Ministerie waarschuwt voor malafide sms die van het RIVM afkomstig lijkt
Het ministerie van Volksgezondheid waarschuwt via Twitter voor een malafide sms die van het RIVM afkomstig lijkt en een zogenaamde downloadlink naar de CoronaMelder-app bevat. De sms heeft als afzender 0800-1202, het landelijk nummer om een testafspraak voor het coronavirus te maken. Het gaat hier echter om een gespooft telefoonnummer.
Het sms-bericht bevat ook een downloadlink waarmee de CoronaMelder-app te downloaden zou zijn. De app is echter nog niet beschikbaar in de appstores. "Let op: Ontvang je een SMS met een link om de CoronaMelder app of de CoronaApp te downloaden? Klik niet op de link en verwijder het bericht. Het gaat hier om een phishingactie waarbij de naam van het RIVM wordt misbruikt", zo laat het ministerie van Volksgezondheid via Twitter weten. Het is nog onduidelijk waar de link precies naar wijst.
Voordat de app overal is te gebruiken worden de komende tijd nog de laatste praktijk- en veiligheidstesten uitgevoerd. Op 17 augustus wordt de app nog eerst in de regio's Twente en Rotterdam-Rijnmond in de praktijk getest. Op 1 september is het de bedoeling dat de app in alle 25 GGD-regio's is te gebruiken. Vanaf 17 augustus komt de CoronaMelder beschikbaar in de appstores. Iedereen kan zo de app al downloaden.
De app zal na de installatie technische functioneren en wisselt bijvoorbeeld wel de anonieme codes uit. Het melden van positieve testuitslagen in de app wordt tijdens de testperiode echter alléén in de testregio’s Twente en Rotterdam-Rijnmond ondersteund. Wie niet in een testregio woont kan overigens wel een melding krijgen na een contact met iemand die wel in een testregio woont en positief is getest op het virus.
Het kan voor een telefoon provider toch niet zo moeilijk zijn om even op te zoeken bij welke provider het telefoonnummer thuis hoort? Ben je zelf die provider, dan kun je controleren of het van de juiste klant komt. Hoort het nummer bij een andere provider en krijg je het gesprek of SMS niet (indirect) van die provider, dan is het gespooft.
Gespoofte informatie doorgeven maakt je medeplichtig aan misleiding. Een fatsoenlijke provider wil dat toch niet?
Het kan voor een telefoon provider toch niet zo moeilijk zijn om even op te zoeken bij welke provider het telefoonnummer thuis hoort? Ben je zelf die provider, dan kun je controleren of het van de juiste klant komt. Hoort het nummer bij een andere provider en krijg je het gesprek of SMS niet (indirect) van die provider, dan is het gespooft.
Gespoofte informatie doorgeven maakt je medeplichtig aan misleiding. Een fatsoenlijke provider wil dat toch niet?
Het hele systeem van telefonie is natuurlijk hopeloos verouderd waardoor dit soort controles lastig toe te voegen zijn. Daarnaast zijn er daadwerkelijke (legitime) use cases voor "spoofing". Denk aan bedrijven die met een bepaald telefoonnummer willen bellen (niet elke medewerker het zelfde telefoonnummer) of SMS'jes wil versturen uit bedrijfsnaam.
...
Daarnaast zijn er daadwerkelijke (legitime) use cases voor "spoofing". Denk aan bedrijven die met een bepaald telefoonnummer willen bellen (niet elke medewerker het zelfde telefoonnummer) of SMS'jes wil versturen uit bedrijfsnaam.
Het hele systeem van telefonie is natuurlijk hopeloos verouderd waardoor dit soort controles lastig toe te voegen zijn.
Het wordt wel aangeraden (BCP38) maar omdat het niet afgedwongen wordt kun je als ISP gewoon op het internet
opereren zonder die filtering te implementeren en zonder dat je uitgesloten wordt door anderen, zoals eigenlijk zou moeten.
En dit heeft ook nooit goed gewerkt. In de telefonie wereld werkte het in het begin goed, omdat telefonie toen iets was wat
geregeld werd door staatsbedrijven en andere grote ondernemingen die nog wel iets hadden met "best practices".
Toen die markt is opengegooid en iedere cowboy een telefoonbedrijf kon beginnen, is dit een puinhoop geworden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.