Veiligheid

[jabuca]

Hallo allemaal.

Gisteren hoorde ik weer een waarschuwing op de radio over de criminaliteit met het internetbankieren.
Nu is dat hier wel vaker ter sprake gekomen, maar een klein voorbeeld; Ik lees De Telegraaf via Firefox. Bij een af ander verhaal zit een filmpje, ik wil dit afspelen, lukt niet, en dan krijg ik een melding om een bepaalde plugin te installeren. Ik weet zo niet of die plugin veilig is, dus maar niet doen.

Wie kent deze situatie niet!!

Vr.gr. jabuca
http://www.fd.nl/artikel/20492791/fraude-internetbankieren-neemt-snel-toe
[url=http://]]]http://www.fd.nl/artikel/20492791/fraude-internetbankieren-neemt-snel-toe
http://http://www.veiligbankieren.nl/internetbankieren/social-engineering/werkwijze-crimineel.html

[Thomas de Graaff]

De enige oplossing hiervoor is je verdiepen in de materie. Als er wordt aangeraden een plugin te installeren, dan dien je uit te zoeken wat de bron van die plugin is. In Ubuntu kan een plugin voor firefox bijvoorbeeld in de repo's van Ubuntu staan, en dan weet je dat het veilig is. Je kan dit controleren door te zoeken naar de naam van die plugin in het softwarecentrum van Ubuntu. Staat een plugin niet in de repo's van Ubuntu, dan moet je voorzichtig zijn met het advies. Gebruik je Windows of staat de plugin niet in de repo's, zoek dan goed uit wat de bron is van die software, en of deze bron betrouwbaar is, alvorens deze te installeren.

Verder geeft iedere bank tips om fraude met internetbankieren te voorkomen. De belangrijkste is wel het controleren van het webadres van de bank of dat het correcte domein is op het moment dat je vertrouwelijke gegevens gaat invullen, en controleer of er een slotje staat onderaan de browser zodat je zeker weet dat je een beveiligde verbinding hebt.

Dus xxxxx.rabobank.nl is correct, xxxxxx.rabobak.nl niet. (waar xxxx van alles mag zijn)

En een andere is dat een bank nooit een email stuurt met een verwijzing naar een website waar je vertrouwelijke gegevens moet invullen. Krijg je zo'n mail, bel dan de bank en meld dit. Zelfs als het domein wel correct is.

Doe je deze dingen, dan ben je op elk besturingssysteem volgens mij behoorlijk veilig.

En als je nog veiliger wilt internetbankieren, dan kan je ook een live cd gebruiken daarvoor, maar dan nog dien je bovenstaande zaken in de gaten te houden.

[dallco]

Neem je maatregelen zoals hierboven duidelijk beschreven.
De groei van deze praktijken is natuurlijk verontrustend. Maar toch even relativeren. Bedenk dat 514 van de 10.000.000 klanten, ofwel 0.00514% van de mensen,  hier mee te maken heeft gehad het afgelopen half jaar. We moeten ons niet bang laten maken door de berichtgeving.

[nomko]

Ik denk waar jabuca op doelt zijn de zogenaamde phishing sites. Websites die er exact uitzien als het origineel, maar met wat extra invulvelden om wat meer gegevens van de gebruiker te ontfutselen. Dit soort sites waren in het begin nogal amateuristisch in elkaar gezet (gebrekkig Nederlands, afbeeldingen erg wazig) maar vandaag de dag zijn dergelijke sites dusdanig professioneel opgezet dat ze haast niet van de originele site te onderscheidden zijn.

Zo'n phishinh site zal altijd om meer info vragen dan benodigd, denk aan: pincode bankpas, mobiel tel. nr. Als je op een dergelijke site van je bank terecht komt, dan zit je al aardig ver in de gevarenzone. Er is namelijk geen enkele bank die jou vraagt om je pincode in te vullen en je mobiel tel. nr. in te vullen of wat dan ook. Als voorbeeld: mijn bank vraagt de volgende gegevens om in te loggen: rekeningnummer, 4-cijferige nummer van mijn bankpas en dan de inlogcode die ik verkrijg via zo'n apparaatje (die code krijg ik pas na intoetsen van mijn pincode). Ik heb nog nooit van mijn bank een email gekregen om allerlei gegevens van mij terug te mailen naar hun wat Thomas ook al stelt.

Ter aanvulling van hetgeen Thomas meld over de websites, als je aan het internetbankieren bent, dan gebeurd dat via een beveiligde verbinding. Dit is te herkennen doordat de url begint met https:// en dan gevolgd door de webadres van de bank, dus als voorbeeld: https://bank.internetbankieren.nl of https://.internetbankieren.bank.nl (afhankelijk hoe jouw eigen bank dit heeft opgezet). Zit je dus op de website van je bank en klik je op de link voor internetbankieren en je komt terecht op een site http://bak.internetbakier.com en zie je wel de naam van je bank staan, maar heb je meer invulvelden dan normaal, gegarandeerd dat je dan op een phishing site bent terechtgekomen.

Maar ook hier geldt weer: de grootste hoax is niet diegene die die phishing sites maakt, maar diegene die achter zijn/haar pc zit en niet oplet. Want makers van phishing sites maken zeer handig gebruik van de dommigheid en onoplettendheid van de pc gebruiker.

[nomko]

Neem je maatregelen zoals hierboven duidelijk beschreven.
De groei van deze praktijken is natuurlijk verontrustend. Maar toch even relativeren. Bedenk dat 514 van de 10.000.000 klanten, ofwel 0.00514% van de mensen,  hier mee te maken heeft gehad het afgelopen half jaar. We moeten ons niet bang laten maken door de berichtgeving.

Over 2009 waren het er 154 mensen die via zo'n phishing site zijn benadeeld. Tot nu toe over 2010 zijn het er al 514 mensen. Dat is al 3.3x meer dan over 2009. Puur onoplettendheid en gemakzucht: "Ohh..de bank wil mijn gegevens controleren, naja, stuur ik ze het mailtje terug met de gevraagde gegevens. Hoef ik lekker niet naar de bank toe lopen helemaal!".

[jabuca]

Allemaal vriendelijk bedankt voor jullie reacties en meedenken.
En als ik aan het internetbankieren ben kijk ik wel naar het slotje.
Wat ik niet gedaan heb is; de plugins van Firefox nachecken in de repro's van Ubuntu.

Be careful    Vr.gr. jabuca

[Rainmaker]

En een andere is dat een bank nooit een email stuurt met een verwijzing naar een website waar je vertrouwelijke gegevens moet invullen. Krijg je zo'n mail, bel dan de bank en meld dit. Zelfs als het domein wel correct is.

Volgens mij is dit hetgeen waar het om draait.
Mensen loggen in middels een meegestuurde link in een email, als je dit nooit doet maar gewoon de normale link neemt (die bij je bladwijzers staat?), voorkom je al een groot deel van het probleem.