Politie ontvangt honderden meldingen over sms-phishing
De politie heeft de afgelopen periode honderden meldingen van mensen ontvangen die een sms-bericht kregen waarin naar een phishingsite werd gelinkt. In het sms-bericht wordt gesteld dat de bankpas van de ontvanger binnenkort vervalt en er via de opgegeven link een nieuwe pas kan worden aangevraagd.
De phishingsite vraagt gebruikers om hun pincode en vermeldt een willekeurig adres waar de huidige pinpas naar toe kan worden gestuurd. "De criminelen vissen daar de pas uit de bus. Phishing dus in vrij letterlijke zin, in dit geval ‘smishing’ genoemd", aldus de politie. Ook banken zouden de laatste weken een toename van meldingen over smishing zien.
De politie adviseert mensen die een ontvangen linkje willen controleren om de website "checkjelinkje.nl" te gebruiken. "Honderd procent garantie geeft deze controle echter niet, omdat sommige malafide websites pas kortgeleden zijn opgezet", laat het advies verder weten. Eind januari waarschuwde de Rabobank nog dat er sms-berichten rondgingen die van de bank afkomstig leken.
Namelijk een goedkoop ding van de CA Comodo (die op CA-gebied zichzelf maar snel heeft omgedoopt naar "Sectigo")
Hun ocsp server timed al lekker uit, en er is niet eens sprake van DNS CAA???
(CAA check is verplicht sinds 8 sept.2017 volgens de Baseline Requirements!!!)
Dus wat is hier aan de hand?
Een bank STUURT GEEN VERKORTE URLS op een ander domein dan dat van de bank zelf!
En banken SMSen zelf al helemaal geen links, ze weten wel beter.
Simpel dus: smst een bank dat je ergens op moet klikken? Dan is het vals!
SMSt een vriend van je een betaallink? Check dan het domein: als dat vreemd is: gewoon niet op klikken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
