datum datum

Vertrouw niemand

Cyberboeven doen zich voor als je Facebook-vrienden

Door Peter Teffer Peter Teffer
10
reacties
op 17 juli 2009

De Chinese generaal Sun Tzu zei het andersom, maar voor sociale netwerksites geldt sinds enige tijd de uitdrukking: keep your enemies close, but keep your friends closer. De manier waarop internetoplichters je proberen te verleiden om op phishing-links te klikken, wordt steeds vernuftiger (zie het achtergrondartikel op pagina 13 van nrc.next vandaag).

facebook-phishing-mail Vertrouw niemand

In een rapport van Cisco lezen we dat sites als Facebook en Twitter regelmatig worden getroffen door cybercriminelen. Facebook staat sinds maart steevast in de top 10 van sites die het vaakst worden getroffen door phishing-aanvallen, bijgehouden door website PhishTank.com.

Wat kan je er tegen doen? In ieder geval nooit op links klikken van netwerksites die je per e-mail krijgt. Een botmaster (beheerder van botnets; netwerken van geïnfecteerde computers) vertelde aan de onderzoekers dat phishing winstgevend is dankzij de ,,stupidity” van internetters. De chatgesprekken geven een interessant kijkje in de wereld van de cyberoplichter.

cw_botnet_fig9-480x334 Vertrouw niemand

Dan maar beveilingssoftware downloaden. Maar zelfs bij het zoeken van een antiphishingprogramma moet je oppassen.  Toen media begin dit jaar berichtten over de gevaarlijke internetworm Conficker gingen mensen op zoek naar een beveiligingsprogramma. Enkele van de hoogst scorende zoekresultaten waren nep en bevatten het soort malware waartegen juist bescherming werd gezocht.

Van een lezer van NRC Handelsblad kreeg ik trouwens een e-mail waarin hij klaagde over het feit dat ik over computers schreef alsof er alleen Windows bestaat:

Dit alarmverhaal over botnets betreft uitsluitend *windows* PCs. Dus geen Macs en geen Linux machines. Het lijkt mij, met het oog op correcte berichtgeving, een goede zaak als de media – maw niet alleen jullie, maar ook andere kranten, nieuws- en actualiteitenrubrieken op radio en televisie – hier in het vervolg expliciet melding van maken. Misschien dat de mensen dan eens gaan nadenken, in casu een ander besturingssysteem gaan gebruiken. Dat zou de wereld een hoop narigheid [en spam] schelen.

Ik denk niet dat deze systemen per definitie immuun zijn voor botnets (hier melding van een mogelijke Mac-botnet), maar misschien dat de gebruikers van die systemen gemiddeld vaker technisch meer onderlegd zijn.

Ben je zelf wel eens in een phishing-val getrapt? Of heb je een goede manier gevonden om jezelf tegen deze cyberboeven te beschermen?

10 reacties op "Vertrouw niemand"rss-icon

Volgens mij was de quote juist andersom, 
 
hier wordt dat ook gezegd op de internets, dus is het waar ;) 
 
http://www.quotationspage.com/quotes/Sun-tzu/ 
 
Anyway, zaken & mensen wantrouwen op internet lijkt me zeker het devies.

Antwoord

Je hebt gelijk; ik heb de eerste zin dan ook direct aangepast!

Antwoord

Ik denk dat het veiligheidsmodel van windows (of het gebrek daaraan) heel sterk meehelpt bij het opzetten van een botnet. Bij Linux en OS/X is het bijna onmogelijk om root-rechten te krijgen zonder dat de gebruiker het doorheeft. Dat betekent dat een programma dat als gebruiker wordt geïnstalleerd (spelletje bijv.) geen rechten heeft om een mailserver of open proxy op te zetten, geen rechten om de hosts-file aan te passen (om het verkeer om te leiden naar een eigen server) en geen rechten om een driver te installeren die het toetsenbord afluistert in andere programma’s. Een eigen programma tonen dat eruit ziet als de ABN-website behoort dus wél tot de mogelijkheden. 
 
In Windows zijn er 3 mogelijkheden: 
- je werkt als Administrator (95% van de thuisgebruikers), en elk programma kan alles installeren 
- je werkt als ‘gewone gebruiker’, en krijgt bij elke handeling 3 popups dat er iets heel gevaarlijks gaat gebeuren 
- je werkt met een beta van Windows 7, en een programma kan de instelling voor veiligheid omlaag zetten (probleem wat fundamenteel fout zit in Windows 7, en waarschijnlijk niet opgelost gaat worden) 
 
In al die gevallen hoeft een trojan niet op te vallen.

