvallen te ontwikkelen. Informatie zoals: ● rol in de onderneming. ● naam van de baas. ● mailadres. ● telefoonnummer. ● geboortedatum. ● naam van de partner. ● wat je leuk vindt. ● vakantietijd en -plaats. Worden gebruikt voor Spear Phishing om uw identiteit te simuleren en controle te nemen over uw accounts.
Phishing Anti-phishing tools en veiligheidsmaatregelen ● Gebruik waar mogelijk altijd authenticatie met twee of meer factoren. ● Gebruik een wachtwoordmanager om het wachtwoord dat u gebruikt op uw computer, apps en websites veilig op te slaan. Deze functie wordt ook aangeboden door webbrowsers. Het kan ook worden gebruikt om unieke en sterke wachtwoorden voor te stellen, die vervolgens worden opgeslagen in de opslagplaats van de wachtwoordbeheerder. ● Wees voorzichtig met onbeveiligde openbare Wi-Fi-verbindingen, want een aanvaller kan gemakkelijk een "illegaal" toegangspunt opzetten en al het verkeer onderscheppen dat er doorheen gaat.
Phishing Anti-phishing tools en veiligheidsmaatregelen ● Ga er nooit van uit dat een persoon die u belt, sms't of e-mailt, is wie zij/hij zegt dat hij/zij is. Voordat u actie onderneemt, belt u de afzender om haar/zijn identiteit en het verzoek te verifiëren. ● Installeer antivirussoftware en zorg ervoor dat de handtekeningendatabase steeds wordt bijgewerkt met de meest recente handtekeningen. ● Activeer een SPAM filter - sommige mail clients hebben die per default. ● wees voorzichtig waar je jouw persoonlijke gegevens achterlaat - online fora, etc...
Cyber scams Deel 2.
Cyber scams
Cyber scams
Cyber scams Scam wordt gedefiniëerd als een frauduleuze of bedrieglijke handeling of transactie. Cybercriminelen maken gebruik van het internet en digitale technologieën om deze frauduleuze handelingen uit te voeren. Zij maken gebruik van verschillende distributiekanalen, die vaak samen worden gebruikt: ● SMS-bericht. ● E-mail. ● Internet. ● Sociale netwerken. ● Mobiele applicaties. ● Telefoon. Tijdens de presentatie bespreken we de verschillende soorten zwendel en de gevolgen ervan en beschrijven we de beste praktijken om niet in de val te trappen.
Cyber scams
Cyber scams De meest voorkomende scams ● COVID-19 scams ● Scams met voorschotten in contanten (ook bekend als 419- of Nigeriaanse oplichting) ● Loterij scams ● Dating en liefdes zwendel ● Online winkelen, rubrieksadvertenties en veilingen ● Scams bij bankzaken, kredietkaarten en online-rekeningen ● Werkgelegenheids- en arbeidsfraude. ● Beleggingsfraude ● Scams technische ondersteuning ● Scams bij aflevering ● Valse liefdadigheids zwendel ● Valse jobaanbiedingen......
Cyber scams Scams met het coronavirus (COVID-19) - proberen zwendelaars te profiteren van de angst en onzekerheid van de mensen over de pandemie: ● De verkoop van namaakproducten zoals maskers, supplementen, antiviruskits en ontsmettingsmiddelen, die gevaarlijk kunnen zijn of gewoon nooit aankomen. ● Nep gezondheidswerkers proberen toegang tot uw huis te krijgen onder het mom van het aanbieden van een COVID-19 test. ● Mensen die beweren van goede doelen te zijn en/of het aanbieden om boodschappen te doen of schoon te maken.
Cyber scams ● Fraude met voorschotten (ook bekend als de 419- of Nigeriaanse scam). Een oplichter vraagt vooraf een vergoeding of persoonlijke informatie in ruil voor goederen, diensten, geld of beloningen die hij/zij nooit verstrekt. Oplichters verzinnen overtuigende en schijnbaar echte redenen om betaling te eisen, bijvoorbeeld om kosten of belastingen te dekken. ● Beleggingsfraude kan geraffineerd zijn en zeer moeilijk op te sporen. U kunt e-mails of telefoontjes ontvangen van bedrijven die beleggingen aanbieden die een hoog rendement beloven. De oplichters zijn vaak zeer welbespraakt en lijken financieel goed geïnformeerd. De aanbieding is meestal voor een beperkte tijd, met een bonus als u zich aanmeldt. Hun websites en brochures zijn aantrekkelijk, met indrukwekkende getuigenissen.
● Loterijfraude - Een e-mail of sms van een buitenlandse loterij komt uit het niets. Het vertelt u dat u veel geld of fantastische prijzen hebt gewonnen in een loterij waaraan u niet hebt meegedaan. Deze oplichters proberen u geld en uw persoonlijke gegevens te laten geven om de prijs te ontvangen. ● Dating- en liefdeszwendel - Oplichters gebruiken datingsites, sociale netwerken en chatrooms om persoonlijke informatie en/of geld te verkrijgen. ● Oplichting bij onlinewinkelen, advertenties en veilingen - Niet krijgen waarvoor je hebt betaald, is een veel voorkomende vorm van oplichting gericht op online kopers. Een oplichter verkoopt een product en stuurt een gebrekkig of inferieur artikel of helemaal niets. Zij kunnen ook doen alsof zij een product verkopen, alleen maar om kredietkaart- of bankgegevens te verzamelen. Cyber scams
Cyber scams ● Scams bij banken, creditcards en online bankrekeningen - Oplichters sturen e-mails of sms-berichten die van uw bank, financiële instelling of online betaaldienst afkomstig lijken te zijn. Meestal beweren ze dat er een probleem is met uw rekening en vragen ze u uw gegevens te verifiëren op een valse maar overtuigende kopie van de website van de bank. ● Werkgelegenheids- en arbeidsfraude - Deze zwendelpraktijken betreffen aanbiedingen om van thuis uit te werken of om een zakelijke mogelijkheid te creëren en erin te investeren. De oplichters beloven een baan, een hoog salaris of een grote return on investment na een eerste betaling.
Cyber scams ● Scam met technische ondersteuning - Oplichters kunnen u rechtstreeks opbellen en zich voordoen als vertegenwoordigers van een technologiebedrijf. Zij beweren dat zij een probleem met uw computer hebben gevonden en bieden aan dit tegen betaling te verhelpen. Oplichters kunnen ook contact opnemen door valse foutmeldingen weer te geven op websites die u bezoekt, door ondersteuningsnummers weer te geven en u aan te sporen te bellen. ● Bezorgfraude - Oplichters richten zich tot internetgebruikers met e-mails en sms-berichten die zich voordoen als bezorgers. Meestal beweren ze dat er een probleem is met de levering van een pakket en vragen ze u om privégegevens en kredietkaartgegevens te verifiëren om de levering te "verplaatsen". Als de ontvanger persoonlijke informatie verstrekt via de telefoon of per e-mail, zullen cybercriminelen deze stelen om identiteits- of financiële fraude te plegen.
Cyber scams ● Valse liefdadigheidszwendel - Oplichters proberen geld in te zamelen door zich voor te doen als medewerker van een legitiem doel of liefdadigheidsinstelling, of van een fictieve liefdadigheidsinstelling die zij hebben opgericht. Oplichters maken vaak gebruik van een recente natuurramp of crisis die de krantenkoppen heeft gehaald. ● Valse vacatures - Oplichters plaatsen vacatures op dezelfde manier als legitieme werkgevers dat online doen (in advertenties, op vacaturebanken en in social media). Zij beloven een baan en vragen om een voorschot voor startpakketten, "opleiding" of certificeringen.
Cyber scams Hoe te beschermen? ● Wees altijd waakzaam en neem de tijd voor je handelt. Als je zelf eerst iets dient te betalen voordat jou iets unieks wordt beloofd, wees alert ! ● Wanneer u ongevraagd contact krijgt van mensen of bedrijven, per telefoon, e-mail of op een sociale netwerksite, moet u altijd rekening houden met de mogelijkheid dat het om oplichting gaat. Als het te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook. ● Geloof nooit onverwachte e-mails of berichten en neem rechtstreeks contact op met de vermeende afzender via een ander kanaal. ● Open geen verdachte teksten, pop-ups of klik niet op links of bijlagen in e-mails - verwijder ze: Controleer bij twijfel de identiteit van de contactpersoon met een onafhankelijke bron.
Cyber scams ● Doe wat onderzoek online om de reputatie van een website na te gaan, vooral als de aanbiedingen te mooi zijn om waar te zijn. ● Betaal nooit geld vooruit, om welke reden dan ook, voor een baan, voor invoerrechten of douane, voor een prijs. Oplichters zullen steeds nieuwe redenen verzinnen om hun behoefte aan geld te rechtvaardigen. ● Betaal nooit iemand met een geschenkbon of via een geldovermakingsdienst. En stort nooit een cheque om geld naar iemand terug te sturen.
Cyber scams ● Weet met wie je te maken hebt. Als u iemand alleen online hebt ontmoet of niet zeker bent van de legitimiteit van een bedrijf, neem dan de tijd om ze verder te onderzoeken. Zoek op foto's of zoek op internet naar andere mensen die met deze persoon te maken kunnen hebben gehad. Als een bericht of e-mail van een vriend komt en het lijkt ongebruikelijk, neem dan rechtstreeks contact met hem op om te controleren of hij het echt was die het stuurde. ● Geef uw persoonlijke of financiële gegevens niet in antwoord op een verzoek dat u niet verwachtte. Legitieme organisaties zullen u niet bellen, e-mailen of sms'en om naar uw persoonlijke gegevens, bankrekening- of creditcardnummer te vragen.
Q&A sessie
Bedankt!

