SluitenZoeken sluiten

Cyberbeeld december 2023

11-01-2024

Welke vorm van cybercrime kwam afgelopen maand veel voor? Waar moet je de komende maand extra voor oppassen? In ons cyberbeeld geven we inzicht in de laatste ontwikkelingen.

Datalekken, phishing en andere ellende bij meerdere bedrijven

Phishingberichten uit naam van ING, een datalek bij KLM en oplichting via Google Nieuws: in december waren er heel wat datalekken en phishingberichten die de wereld ingestuurd werden.

Ben je niet zeker van de afzender of vertrouw je het niet? Open het bericht niet en klik het bericht weg. Lees verder op Laat je niet interneppen

Parkeerapp EasyPark getroffen door cyberaanval: persoonsgegevens gebruikers gelekt

EasyPark is getroffen door een cyberaanval. Daarbij zijn namen, telefoonnummers adressen en e-mailadressen gelekt. Ook zouden er enkele cijfers van IBAN - of creditcardnummers zijn blootgesteld. Het bedrijf achter de parkeerapp laat weten dat deze gestolen gegevens niet gebruikt kunnen worden om betalingen uit te voeren, omdat deze onvolledig zijn. Het gaat volgens EasyPark om ‘niet-gevoelige data’. Om de cyberaanval te stoppen, heeft EasyPark direct maatregelen genomen. Zo hebben ze een securityteam ingeschakeld, inclusief externe security-experts. Het team zorgt ervoor dat er effectieve beveiligings- en privacymaatregelen worden genomen. Getroffen klanten zijn op de hoogte gesteld door EasyPark. Lees meer*

Criminelen gebruiken Google Nieuws voor oplichting

Advertenties in het nieuwsoverzicht van Google worden misbruikt voor oplichting. Criminelen lokken mensen in de val met nagemaakte nieuwssites van bijvoorbeeld NU.nl en het AD. Daarmee ligt ook verspreiding van desinformatie op de loer.

Google biedt adverteerders sinds 2019 de mogelijkheid om reclame te maken in Google Nieuws. Dat is een op interesse gepersonaliseerd nieuwsoverzicht dat je kunt opvragen via de website van Google. Je krijgt het nieuwsoverzicht ook te zien als je op het hoofdscherm van veel Android-smartphones naar rechts veegt.

Maar de advertentiemogelijkheid in dat nieuwsoverzicht wordt misbruikt voor oplichting. Als je op een advertentie klikt, krijg je een nagemaakt nieuwsartikel in de stijl van NU.nl of het AD te zien. Maar in werkelijkheid ben je terechtgekomen op een website met desinformatie of een beïnvloedingscampagne. De advertenties in het nieuwsoverzicht zijn ingekocht door Chinese partijen. Lees meer*

Nepnummers van ING verspreiden zich via phishingberichten

ING waarschuwt dat online criminelen namens de bank phishingberichten (ook wel smishing genoemd) sturen. “Er is zojuist een bedrag van 3500 euro geprobeerd op te nemen aan de geldmaat. Bent u dit niet geweest? Neem dan zo spoedig mogelijk contact op met de klantenservice 085 060 (...)”, is een van de phishingberichten die namens ING rondgaat. Het telefoonnummer dat wordt genoemd is echter vals. De smishingberichten die rondgaan, worden verspreid via Whatsapp of per sms. Zodra je het nepnummer belt, krijg je een oplichter aan de telefoon. Die beweert voor ING te werken en vertelt bijvoorbeeld dat jouw geld in gevaar is. De crimineel stelt zich vervolgens behulpzaam op en verzoekt je mee te werken aan het ‘veiligstellen’ van je geld. In plaats van dat jouw geld in goede handen komt, maak je al je geld over naar de oplichter. Lees meer*

Lees meer over phishing

Datalek klanten KLM

Privégegevens van KLM-klanten, waaronder telefoonnummers, e-mailadressen en in sommige gevallen ook paspoortgegevens, waren eenvoudig binnen te halen door onbevoegden. Dat blijkt uit onderzoek van de NOS. Het betrof ook klanten van zustermaatschappij Air France. Met een geautomatiseerd script konden de gegevens eenvoudig worden gescrapet: dat betekent dat informatie kan worden gedownload zonder dat er daadwerkelijk beveiliging hoeft te worden omzeild. E-mailadressen en telefoonnummers kunnen worden misbruikt, bijvoorbeeld voor zeer gerichte naar KLM-klanten. KLM heeft het probleem binnen een paar uur verholpen. Of het lek is misbruikt, is onbekend. Lees meer*

*Door op de link te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad.