Microsoft: Amerikaanse schoolleraren doelwit van spoofingaanvallen
Amerikaanse schoolleraren zijn doelwit van spoofingaanvallen waarbij de aanvallers proberen om voor honderden dollars aan cadeaubonnen te bemachtigen, zo meldt Microsoft. De leraren ontvangen e-mails die van collega's of andere schoolmedewerkers afkomstig lijken. In de berichten wordt gevraagd om, bijvoorbeeld als cadeau voor het personeel, digitale cadeaubonnen aan te schaffen en de code hiervan door te geven.
Voor het versturen van de e-mails maken de aanvallers gebruik van gratis e-mailproviders zoals Gmail, Mail.ru, Yahoo, Hotmail, Outlook en iCloud. De informatie voor de aanvalscampagne is volgens Microsoft afkomstig van websites en social media. Afgelopen december liet de Amerikaanse toezichthouder FTC nog weten dat gift cards de favoriete betaalmethode van oplichters zijn.
Hoe weet Microsoft dit? Leest Microsoft email ?
Advies aan die scholen. Gebruik chromebooks (niet dat ik er fan van ben). Ze zijn veiliger, goedkoper en eenvoudiger.
Dan heb je ook geen last van deze spoofingaanvallen want je bent dan beschermd tegen walmare.
Recent bewijs nog: https://www.msn.com/en-us/news/us/victor-schools-remain-closed-a-fourth-day-after-malware-attack/ar-BB1dlyL1
Hoe weet Microsoft dit? Leest Microsoft email ?
Advies aan die scholen. Gebruik chromebooks (niet dat ik er fan van ben). Ze zijn veiliger, goedkoper en eenvoudiger.
Dan heb je ook geen last van deze spoofingaanvallen want je bent dan beschermd tegen walmare.
Recent bewijs nog: https://www.msn.com/en-us/news/us/victor-schools-remain-closed-a-fourth-day-after-malware-attack/ar-BB1dlyL1
Zucht. Een Chromebook _is_ een goede oplossing voor veel security problemen , maar niet voor dit spoofing probleem.
Het is gewoon gespoofte email die mensen vraagt om zelf een giftcard (code) te kopen en op te sturen naar hun vermeende collega .
Mogelijk niet eens 'technisch' gespoofte mail - gewoon naam_van_collega@gmail/hotmail aangemaakt , en dan beweren dat je het bent en dat je snel een giftcard moet kopen en de code opsturen .
Daar helpt geen Chromebook of virusscanner tegen .
(en het leek zo echt - omdat die mensen alle echte correspondenten delen via hun insta/twitter/fb , dus genoeg om op in te haken ).
Hoe weet Microsoft dit? Leest Microsoft email ?
Advies aan die scholen. Gebruik chromebooks (niet dat ik er fan van ben). Ze zijn veiliger, goedkoper en eenvoudiger.
Dan heb je ook geen last van deze spoofingaanvallen want je bent dan beschermd tegen walmare.
Recent bewijs nog: https://www.msn.com/en-us/news/us/victor-schools-remain-closed-a-fourth-day-after-malware-attack/ar-BB1dlyL1
Zucht. Een Chromebook _is_ een goede oplossing voor veel security problemen , maar niet voor dit spoofing probleem.
Het is gewoon gespoofte email die mensen vraagt om zelf een giftcard (code) te kopen en op te sturen naar hun vermeende collega .
Mogelijk niet eens 'technisch' gespoofte mail - gewoon naam_van_collega@gmail/hotmail aangemaakt , en dan beweren dat je het bent en dat je snel een giftcard moet kopen en de code opsturen .
Daar helpt geen Chromebook of virusscanner tegen .
(en het leek zo echt - omdat die mensen alle echte correspondenten delen via hun insta/twitter/fb , dus genoeg om op in te haken ).
Hoe weet Microsoft dit? Leest Microsoft email ?
Advies aan die scholen. Gebruik chromebooks (niet dat ik er fan van ben). Ze zijn veiliger, goedkoper en eenvoudiger.
Dan heb je ook geen last van deze spoofingaanvallen want je bent dan beschermd tegen walmare.
Recent bewijs nog: https://www.msn.com/en-us/news/us/victor-schools-remain-closed-a-fourth-day-after-malware-attack/ar-BB1dlyL1
Zucht. Een Chromebook _is_ een goede oplossing voor veel security problemen , maar niet voor dit spoofing probleem.
Het is gewoon gespoofte email die mensen vraagt om zelf een giftcard (code) te kopen en op te sturen naar hun vermeende collega .
Mogelijk niet eens 'technisch' gespoofte mail - gewoon naam_van_collega@gmail/hotmail aangemaakt , en dan beweren dat je het bent en dat je snel een giftcard moet kopen en de code opsturen .
Daar helpt geen Chromebook of virusscanner tegen .
(en het leek zo echt - omdat die mensen alle echte correspondenten delen via hun insta/twitter/fb , dus genoeg om op in te haken ).
Maar de link van walmare heeft helemaal niets te maken met het startbericht !
Bericht van Microsoft over gespoofte mail (feitelijk social engineering om gift cards te sturen ).
walmare : Link naar een heel ander probleem (toevallig ook iets met scholen) van malware infectie waarin Chromebooks niet geinfecteerd werden.
Vandaar dat ik zeg dat Chromebooks wel beter zijn voor sommige problemen , maar niet voor de stijl van social engineering waar het artikel over ging.
Chromebooks helpen ook niet als je je laat vertellen dat je een Nigeriaanse erfenis kunt krijgen als je alleen even wat douanekosten voorschiet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
