Ministerie waarschuwt voor malafide sms die van het RIVM afkomstig lijkt
Het ministerie van Volksgezondheid waarschuwt via Twitter voor een malafide sms die van het RIVM afkomstig lijkt en een zogenaamde downloadlink naar de CoronaMelder-app bevat. De sms heeft als afzender 0800-1202, het landelijk nummer om een testafspraak voor het coronavirus te maken. Het gaat hier echter om een gespooft telefoonnummer.
Het sms-bericht bevat ook een downloadlink waarmee de CoronaMelder-app te downloaden zou zijn. De app is echter nog niet beschikbaar in de appstores. "Let op: Ontvang je een SMS met een link om de CoronaMelder app of de CoronaApp te downloaden? Klik niet op de link en verwijder het bericht. Het gaat hier om een phishingactie waarbij de naam van het RIVM wordt misbruikt", zo laat het ministerie van Volksgezondheid via Twitter weten. Het is nog onduidelijk waar de link precies naar wijst.
Voordat de app overal is te gebruiken worden de komende tijd nog de laatste praktijk- en veiligheidstesten uitgevoerd. Op 17 augustus wordt de app nog eerst in de regio's Twente en Rotterdam-Rijnmond in de praktijk getest. Op 1 september is het de bedoeling dat de app in alle 25 GGD-regio's is te gebruiken. Vanaf 17 augustus komt de CoronaMelder beschikbaar in de appstores. Iedereen kan zo de app al downloaden.
De app zal na de installatie technische functioneren en wisselt bijvoorbeeld wel de anonieme codes uit. Het melden van positieve testuitslagen in de app wordt tijdens de testperiode echter alléén in de testregio’s Twente en Rotterdam-Rijnmond ondersteund. Wie niet in een testregio woont kan overigens wel een melding krijgen na een contact met iemand die wel in een testregio woont en positief is getest op het virus.
Het kan voor een telefoon provider toch niet zo moeilijk zijn om even op te zoeken bij welke provider het telefoonnummer thuis hoort? Ben je zelf die provider, dan kun je controleren of het van de juiste klant komt. Hoort het nummer bij een andere provider en krijg je het gesprek of SMS niet (indirect) van die provider, dan is het gespooft.
Gespoofte informatie doorgeven maakt je medeplichtig aan misleiding. Een fatsoenlijke provider wil dat toch niet?
Het kan voor een telefoon provider toch niet zo moeilijk zijn om even op te zoeken bij welke provider het telefoonnummer thuis hoort? Ben je zelf die provider, dan kun je controleren of het van de juiste klant komt. Hoort het nummer bij een andere provider en krijg je het gesprek of SMS niet (indirect) van die provider, dan is het gespooft.
Gespoofte informatie doorgeven maakt je medeplichtig aan misleiding. Een fatsoenlijke provider wil dat toch niet?
Het hele systeem van telefonie is natuurlijk hopeloos verouderd waardoor dit soort controles lastig toe te voegen zijn. Daarnaast zijn er daadwerkelijke (legitime) use cases voor "spoofing". Denk aan bedrijven die met een bepaald telefoonnummer willen bellen (niet elke medewerker het zelfde telefoonnummer) of SMS'jes wil versturen uit bedrijfsnaam.
...
Daarnaast zijn er daadwerkelijke (legitime) use cases voor "spoofing". Denk aan bedrijven die met een bepaald telefoonnummer willen bellen (niet elke medewerker het zelfde telefoonnummer) of SMS'jes wil versturen uit bedrijfsnaam.
Het hele systeem van telefonie is natuurlijk hopeloos verouderd waardoor dit soort controles lastig toe te voegen zijn.
Het wordt wel aangeraden (BCP38) maar omdat het niet afgedwongen wordt kun je als ISP gewoon op het internet
opereren zonder die filtering te implementeren en zonder dat je uitgesloten wordt door anderen, zoals eigenlijk zou moeten.
En dit heeft ook nooit goed gewerkt. In de telefonie wereld werkte het in het begin goed, omdat telefonie toen iets was wat
geregeld werd door staatsbedrijven en andere grote ondernemingen die nog wel iets hadden met "best practices".
Toen die markt is opengegooid en iedere cowboy een telefoonbedrijf kon beginnen, is dit een puinhoop geworden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