Recommended

Space Shelter! Webinar training #1 over account privacy en beveiliging
Space Shelter! Webinar training #1 over account privacy en beveiligingSpace Shelter! Webinar training #1 over account privacy en beveiliging
Space Shelter! Webinar training #1 over account privacy en beveiligingSOCIALware Benelux
 
Presentatie cyber security - Accent Automatisering
Presentatie cyber security - Accent AutomatiseringPresentatie cyber security - Accent Automatisering
Presentatie cyber security - Accent AutomatiseringWim Behage
 
Cyber terrorisme in Nederland
Cyber terrorisme in NederlandCyber terrorisme in Nederland
Cyber terrorisme in NederlandSijmen Ruwhof
 
Sebyde document phishing - trap er niet in
Sebyde document phishing - trap er niet inSebyde document phishing - trap er niet in
Sebyde document phishing - trap er niet inSebyde
 
cybercrime-awareness
cybercrime-awarenesscybercrime-awareness
cybercrime-awarenessJohan Sneek
 
Digitale veiligheid
Digitale veiligheidDigitale veiligheid
Digitale veiligheidDr. Frank Stumpe
 
Cyber verzekeringen
Cyber verzekeringenCyber verzekeringen
Cyber verzekeringendrs. Sjaak Schouteren SMP
 
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Sijmen Ruwhof
 

Recommended

Space Shelter! Webinar training #1 over account privacy en beveiliging
Space Shelter! Webinar training #1 over account privacy en beveiligingSpace Shelter! Webinar training #1 over account privacy en beveiliging
Space Shelter! Webinar training #1 over account privacy en beveiligingSOCIALware Benelux
 
Presentatie cyber security - Accent Automatisering
Presentatie cyber security - Accent AutomatiseringPresentatie cyber security - Accent Automatisering
Presentatie cyber security - Accent AutomatiseringWim Behage
 
Cyber terrorisme in Nederland
Cyber terrorisme in NederlandCyber terrorisme in Nederland
Cyber terrorisme in NederlandSijmen Ruwhof
 
Sebyde document phishing - trap er niet in
Sebyde document phishing - trap er niet inSebyde document phishing - trap er niet in
Sebyde document phishing - trap er niet inSebyde
 
cybercrime-awareness
cybercrime-awarenesscybercrime-awareness
cybercrime-awarenessJohan Sneek
 
Digitale veiligheid
Digitale veiligheidDigitale veiligheid
Digitale veiligheidDr. Frank Stumpe
 
Cyber verzekeringen
Cyber verzekeringenCyber verzekeringen
Cyber verzekeringendrs. Sjaak Schouteren SMP
 
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Sijmen Ruwhof
 
Factsheet social engineering
Factsheet social engineeringFactsheet social engineering
Factsheet social engineeringRob van Hees
 
Identiteitsfraude
IdentiteitsfraudeIdentiteitsfraude
IdentiteitsfraudeSteinie Janssen van Doorn
 
