Politie waarschuwt 2500 burgers via e-mail voor gestolen inloggegevens
De politie heeft naar 2500 burgers een waarschuwing gestuurd dat hun inloggegevens zijn gestolen en ze er verstandig aan doen om hun wachtwoorden te wijzigen. Het Nederlandse cybersecuritybedrijf NFIR ontdekte op een buitenlandse server duizenden unieke e-mailadressen inclusief wachtwoorden en deelde die met de politie.
Voor Nederland ging het om 2500 unieke e-mailadressen met daaraan gekoppeld bijna even zoveel wachtwoorden. Naar aanleiding van de aangetroffen inloggegevens besloten politie en het Openbaar Ministerie om de eigenaren van de e-mailadressen en wachtwoorden preventief te informeren. In de mail wordt uitgelegd waarom de betrokkenen de e-mail ontvangen en wordt geadviseerd wachtwoorden te wijzigen.
"Cybercriminelen zijn moeilijk op te sporen. Ze opereren vaak grensoverschrijdend en wisselen regelmatig van server. De politie werkt daarom bij de aanpak van cybercrime samen met veel partijen in binnen- en buitenland", aldus de politie. Het is niet voor het eerst dat de politie mensen via e-mail voor gecompromitteerde accounts waarschuwt. Zo werden vorig jaar september nog 20.000 mensen in een phishingonderzoek gewaarschuwd.
Door het instellen van een twee-stapsverificatie (2FA) voeg je een extra beveiligingslaag toe aan je e-mailaccount, social media of clouddienst. Vaak wordt dan een toegangscode naar een vertrouwd apparaat (bijvoorbeeld je mobiele telefoon) van jou gestuurd om in te kunnen loggen. Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account of cloud te krijgen
Door het instellen van een twee-stapsverificatie (2FA) voeg je een extra beveiligingslaag toe aan je e-mailaccount, social media of clouddienst. Vaak wordt dan een toegangscode naar een vertrouwd apparaat (bijvoorbeeld je mobiele telefoon) van jou gestuurd om in te kunnen loggen. Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account of cloud te krijgen
Door het instellen van een twee-stapsverificatie (2FA) voeg je een extra beveiligingslaag toe aan je e-mailaccount, social media of clouddienst. Vaak wordt dan een toegangscode naar een vertrouwd apparaat (bijvoorbeeld je mobiele telefoon) van jou gestuurd om in te kunnen loggen. Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account of cloud te krijgen
Wat er mis is? Wel ze denken niet na over wat ze zeggen dat is het probleem wat ik zelf lees.
Tweestaps verificatie 2FA?
Nee Tweestaps verificatie is 2SA en Tweefactor authenticatie is 2FA
De S van steps de F van Factor en tussen beide zit een behoorlijk groot verschil van implementatie en hoe de beveiliging in zijn werk gaat.
Hier nog een voorbeeldje. Geef nooit je inloggegevens af. Hoe wil men dan in godsnaam ooit ergens gebruik van maken?
Compleet verkeerde geformuleerd die zin.
Geef nooit inloggegevens af aan vreemden of diensten per telefoon, sms, app of mail. Log enkel in bij diensten *nadat* u gecontroleerd heeft dat u op een legitieme site zit. Voor het herkennen van phising en meer informatie zie https://veiliginternetten.nl/thema/cybercrime-en-incidenten/phishing-corona/wat-een-phishingmail/
En kan me wel aan meer zaken ergeren in die zogenaamde tips. Ooit gehoord van het voorkomen van cybercrime door het maken van back-ups? Was het maar zo feest dat zou ons leven een stuk makkelijker maken. En zo zijn er wel meer dingen of incompleet of niet kloppend maar ik heb geen zin om die allemaal te gaan toelichten als andere dat willen doen lees ik het wel later hier terug.
Voor iemand met kennis valt dit soort afwijkingen en verkeerde benamingen meteen op en negeert het slechte advies of verbeterd deze. Maar een leek die heeft niet de kennis om te snappen dat er foutieve informatie wordt gegeven met gevolgen van dien.
Politie had simpelweg moeten verwijzen naar https://veiliginternetten.nl/thema/basisbeveiliging/ en zich verder niet moeten uitlaten over tips tot ze snappen wat ze beweren. Die site is expres opgezet door de overheid inclusief politie notabene om voorlichting te geven. Als je vervolgens zulke domme fouten maakt in een voorlichting brief dan heb je de verkeerde mensen op een redactie post gezet.
Als men het niet eens is met die conclussie hoor ik de argumentatie wel.
op dit media bericht.
https://haveibeenpwned.com/ <- is dit niet een betere oplossing?
The Matrix
op dit media bericht.
https://haveibeenpwned.com/ <- is dit niet een betere oplossing?
The Matrix
Daarbij gezegd vind ik het zelf veel belangrijker te benoemen compartimentaliseer je toegang door voor alle diensten andere gebruikersnamen en wachtwoorden te gebruiken. Datalekken zijn altijd een risico maar als je het kan beperken tot 1 dienst is het cleanup en block proces tig keer simpeler.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
