Nederlandse banken doen te weinig tegen phishing
Voor klanten van de Postbank is het onderhand al niet meer zo vreemd om een phishing e-mail te ontvangen. Ben je klant van een andere bank, dan is dit een ander verhaal, zo ontdekten mensen die bij de Rabobank zitten. Rabobank klanten werden de afgelopen dagen met phishing e-mails bestookt waarin internetcriminelen om vertrouwelijke gegevens vroegen.
De bank reageerde met een waarschuwing, en raadde haar klanten onder andere aan om op de aanwezigheid van https:// te letten. Niet alleen zijn er steeds meer phishing sites die van een SSL certificaat voorzien zijn, de voorlichting laat nog veel te wensen over.
Ook andere banken houden hun mond over de phishing problematiek en reageren pas als er daadwerkelijk gephisht wordt. Geen proactieve voorlichting, terwijl dat juist het probleem kan voorkomen. Onze stelling luidt derhalve: Nederlandse banken doen te weinig tegen phishing
phishing
eens
afwentelen, en hiermee weg kunnen blijven komen (want waar kun je
heen), zal er een natuurlijke groep blijven die slachtoffer blijven van de
onkunde of ongeinteresseerdheid van banken.
Phising is niet nieuw en bestaat al lang, alleen door de huidige techniek is
het eenvoudiger grote groepen slachtoffer te maken.
Natuurlijk zijn er allerhande mogelijke oplossing, zoals de unieke en dus
herkenbare gepersonaliseerde pagina, die echter alleen pas werkt als je
aangelogd bent...of een duidelijke opvoeding van de klanten.
Ik ondersteun de huidige stelling dan ook.
-RB
voor wat er met zijn / haar rekening gebeurd. Het wordt wel anders als de
banken met vergoedingen moeten komen waneer een rekening wordt
misbruikt. Dan zien ze in eens wél het belang van voorlichting.
http://www.divisionbyzero.be/?p=85
- eerst geen reactie (doodzwijgen)
- toen het toch bekend werd: eisen dat de blog zou verdwijnen.
flauw dus
Als je er teveel voorlichting over gaat geven worden mensen
alleen bang,
doordat ze bang worden gaan ze minder internetbankieren en
dus terug van gewone acceptgiro's etc.
Dat is zelfs nog minder veilig, echter is dat oud en vertrouwd.
Ik ben van mening dat banken in moeten grijpen op het moment
dat er gevaar dreigt.
echter is het meer een taak van sire of iets dergelijks om
mensen meer bewust te maken van het gevaar van internet en
dan niet alleen betrekking op banken en dergelijke maar op
alles.
degelijk de verantwoordelijkheid van de banken zelf, los van
de kleine lettertjes in de voorwaarden. Het is de morele en
wettelijke plicht de klanten op de gevaren van online
diensten te wijzen.
Uiteindelijk is het wel aan de klant om bijvoorbeeld een
geadviseerde update te installeren om misbruik te voorkomen.
Gaat het dan fout, dan treft de financiele instelling geen
blaam.
Tot slot nog de relativiteit van de stelling; de banken in
Nederland hebben vanuit beveiligings oogpunt de zaken
redelijk tot goed geregeld.
Voor de overheid zie ik enkel de rol van wettelijke
toezichthouder weggelegd, in de vorm van de Nederlansche
Bank. Laat de overheid zich niet bemoeien met de uitvoering,
zij kan zelf nog niet eens een fatsoenlijk DigiD systeem op
poten zetten.
waarbij je d.m.v. Phishing mailtjes en XSS een heel eind kan komen...
Een voorbeeld van een dergelijke fout was te vinden op Google ->
http://partypix.qualitysign.nl/news/view/Nu_ook_een_XSS-
vulnerability_op_Google.com!%20
doen ze bijzonder weinig voor veiligheid; neem nu de Citibank, Argenta of
KBC; het is belachelijk wat zij voor beveiliging doen of tegen phishing doen
waaronder SMTP, nodig aan revisie toe zijn.
De wijze van roaming vormt naar mijn idee mede de
bron van het probleem.
Ik heb eerder de indruk dat een aantal protocollen,
waaronder SMTP, nodig aan revisie toe zijn.
De wijze van roaming vormt naar mijn idee mede de
bron van het probleem.
SMTP is het probleem niet, de implementatie ervan. Er zijn een
tiental opties die je kunt gebruiken om het relatief goed dicht te
timmeren. De meest simpele: het zou NIET mogelijk moeten zijn
dat een CLIENT mail kan versturen naar een mailserver van een
andere toko dan ZIJN EIGEN ISP. Dan hou je al een hoop meuk
tegen. Op die manier is een ISP ook direct gemotiveerd om zijn
CLIENTS virusvrij te houden, want HIJ wordt er op afgerekend,
zeker als zijn core-mailserver in een blacklist komt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.