Digitale veiligheid

26
Digitale Veiligheid Stefan Venken, Frank Stumpe 15/01/2013

Transcript of Digitale veiligheid

Page 1: Digitale veiligheid

Digitale Veiligheid Stefan Venken, Frank Stumpe

15/01/2013

Page 2: Digitale veiligheid

Wie wil er een Duvel ?

Page 3: Digitale veiligheid

Agenda

• Bescherm je • Identiteit

• Deel niet alles met iedereen • Verschillende paswoorden per doel • Wat is een veilig paswoord ?

• Bankgegevens • Waarom gebruikt een bank een ‘kaske’ (UCR) • Vishing / Phishing ? • Hoaxes - kettingmails

• PC • Antivirus en virussen

• Vraag en antwoord

Page 4: Digitale veiligheid

Vandaag leren we jullie de bekendste valkuilen te omzeilen

Page 5: Digitale veiligheid

Bescherm je identiteit

Waarom je niet alles op internet moet zetten … "Gedurende de eerste acht maanden noteerden we al 472 gevallen van fraude via het internet", zegt Pamela Renders van Febelfin. "Alles samen goed voor een bedrag van 935.000 euro.”

Page 6: Digitale veiligheid

Bescherm je identiteit In tegenstelling tot wat vaak gedacht wordt is het beter je paswoorden op te schrijven (en veilig te bewaren) dan hetzelfde paswoord te gebruiken voor meerdere sites.

Page 7: Digitale veiligheid

Bescherm je identiteit

Maak een onderscheid in applicaties - Bank / Financiën en Overheid - (online) Winkels - Ebay / Paypal / grote bedrijven - Kleinere sites / hobby sites

Gebruik voor elke site of op zijn minst elke rubriek andere paswoorden !

Page 8: Digitale veiligheid

Wat is een veilig paswoord ?

We weten dat we verschrikkelijk goed zijn in paswoorden te maken/vragen die niemand kan onthouden dus schrijf ze gerust op en bewaar ze veilig/apart. 1) Een minimum lengte van 8 wordt als veilig (genoeg) beschouwd

2) Gebruik kleine en grote letters, speciale karakters en 1 of

meerdere cijfers in je paswoord

Klein ezelsbruggetje is de 8 4 regel. Minstens 8 karakters, uit de 4 rubrieken (groot,klein,cijfer,teken)

Page 9: Digitale veiligheid

Waarom geen hergebruik ?

Page 10: Digitale veiligheid

Bescherm je bankgegevens

Page 11: Digitale veiligheid

Bescherm je bankgegevens

De kaskes (Unconnected Card Readers) zorgen voor 2 factor authentication Je hebt je pin code nodig en je bankkaart Iets dat je weet (pincode) en iets dat jij hebt (bankkaart) Hierdoor moet een hacker ook je kaart hebben vooraleer hij transacties kan doen. … of jou misleiden opdat jij alles voor hem/haar doet

Page 12: Digitale veiligheid

Phishing / Vishing ?

Sinds enkele jaren zijn er emails in omloop die je doorsturen naar een pagina die ‘lijkt’ op je bank site. Zij proberen echter alleen maar ervoor te zorgen dat jij inlogt opdat zij jou kunnen ‘spelen’ op de echte site. Dit noemt men Phishing. De nieuwe ‘kaskes’ maken daarom het onderscheid tussen inloggen en tekenen. Bij Vishing gaat men nog een stap verder en belt men jou na een eerste reeks mails om je telefonisch te begeleiden om je ‘security’ in orde te brengen. Een bank zal NOOIT je pincode of het resultaat van je ‘kaske’ vragen aan de telefoon !

