Door Anoniem: Door Bitwiper: Op internet zijn verschillende onderzoeksbeschrijvingen te vinden waaruit steeds blijkt dat, op het gebied van het herkennen van phishing mails en mogelijk van malware voorziene e-mail bijlagen, de meeste gebruikers hun vaardigheden overschatten.
Waarbij je dus (als al eerder gehint) vergeet dat dat soms op terechte aannames is gebaseerd, windows malware werkt niet onder linux of onder macos, of androit, of iOs en alle andere variabelen die je daarbij nog kan verzinnen.
Hmm...
Je hebt gelijk dat de
kans dat een malware-bevattende, en/of na-ladende, bijlage bij een e-mail die zonder voorkennis over jou naar jouw e-mail adres is gestuurd (geen "spear phishing" dus) werkt onder een ander OS dan Windows, nog steeds relatief klein is.
Echter:
1) Fijn voor jou dat jij de luxe hebt om een besturingssysteem te kiezen, maar werknemers hebben die keuze zelden (svp geen MS versus whatever discussie, begin je eigen draad als je zo'n -m.i. zinloze- discussie wilt);
2) Hoewel ik in mijn bovenste bijdrage ook malware-bijlagen benoem, zijn dat dergelijke mails formeel geen phishing mails - want daarbij gaat het om het ontfutselen van vertrouwelijke gegevens (meestal logon credentials). Daarmee zijn phishing mails meestal platform-onafhankelijk;
3) Terug naar mails met malwarebijlagen (ik heb ze immers benoemd): het is helemaal niet moeilijk om malware te maken die op meerdere platformen werkt (kijk maar eens naar het recente lek in GhostScript; uit
https://www.bleepingcomputer.com/news/security/no-patch-available-yet-for-new-major-vulnerability-in-ghostscript-interpreter/: "For example, you'll find Ghostscript inside ImageMagick, Evince, GIMP, and all PDF editing or viewing software" - en als ik me niet vergis kun je PostScript opnemen in PDF files). De meerwaarde voor de cybercriminelen is echter kennelijk nog te klein voor de moeite - maar door de vervanging van veel thuis PC's door tablets en "slimme" TV's zou ik me niet rijk rekenen;
4) Last but not least gaat deze draad over
het niet kunnen onderscheiden van echte- van nepmails, en dat is
exact waar je in jouw (neem ik aan) bijdrage van 25-10-2018, 20:09 naar refereerde. Als er na een handeling van de gebruiker een vangnet bestaat dat die gebruiker beschermt, dan is dat mooi, maar strikt genomen is het onderwerp wat het is (en niet wat de uiteindelijke mertbare schade is -indien daar überhaupt sprake van is- want die is van veel factoren afhankelijk).
Door Anoniem: Fraude met internetbankieren is sterk afgenomen en dat zou weer kunnen doordat veel mensen niet met de browser maar met een app bankieren [...]
Als je het artikel, waar ik naar verwees, had gelezen, had je gezien dat daar staat:
Wisten criminelen in de tweede helft van 2017 nog 679.000 euro via fraude met internetbankieren te stelen, in de eerste helft van 2018 is dit gestegen naar 1,56 miljoen euro. 85 procent hiervan is het gevolg van phishing naar toegangscodes voor internetbankieren.