Belastingdienst ontving dit jaar al 150.000 phishingmeldingen
De Belastingdienst heeft tot november van dit jaar al 150.000 meldingen van phishing ontvangen. Veel meer dan de 35.000 meldingen die in heel 2019 binnenkwamen. In 2017 ging het nog om 7700 phishingmeldingen, zo laat de fiscus tegenover het Parool weten.
De phishingaanvallen vinden plaats via e-mail, WhatsApp, sms en telefoon. Wie een frauduleus bericht ontvangt kan die doorsturen naar de Belastingdienst. Volgens Karl Lovink, hoofd van het Security Operations Center (SOC) van de fiscus in Apeldoorn, worden de phishingberichten steeds geraffineerder. "Cybercriminelen zijn tegenwoordig goed opgeleid en investeren vaak flink geld in dergelijke phishing-operaties."
De Belastingdienst waarschuwde afgelopen maand herhaaldelijk voor phishingmails die claimen dat de ontvanger nog een openstaande schuld heeft en het bedrag via iDeal kan betalen, anders wordt er beslag gelegd. Vierhonderd Nederlanders trapten in het phishingbericht en betaalden 46 euro de man. Het ging in totaal om een bedrag van ruim 18.000, merkt Lovink op. Hij stelt dat er bewust voor een laag bedrag is gekozen. "Criminelen wisten dat ze bij betalingsproviders tot maximaal 50 euro anoniem in bitcoins kunnen omzetten."
genaamd :
Threat Intelligence Feeds
Blokkeer domeinen waarvan bekend is dat ze malware verspreiden, phishing-aanvallen veroorzaken en command-and-control-servers hosten met behulp van een mix van de meest gerenommeerde feeds met informatie over aanvallen — allemaal bijgewerkt in realtime.
Beschermt tegen COVID-19-phishing.
wat ze hiervoor gebruiken is https://github.com/nextdns/metadata/blob/master/security/threat-intelligence-feeds.json
kan jej eventueel zelf de lijsten uitplukken
en NextDNS heeft ook google safe browsing feature, zou ook handig kunnen zijn
Google Safe Browsing
Blokkeer malware en phishing-domeinen met Google Safe Browsing — een technologie die miljarden URL's per dag onderzoekt op zoek naar onveilige websites. In tegenstelling tot de versie die in sommige browsers is geïntegreerd, koppelt dit je openbare IP-adres niet aan de bedreigingen en staat dit het omzeilen van de blokkering niet toe.
Bizar dat de Belastingdienst hierover niets communiceert (preventie) naar de burger toe.
(althans, ik heb dit niet gezien)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.