Gedaan met laden. U bevindt zich op: Risico hacking en fraude Gegevenslek melden

Risico hacking en fraude

Een overzicht van de actuele risico’s op een datalek door hacking en fraude.

mei 2024

Wees alert voor criminelen die zich voordoen als werknemers om bankrekeningnummers ongevraagd te wijzigen.

Er is een recente toename van frauduleuze activiteiten waarbij criminelen zich voordoen als uw werknemer en via e-mail het rekeningnummer wensen te wijzigen. Gelieve deze aanvragen met extra aandacht te bekijken zodat het zeker over een echte aanvraag gaat.

Gehackt ondanks MFA

mei 2024

Recent werden accounts van medewerkers van enkele lokale besturen gehackt alhoewel er MFA (multifactorauthenticatie) was geïnstalleerd.

Dit gebeurde initieel door een phishingmail die vroeg om op een link te klikken die naar een nepwebsite leidt. Hackers stelen daar inloggegevens en gebruiken deze op de echte website. Zelfs wanneer de echte site een extra authenticatiecode vraagt, voert het slachtoffer deze in op de nepwebsite. De echte website stuurt dan een authenticatie-cookie die toegang geeft tot het account ook naar de hackers zonder dat het slachtoffer dit merkt.

Gebruik zeker MFA, maar blijf waakzaam.

De VTC zal hierover binnenkort meer uitleg publiceren.

Dropbox Sign

mei 2024

In een mededeling heeft Dropbox bekendgemaakt dat hun elektronische handtekendienst, Dropbox Sign, is getroffen door een beveiligingsinbreuk. Bij deze inbreuk is accountinformatie van gebruikers gecompromitteerd. Dropbox heeft bevestigd dat onder andere e-mailadressen, handtekeninggegevens en andere persoonlijke informatie die op het platform waren opgeslagen, mogelijk toegankelijk zijn geweest voor onbevoegden.

'Vishing' telefoontjes van Paypal

april 2024

Safeonweb kreeg de afgelopen weken verschillende meldingen van ‘vishing’ (voice phishing), waarbij mensen telefonisch worden misleid om persoonlijke gegevens vrij te geven. Financiële instellingen zullen je nooit om informatie via de telefoon vragen. Ontvang je dus zo’n oproep van PayPal of een andere bankinstelling, beëindig dan onmiddellijk het gesprek en deel zeker geen persoonlijke gegevens.

09/02/2024

Oplichters maken steeds vaker gebruik van malafide QR-codes om gegevens of geld te stelen.

Dat blijkt uit nieuwe cijfers van de FOD Economie over het jaar 2023: Quishing: opgelet voor deze nieuwe vorm van phishing - FOD Economie (bericht) (fgov.be)(opent in nieuw venster)

In het verleden vernamen we al dat phishingmails met QR-codes in verschillende lokale besturen binnenkwamen, vaak met vermelding van de naam van het lokaal bestuur in de titel of de afzender.

De VRT heeft er ook een nieuwsitem(opent in nieuw venster) aan gewijd.

Wat is quishing?

Bij quishing worden QR-codes via e-mails, sms’en of WhatsApp-berichten verspreid waarachter URL-codes verborgen zitten. Ook in papieren brieven kunnen oplichters de QR-codes op die manier manipuleren. Die lijken van officiële instanties te komen en manen de slachtoffers aan om een (fictieve) boete of rekening te betalen. Wanneer slachtoffers de QR-code scannen, belanden ze op phishingwebsites of moeten ze een betaling uitvoeren. Ook worden QR-codes gebruikt om schadelijke software te installeren bij slachtoffers. Die software bevat vaak malware, gericht op het stelen van persoonlijke gegevens zoals wachtwoorden en inloggegevens voor internetbankieren.

23/06/2023

Identiteitsfraude: WhatsApp Vlaamse Overheid

Personeelsleden van de Vlaamse Overheid ontvingen de voorbije dagen een vals WhatsAppbericht in naam van een leidinggevende met LinkedIn-foto, maar dan afkomstig van een ander telefoonnummer. Wees waakzaam en kijk steeds het telefoonnummer na.

09/06/2023

Waarschuwing CCB

Waarschuwing CCB(opent in nieuw venster) geldt ook voor overheidsdiensten. Bereid u voor op de cyberzomer.