Verstandig advies in
https://nos.nl/artikel/2468173-van-phishing-verdachte-nederlanders-opgepakt-in-roemenie:
De politie kwam de vier op het spoor door een hoog aantal aangiftes, vertelt Jouke Posthumus, teamleider digitale criminaliteit van de politie Midden-Nederland [...]
Ook waarschuwt Posthumus om nooit foto's van een identiteitsbewijs of bankpas te sturen.
Het is weer eens zover, uit
https://www.security.nl/posting/789992/Maritiem+dienstverlener+Royal+Dirkzwager+getroffen+door+ransomware:
Vorige week lieten de criminelen achter de Play-ransomware weten dat zij voor de aanval verantwoordelijk waren en daarbij persoonlijke informatie hadden buitgemaakt, waaronder scans van identiteitsbewijzen en paspoorten, [...]
Aanvulling, m.b.t online identiteitsfraude:
you ain't seen nothing yet. Vorige week zijn namelijk de EDIW (European Digital Identity Wallet) en het Europese BurgerSurveillanceNummer weer een stap dichterbij gekomen:
https://www.europarl.europa.eu/doceo/document/A-9-2023-0038_EN.html.
Het waarschijnlijk grootste probleem (zowel bij Marktplaats-fraudeurs als straks bij websites waar je met jouw EDIW moet authenticeren) van authenticatie is dat je de partij, naar wie je jouw persoonsgegevens stuurt, moet kunnen vertrouwen. Het barst op internet
nu al van de phishing-websites die zich als legitieme websites van (hopelijk) betrouwbare partijen voordoen - wat gaat hieraan verbeteren voordat het EDIW wordt ingevoerd?
In het EU-document staat onder meer:
To that end, web-browsers should ensure support and interoperability with qualified certificates for website authentication pursuant to Regulation (EU) No 910/2014. They should recognise and display qualified certificates for website authentication to provide a high level of assurance, allowing website owners to assert their identity as owners of a website and users to identify the website owners with a high degree of certainty. To further promote their usage, public authorities in Member States should consider incorporating qualified certificates for website authentication in their websites. In the case of a security breach, web browsers should be able to take measures that are proportional to their risk. Web browsers should notify the Commission immediately of any security breach as well as the measures taken to remedy such breaches with regard to a single certificate or to a set of certificates.
Zolang je binnen een oogwenk, gratis en
no questions asked een DV cert kunt verkrijgen, helpt dit allemaal niets. Bovendien is certificate revocation een lachertje. En hoe zouden
web browsers überhaupt iets aan de Europese Commissie moeten melden, en wat gebeurt er dan? Wie verzint dit?
Droom verder.