Internetfraude: wat is er tegen te doen?
22-08-2007
Criminelen hebben de internetrekeningen van een aantal ABN Amro klanten geplunderd met behulp van een virus. Een woordvoerder van de bank spreekt van een handvol slachtoffers, die gedurende de afgelopen week zijn getroffen. Eventuele vervolgaanvallen zijn niet uit te sluiten. Andere banken en internetsites bezitten waarschijnlijk dezelfde kwetsbaarheid. Het afgelopen jaar zijn minder goed beveiligde websites, die alleen een username/password beveiliging kenden, al geconfronteerd met het fenomeen fishing. Hackers konden hiermee eenvoudig de gekozen username en password achterhalen en ongeautoriseerde handelingen uitvoeren. Wat kunt u tegen dit soort criminaliteit doen?
De slachtoffers van de ABN Amro hadden onvoldoende beveiligingsupdates geïnstalleerd op hun Windows-systemen. Daarmee waren ze tijdens het surfen ontvankelijk geworden voor virusinfecties. Virusinfecties kunnen ook plaatsvinden tijdens een bezoek aan betrouwbare websites. Fishing is te voorkomen door een hoger niveau van toegangsbeveiliging te implementeren. Authenticatie met behulp van soft-of hard tokens (digitale certificaten of calculators) verschaft een hogere mate van zekerheid. Daarnaast is het aan te raden om altijd de identiteit van de website en de beveiligde verbindingen te controleren:
- let op het sleutelsymbool.
- controleer de SSL-versie.
- check of u op een beveiligde pagina bent.
- controleer de aanwezigheid van een slotje.
- controleer het certificaat.
- bel uw Helpdesk bij twijfel.
- controleer de adresregel.
Tenslotte adviseren wij het volgende:
- installeer geen illegale en onbekende software.
- bescherm wachtwoorden.
- gebruik anti-virusprogramma en firewall.
- verwijder spyware.
- controleer browserversie.
- zorg dat alle beveiligingsupdates van het betreffende besturingssysteem en applicaties geïnstalleerd zijn.
Bron: Het Financieele Dagblad van 16 augustus 2007, en CreAim beveiligingsinstructies 2007