Overheid lanceert ‘Phishkraam’ als onderdeel van campagne over phishing
De overheid heeft een 'Phishkraam' gelanceerd die Nederlanders bewust over phishing moet maken. De Phishkraam, die onderdeel is van de preventiecampagne 'Laat je niet interneppen', staat vandaag met een echte viskraam op de Binnenrotte markt in Rotterdam. Marktbezoekers kunnen uit een ‘phishmenu’ allerlei nepberichten kiezen en die naar bekenden sturen.
Ontvangers die op de link klikken worden doorgestuurd naar veiliginternetten.nl en krijgen daar de melding 'Je bent door iemand beetgenomen’, gevolgd door tips over het voorkomen van phishing. Naast de fysieke Phishkraam is ook de website Phishkraam.nl gelanceerd. Daar kunnen mensen uit zestien verschillende nepberichten kiezen om naar bekenden te sturen of deze berichten verder aanpassen.
De voorbeeld phishingberichten gaan onder andere over het snel overmaken van geld, het delen van wachtwoorden of het versturen van privacygevoelige informatie. Om het bericht te versturen kan er gekozen worden uit e-mail, WhatsApp of de mogelijkheid het phishingbericht te kopiëren. Daarbij wordt gebruikgemaakt van een webkoppeling en hoeven gebruikers geen gegevens op de website van de Phishkraam in te voeren.
"Met de Phishkraam ervaar je aan de ene kant hoe eenvoudig het is om razendsnel een misleidend berichtje te sturen en, aan de andere kant, hoe verleidelijk het is om erop te reageren", zegt demissionair minister Van Oosten van Justitie en Veiligheid. "Dit veilige sociale experiment laat zien welke psychologische trucs criminelen gebruiken. Je stapt even in hun schoenen, waardoor je het in de toekomst sneller herkent en niet in de val loopt. Deze ervaring zorgt er hopelijk voor dat minder mensen misleid worden."
zomaar een gedachte....
Nee hoor, Phishkraam is GEEN phishing-site!!! En googletagmanager.com heeft er ook niks mee te maken
Ik bedoel, al minstens tien jaar ontvang ik allerlei SMS berichtjes die verwijzen naar phishing sites van zogenaamde banken etc, maar als ik het dan allemaal voor ze in kaart breng (wat dan aan betreffende banken is gericht) heb ik het idee dat er niets, of pas veel te laat iets mee gedaan word.
Na meer dan tien jaar meld ik phishing niet meer, al de moeite schiet toch niets op.
(en tot op heden maar twee keer antwoord gekregen van instanties)
Phishing testen kunnen heel gevoelig liggen en een groot gevoel van onveiligheid creëren. Soms is er nazorg nodig. Dit lijkt me echt geen goed idee.
Ik denk dat ik mijn domeinen ga beschermen tegen deze site / deze berichten.
Eens kijken hoe lang deze kraam open blijft...
Immers, de bedoeling is dat "slimme" mensen, zonder toestemming, contactgegevens van vrienden en bekenden (en mogelijk van zichzelf) delen met een onbekende club én met Jeff Bezos (want hxxps://phishkraam[.]nl en de nepsites draaien op een Amazon server - waarop ook veel foutere nepsites te vinden zijn: https://www.virustotal.com/gui/ip-address/216.150.1.1/relations).
We hebben immers geen idee welke partij de Rijksoverheid heeft ingehuurd voor deze stompzinnige actie (waarom dit hersenloos is schreef ik in https://todon.nl/@ErikvanStraten/115729195901866397).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?