Internetters negeren beveiliging online bankieren
Mensen die online hun bankzaken regelen blijken in grote mate de beveiligingsmaatregelen die hun bank genomen heeft te negeren, zo blijkt uit onderzoek dat in mei gepubliceerd wordt. Ondanks alle waarschuwingen en technologieen lopen veel mensen nog steeds het risico om slachtoffer van een phishing aanval te worden.
Voor de eerste test werd er gekeken naar de aanwezigheid van het beroemde slotje in de browser, oftewel dat er een HTTPS verbinding met de banksite was. De afwezigheid van deze gegevens zou een belletje moeten doen rinkelen, maar alle proefpersonen gingen gewoon door met hun transacties.
Veel banksites, vooral in Amerika, gebruiken tegenwoordig bepaalde afbeeldingen om aan te tonen dat het om een legitieme banksite gaat. Slechts twee van de zestig proefpersonen wilden niet inloggen als de afbeelding verwijderd was. "Authenticatie afbeeldingen hebben geen effect" zo concluderen de onderzoekers.
Bij de laatste test werd het loginscherm voorafgegaan door een waarschuwing van IE7 dat er iets mis was met het beveiligingscertificaat van de website. Ondanks de waarschuwing vulden 30 van de 57 gebruikers hun wachtwoord in.
Reclamespotjes over de "onveiligheid" op internet die je alleen via internet
kan bekijken en niet via TV dragen niet echt bij aan awareness.
Het wordt weer tijd voor een programma op TV die deze dingen aanstipt.
Nee, niet via Teleac op een rottijdstip, maar bij een "normale" publieke of
commerciele omroep, en uitgezonden op primetime.
Wellicht ook tijd voor een dagelijks rubriekje "internetdreigingen" bij het
NOS-journaal van 8 uur. Je moet het de mensen de strot in duwen en niet
hopen tot ze vrijwillig afstemmen op een programma waarvan zij denken
dat het alleen voor computernerds is.
My two eurocents...
succesvol je pc om zeep geholpen. Of in dit geval: u ben succesvol
slachtoffer van phishing.
Wat een boel banken nou implementeren is het doorsturen van
klanten naar een HTTPS pagina ...na... het invoeren van de
inlog gegevens.
Dus ik vind het niet vreemd dat zoveel mensen inloggen op
een pagina die niet HTTPS is.
Dit in verband met het verminderen van de server stress
zogezegd.
Al die tijd het publiek conditioneren op het controleren van
een slotje in de browser en dat de inlog pagina altijd moet
beginnen met HTTPS voor een veilige verbinding, word nu weer
teniet gedaan door een boel banken...in Amerika thans.
moet voelen" en "Boontje komt om zijn loontje".
Deze groep zal wel bestaan uit een mix van digibeesten, gestresste
yuppies, gemakzuchtigen en ongeinteresseerden.
Op termijn zal de softwaremakers een automatische blokkade moeten
inbouwen als het beveiligingcertificaat van de website phishy blijkt te zijn,
want het is om bijna moedeloos van te worden als men ziet hoe laks en
achteloos sommige lieden met securitysignalen omspringen.
niet naar slotjes, HTTPS ja of nee, de URL ... het zal ze simpelweg jeuken
zolang ze er geen geld door verliezen.
Dus is het aan de banken -en andere internet-bedrijven- om hun klanten
goed voor te lichten en daarbij duidelijk uit te leggen in welke gevallen de
klant NIET schadeloos wordt gesteld voor z'n fouten. Die gevallen zouden
mijns insziens ook in de overeenkomst (waar klant en bedrijf hun
handtekening op plaatsen) moeten staan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.