Antwoord

ik sluit me aan bij Martin’s verhaal. Niet alleen is Windows het meestgebruikte OS (met een hoog percentage ‘digibeten’), en daardoor een gewild doelwit, maar ook is de beveiliging veel slechter geregeld dan in andere besturingssytemen. ondanks alle patches is windows nog steeds zo lek als een mandje. Erger nog, door alle popups en warnings weet geen enkele gebruiker meer wat nu veilig is en wat niet. ik zie het om me heen, men heeft geen besef meer van wat risicovol is en wat niet.

Antwoord

Hoi, 
XS4ALL geeft uitgebreide informatie over phishing. 
http://www.xs4all.nl/veiligheid/phishing/index.php 
 
Sowieso veel informatie over veilig internetten. 
 
Groet, Jim

Antwoord

Facebook zelf is ook aardig fishy. Voor van alles en nog wat moet je toestemming geven, maar ongevraagd wordt wel je foto gebruikt voor oa datingreclame op de site. Je moet heel goed zoeken om dit in de instellingen uit te vinken.

Antwoord

Over het verschil tussen Mac en Windows zei Charlie Miller onlangs: Windows heeft een betere beveiliging, maar Mac is het meest veilige systeem. Wat het verschil is? Barack Obama is waarschijnlijk de best beveiligde man ter wereld, maar zeker niet de meest veilige. 

Overigens, het hebben van Administratieve rechten is maar de helft van het verhaal in het verschil tussen Linux OS X en Windows. 

Een ander verschil is dat in het beveiligingsmodel van windows geen onderscheid wordt gemaakt tussen data en uitvoerbare bestanden. Binnen Windows kun je over het algemeen alleen de rechten “lezen” en “schrijven” toevoegen. Binnen *NIX heb je drie types van rechten: lezen, schrijven of uitvoeren (read, write, execute). 

Deze laatste is cruciaal. Als je bijvoorbeeld een virus ala attachment meekrijgt, dan wordt het opgeslagen zonder dat het “uitvoeren” rechten heeft. Dan kan ik veilig met de allerhoogste rechten het bestand hanteren, maar het is alleen maar data, niet uitvoerbaar. Dan zal ik dus zelf *bewust* extra rechten (namelijk “uitvoerbaar”) moeten gaan toekennen. Ook hier zijn weer omwegen en uitzonderingen, natuurlijk, maar het maakt het een stuk veiliger. 

Nadat iedereen na dit saaie technische verhaal heeft afgehaakt, kan ik de die-hards alleen nog maar de volgende Firefox-plugin aanraden: NoScript. Dit staat je toe om slechts selectief JavaScript te laten uitvoeren. Op dit moment een van de grootste bronnen van beveiligingsgaten. Helaas gaan net iets te veel sites ervan uit dat je default onveilige javascripts toestaat, dus je verliest vaak (net iets te veel) functionaliteit, maar voor de technische gebruiker is het wel eens leuk om te zien hoe het internet van cross-site scripting aan elkaar hangt.

Antwoord

Een hele goede vriendin van mij, werkt bij Microsoft, in de buurt van Seattle  
 
Zij heeft op een vraag van mij, mij afgeraden om gebruik te maken van Twitter, Facebook, SMS-Messenger, ed., daar die bij uitstek geschikt zijn om virussen en al niet meer te verspreiden. 
 
Haar tip was, als je dan toch zo nodig iets duidelijk wilt maken, gebruik je normale e-mailadres in combinatie met een goed beveiligingsysteem (bv. Avast) 
 
Scheelt een hoop trammelant… 
 
Groet, Jan.

Antwoord

Een goede vriendin, werkzaam bij Microsoft in Seattle, heeft mij afgeraden gebruik te maken van Hyves, Notebook en SMS-Messenger.  
 
Haar tip was, dat als je een hoop ellende in huis wilde halen, je juist van bovenstaande producten gebruik moest maken.  
 
Een gewoon e-mailtje voldeed ook uitstekend!!

Antwoord

@Jan: prima advies van je vriendin. Zou Microsoft officieel ook moeten doen: “als je onze software wilt gebruiken, gebruik dan alleen in uiterste noodgevallen het Internet en gebruik daarvan is op eigen risico.” :) 
 
Het probleem is dat Windows niet ontworpen is voor gebruik in een netwerk omgeving, maar voor een stand alone computer die niet aan het Internet hangt. Linux daarentegen, juist wel.

Antwoord

Reageer