Drie Simpele Stappen Tegen Identiteitsfraude
Drie Simpele Stappen Tegen IdentiteitsfraudeDrie Simpele Stappen Tegen Identiteitsfraude
Drie Simpele Stappen Tegen Identiteitsfraudesavelkoul
 
Internet veiligheid
Internet veiligheidInternet veiligheid
Internet veiligheidJoris de Sutter
 
Factsheet+Gebruik+tweefactorauthenticatie
Factsheet+Gebruik+tweefactorauthenticatieFactsheet+Gebruik+tweefactorauthenticatie
Factsheet+Gebruik+tweefactorauthenticatieWijnanda Benneker
 
HSB15 - Dr. Michel van Eeten - TU Delft
HSB15 - Dr. Michel van Eeten - TU DelftHSB15 - Dr. Michel van Eeten - TU Delft
HSB15 - Dr. Michel van Eeten - TU DelftSplend
 
De beste virusscanner ben je zelf
De beste virusscanner ben je zelfDe beste virusscanner ben je zelf
De beste virusscanner ben je zelfDe Computerwacht
 
Digitaal rechercheren versus_identiteitsfraude
Digitaal rechercheren versus_identiteitsfraudeDigitaal rechercheren versus_identiteitsfraude
Digitaal rechercheren versus_identiteitsfraudePaul Mulder
 
Digitaal jong en alert blijven najaar 2016
Digitaal jong en alert blijven najaar 2016Digitaal jong en alert blijven najaar 2016
Digitaal jong en alert blijven najaar 2016Jan de Waal
 
Innoveren door sociale media kvk den bosch 10 juni 2013
Innoveren door sociale media kvk den bosch 10 juni 2013Innoveren door sociale media kvk den bosch 10 juni 2013
Innoveren door sociale media kvk den bosch 10 juni 2013RolandSyntens
 
Social media als ingang voor cybercriminelen en wat je daar als digital marke...
Social media als ingang voor cybercriminelen en wat je daar als digital marke...Social media als ingang voor cybercriminelen en wat je daar als digital marke...
Social media als ingang voor cybercriminelen en wat je daar als digital marke...Dennis Koorn
 
Viral En Affiliate Marketing
Viral En Affiliate MarketingViral En Affiliate Marketing
Viral En Affiliate MarketingArjank
 
Digitale werkelijkheid: Feit? Fake? of Filter?
Digitale werkelijkheid: Feit? Fake? of Filter?Digitale werkelijkheid: Feit? Fake? of Filter?
Digitale werkelijkheid: Feit? Fake? of Filter?Jan de Waal
 
DigitAll. Bewustmakingscampagne tegen de digitale kloof.
DigitAll. Bewustmakingscampagne tegen de digitale kloof.DigitAll. Bewustmakingscampagne tegen de digitale kloof.
DigitAll. Bewustmakingscampagne tegen de digitale kloof.SOCIALware Benelux
 
DigitAll : Campagne de sensibilisation pour lutter contre la fracture numérique.
DigitAll : Campagne de sensibilisation pour lutter contre la fracture numérique.DigitAll : Campagne de sensibilisation pour lutter contre la fracture numérique.
DigitAll : Campagne de sensibilisation pour lutter contre la fracture numérique.SOCIALware Benelux
 
Webinar met Microsoft: Digitale reis naar de cloud voor non-profitorganisatie...
Webinar met Microsoft: Digitale reis naar de cloud voor non-profitorganisatie...Webinar met Microsoft: Digitale reis naar de cloud voor non-profitorganisatie...
Webinar met Microsoft: Digitale reis naar de cloud voor non-profitorganisatie...SOCIALware Benelux
 
Webinar met Microsoft: Non-profitorganisaties naar digitale transformatie - O...
Webinar met Microsoft: Non-profitorganisaties naar digitale transformatie - O...Webinar met Microsoft: Non-profitorganisaties naar digitale transformatie - O...
Webinar met Microsoft: Non-profitorganisaties naar digitale transformatie - O...SOCIALware Benelux
 
La Blockchain : Une technologie pour le secteur associatif ? (14 février 2023)
La Blockchain : Une technologie pour le secteur associatif ? (14 février 2023)La Blockchain : Une technologie pour le secteur associatif ? (14 février 2023)
La Blockchain : Une technologie pour le secteur associatif ? (14 février 2023)SOCIALware Benelux
 
L'Intelligence Artificielle : Une technologie pour le secteur associatif ? (1...
L'Intelligence Artificielle : Une technologie pour le secteur associatif ? (1...L'Intelligence Artificielle : Une technologie pour le secteur associatif ? (1...
L'Intelligence Artificielle : Une technologie pour le secteur associatif ? (1...SOCIALware Benelux
 
Webinar Meta | TechSoup Benelux NGO Event
Webinar Meta | TechSoup Benelux NGO EventWebinar Meta | TechSoup Benelux NGO Event
Webinar Meta | TechSoup Benelux NGO EventSOCIALware Benelux
 
Space Shelter! Formation du webinaire #2 sur l'hameçonnage (phishing) et les ...
Space Shelter! Formation du webinaire #2 sur l'hameçonnage (phishing) et les ...Space Shelter! Formation du webinaire #2 sur l'hameçonnage (phishing) et les ...
Space Shelter! Formation du webinaire #2 sur l'hameçonnage (phishing) et les ...SOCIALware Benelux
 
#2 Webinar - Space Shelter! with Google, Test-Achats/Aankoop (Euroconsumers) ...
#2 Webinar - Space Shelter! with Google, Test-Achats/Aankoop (Euroconsumers) ...#2 Webinar - Space Shelter! with Google, Test-Achats/Aankoop (Euroconsumers) ...
#2 Webinar - Space Shelter! with Google, Test-Achats/Aankoop (Euroconsumers) ...SOCIALware Benelux
 

More Related Content

Similar to Space Shelter! Webinar training #2 over phishing en cyber scams

Factsheet social engineering
Factsheet social engineeringFactsheet social engineering
Factsheet social engineeringRob van Hees
 
Drie Simpele Stappen Tegen Identiteitsfraude
Drie Simpele Stappen Tegen IdentiteitsfraudeDrie Simpele Stappen Tegen Identiteitsfraude
Drie Simpele Stappen Tegen Identiteitsfraudesavelkoul
 
