Telefoonnummer NCSC misbruikt voor spoofing en phishing
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt vandaag dat het eigen telefoonnummer wordt gebruikt voor phishing. De overheidsdienst ontving verschillende berichten dat kwaadwillenden zich voordoen als NCSC-medewerker. Om zich als het NCSC voor te doen maken de oplichters gebruik van een gespooft telefoonnummer, waarbij doelwitten het nummer van het NCSC te zien krijgen.
"De kwaadwillende heeft als doel om snel vertrouwen te winnen om vervolgens persoonlijke informatie afhandig te maken om deze te misbruiken. Je kunt hierbij denken aan bankgegevens, transactiebewijzen, boetes of inloggegevens", aldus het NCSC in de waarschuwing. Wie door een bedrijf of overheidsinstantie wordt gebeld en twijfelt over de legitimiteit van de beller wordt aangeraden op te hangen en zelf de betreffende organisatie terug te bellen. In juni waarschuwde het NCSC ook al voor oplichters die zich als de overheidsdienst voordeden.
Wat voor soort incident moet er plaats vinden, voordat de verantwoordelijke organisaties dit probleem bij de bron gaan aanpakken? WO III, en nucleaire ramp, ...
Waarom is het nog steeds "onmogelijk" om technisch af te dwingen dat een meegestuurde nummer afkomstig is van de persoon of het bedrijf dat dat nummer of die nummerreeks afgenomen heeft.
Begin met het dicht timmeren vann de telefooncentrales. En de VOIP-centrales bij bedrijven.
Het lijkt erop alsof de verantwoordelijke organisaties spoofing niet willlen stoppen.
Steek de koppen bij elkaar, en los het op.
Laat de EC zich daar anders eens op richten ipv chat-controle.
Doe eens iets voor al die burgers en bedrijven die slachtoffer worden van spoofing.
Waarom is het nog steeds "onmogelijk" om technisch af te dwingen dat een meegestuurde nummer afkomstig is van de persoon of het bedrijf dat dat nummer of die nummerreeks afgenomen heeft.
Begin met het dicht timmeren vann de telefooncentrales. En de VOIP-centrales bij bedrijven.
Omdat dat overal op de hele wereld gedaan moet worden.
Net als IP spoofing.
Het lijkt erop alsof de verantwoordelijke organisaties spoofing niet willlen stoppen.
Steek de koppen bij elkaar, en los het op.
Goh, overal op de hele wereld iets perfect maken - tussen alle operators met soms matige procedures of gewoon kwaadwillende intenties.
Ik hoor graag je suggestie hoe je dat voor elkaar krijgt.
Gewoon - leer en maar mee leven en stop met geloven dat een inkomend nummer 100% betrouwbaar is.
Laat de EC zich daar anders eens op richten ipv chat-controle.
Eerst vraag je blijkbaar om wereldwijde ingreep tegen spoofing en twee zinnen later klaag je over EC controle.
Get a clue. Heb je al door dat waar je eerst om vraag ook op dezelfde manier zou gaan ?
Doe eens iets voor al die burgers en bedrijven die slachtoffer worden van spoofing.
Die moeten maar leren om minder te geloven in wat een telefoon (afzender nummer), of pratende stem, of gel kapsel aan de voordeur je vertelt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.