Waarschuwing voor phishingmail Justitieel Incassobureau
Het Nationaal Cyber Security Center waarschuwt internetgebruikers voor phishingmails die zogenaamd van Rijksoverheidspartijen zoals de Belastingdienst en het Centraal Justitieel Incassobureau (CJIB) afkomstig lijken en ontvangers tot het betalen van een boete proberen te verleiden.
De phishingmail die van het CJIB afkomstig zou zijn heeft als onderwerp "Betaalverzoek inzake CJIB uw referentie 730116882" en stelt dat de ontvanger een schikking en vervolgens twee keer een aanmaning heeft ontvangen wegens een verkeersovertreding. De boete zou echter nog niet zijn betaald. "Daarom zullen wij de bank opdracht gegeven uw rekening te blokkeren per maandag 12 mei 2014", aldus de tekst in de e-mail, waarin de nodige typefouten zijn te vinden. "Het blokkeren van rekening betekent dat de toegang tot uw rekening geblokkkeerd is met ingang 12-05-2014 voor een periode van vier werken", laat de tekst verder weten.
Vervolgens krijgt de ontvanger instructies om het openstaande boetebedrag van 100,99 euro via Ukash te betalen. Wordt dit niet gedaan, dan wordt er ook met een registratie bij het BKR gedreigd. Ukash prepaid creditkaarten zijn bij allerlei benzinestations en winkels verkrijgbaar. De phishingmail die nu rondgaat bevat een link naar een website waar de code die op de Ukash prepaidkaart staat kan worden ingevuld. De volledige phishingmail is bij de Waarschuwingsdienst te vinden.
Kan dit primitieve geleuter a.u.b. achterwege blijven?
Meen je werkelijk dat als mensen niet slim genoeg zijn dit zelf in te zien, ze het verdienen opgelicht te worden?
Of ben je gewoon uitermate trots over het feit dat jij wel zou herkennen dat dit phishing is en is dit je tactloze manier om dat aan te geven?
Moeten systeembeheerders, die netwerken met duizenden gebruikers beheren, worden gewaarschuwd ? Ja natuurlijk, dan kunnen ze in de firewall gerelateerd verkeer blokkeren. Maar dan is het wel handig indien het NCSC ook laat weten met welke IP adressen / domeinen de malware communiceert. Ook zou de MD5 handig zijn voor monitoring.
De waarschuwing is terecht, maar erg onvolledig.
Kan dit primitieve geleuter a.u.b. achterwege blijven?
over primitief geleuter gesproken...
Meen je werkelijk dat als mensen niet slim genoeg zijn dit zelf in te zien, ze het verdienen opgelicht te worden?
Of ben je gewoon uitermate trots over het feit dat jij wel zou herkennen dat dit phishing is en is dit je tactloze manier om dat aan te geven?
Diefstal is een misdrijf in welke vorm dan ook, daar moet iedereen tegen beschermt worden.
Hij kan wellicht op internet zich een van de slimsten vinden, maar de kans is groot dat Mysterio een woekerpolis heeft. Wie zo dom is om een woekerpolis af te sluiten, verdient het gewoon om belazerd te worden. Of wellicht heeft Mysterio een overlijdensrisico verzekering - een van de grootste geldklopperijen die onze banken & verzekeraars hebben opgezet. Wie een overlijdensrisico verzekering afsluit verdient het gewoon om belazerd te worden. Of misschien heeft Mysterio wel ergens online wat gekocht maar niet gekregen, of laat 'ie zich bij de autodealer afzetten en betaalt hij teveel...
Kortom - we kunnen ons allemaal wel op de borst slaan met hoe slim we zijn en dat de anderen maar sukkels zijn als ze ergens intrappen - feit is dat ook wij (jaja) zwakke plekken hebben waar anderen misbruik van maken. En de specialisten in dat gebied gniffelen in hun vuistje dat ook mensen als Mysterio daar zomaar voor vallen...
Hij kan wellicht op internet zich een van de slimsten vinden, (..)
Kortom - we kunnen ons allemaal wel op de borst slaan met hoe slim we zijn en dat de anderen maar sukkels zijn als ze ergens intrappen - feit is dat ook wij (jaja) zwakke plekken hebben waar anderen misbruik van maken. En de specialisten in dat gebied gniffelen in hun vuistje dat ook mensen als Mysterio daar zomaar voor vallen...
Maar goed, ik vind inderdaad dat mensen zelfredzaam moeten zijn, tenzij aangetoond is dat ze dat niet kunnen. Daar hebben we beschermd wonen en sociale werkplaatsen voor. Dit heeft helemaal niets met vakgebied te maken, maar met het nemen van verantwoordelijkheid. Nu gaat het toevallig over slecht geschreven phishing, maar het zou net zo goed kunnen gaan om die reclames over dat je de 10.000ste bezoeker van een site bent of een piramidespel. Er zijn legio voorbeelden te verzinnen. Maar door mensen voor elke scheet te waarschuwen en alle schade via één of ander fonds te vergoeden leren ze niet zelf uit de doppen te kijken.
Ik blijf bij mijn standpunt dat, na jaren van phising en jaren van waarschuwen, je het verdient om opgelicht te worden als je er nog steeds intrapt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.