Overheid start campagne tegen online oplichting: 'Laat je niet interneppen'
De overheid is net als vorig jaar de campagne 'Laat je niet interneppen' gestart, om zo mensen voor online oplichting te waarschuwen. "In 2023 hadden twee op de drie Nederlanders van 15 jaar en ouder te maken met e-mails of andere berichten van online criminelen. Eén op de tien werd daadwerkelijk slachtoffer van online oplichting", aldus de ministeries van Justitie en Veiligheid en Binnenlandse Zaken van wie de campagne is.
Via de campagne worden burgers opgeroepen om goed de afzender van online berichten te checken en bij twijfel weg te klikken. Ook worden de 'interneptechnieken' van online oplichters beschreven, zoals spoofing, misbruik maken van emoties, gebruik van tijdsdruk, doen alsof er een noodgeval is, aanbieden van buitenkansen, het persoonlijk maken en heel erg vriendelijk zijn.
"Online criminelen maken gebruik van misleidingstechnieken zoals tijdsdruk of ze doen zich voor als een organisatie. Zo zie je nu veel nepberichten en e-mails van overheidsinstanties, zoals de gemeente of de Belastingdienst met een linkje in het bericht. Op deze manier proberen online criminelen gegevens te stelen om toegang te krijgen tot andere accounts of geld te verdienen door de gegevens door te verkopen", zegt Yoanne Spoormans van de politie.
Criminelen doen hun uiterste best om hun berichten en websites zo goed als mogelijk op echte berichten en websites te laten lijken. Blijven roepen dat mensen toch moeten gaan speuren naar net dat éne foutje dat criminelen mogelijk hebben gemaakt, werkt aantoonbaar onvoldoende.
Er zijn mogelijkheden om internetters te helpen om nep van echt veel beter te kunnen onderscheiden. Wanneer gaan we die implementeren?
Vooral nu de EC steeds vaker burgers een worst voorhoudt (door uitsluitend de voordelen te beschrijven) van betrouwbare digitale authenticatie van hen (individuele burgers), zoals gisteren nog: https://ec.europa.eu/commission/presscorner/detail/en/ip_24_5047.
Daarbij voorbijgaand aan het feit dat betrouwbare authenticatie van individuen vereist dat alle mogelijke verifieerders betrouwbaar zijn.
Ik herinner mij nog goed van jaren geleden dat vooraf aan een festiviteit in de stad waar ik woon er intensief werd gewaarschuwd voor zakkenrollers en toch bleek na afloop het aantal aangiften van mensen wiens portemonnee was gerold hoog.
Criminelen zijn over het algemeen net zo sluw als mensen slim kunnen zijn dus wat voor campagne je ook voert: Digitale misdrijven zijn een treurig onderdeel geworden van onze samenleving waarbij telkens weer andere wegen worden bewandeld om argeloze mensen te benadelen.
Criminelen doen hun uiterste best om hun berichten en websites zo goed als mogelijk op echte berichten en websites te laten lijken. Blijven roepen dat mensen toch moeten gaan speuren naar net dat éne foutje dat criminelen mogelijk hebben gemaakt, werkt aantoonbaar onvoldoende.
Er zijn mogelijkheden om internetters te helpen om nep van echt veel beter te kunnen onderscheiden. Wanneer gaan we die implementeren?
Vooral nu de EC steeds vaker burgers een worst voorhoudt (door uitsluitend de voordelen te beschrijven) van betrouwbare digitale authenticatie van hen (individuele burgers), zoals gisteren nog: https://ec.europa.eu/commission/presscorner/detail/en/ip_24_5047.
Daarbij voorbijgaand aan het feit dat betrouwbare authenticatie van individuen vereist dat alle mogelijke verifieerders betrouwbaar zijn.
Benader mij daarmee, en aanschouw een negatieve concentratieboog.
Als ze wat willen, dan sturen ze maar een brief...
Overheidsorganisaties dienen op een normale manier te communiceren en te handelen. Telefoneren en post versturen is nog steeds mogelijk. Dus geen digitale hobbies meer aan mensen opdringen die hier niet op zitten te wachten. Dit betreft vaak ouderen die doorgaans decennia al zijn bestolen door diezelfde overheid die deze mensen nu een -voor hen- digitaal mijnenveld instuurt. Een tegemoetkoming in de vorm van normaal menselijk contact bij bijv. de belastingdienst en de banken is het minste wat verwacht mag worden. Oh, willen ze niet? Dan moet er gewoon een wet voor komen als waarborg. Tot aan het jaar 2050 als dat nodig is.
Verder: Campagnes zijn voor kleuters. De overheid moet dienen, niet andersom.
Zelfs als je het even niet goed verstaat op de radio ofzo en je maakt een typo in de naam ga je al de mist in.
En ook zonde van het geld, weer moeten ze een domeinnaam jaren vasthouden, want iedereen die die reclame over 5 jaar ziet mag natuurlijk niet precies bij iemand met slechte bedoelingen uitkomen.
Hopelijk kijken de marketeers toch nog eens terug naar die uitzending van Lubach https://www.youtube.com/watch?v=CRmSlxj1mLM en kiezen ze de volgende keer gewoon: rijksoverheid.nl/actienaam (of dergelijke: maar iets waarvan je zeker weet dat je onmogelijk met een typo fout kunt zitten en wat iedereen makkelijk herkent).
Not Before: Oct 12 08:14:06 2023 GMT
Not After : Oct 12 08:08:00 2024 GMT
Subject:
commonName = laatjenietinterneppen.nl
organizationName = Ministerie van Justitie en Veiligheid
organizationIdentifier = NTRNL-27380834
localityName = 's-Gravenhage
stateOrProvinceName = Zuid-Holland
countryName = NL
serialNumber = 27380834
businessCategory = Government Entity
jurisdictionCountryName = NL
Subject Public Key Info:
en uit https://crt.sh/?id=14757868528:
Not Before: Oct 1 13:08:49 2024 GMT
Not After : Oct 1 13:03:00 2025 GMT
Subject:
commonName = laatjenietinterneppen.nl
organizationName = Ministerie van Justitie en Veiligheid
organizationIdentifier = NTRNL-27380834
localityName = 's-Gravenhage
stateOrProvinceName = Zuid-Holland
countryName = NL
serialNumber = 27380834
businessCategory = Government Entity
jurisdictionCountryName = NL
Subject Public Key Info:
Wel een tikkie jammer dat mijn browser https://crt.sh/?id=14854306320 krijgt toegezonden (maar op een mobiel zie je dat toch niet):
commonName = E6
organizationName = Let's Encrypt
countryName = US
Validity
Not Before: Oct 8 23:13:00 2024 GMT
Not After : Jan 6 23:12:59 2025 GMT
Subject:
commonName = laatjenietinterneppen.nl
Subject Public Key Info:
In elk geval de belastingbetaler laat zich interneppen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
