In korte tijd ontving de politie vier meldingen van diefstal van cryptovaluta van rekeninghouders. Via een valse e-mail met daarin een phishing link werden de rekeningen van vier slachtoffers gehackt. Dieven sluisden, met de verkregen gebruikersnamen en wachtwoorden, voor 20.000 euro aan crypto munten naar criminele rekeningen.
Bitvavo en Litebit
De vier slachtoffers hebben allemaal een rekening bij een platform waarop zij kunnen handelen in cryptomunten. Via de mail ontvingen de slachtoffers het dringende advies om hun account gegevens te controleren, anders zou hun accounts uitgeschakeld worden. De slachtoffers klikten allen op de verificatielink in de mail, wat achteraf een phishing link bleek te zijn. Later bleek de mail was niet afkomstig te zijn van de platforms genaamd Bitvavo en Litebit, maar van criminelen. Hierdoor konden de criminelen de rekeningen hacken en verloren de slachtoffers hun cryptovaluta. De slachtoffers deden aangifte.
Cryptocurrency
Crypto geld is een verzamelterm voor alle digitale valuta en kan wereldwijd gebruikt worden als betaalmiddel. De meest bekende vorm wereldwijd is de Bitcoin. De digitale valuta kun je in een digitale portemonnee, een wallet genoemd, bewaren (een App of soort USB stick).
Ook kun je via een online platform een rekening houden met crypto geld. Hoewel er geregeld succesverhalen opduiken om winsten te boeken met digitale valuta, waarschuwen de autoriteiten voor de gevaren die er mee gepaard gaan. Zo proberen hackers rekeningen of digitale portemonnees leeg te roven of lossen bedrijven soms op in het niets, waardoor mensen al hun crypto geld kwijt zijn. Meer info over crypto geld? Lees dan hier verder.
Cybercriminelen creatief
Criminelen zijn helaas erg creatief in het achterhalen van inloggegevens. Ze sturen bijvoorbeeld een e-mail of een sms. In het bericht kan bijvoorbeeld staan dat je rekening op het digitale crypto platform een update nodig heeft. Criminelen lokken je - met een link waar je op klikt - naar een valse website. Deze lijkt op het echte platform waar je jouw rekening met crypto munten hebt.
Hier wordt je verzocht om jouw gegevens gebruikersnaam en wachtwoord in te voeren. Op deze manier krijgt de fraudeur de beschikking over jouw rekening met cryptovaluta. Met alle gevolgen van dien. Criminelen hackten in vorig jaar een aanbieder van hardware wallets genaamd Ledger. In december 2020 zijn klantgegevens gelekt, waardoor iedereen toegang kreeg tot deze gegevens. Cybercriminelen kunnen zo phishing campagnes opzetten om de houders van hardware wallets te targetten. Meer dan 1 miljoen e-mail adressen en ruim 250.000 adressen zijn er in deze hack buitgemaakt. Meer info over datalekken? Lees dan hier verder.
Ontvang je een melding of een e-mail over nieuws of een update?
Controleer dan eerst op de officiële website of het bericht echt is. Als op de officiële website niets erover te vinden is, is de kans groot dat er iets niet klopt. Staat het wel op de website? Gebruik dan bij voorkeur de download links op de website en niet in de melding of e-mail.
Controleer of jouw gegevens zijn gelekt op de website 'haveibeenpwnd'. Verander al je wachtwoorden die gelieerd zijn aan je e-mailadres in een veilig wachtwoord en doe dit alleen via de officiële websites. Meer tips vind je hier.
Duitsland: Corona gerichte phishingaanval kost mogelijk tientallen miljoenen euro
De Duitse deelstaat Noordrijn-Westfalen is mogelijk tientallen miljoenen euro armer nadat phishers met de gegevens van duizenden mensen aanspraak hebben gemaakt op een vergoeding voor effecten van de Coronacrisis. Dat bedrag zou volgens het Duitse 'Handelsblatt' kunnen oplopen tot meer dan honderd miljoen.
Schade phishing meer dan verdubbeld in 2019
De schade door phishing naar beveiligingscodes voor internetbankieren bij bankklanten is vorig jaar meer dan verdubbeld, van 3,81 miljoen euro in 2018 tot 7,94 miljoen euro in 2019.
"Als IT’er heb ik in mijn leven vele phishing en spam e-mails gezien, maar deze!"
Het is donderdagmiddag en ik ga, net na mijn lunchpauze, weer achter mijn PC zitten. Als eerste check ik mijn mail. Een e-mail van de Inspectie SZW met als onderwerp “Officiële kennisgeving (6Q6W8T) met betrekking tot een mogelijk onderzoek”. Mijn hart slaat een keer over. Wat heb ik misdaan? Vlug scan ik de e-mail. Hij is opgesteld in goed Nederlands. Er is een klacht ingediend tegen mijn bedrijf en de Inspectie gaat een onderzoek starten. De mogelijke sancties zijn “het opschorten van de activiteit van uw bedrijf” of “een klacht bij de plaatselijke openbare aanklager”. De klager zal anoniem blijven tot een eventueel proces begint. Voor wij verder gaan verwachten wij een antwoord van u. Een telefoongesprek zal ook worden ingepland om de situatie verder te bespreken.
Cybercriminelen proberen je te lokken met valse Netflix-websites
Ethische hackers van Check Point, een Israëlisch bedrijf dat gespecialiseerd is in internetveiligheid, hebben ontdekt dat cybercriminelen de laatste week twee keer zoveel websites hebben gecreëerd met de naam "Netflix" erin.
Hoe ver aanvallers bereid zijn te gaan
Cyberexperten waarschuwen voor een explosieve toename van phishing-aanvallen rond het coronavirus. De mails lijken van ziekenhuizen of overheidsinstanties te komen en zouden zogezegd extra informatie of nieuwe richtlijnen over het coronavirus bevatten.
"Hoe lang denk je dat Mark Rutte nodig heeft om 500 miljoen euro losgeld te betalen als 112 stilstaat?"
Een missionaris met bijzonder sterke zendingsdrang is de Lochemse burgemeester Sebastiaan van ’t Erve geworden sinds hij in de afgrond keek toen zijn gemeente werd gehackt. Hij reist stad en land af om het kabinet te doordringen van de gevaren.