Factsheet+Gebruik+tweefactorauthenticatie
Factsheet+Gebruik+tweefactorauthenticatieFactsheet+Gebruik+tweefactorauthenticatie
Factsheet+Gebruik+tweefactorauthenticatieWijnanda Benneker
 
HSB15 - Dr. Michel van Eeten - TU Delft
HSB15 - Dr. Michel van Eeten - TU DelftHSB15 - Dr. Michel van Eeten - TU Delft
HSB15 - Dr. Michel van Eeten - TU DelftSplend
 
De beste virusscanner ben je zelf
De beste virusscanner ben je zelfDe beste virusscanner ben je zelf
De beste virusscanner ben je zelfDe Computerwacht
 
Digitaal rechercheren versus_identiteitsfraude
Digitaal rechercheren versus_identiteitsfraudeDigitaal rechercheren versus_identiteitsfraude
Digitaal rechercheren versus_identiteitsfraudePaul Mulder
 
Digitaal jong en alert blijven najaar 2016
Digitaal jong en alert blijven najaar 2016Digitaal jong en alert blijven najaar 2016
Digitaal jong en alert blijven najaar 2016Jan de Waal
 
Innoveren door sociale media kvk den bosch 10 juni 2013
Innoveren door sociale media kvk den bosch 10 juni 2013Innoveren door sociale media kvk den bosch 10 juni 2013
Innoveren door sociale media kvk den bosch 10 juni 2013RolandSyntens
 
Social media als ingang voor cybercriminelen en wat je daar als digital marke...
Social media als ingang voor cybercriminelen en wat je daar als digital marke...Social media als ingang voor cybercriminelen en wat je daar als digital marke...
Social media als ingang voor cybercriminelen en wat je daar als digital marke...Dennis Koorn
 
Viral En Affiliate Marketing
Viral En Affiliate MarketingViral En Affiliate Marketing
Viral En Affiliate MarketingArjank
 
Digitale werkelijkheid: Feit? Fake? of Filter?
Digitale werkelijkheid: Feit? Fake? of Filter?Digitale werkelijkheid: Feit? Fake? of Filter?
Digitale werkelijkheid: Feit? Fake? of Filter?Jan de Waal
 

Similar to Space Shelter! Webinar training #2 over phishing en cyber scams (13)

Factsheet social engineering
Factsheet social engineeringFactsheet social engineering
Factsheet social engineering
 
Identiteitsfraude
IdentiteitsfraudeIdentiteitsfraude
Identiteitsfraude
 
Drie Simpele Stappen Tegen Identiteitsfraude
Drie Simpele Stappen Tegen IdentiteitsfraudeDrie Simpele Stappen Tegen Identiteitsfraude
Drie Simpele Stappen Tegen Identiteitsfraude
 
Internet veiligheid
Internet veiligheidInternet veiligheid
Internet veiligheid
 
Factsheet+Gebruik+tweefactorauthenticatie
Factsheet+Gebruik+tweefactorauthenticatieFactsheet+Gebruik+tweefactorauthenticatie
Factsheet+Gebruik+tweefactorauthenticatie
 
HSB15 - Dr. Michel van Eeten - TU Delft
HSB15 - Dr. Michel van Eeten - TU DelftHSB15 - Dr. Michel van Eeten - TU Delft
HSB15 - Dr. Michel van Eeten - TU Delft
 
De beste virusscanner ben je zelf
De beste virusscanner ben je zelfDe beste virusscanner ben je zelf
De beste virusscanner ben je zelf
 
Digitaal rechercheren versus_identiteitsfraude
Digitaal rechercheren versus_identiteitsfraudeDigitaal rechercheren versus_identiteitsfraude
Digitaal rechercheren versus_identiteitsfraude
 
Digitaal jong en alert blijven najaar 2016
Digitaal jong en alert blijven najaar 2016Digitaal jong en alert blijven najaar 2016
Digitaal jong en alert blijven najaar 2016
 
Innoveren door sociale media kvk den bosch 10 juni 2013
Innoveren door sociale media kvk den bosch 10 juni 2013Innoveren door sociale media kvk den bosch 10 juni 2013
Innoveren door sociale media kvk den bosch 10 juni 2013
 
Social media als ingang voor cybercriminelen en wat je daar als digital marke...
Social media als ingang voor cybercriminelen en wat je daar als digital marke...Social media als ingang voor cybercriminelen en wat je daar als digital marke...
Social media als ingang voor cybercriminelen en wat je daar als digital marke...
 
Viral En Affiliate Marketing
Viral En Affiliate MarketingViral En Affiliate Marketing
Viral En Affiliate Marketing
 
Digitale werkelijkheid: Feit? Fake? of Filter?
Digitale werkelijkheid: Feit? Fake? of Filter?Digitale werkelijkheid: Feit? Fake? of Filter?
Digitale werkelijkheid: Feit? Fake? of Filter?
 

More from SOCIALware Benelux

DigitAll. Bewustmakingscampagne tegen de digitale kloof.
DigitAll. Bewustmakingscampagne tegen de digitale kloof.DigitAll. Bewustmakingscampagne tegen de digitale kloof.
DigitAll. Bewustmakingscampagne tegen de digitale kloof.SOCIALware Benelux
 
DigitAll : Campagne de sensibilisation pour lutter contre la fracture numérique.
DigitAll : Campagne de sensibilisation pour lutter contre la fracture numérique.DigitAll : Campagne de sensibilisation pour lutter contre la fracture numérique.
DigitAll : Campagne de sensibilisation pour lutter contre la fracture numérique.SOCIALware Benelux
 
Webinar met Microsoft: Digitale reis naar de cloud voor non-profitorganisatie...
Webinar met Microsoft: Digitale reis naar de cloud voor non-profitorganisatie...Webinar met Microsoft: Digitale reis naar de cloud voor non-profitorganisatie...
Webinar met Microsoft: Digitale reis naar de cloud voor non-profitorganisatie...SOCIALware Benelux
 
Webinar met Microsoft: Non-profitorganisaties naar digitale transformatie - O...
Webinar met Microsoft: Non-profitorganisaties naar digitale transformatie - O...Webinar met Microsoft: Non-profitorganisaties naar digitale transformatie - O...
Webinar met Microsoft: Non-profitorganisaties naar digitale transformatie - O...SOCIALware Benelux
 
