image

Ministerie waarschuwt voor malafide sms die van het RIVM afkomstig lijkt

woensdag 22 juli 2020, 17:40 door Redactie, 5 reacties

Het ministerie van Volksgezondheid waarschuwt via Twitter voor een malafide sms die van het RIVM afkomstig lijkt en een zogenaamde downloadlink naar de CoronaMelder-app bevat. De sms heeft als afzender 0800-1202, het landelijk nummer om een testafspraak voor het coronavirus te maken. Het gaat hier echter om een gespooft telefoonnummer.

Het sms-bericht bevat ook een downloadlink waarmee de CoronaMelder-app te downloaden zou zijn. De app is echter nog niet beschikbaar in de appstores. "Let op: Ontvang je een SMS met een link om de CoronaMelder app of de CoronaApp te downloaden? Klik niet op de link en verwijder het bericht. Het gaat hier om een phishingactie waarbij de naam van het RIVM wordt misbruikt", zo laat het ministerie van Volksgezondheid via Twitter weten. Het is nog onduidelijk waar de link precies naar wijst.

Voordat de app overal is te gebruiken worden de komende tijd nog de laatste praktijk- en veiligheidstesten uitgevoerd. Op 17 augustus wordt de app nog eerst in de regio's Twente en Rotterdam-Rijnmond in de praktijk getest. Op 1 september is het de bedoeling dat de app in alle 25 GGD-regio's is te gebruiken. Vanaf 17 augustus komt de CoronaMelder beschikbaar in de appstores. Iedereen kan zo de app al downloaden.

De app zal na de installatie technische functioneren en wisselt bijvoorbeeld wel de anonieme codes uit. Het melden van positieve testuitslagen in de app wordt tijdens de testperiode echter alléén in de testregio’s Twente en Rotterdam-Rijnmond ondersteund. Wie niet in een testregio woont kan overigens wel een melding krijgen na een contact met iemand die wel in een testregio woont en positief is getest op het virus.

Reacties (5)
23-07-2020, 09:03 door buttonius
Wanneer gaan die telefoon providers eindelijk eens iets doen tegen gespoofte telefoonnummers?

Het kan voor een telefoon provider toch niet zo moeilijk zijn om even op te zoeken bij welke provider het telefoonnummer thuis hoort? Ben je zelf die provider, dan kun je controleren of het van de juiste klant komt. Hoort het nummer bij een andere provider en krijg je het gesprek of SMS niet (indirect) van die provider, dan is het gespooft.

Gespoofte informatie doorgeven maakt je medeplichtig aan misleiding. Een fatsoenlijke provider wil dat toch niet?
23-07-2020, 09:42 door Anoniem
Door buttonius: Wanneer gaan die telefoon providers eindelijk eens iets doen tegen gespoofte telefoonnummers?

Het kan voor een telefoon provider toch niet zo moeilijk zijn om even op te zoeken bij welke provider het telefoonnummer thuis hoort? Ben je zelf die provider, dan kun je controleren of het van de juiste klant komt. Hoort het nummer bij een andere provider en krijg je het gesprek of SMS niet (indirect) van die provider, dan is het gespooft.

Gespoofte informatie doorgeven maakt je medeplichtig aan misleiding. Een fatsoenlijke provider wil dat toch niet?

Het hele systeem van telefonie is natuurlijk hopeloos verouderd waardoor dit soort controles lastig toe te voegen zijn. Daarnaast zijn er daadwerkelijke (legitime) use cases voor "spoofing". Denk aan bedrijven die met een bepaald telefoonnummer willen bellen (niet elke medewerker het zelfde telefoonnummer) of SMS'jes wil versturen uit bedrijfsnaam.
23-07-2020, 10:28 door buttonius
Door Anoniem 09:42:
...
Daarnaast zijn er daadwerkelijke (legitime) use cases voor "spoofing". Denk aan bedrijven die met een bepaald telefoonnummer willen bellen (niet elke medewerker het zelfde telefoonnummer) of SMS'jes wil versturen uit bedrijfsnaam.
Bedrijven die een legitieme reden hebben om telefoonnummers te spoofen hoeven dat alleen te kunnen in samenwerking met hun telefonie provider. In dat geval kan (en moet) de telefonie provider controleren dat het gespoofte telefoonnummer bij dat bedrijf hoort.
23-07-2020, 10:50 door Anoniem
Op zich goed natuurlijk dat mensen gewaarschuwd worden. Maar er zijn elke dag grote aantallen sms- of WhatsApp berichten en e-mails die mensen proberen te misleiden. Gaan we nu voor elk bericht een waarschuwing opstellen?
23-07-2020, 10:52 door Anoniem
Door Anoniem:
Het hele systeem van telefonie is natuurlijk hopeloos verouderd waardoor dit soort controles lastig toe te voegen zijn.
Zelfs in het veel modernere "internet systeem" voegen providers dit soort controles niet grootschalig in.
Het wordt wel aangeraden (BCP38) maar omdat het niet afgedwongen wordt kun je als ISP gewoon op het internet
opereren zonder die filtering te implementeren en zonder dat je uitgesloten wordt door anderen, zoals eigenlijk zou moeten.

En dit heeft ook nooit goed gewerkt. In de telefonie wereld werkte het in het begin goed, omdat telefonie toen iets was wat
geregeld werd door staatsbedrijven en andere grote ondernemingen die nog wel iets hadden met "best practices".
Toen die markt is opengegooid en iedere cowboy een telefoonbedrijf kon beginnen, is dit een puinhoop geworden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.