Page 13: Digitale veiligheid

From: ING ONLINE

To: undisclosed-recipients:

Sent: Wednesday, November 07, 2012 1:39 PM

Geachte klant,

De ING spendeert veel aandacht en zorg aan de beveiliging en integriteit van al onze

bankrekeningen. Graag vragen wij u dan ook aandacht voor het volgende. Afgelopen jaar is de ING,

samen met veel andere Belguim banken, doelwit geworden van grootschalig internetfraude. Daarom

zijn wij afgelopen maanden een grootschalig project gestart om dit te bestrijden. Alle online

bankrekeningen dienen te worden gekoppeld aan een nieuw ontwikkeld beveiligingssysteem,

waarmee verdachte bewegingen en ontwikkelingen op uw online bankrekening sneller worden

getraceerd en opgelost.

Er is geconstateerd dat uw online ING rekening nog niet voorzien is van het nieuwe

beveiligingssysteem.Wij vragen u dan ook 5-10 minuten van uw tijd om deze update compleet te

maken, om zo de beveiliging te voltooien.

Gebruikt u onderstaande link: Klik hier

Na de update zal er door een van onze medewerkers nog contact met u worden opgenomen om het

gehele proces te voltooien. Wanneer het gehele proces gereed is zal u weer als vanouds gebruik

kunnen maken van het online bankieren via ING. Wij willen u alvast bedanken voor uw medewerking.

Hoogachtend,

Klantenservice

Copyright © 2012 ING - Alle rechten voorbehouden | ING Electronic Banking products include

SSLEay 0.8.1 ©

Geen virus gevonden in dit bericht.

Gecontroleerd door AVG - www.avg.com

Versie: 2012.0.2221 / Virusdatabase: 2441/5378 - datum van uitgifte: 11/06/12

Bedreiging

Aanbod

Eenvoudig maar snel

Achteraan contact voor TAN/PIN

Niet doen, niet reageren, niets antwoorden.

Banken doen dit niet

Page 14: Digitale veiligheid
Page 15: Digitale veiligheid

Hoaxes - kettingmails

Page 16: Digitale veiligheid

Hoaxes - kettingmails Een hoax is een Engelse term en staat voor bedrog,

oplichterij. In de computerwereld betekent een hoax een valse melding, voornamelijk via e-mail verspreid.

Doel: Mailservers overbelasten

Email adressen verzamelen

Middel: Email met een valse belofte (gratis gsm, tegengaan

afsluiting contract, naaktfoto’s …) of vals bericht (Nicole en Hugo zijn gestorven bij een bungee sprong)

Het doorsturen van een hoax draagt dus ook bij aan het in stand houden van spam.

Page 17: Digitale veiligheid

Wie kent ze niet ….

Page 18: Digitale veiligheid

Bescherm je PC

Page 19: Digitale veiligheid

Virussen in alle soorten

Er bestonden volgens Symantec in April 2012 17,702,868 virussen

Page 20: Digitale veiligheid

Banking Malware

Virus dat malafide transacties meestuurt als jij bankiert

Scare Ware

Virus dat je pc (vaak) blokkeert en je een (nep) antivirus product zal verkopen

Ransom Ware

Virus dat bvb je ‘Mijn Documenten’ folder versleutelt en je laat betalen voor het paswoord

Page 21: Digitale veiligheid
Page 22: Digitale veiligheid

Vraag en antwoord

Page 23: Digitale veiligheid

{ Annex

Wat ook belangrijk is maar waar geen tijd meer voor was

Page 24: Digitale veiligheid

Wat is een botnet ?

Page 25: Digitale veiligheid
Page 26: Digitale veiligheid

Gsm-fraude met buitenlandse nummers Fenomeen Malafide personen bellen vanuit het buitenland lukraak (random) naar gsm-nummers. Ze laten maximaal twee tot drie keer rinkelen zodat er gegarandeerd een gemiste oproep ontstaat. Spontane reactie De meesten bellen dan terug naar die nummers, maar deze nummers blijken duren betaalnummers te zijn zodat de factuur voor de niets vermoedende gsm-gebruiker oploopt. Advies Heb je een gemiste oproep van een niet gekend buitenlands telefoonnummer, bel dan niet terug tenzij de betrokkene een boodschap op de voicemail heeft ingesproken.