image

NCSC: toename van WhatsAppfraude bij overheidsorganisaties

woensdag 11 november 2020, 13:44 door Redactie, 1 reacties

Er is een toename van WhatsAppfraude bij overheidsorganisaties en wanneer hierbij WhatsApp-accounts van ambtenaren worden overgenomen kan dit gevolgen hebben voor de informatiebeveiliging, zo waarschuwt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.

Onlangs werd bekend dat fraudeurs de WhatsApp-accounts van burgemeesters, wethouders, gemeenteraadsleden en journalisten hadden overgenomen en vervolgens voor WhatsAppfraude gebruikten. "De intentie van de overnames lijkt gericht op financieel gewin, er zijn geen aanwijzingen dat de criminelen het bewust hebben gemunt op medewerkers van specifieke (overheids)organisaties", zo stelt het NCSC.

Wanneer fraudeurs een WhatsApp-account weten over te nemen dat zakelijk wordt gebruikt kan vertrouwelijke informatie in verkeerde handen terechtkomen. Daarnaast kunnen contactgegevens van mogelijk belangrijke contacten prijs worden gegeven.

Het NCSC raadt organisaties aan om een risico-afweging te maken voor het gebruik van berichtenapps zoals WhatsApp voor zakelijke dienstverlening. Daarnaast moet er onderscheid worden gemaakt in communicatie op zakelijke en privéapparatuur en is het verstandig om geen zakelijke contactgegevens in de privételefoon op te slaan. Verder wordt aangeraden om accounts met tweefactorauthenticatie te beveiligen. Een advies dat eerder ook door minister Grapperhaus van Justitie en Veiligheid werd gegeven.

Reacties (1)
11-11-2020, 15:06 door Anoniem
"De intentie van de overnames lijkt gericht op financieel gewin, er zijn geen aanwijzingen dat de criminelen het bewust hebben gemunt op medewerkers van specifieke (overheids)organisaties", zo stelt het NCSC.
Dat er geen aanwijzingen zijn wil nog niet zeggen dat het ook niet in de lijn der bedoelingen ligt. Het gebrek aan bewijs zegt nog niet dat er geen bewijs zou kunnen zijn. Veelal is het een kwestie van gedegen onderzoek doen of wachten totdat het eerste slachtoffer zich meldt.. Vergeet niet dat de hackers de gegevens van iedereen in de WA adreslijst hebben en ook wel weten hoe ze deze mensen via andere sociaal media kanalen weten te bereiken. Ik ken een slachtoffer die maar liefst 500 contacten bij een groot aantal overheidsonderdelen en zelfs op politiek bestuurlijk niveau in de WA lijst heeft staan. Onbekend is hoeveel van die 500 er zijn benaderd en wellicht ook in de truc zijn getrapt. En als het op niveau'tje 2e kamer politiek gaat spelen dan ligt beïnvloeding natuurlijk wel op de loer.
Daarom zou iedereen met een hoge risico baan in feite zijn of haar WA account moeten
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.