News

uw wachtwoord is gehackt - Zo werken 'datalek-databases'

default password Met tien miljard records van 522 websites is er een grote kans dat je weleens een melding hebt gekregen van Have I Been Pwned over een datalek waar je e-mailadres bij voor kwam. Tegenwoordig krijg je dergelijke waarschuwingen ook al snel als je betaalt voor een wachtwoordmanager, en het bedrijf waar je werkt heeft intern misschien een waarschuwingssysteem voor gestolen credentials. Er komen steeds meer databases die het internet checken op gestolen gebruikersnamen en wachtwoorden en die gebruikers daarvoor waarschuwen. Sommige zijn voor iedereen beschikbaar, maar achter de schermen zijn er ook veel diensten die zich op bedrijven richten en die je daarom vaker tegenkomt dan je denkt.

WhatsApp-fraude: Wat is het en hoe voorkom ik het?

Veel mensen maken dagelijks gebruik van WhatsApp. Internetcriminelen weten dit ook en zoeken steeds vaker naar manieren om via WhatsApp geld te stelen. Het aantal meldingen van WhatsApp fraude, waarbij oplichters zich via deze chatdienst voordoen als een bekende, neemt snel toe. In dit blog lees je hoe je WhatsApp fraude herkent en hoe je het voorkomt.

Wat is WhatsApp-fraude?

Dit is een vorm van internetcriminaliteit waarbij criminelen zich op WhatsApp voordoen als een bekende en met een smoesje geld proberen te krijgen van je. Dit doen ze op steeds slimmere manieren. Bij de nieuwste vorm van WhatsApp-fraude nemen criminelen zelfs WhatsApp accounts over. Het aantal meldingen van oplichting via WhatsApp neemt flink toe. Begin dit jaar meldde de Fraudehelpdesk al 2200 gevallen. Nu zijn het al meer dan 6.000 meldingen. Het schadebedrag loopt vaak op tot duizenden euro’s per slachtoffer.

Decryptietool voor Cerber-ransomware beschikbaar

cerber ransomeware Beveiligingsbedrijf Check Point heeft een decryptietool voor de Cerber-ransomware beschikbaar gesteld. Hiermee kunnen slachtoffers van versie 1 en 2 van de malware gratis de versleuteling van hun bestanden ongedaan maken.

Check Point laat weten dat het een uitgebreid onderzoek heeft uitgevoerd naar de Cerber-ransomware en dat het naar aanleiding daarvan in staat was om een decryptietool te ontwikkelen. Deze is beschikbaar op een speciale site en vereist dat slachtoffers een door Cerber versleuteld bestand uploaden. Daarna wordt een decryptiesleutel aangemaakt, die samen met de tool in dezelfde folder moet worden opgeslagen. Vervolgens kan de tool met beheerdersrechten uitgevoerd worden om de getroffen bestanden weer beschikbaar te maken.

Gratis Mozilla webtool scant ssl-gebruik websites

mozilla Opensource-ontwikkelaar Mozilla heeft een gratis tool ontwikkeld waarmee kan worden gecontroleerd hoe websites ssl/tls hebben geïmplementeerd. Observatory, zoals Mozilla de tool noemt, is vergelijkbaar met SSL Labs, de scandienst van beveiligingsbedrijf Qualys.

De tool van Mozilla richt zich echter meer op doorsnee gebruikers, zegt Mozilla-ontwikkelaar April King. Zodra gebruikers een website op observatory.mozilla.org hebben ingevoerd wordt de opgegeven website gescand en verschijnt er vervolgens een rapport met een cijfer.