La Blockchain : Une technologie pour le secteur associatif ? (14 février 2023)
La Blockchain : Une technologie pour le secteur associatif ? (14 février 2023)La Blockchain : Une technologie pour le secteur associatif ? (14 février 2023)
La Blockchain : Une technologie pour le secteur associatif ? (14 février 2023)SOCIALware Benelux
 
L'Intelligence Artificielle : Une technologie pour le secteur associatif ? (1...
L'Intelligence Artificielle : Une technologie pour le secteur associatif ? (1...L'Intelligence Artificielle : Une technologie pour le secteur associatif ? (1...
L'Intelligence Artificielle : Une technologie pour le secteur associatif ? (1...SOCIALware Benelux
 
Webinar Meta | TechSoup Benelux NGO Event
Webinar Meta | TechSoup Benelux NGO EventWebinar Meta | TechSoup Benelux NGO Event
Webinar Meta | TechSoup Benelux NGO EventSOCIALware Benelux
 
Space Shelter! Formation du webinaire #2 sur l'hameçonnage (phishing) et les ...
Space Shelter! Formation du webinaire #2 sur l'hameçonnage (phishing) et les ...Space Shelter! Formation du webinaire #2 sur l'hameçonnage (phishing) et les ...
Space Shelter! Formation du webinaire #2 sur l'hameçonnage (phishing) et les ...SOCIALware Benelux
 
#2 Webinar - Space Shelter! with Google, Test-Achats/Aankoop (Euroconsumers) ...
#2 Webinar - Space Shelter! with Google, Test-Achats/Aankoop (Euroconsumers) ...#2 Webinar - Space Shelter! with Google, Test-Achats/Aankoop (Euroconsumers) ...
#2 Webinar - Space Shelter! with Google, Test-Achats/Aankoop (Euroconsumers) ...SOCIALware Benelux
 
Automatisez vos tâches répétitives et gagnez du temps.
Automatisez vos tâches répétitives et gagnez du temps.Automatisez vos tâches répétitives et gagnez du temps.
Automatisez vos tâches répétitives et gagnez du temps.SOCIALware Benelux
 
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...SOCIALware Benelux
 
Space Shelter! with Google, Test-Achats/Aankoop, Euroconsumers and SOCIALware...
Space Shelter! with Google, Test-Achats/Aankoop, Euroconsumers and SOCIALware...Space Shelter! with Google, Test-Achats/Aankoop, Euroconsumers and SOCIALware...
Space Shelter! with Google, Test-Achats/Aankoop, Euroconsumers and SOCIALware...SOCIALware Benelux
 

More from SOCIALware Benelux (13)

DigitAll. Bewustmakingscampagne tegen de digitale kloof.
DigitAll. Bewustmakingscampagne tegen de digitale kloof.DigitAll. Bewustmakingscampagne tegen de digitale kloof.
DigitAll. Bewustmakingscampagne tegen de digitale kloof.
 
DigitAll : Campagne de sensibilisation pour lutter contre la fracture numérique.
DigitAll : Campagne de sensibilisation pour lutter contre la fracture numérique.DigitAll : Campagne de sensibilisation pour lutter contre la fracture numérique.
DigitAll : Campagne de sensibilisation pour lutter contre la fracture numérique.
 
Webinar met Microsoft: Digitale reis naar de cloud voor non-profitorganisatie...
Webinar met Microsoft: Digitale reis naar de cloud voor non-profitorganisatie...Webinar met Microsoft: Digitale reis naar de cloud voor non-profitorganisatie...
Webinar met Microsoft: Digitale reis naar de cloud voor non-profitorganisatie...
 
Webinar met Microsoft: Non-profitorganisaties naar digitale transformatie - O...
Webinar met Microsoft: Non-profitorganisaties naar digitale transformatie - O...Webinar met Microsoft: Non-profitorganisaties naar digitale transformatie - O...
Webinar met Microsoft: Non-profitorganisaties naar digitale transformatie - O...
 
La Blockchain : Une technologie pour le secteur associatif ? (14 février 2023)
La Blockchain : Une technologie pour le secteur associatif ? (14 février 2023)La Blockchain : Une technologie pour le secteur associatif ? (14 février 2023)
La Blockchain : Une technologie pour le secteur associatif ? (14 février 2023)
 
L'Intelligence Artificielle : Une technologie pour le secteur associatif ? (1...
L'Intelligence Artificielle : Une technologie pour le secteur associatif ? (1...L'Intelligence Artificielle : Une technologie pour le secteur associatif ? (1...
L'Intelligence Artificielle : Une technologie pour le secteur associatif ? (1...
 
Webinar Meta | TechSoup Benelux NGO Event
Webinar Meta | TechSoup Benelux NGO EventWebinar Meta | TechSoup Benelux NGO Event
Webinar Meta | TechSoup Benelux NGO Event
 
Space Shelter! Formation du webinaire #2 sur l'hameçonnage (phishing) et les ...
Space Shelter! Formation du webinaire #2 sur l'hameçonnage (phishing) et les ...Space Shelter! Formation du webinaire #2 sur l'hameçonnage (phishing) et les ...
Space Shelter! Formation du webinaire #2 sur l'hameçonnage (phishing) et les ...
 
#2 Webinar - Space Shelter! with Google, Test-Achats/Aankoop (Euroconsumers) ...
#2 Webinar - Space Shelter! with Google, Test-Achats/Aankoop (Euroconsumers) ...#2 Webinar - Space Shelter! with Google, Test-Achats/Aankoop (Euroconsumers) ...
#2 Webinar - Space Shelter! with Google, Test-Achats/Aankoop (Euroconsumers) ...
 
Automatisez vos tâches répétitives et gagnez du temps.
Automatisez vos tâches répétitives et gagnez du temps.Automatisez vos tâches répétitives et gagnez du temps.
Automatisez vos tâches répétitives et gagnez du temps.
 
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...
 
Space Shelter! with Google, Test-Achats/Aankoop, Euroconsumers and SOCIALware...
Space Shelter! with Google, Test-Achats/Aankoop, Euroconsumers and SOCIALware...Space Shelter! with Google, Test-Achats/Aankoop, Euroconsumers and SOCIALware...
Space Shelter! with Google, Test-Achats/Aankoop, Euroconsumers and SOCIALware...
 
ESET on cybersecurity.
ESET on cybersecurity.ESET on cybersecurity.
ESET on cybersecurity.
 

