Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Microsoft: phishing blijft probleem voor nabije toekomst

donderdag 28 februari 2019, 15:09 door Redactie, 13 reacties
Laatst bijgewerkt: 28-02-2019, 15:20

Phishing blijft een probleem voor de nabije toekomst omdat menselijke beslissingen hier zo'n belangrijke rol bij spelen, zo stelt Microsoft in het vandaag verschenen Security Intelligence Report. De hoeveelheid phishingmails steeg vorig jaar, terwijl het aantal Windowscomputers dat ransomware tegenkwam afnam.

Het rapport is gebaseerd op informatie die Microsoft via eigen producten zoals Security Essentials en Windows Defender verzamelt. Volgens de softwaregigant is phishing nog altijd een zeer populaire manier voor cybercriminelen om internetgebruikers aan te vallen. Het aantal phishingmails steeg tussen januari en december vorig jaar met 250 procent, aldus Microsoft. Ook het aantal "phishingclicks" neemt volgens de softwaregigant toe.

"Phishing blijft een probleem voor de nabije toekomst, omdat het menselijke beslissingen en beoordelingsvermogen betreft, tegenover continue pogingen van cybercriminelen om hun slachtoffers in hun lokaas te laten trappen", zo laat Microsoft weten.

Image

Ransomware

Terwijl het aantal gevallen van phishing steeg, daalde de "ransomware encounter rate", die aangeeft hoe vaak Windowscomputers ransomware tegenkomen, met 60 procent. Het gaat hier alleen om "encounters" en niet om daadwerkelijke infecties. Denk aan een kwaadaardige e-mailbijlage met ransomware die door Windows Defender wordt gedetecteerd en geblokkeerd. Computers in Ethiopië en Mongolië kwamen het vaakst ransomware tegen, terwijl dit in Ierland en Japan het laagst was.

Volgens Microsoft is de daling te danken aan een toegenomen bewustzijn bij eindgebruikers en organisaties. Zo zijn gebruikers voorzichtiger geworden en maken ze back-ups van belangrijke bestanden, aldus de softwaregigant. In plaats van ransomware zouden aanvallers zich nu weer richten op malware die minder opvallend is, zoals cryptominers die de rekenkracht van systemen gebruiken om cryptovaluta te delven.

Image

Nederland in Top 5 van landen met minste malware
Politie mocht iPhone verdachte onder dwang via duim ontgrendelen
Reacties (13)
28-02-2019, 15:47 door Anoniem
E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.
28-02-2019, 16:40 door Anoniem
Door Anoniem: E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.

Dat is nou niet echt functioneel. Dan moet je niet alleen je eigen wachtwoorden onthouden, maar ook die van anderen.
28-02-2019, 17:36 door Anoniem
Wat mij betreft is de root cause toch wel de gewoonte om mensen niets te willen leren en te pretenderen dat de computer het allemaal wel voor de mens kan en zal doen.
28-02-2019, 19:32 door Anoniem
Door Anoniem:
Door Anoniem: E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.

Dat is nou niet echt functioneel. Dan moet je niet alleen je eigen wachtwoorden onthouden, maar ook die van anderen.
Niet onthouden natuurlijk, maar ergens opslaan of opschrijven.
28-02-2019, 19:39 door Anoniem
Microsoft is geen internet authoriteit. Die hebben met enkel hun verdienmodel vernieuwing tegengehouden. Om zo lang mogelijk zelf op de bok te kunnen blijven zitten. Net als wat Facebook maar ook Apple nu nog eens driedubbel overdoen.

Wat ze opmerken is niet aardig bedoeld voor gebruikers. Het is marketing. Eerst je zak legtrekken, en je daarna proberen wijs te maken dat ze daarmee de zeehondjes gaan redden.
28-02-2019, 20:54 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.

Dat is nou niet echt functioneel. Dan moet je niet alleen je eigen wachtwoorden onthouden, maar ook die van anderen.

Dat zijn twee dingen. Het onthouden/opschrijven/archiveren van een wachtwoord betekent niet dat het niet functioneel zou zijn als de sender bereikbaarheid van de receiver vraagt middels een pwd. Er zit zeker iets functioneels in dit idee waar indien het breed toepasbaar zou zijn en toegepast zou worden bij gebruik van meerdere email accounts die elkaar als vertrouwd hebben gekenmerkt zinnig zou zijn cq misschien wel alle spam tegenhoudt.
01-03-2019, 09:04 door Anoniem
Door Anoniem: E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.
Wat bied dit voor extra?
Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?

Gedoemd om te mislukken.
01-03-2019, 14:47 door Anoniem
Het gaat om een juiste manier te vinden voor het testen van "third party" content.

Netcraft Toolbar heeft inmiddels meer dan 650.000 phishing urls geboekt.

Fijne checkers hiervoor: https://phishcheck.me/ & https://www.phishtank.com/

Het beste werkt natuurlijk third party scripts blokkeren via uMatrix of NoScript in de browser.
Of een speciaal DNS filter. Oplossingen heb je al voor zo'n 5 euro per maand.

