Criminelen hadden toegang tot WhatsApp-accounts Tweede Kamerleden
Vorig jaar zijn de WhatsApp-accounts van meerdere Tweede Kamerleden en andere ambtenaren binnen de Rijksoverheid door criminelen overgenomen, zo laat de Algemene Rekenkamer vandaag weten. De aanvallers gebruikten de overgenomen accounts voor het plegen van WhatsAppfraude, aldus de Rekenkamer, die stelt dat fraude via WhatsApp-accounts van rijksambtenaren geen uitzondering is.
Bij WhatsAppfraude doen oplichters zich vaak voor als een dochter of zoon van het slachtoffer en vragen om een rekening te betalen. Bij honderden slachtoffers wisten oplichters de WhatsApp-verificatiecode te bemachtigen. Om een account te bevestigen verstuurt WhatsApp via sms een zescijferige verificatiecode. Criminelen vragen in naam van het slachtoffer deze verificatiecode op, waarna die de code op zijn telefoon ontvangt.
Vervolgens wordt het slachtoffer door de criminelen via WhatsApp of telefonisch benaderd dat hij per ongeluk een code heeft ontvangen die eigenlijk voor iemand anders was bedoeld. De crimineel vraagt dan of het slachtoffer de ontvangen code kan doorsturen. Met de doorgestuurde verificatiecode kunnen de criminelen het WhatsApp-account overnemen. Zodra het account is overgenomen hebben de criminelen toegang tot de contactenlijst. Contacten worden dan benaderd met het verzoek om geld over te maken.
Vorig jaar slaagden criminelen erin de WhatsApp-accounts over te nemen van tenminste vijf Tweede Kamerleden, één Eerste Kamerlid, topambtenaren van het Ministerie van Economische Zaken en verschillende medewerkers van bijna alle ministeries. "Het ging deze hackers om geld, maar het is denkbaar dat het ook om informatie had kunnen gaan", zo stelt de Rekenkamer.
Binnen de rijksdienst wordt het gebruik van WhatsApp voor zakelijk gebruik ontraden. Zo mag er geen gevoelige informatie mee worden gedeeld. Toch gebruiken veel ambtenaren de berichtenapp. "En niet alleen voor in de privésfeer, maar soms ook voor het werk", laat de Rekenkamer weten. Doordat de ict-helpdesks van de overheid WhatsApp niet ondersteunen worden niet alle overgenomen accounts of pogingen hiertoe gemeld.
Ik hoop dat ze het als een wakeup call beschouwen. (niet via whatsapp)
En straks kom fb er ook nog even over heen.
Vertel eens wat die minister van techniek dan gaat doen tegen dit soort dingen ?
Europese Commissie kiest Signal als aanbevolen chat-app
maandag 24 februari 2020, 12:00 door Redactie
https://www.security.nl/posting/645393/Europese+Commissie+kiest+Signal+als+aanbevolen+chat-app
Anders was je werkloos
Europese Commissie kiest Signal als aanbevolen chat-app
maandag 24 februari 2020, 12:00 door Redactie
https://www.security.nl/posting/645393/Europese+Commissie+kiest+Signal+als+aanbevolen+chat-app
ze een verslaving hebben net als facebook dat is
het grootste probleem,hoe onveilig of hack-gevoelig deze app ook is.
Als een werkgever het nog gebruikt,
dan is het niet verstandig,of het nodig is voor je werk zoek dan alternatieven
Het is als een zak chips,vroeg of laat grijp je er toch weer naar.
Het is goedkoop,het is zo makkelijk in gebruik,we zijn het gewend,
en facebook weet dit maar al te goed
The Matrix
AmazonWS (AWS) in de VS. Als je daar niet gelukkig van wordt, dan is hier een overzicht van WhatsApp alternatieven:
ProtonMail vergelijkt zeven versleutelde WhatsApp-alternatieven
maandag 15 februari 2021, 17:04 door Redactie,
https://www.security.nl/posting/690379/ProtonMail+vergelijkt+zeven+versleutelde+WhatsApp-alternatieven
ze een verslaving hebben net als facebook dat is
het grootste probleem,hoe onveilig of hack-gevoelig deze app ook is.
ze een verslaving hebben net als facebook dat is
het grootste probleem,hoe onveilig of hack-gevoelig deze app ook is.
Denk ik ook, want dit zal met veel andere software ook mogelijk zijn. Herstel codes laten sturen naar het slachtoffer en vervolgens met een smoes aan de slachtoffers vragen of ze de herstelcodes kunnen krijgen.
In whatsapp kun je ook een pincode instellen als beveiliging tegen overnames van het account. Die moet je dan aanvullend op de herstelcode gebruiken. Die pincode staat natuurlijk niet in de mail en daar zullen de hackers in eerste instantie ook niet naar vragen omdat ze niet weten of dat nodig is.
Alles kan worden "gepnewed", gespoofed en gephisht, fake voorgesteld en ge-info-bubbelt.
De analoge wereld om u heen wordt moedwillig rondom ons heen afgebroken
en een veiliger digitale wereld is nog niet opgebouwd. Nog lange niet.
Holes & leaks everywhere.
We zitten volop al in DIGI-LIMBO (de digitale variant van het vagevuur).
Forewarned is forearmed,
#sockpuppet
Europese Commissie kiest Signal als aanbevolen chat-app
maandag 24 februari 2020, 12:00 door Redactie
https://www.security.nl/posting/645393/Europese+Commissie+kiest+Signal+als+aanbevolen+chat-app
Vertel eens wat die minister van techniek dan gaat doen tegen dit soort dingen ?
Alles kan worden "gepnewed", gespoofed en gephisht, fake voorgesteld en ge-info-bubbelt.
De analoge wereld om u heen wordt moedwillig rondom ons heen afgebroken
en een veiliger digitale wereld is nog niet opgebouwd. Nog lange niet.
Holes & leaks everywhere.
We zitten volop al in DIGI-LIMBO (de digitale variant van het vagevuur).
Forewarned is forearmed,
#sockpuppet
Inderdaad. Ik ga naar Mars de enige plek waar ik nog mens kan zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