Space Shelter! Webinar training #2 over phishing en cyber scams

  • 1. Phishing en cyber scams 25 November 2021 Space Shelter-initiatief voor de non-profitsector.
  • 2. Stefaan Vander Rasieren Google Cloud architect - infrastructure
  • 6. Phishing De meeste aanvallen en gegevensinbreuken beginnen met berichten die koppelingen en/of bijlagen bevatten die een werkstation in gevaar kunnen brengen. Deze aanvallen worden Phishing-aanvallen genoemd en maken deel uit van een groeiend risico voor onze veiligheid. Er zijn verschillende methoden die door aanvallers worden gebruikt, de meest voorkomende zijn: ● Phishing (e-mails). ● Spear phishing en Whaling (e-mails). ● Vishing (telefoongesprekken). ● Smishing (SMS-berichten). ● Angler phishing (berichten in de sociale media). In de presentatie zullen we deze praktijken en de gevolgen ervan bespreken en beste praktijken beschrijven om niet betrapt te worden.
  • 7. Phishing Bij phishing-aanvallen worden frauduleuze e-mails, die afkomstig lijken te zijn van een gerenommeerd bedrijf, naar een groot aantal gebruikers gestuurd met de bedoeling sommige ontvangers te verleiden op een kwaadaardige link te klikken of een geïnfecteerde bijlage te downloaden, meestal met de bedoeling financiële of vertrouwelijke informatie te stelen. Het kan ook de bedoeling zijn malware te installeren op het werkstation van de gebruiker om volledige controle te hebben over de uitgevoerde activiteiten.
  • 8. Veel voorkomende voorbeelden van phishing e-mails: ● Office 365 waarschuwingen. Microsoft-gerelateerde zwendel gebruikt om referenties te stelen. Deze oplichtingsmails melden problemen met een Microsoft-account. Ze geven je een link om in te loggen om het probleem op te lossen, wat er natuurlijk toe leidt dat je account wordt gecompromitteerd. ● Bank mededeling. Deze e-mails bevatten gewoonlijk een handige link naar een webformulier, waarin om uw bankgegevens wordt gevraagd "ter verificatie". Deel deze gegevens niet. Bel in plaats daarvan uw bank, omdat zij mogelijk actie zullen ondernemen naar aanleiding van deze kwaadaardige e-mail. ● E-mail van een "vriend". Deze zwendel neemt de vorm aan van een bekende vriend die uw hulp nodig heeft. Deze "hulp" bestaat meestal uit het sturen van geld. Voordat u geld naar uw "vriend" stuurt, moet u hem of haar dus eerst bellen om te controleren of dit waar is of niet. Phishing
  • 9. Phishing ● E-mail van een winnaar van een wedstrijd of een erfenis. Als u onverwacht iets hebt gewonnen of een erfenis hebt gekregen van een familielid waar u nog nooit van hebt gehoord, wees dan niet al te blij. Meestal zijn deze e-mails oplichterij waarbij u wordt gevraagd op een link te klikken om uw gegevens in te voeren voor het verzenden van de prijs of het "verifiëren" van de erfenis. ● Belastingteruggaven. In deze phishingberichten staat meestal dat u recht hebt op een belastingteruggave of dat u bent geselecteerd voor een belastingcontrole. Vervolgens verzoeken zij u om een belastingformulier of belastingteruggave in te dienen (waarbij zij om uw volledige gegevens vragen), die de oplichters vervolgens gebruiken om uw geld te stelen en/of uw gegevens te verkopen.
  • 10. Phishing Phishing e-mails stralen een gevoel van dringendheid uit. De ontvanger moet onmiddellijk reageren. Controleer altijd het e-mailadres van de afzender. Het moet van een bekende en gerenommeerde bron komen. Let vooral op de spelling, want die kan, op een paar letters na, sterk lijken op die van een normaal adres. De tekst van een phishing e-mail bevat doorgaans spel- en grammaticale fouten. Als u met uw muis over de links beweegt, ziet u de website van bestemming. Klik er nooit op voordat je hebt gecontroleerd of het een betrouwbaar adres is. In plaats van op de links te klikken, gaat u naar de website van het bedrijf of opent u de sollicitatie en controleert u de informatie.
  • 11. Phishing Spear phishing is een phishingmethode die gericht is op specifieke personen of groepen binnen een organisatie. Het is een krachtige variant van phishing, een kwaadaardige tactiek waarbij gebruik wordt gemaakt van e-mail, sociale media, instant messaging en andere platforms om gebruikers ertoe te verleiden persoonlijke informatie vrij te geven of acties uit te voeren die resulteren in netwerkcompromittering, gegevensverlies of financieel verlies. Terwijl phishing-tactieken berusten op het verzenden van massa-e-mails naar willekeurige personen, is spear-phishing gericht op specifieke doelwitten en vereist het voorafgaand onderzoek. Spear-phishing wordt meestal gebruikt in gerichte aanvalscampagnes om toegang te krijgen tot iemands account of om zich voor te doen als een specifiek persoon. Spear phishing-aanvallers voeren verkenningsmethodes uit alvorens hun aanvallen te lanceren.
  • 12. Phishing Whaling is vergelijkbaar met een spear phishing-aanval en richt zich op hogere leidinggevenden. Het is gebaseerd op social engineering en is bedoeld om slachtoffers aan te zetten tot een secundaire actie, zoals het initiëren van een geldovermaking. Whaling e-mails zijn verfijnder dan algemene phishing-e-mails, aangezien zij vaak gericht zijn aan hogere kaderleden ("c-level") en gewoonlijk: ● gepersonaliseerde informatie bevatten over de beoogde organisatie of persoon. ● een gevoel van dringendheid uitstralen. ● zijn geschreven met een goed begrip van zakelijke taal en toon.
  • 13. Phishing Vishing verwijst naar phishing-aanvallen waarbij gebruik wordt gemaakt van spraakoproepen, hetzij via traditionele telefoonsystemen, hetzij via Voice over IP (VoIP)-systemen. Het kan ook worden gebruikt in combinatie met spear phishing of whaling om het verzoek te bevestigen en het slachtoffer meer vertrouwen te geven dat het om een interactie in de "echte wereld" gaat.