Check met Dr.Web, URLologist: https://vms.drweb.com/online/?lng=en
onderdeel van o.a. https://www.urlvoid.com/
en voor actuele bedreigingen https://urlhaus.abuse.ch/browse/

Ik denk wel dat de meeste mensen vertrouwen op een mail junk filter op hun mailbox.
Maar daar fietst nog wel eens iets langs.

J.O.
01-03-2019, 16:29 door Anoniem
Door Anoniem:
Door Anoniem: E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.
Wat bied dit voor extra?
Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?

Gedoemd om te mislukken.

Het huidige e-mail systeem werkt toch ook nog steeds? Een password is een extra beveiligingsstap en zou het in ieder geval veiliger maken en de kans op misbruik verkleinen, mits goed uitgevoerd.
04-03-2019, 11:51 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.
Wat bied dit voor extra?
Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?

Gedoemd om te mislukken.

Het huidige e-mail systeem werkt toch ook nog steeds? Een password is een extra beveiligingsstap en zou het in ieder geval veiliger maken en de kans op misbruik verkleinen, mits goed uitgevoerd.
Huidige e-mail systeem werkt, omdat het goed werkt en vooral eenvoudig is.
Dus nee, je oplossing is gedoemd om te mislukken, totaal on-gebruikers vriendelijk. Ga jij alle wachtwoorden ergen bewaren, dat gaat niemand doen? Ga jij ook het wachtwoord periodiek veranderen? Of dat weer niet....

Je kan net zogoed werken met white/black listing. Doet eigenlijk het zelfde, als je wachtwoord oplossing.
04-03-2019, 18:19 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.
Wat bied dit voor extra?
Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?

Gedoemd om te mislukken.

Het huidige e-mail systeem werkt toch ook nog steeds? Een password is een extra beveiligingsstap en zou het in ieder geval veiliger maken en de kans op misbruik verkleinen, mits goed uitgevoerd.
Huidige e-mail systeem werkt, omdat het goed werkt en vooral eenvoudig is.
Dus nee, je oplossing is gedoemd om te mislukken, totaal on-gebruikers vriendelijk. Ga jij alle wachtwoorden ergen bewaren, dat gaat niemand doen? Ga jij ook het wachtwoord periodiek veranderen? Of dat weer niet....

Je kan net zogoed werken met white/black listing. Doet eigenlijk het zelfde, als je wachtwoord oplossing.

Je moet e-mail adressen van je contacten toch al ergens opslaan, daar kan nog makkelijk een password bij. Copy & Pasten gaat ook snel zat. Mailen met password (heen en terug) is maar één keer nodig, daarna is de communicatie vertrouwd. Ik zie toch zeker mogelijkheden en voordelen mits goed uitgevoerd Vroeg of laat zal het toch anders moeten anders loopt het helemaal vast.
06-03-2019, 08:07 door Anoniem
Door Anoniem:Je moet e-mail adressen van je contacten toch al ergens opslaan, daar kan nog makkelijk een password bij. Copy & Pasten gaat ook snel zat. Mailen met password (heen en terug) is maar één keer nodig, daarna is de communicatie vertrouwd. Ik zie toch zeker mogelijkheden en voordelen mits goed uitgevoerd Vroeg of laat zal het toch anders moeten anders loopt het helemaal vast.
Maar mailen ging toch niet zonder het wachtwoord te kennen, dus hoe kan je dan het wachtwoord mailen naar iemand.

En je weet dat je ongeveer PGP aan het beschrijven bent? Een mooie oplossing, maar wordt heel selectief gebruikt door een kleine groep gebruikers met specifieke doeleinden.
Is ook iets te complex in de opzet voor de gemiddelde gebruiker.

Hoe wil je trouwens met nieuwsbrieven omgaan? Email notifications? NDRs?

Daarom je oplossing is niet werkbaar, en is ook niet goed uit te voeren. Het werkt namelijk niet er is geen oplossing voor en het lost eigenlijk niets op, wat al op te lossen is.
06-03-2019, 22:18 door Anoniem
Door Anoniem:
Door Anoniem:Je moet e-mail adressen van je contacten toch al ergens opslaan, daar kan nog makkelijk een password bij. Copy & Pasten gaat ook snel zat. Mailen met password (heen en terug) is maar één keer nodig, daarna is de communicatie vertrouwd. Ik zie toch zeker mogelijkheden en voordelen mits goed uitgevoerd Vroeg of laat zal het toch anders moeten anders loopt het helemaal vast.
Maar mailen ging toch niet zonder het wachtwoord te kennen, dus hoe kan je dan het wachtwoord mailen naar iemand.
Je gaat het wachtwoord niet mailen natuurlijk... Die moet je al van elkaar kennen. Het e-mailadres zelf wist je ook niet zomaar, er moet al eerder contact zijn geweest. Ik weet ook wel dat dit idee nooit in de praktijk uitgevoerd gaat worden. Het probleem is vooral de gebruiker. De meeste mensen kennen niet eens meer elkaars echte unieke e-mail adressen. Ze voeren gewoon de eerste letter van de naam in en auto-aanvullen doet de rest. Heb je meerdere vrienden die Jan Jansen heten dan mail je zo de verkeerde. ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

12 reacties
Aantal stemmen: 1002
Image
BYOD
04-03-2021 door Anoniem

Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...

19 reacties
Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Certified Secure LIVE Online training
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter