image

Australië adviseert burgers voor elk e-mailaccount veilige passphrase

dinsdag 28 juni 2022, 12:25 door Redactie, 0 reacties

De Australische overheid adviseert burgers in het land om voor elk e-mailaccount een veilige passphrase in te stellen. "Wachtwoorden zijn passé. Het is tijd om passphrases te gebruiken", aldus het Australische Cyber Security Centre (ACSC). Een passphrase is een wachtwoord dat uit meerdere woorden bestaat. Hierdoor is het eenvoudiger voor gebruikers om te onthouden, maar door de lengte lastiger voor aanvallers om te kraken.

Het advies van het ACSC volgt vanwege het aankomende belastingseizoen in Australië, wanneer oplichters en cybercriminelen kunnen toeslaan. Het gaat dan met name om Business Email Compromise (BEC). Bij BEC, waar ook ceo-fraude onder valt, weten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen. Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails.

Zo doen de oplichters zich bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen. De door BEC veroorzaakte schade bedroeg tussen juni 2016 en december 2021 ruim 43 miljard dollar, aldus de FBI afgelopen mei. Met name vorig jaar kende de schade van BEC-fraude een explosieve stijging en bedroeg 40 miljard dollar.

Vanwege de BEC-dreiging doet het ACSC verschillende aanbevelingen voor het beveiligen van e-mailaccounts, waaronder het gebruik van passphrases. Verder wordt het gebruik van multifactorauthenticatie aangeraden en moeten burgers voorzichtig zijn bij het openen van e-mailbijlagen en links. Verder is het belangrijk dat organisaties en bedrijven duidelijke processen opstellen voor het omgaan met verzoeken voor betalingen en vertrouwelijke informatie.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.