  • 14. Phishing Smishing is een vorm van phishing waarbij een aanvaller een sms gebruikt om de ontvangers ervan te overtuigen op een link te klikken en de aanvaller privégegevens te sturen of malware te downloaden naar een smartphone. Volgens MobileMarketer.com openen e-mailontvangers slechts 20% van hun berichten, terwijl sms-ontvangers 98% van hun sms-berichten openen. Als gevolg daarvan gebruiken grote merken steeds vaker SMS in plaats van e-mail voor zaken als marketingberichten, de verificatie van verzendingen en accountmeldingen. Daarbij komt nog de voorkeur voor sms als multifactorauthenticatiekanaal, wat betekent dat veel gebruikers van mobiele telefoons gewend zijn aan sms-berichten te krijgen tijdens het inlogproces voor veel van hun online-, retail- en bankrekeningen.
  • 15. Phishing Angler phishing is een specifieke vorm van phishingaanval die op social media voorkomt. In tegenstelling tot traditionele phishing, waarbij e-mails worden verzonden waarin legitieme organisaties worden geïmiteerd, worden Angler phishing-aanvallen gelanceerd met behulp van valse bedrijfsaccounts op sociale media. Organisaties maken steeds meer gebruik van social media om met hun klanten te communiceren, hetzij voor marketing- en promotiedoeleinden, hetzij om klanten een gemakkelijke manier te bieden om vragen te stellen of klachten in te dienen.
  • 16. Phishing Cybercriminelen maken nepaccounts voor social media aan van bedrijven, waaronder banken, op Twitter, Facebook of Instagram. Wanneer gebruikers hulp zoeken door via hun social media-accounts contact op te nemen met bedrijven, worden ze opgevangen door cybercriminelen die zich voordoen als het bedrijf. De crimineel overtuigt de klant ervan bepaalde stappen te volgen om te worden omgeleid naar phishing-sites waar de fraude plaatsvindt.
  • 17. Phishing Hoe te beschermen? Hoewel er geen waterdichte methode is om phishing te voorkomen, zijn de meest gebruikte benaderingen onder meer: ● het voorlichten van gebruikers om hen bewust te maken van phishing. ● anti-phishing tools en programma's installeren om uw identiteit te beschermen. ● de invoering van een aantal andere beveiligingsmaatregelen tegen phishing, die erop gericht zijn phishing-aanvallen proactief op te sporen en technieken aan te reiken om succesvolle aanvallen af te zwakken.
  • 18. Phishing Opleiding van gebruikers Dit is het belangrijkste aspect, aangezien de eindgebruiker de zwakste schakel is. Bewustmaking kan op verschillende manieren gebeuren en kan deel uitmaken van een algemener bewustmakingsprogramma inzake cyberbeveiliging. Het kan ook gebeuren met gespecialiseerde phishingtools die een echte phishingmail simuleren om te zien hoeveel gebruikers erop zullen klikken. Als algemene regel geldt: klik nooit op een link of open nooit een document in een e-mail als u niet zeker bent van de identiteit van de afzender.
  • 19. Phishing Opleiding van gebruikers Beperk de informatie die u op sociale mediasites plaatst en gebruik privéprofielen. Deze informatie kan door social engineers worden gebruikt om zeer geraffineerde aanvallen te ontwikkelen. Informatie zoals: ● rol in de onderneming. ● naam van de baas. ● mailadres. ● telefoonnummer. ● geboortedatum. ● naam van de partner. ● wat je leuk vindt. ● vakantietijd en -plaats. Worden gebruikt voor Spear Phishing om uw identiteit te simuleren en controle te nemen over uw accounts.
  • 20. Phishing Anti-phishing tools en veiligheidsmaatregelen ● Gebruik waar mogelijk altijd authenticatie met twee of meer factoren. ● Gebruik een wachtwoordmanager om het wachtwoord dat u gebruikt op uw computer, apps en websites veilig op te slaan. Deze functie wordt ook aangeboden door webbrowsers. Het kan ook worden gebruikt om unieke en sterke wachtwoorden voor te stellen, die vervolgens worden opgeslagen in de opslagplaats van de wachtwoordbeheerder. ● Wees voorzichtig met onbeveiligde openbare Wi-Fi-verbindingen, want een aanvaller kan gemakkelijk een "illegaal" toegangspunt opzetten en al het verkeer onderscheppen dat er doorheen gaat.
  • 21. Phishing Anti-phishing tools en veiligheidsmaatregelen ● Ga er nooit van uit dat een persoon die u belt, sms't of e-mailt, is wie zij/hij zegt dat hij/zij is. Voordat u actie onderneemt, belt u de afzender om haar/zijn identiteit en het verzoek te verifiëren. ● Installeer antivirussoftware en zorg ervoor dat de handtekeningendatabase steeds wordt bijgewerkt met de meest recente handtekeningen. ● Activeer een SPAM filter - sommige mail clients hebben die per default. ● wees voorzichtig waar je jouw persoonlijke gegevens achterlaat - online fora, etc...
  • 25. Cyber scams Scam wordt gedefiniëerd als een frauduleuze of bedrieglijke handeling of transactie. Cybercriminelen maken gebruik van het internet en digitale technologieën om deze frauduleuze handelingen uit te voeren. Zij maken gebruik van verschillende distributiekanalen, die vaak samen worden gebruikt: ● SMS-bericht. ● E-mail. ● Internet. ● Sociale netwerken. ● Mobiele applicaties. ● Telefoon. Tijdens de presentatie bespreken we de verschillende soorten zwendel en de gevolgen ervan en beschrijven we de beste praktijken om niet in de val te trappen.
  • 27. Cyber scams De meest voorkomende scams ● COVID-19 scams ● Scams met voorschotten in contanten (ook bekend als 419- of Nigeriaanse oplichting) ● Loterij scams ● Dating en liefdes zwendel ● Online winkelen, rubrieksadvertenties en veilingen ● Scams bij bankzaken, kredietkaarten en online-rekeningen ● Werkgelegenheids- en arbeidsfraude. ● Beleggingsfraude ● Scams technische ondersteuning ● Scams bij aflevering ● Valse liefdadigheids zwendel ● Valse jobaanbiedingen......
  • 28. Cyber scams Scams met het coronavirus (COVID-19) - proberen zwendelaars te profiteren van de angst en onzekerheid van de mensen over de pandemie: ● De verkoop van namaakproducten zoals maskers, supplementen, antiviruskits en ontsmettingsmiddelen, die gevaarlijk kunnen zijn of gewoon nooit aankomen. ● Nep gezondheidswerkers proberen toegang tot uw huis te krijgen onder het mom van het aanbieden van een COVID-19 test. ● Mensen die beweren van goede doelen te zijn en/of het aanbieden om boodschappen te doen of schoon te maken.
