Phishing

Er doen de laatste tijd opnieuw veel meer phishing-mails de ronde.
Zo o.a. ook onderstaande mail die lijkt te komen van “My e-box”.

phishingmail covid

To-do:
– stuur deze mail door naar verdacht@safeonweb.be zodat dit kan onderzocht worden
– klik op geen enkele link maar wis deze mail

Toch op een link geklikt:
– als je ergens een wachtwoord hebt moeten invullen, wijzig dit ingevulde wachtwoord dan zo snel mogelijk op alle locaties waar je dit eventueel ook gebruikt
– als je bankgegevens hebt ingevuld, verwittig dan zo snel mogelijk uw bank en/of bel cardstop (070 344 344)

Hoe fake mails herkennen? Deze hebben meestal 1 of meerdere van volgende kenmerken:
– dringend karakter
– onverwacht
– onlogisch emailadres van de afzender
– geen contactgegevens van de afzender in de mail
– hoort de website waar de link naartoe verwijst wel bij de organisatie vanwaar de mail lijkt te komen?

Kijk voor meer info op de website van Safeonweb

Bij RL Engineering kan je terecht voor trainingen om uw mensen bewust te laten worden van de gevaren van phishing. Daarnaast bieden wij tal van beveiligingsoplossingen om de gevaren zoveel mogelijk in te perken.
Neem gerust vrijblijvend contact op voor meer info.

Vaarwel wachtwoorden

Nieuwe standaard voor authenticatie op het internet goedgekeurd.

We doen steeds meer zaken op het internet die een vorm van beveiliging nodig hebben. Denk maar aan online shoppen en internetbankieren.  Maar ook voor zaken zoals Facebook en Instagram is er een beveiliging nodig.
De manier waarop we dit vandaag doen is aan de hand van een login en een wachtwoord. (En bij voorkeur een verschillend wachtwoord voor elke toepassing / website.)
Een echt veilige manier is een wachtwoord echter meestal niet, want meestal worden relatief eenvoudige en/of korte wachtwoorden gekozen die te kraken zijn. Daarnaast gebeurd het ook soms dat een database met accountgegevens gehackt wordt.

Om dit probleem op te lossen is met reeds een tijdje bezig met het bedenken en uittesten van alternatieven voor deze wachtwoorden, en 1 van deze alternatieven is nu gekozen als officiële standaard. Deze nieuwe standaard is Webauthn (afkorting voor Web Authentication) bied de mogelijkheid om gebruikt te maken van fysieke en biometrische kenmerken als alternatief voor wachtwoorden.
Denk hierbij aan de vingerscanner of de gezichtsherkenning op uw smartphone.
Concreet zal je met deze nieuwe methode vb een melding krijgen op uw smartphone met de vraag als je effectief op een bepaalde website wens aan te melden, en dit dien je dan te bevestigen met uw vingerscanner.

Deze nieuwe standaard wordt reeds ondersteund door de meeste browsers zoals Chrome, Firefox, Safari en Edge.