  • 29. Cyber scams ● Fraude met voorschotten (ook bekend als de 419- of Nigeriaanse scam). Een oplichter vraagt vooraf een vergoeding of persoonlijke informatie in ruil voor goederen, diensten, geld of beloningen die hij/zij nooit verstrekt. Oplichters verzinnen overtuigende en schijnbaar echte redenen om betaling te eisen, bijvoorbeeld om kosten of belastingen te dekken. ● Beleggingsfraude kan geraffineerd zijn en zeer moeilijk op te sporen. U kunt e-mails of telefoontjes ontvangen van bedrijven die beleggingen aanbieden die een hoog rendement beloven. De oplichters zijn vaak zeer welbespraakt en lijken financieel goed geïnformeerd. De aanbieding is meestal voor een beperkte tijd, met een bonus als u zich aanmeldt. Hun websites en brochures zijn aantrekkelijk, met indrukwekkende getuigenissen.
  • 30. ● Loterijfraude - Een e-mail of sms van een buitenlandse loterij komt uit het niets. Het vertelt u dat u veel geld of fantastische prijzen hebt gewonnen in een loterij waaraan u niet hebt meegedaan. Deze oplichters proberen u geld en uw persoonlijke gegevens te laten geven om de prijs te ontvangen. ● Dating- en liefdeszwendel - Oplichters gebruiken datingsites, sociale netwerken en chatrooms om persoonlijke informatie en/of geld te verkrijgen. ● Oplichting bij onlinewinkelen, advertenties en veilingen - Niet krijgen waarvoor je hebt betaald, is een veel voorkomende vorm van oplichting gericht op online kopers. Een oplichter verkoopt een product en stuurt een gebrekkig of inferieur artikel of helemaal niets. Zij kunnen ook doen alsof zij een product verkopen, alleen maar om kredietkaart- of bankgegevens te verzamelen. Cyber scams
  • 31. Cyber scams ● Scams bij banken, creditcards en online bankrekeningen - Oplichters sturen e-mails of sms-berichten die van uw bank, financiële instelling of online betaaldienst afkomstig lijken te zijn. Meestal beweren ze dat er een probleem is met uw rekening en vragen ze u uw gegevens te verifiëren op een valse maar overtuigende kopie van de website van de bank. ● Werkgelegenheids- en arbeidsfraude - Deze zwendelpraktijken betreffen aanbiedingen om van thuis uit te werken of om een zakelijke mogelijkheid te creëren en erin te investeren. De oplichters beloven een baan, een hoog salaris of een grote return on investment na een eerste betaling.
  • 32. Cyber scams ● Scam met technische ondersteuning - Oplichters kunnen u rechtstreeks opbellen en zich voordoen als vertegenwoordigers van een technologiebedrijf. Zij beweren dat zij een probleem met uw computer hebben gevonden en bieden aan dit tegen betaling te verhelpen. Oplichters kunnen ook contact opnemen door valse foutmeldingen weer te geven op websites die u bezoekt, door ondersteuningsnummers weer te geven en u aan te sporen te bellen. ● Bezorgfraude - Oplichters richten zich tot internetgebruikers met e-mails en sms-berichten die zich voordoen als bezorgers. Meestal beweren ze dat er een probleem is met de levering van een pakket en vragen ze u om privégegevens en kredietkaartgegevens te verifiëren om de levering te "verplaatsen". Als de ontvanger persoonlijke informatie verstrekt via de telefoon of per e-mail, zullen cybercriminelen deze stelen om identiteits- of financiële fraude te plegen.
  • 33. Cyber scams ● Valse liefdadigheidszwendel - Oplichters proberen geld in te zamelen door zich voor te doen als medewerker van een legitiem doel of liefdadigheidsinstelling, of van een fictieve liefdadigheidsinstelling die zij hebben opgericht. Oplichters maken vaak gebruik van een recente natuurramp of crisis die de krantenkoppen heeft gehaald. ● Valse vacatures - Oplichters plaatsen vacatures op dezelfde manier als legitieme werkgevers dat online doen (in advertenties, op vacaturebanken en in social media). Zij beloven een baan en vragen om een voorschot voor startpakketten, "opleiding" of certificeringen.
  • 34. Cyber scams Hoe te beschermen? ● Wees altijd waakzaam en neem de tijd voor je handelt. Als je zelf eerst iets dient te betalen voordat jou iets unieks wordt beloofd, wees alert ! ● Wanneer u ongevraagd contact krijgt van mensen of bedrijven, per telefoon, e-mail of op een sociale netwerksite, moet u altijd rekening houden met de mogelijkheid dat het om oplichting gaat. Als het te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook. ● Geloof nooit onverwachte e-mails of berichten en neem rechtstreeks contact op met de vermeende afzender via een ander kanaal. ● Open geen verdachte teksten, pop-ups of klik niet op links of bijlagen in e-mails - verwijder ze: Controleer bij twijfel de identiteit van de contactpersoon met een onafhankelijke bron.
  • 35. Cyber scams ● Doe wat onderzoek online om de reputatie van een website na te gaan, vooral als de aanbiedingen te mooi zijn om waar te zijn. ● Betaal nooit geld vooruit, om welke reden dan ook, voor een baan, voor invoerrechten of douane, voor een prijs. Oplichters zullen steeds nieuwe redenen verzinnen om hun behoefte aan geld te rechtvaardigen. ● Betaal nooit iemand met een geschenkbon of via een geldovermakingsdienst. En stort nooit een cheque om geld naar iemand terug te sturen.
  • 36. Cyber scams ● Weet met wie je te maken hebt. Als u iemand alleen online hebt ontmoet of niet zeker bent van de legitimiteit van een bedrijf, neem dan de tijd om ze verder te onderzoeken. Zoek op foto's of zoek op internet naar andere mensen die met deze persoon te maken kunnen hebben gehad. Als een bericht of e-mail van een vriend komt en het lijkt ongebruikelijk, neem dan rechtstreeks contact met hem op om te controleren of hij het echt was die het stuurde. ● Geef uw persoonlijke of financiële gegevens niet in antwoord op een verzoek dat u niet verwachtte. Legitieme organisaties zullen u niet bellen, e-mailen of sms'en om naar uw persoonlijke gegevens, bankrekening- of creditcardnummer te vragen.