Maand: augustus 2019

Phishing, vishing, smishing en schoudersurfen met deepfake faces die nudgen

cyber-security-3480163_960_720
“Deepfake face” van facebook, een nep-figuur die je nooit zal of kan ontmoeten.

Van spoofing tot sextortion scam

Phishing, smishing, vishing en schoudersurfen. Allemaal technieken (en cyberterminologie) die fraudeurs gebruiken om je betaalkaart en pincode in handen te krijgen. Tegen oplichting en afpersers ben je niet of nauwelijks beschermd. In België waren er in 2017, volgens Febelfin, 3.205 gevallen van fraude met internetbankieren. Alert blijven en steeds op  je hoede zijn, is de boodschap. Spoofing is het vervalsen van kenmerken met als doel om tijdelijk een valse identiteit aan te nemen. Dit kan bijvoorbeeld gaan om een e-mail, een bekende websiteIP-adres, een telefoonnummer of biometrische kenmerken.

3.205 fraudegevallen

Bij phishing doen criminelen zich voor als een (bekend) bedrijf, vertrouwde bank of andere bekende instelling of persoon. Ze vragen al heel snel naar je persoonlijke en financiële informatie en laten je als slachtoffer hals-over-kop reageren. In de zin van “Hoi mams, ik zit zonder geld kan je even voorschieten?)

Cybercriminaliteit via smartphones en nepsites

Al eens van smishing gehoord? Het gaat om een oplichterstechniek waarbij criminelen nietsvermoedende mensen een sms sturen om persoonlijke gegevens te ontfutselen. Ze sturen je  een sms’je op je smartphone met daarin een link naar een nagemaakte website van een bank.
Website spoofing is het nabootsen van een bestaande, bekende website met de bedoeling om kritiek te uiten op de organisatie achter de originele website. In werkelijkheid wordt het geleid door gebruikers met  frauduleuze bedoelingen (phishing). Het nabootsen van een bestaande URL kan ook. Als gebruiker denk je de echte site te bezoeken, terwijl de URL die van een frauduleuze oplichter is.
Cybercriminelen ‘phishen’, ze sturen je frauduleuze e-mails die gericht zijn om de ontvanger zo ver te krijgen een bijlage met malware te openen of te klikken op een schadelijke link. Smishing gebruikt dus een tekstbericht in plaats van e-mail en is dus platform-onafhankelijk.

Jongeren versturen 67 sms’en per dag

Mobiele gebruikers in de leeftijd van 18 tot 24  sturen gemiddeld dagelijks  67 tekstberichten. (cijfers http://www.kaspersky.nl)

Vishing is dan weer via de telefoon (via telefonische oproep).  Een cybercrimineel zal zijn slachtoffer opbellen en vertellen dat hij of zij van bedrijf X of Y is (vaak een bank of helpdesk). Opvallend hierbij is dat het telefoonnummer zodanig gemanipuleerd wordt, zodat het lijkt alsof het telefoontje wel degelijk afkomstig is van bedrijf X of Y. Dit is een zeer succesvolle techniek om gevoelige informatie te bemachtigen.

Deepfake face, nepfoto om je te bespioneren

Fake persoon. Deze persoon bestaat niet echt en dit beeld is digitaal gecreëerd op basis van data.

Recent zien we fake faces opduiken. Met Ai samengestelde nepfoto’s van  gezichten. Fake personages eigenlijk.

Test your ability to tell a real face from a fake one at: http://www.whichfaceisreal.com/

Generate your own deepfake faces at: https://thispersondoesnotexist.com

 

Tips

“Banken vragen NOOIT je bankkaart op, vragen NOOIT zelf naar je pincode en vragen je ook NOOIT via e-mail of telefoon naar je codes voor internetbankieren”

  • Niet vertrouwen: EEN bekende met onbekend nummer
  • Wie bezig is op zijn of haar smartphone, is minder op z’n hoede. Haast u dus niet als de vraag dringend is. Neem uw tijd en doe de nodige controles. Dubbelcheck desnoods.
  • Klik nooit op een antwoordlink of telefoonnummer in een bericht waar je over twijfelt.  Geef nooit PIN, uw paswoord voor online bankieren of andere veiligheidsgegevens.
  • Dringende beveiligingswaarschuwing en couponcodes en aanbiedingen in de trant van ‘wees er snel bij’ beschouwen zijn tekenen van een hackpoging.
  • Bewaar geen creditcard- of bankgegevens op je smartphone.
  •  Zolang je niet reageert, kan een schadelijke tekst van een afperser niets doen. Negeer het bericht en het zal verdwijnen.
  • Android-apparaten blijven het voornaamste doelwit van malware
  • Antwoord niet op een verdachte e-mail, maar stuur de e-mail. Klik niet op de link of download de bijlage niet.
  • Ga met de muis over het adres van de verzender en bekijk de werkelijke mailer
  • Als u denkt dat het om een valse oproep gaat, meld dit dan aan uw bank.
  • Geef nooit een verificatie- of registratiecode van WhatsApp af.

Polis in cyberspace

Tegenwoordig kan je je ook verzekeren met een cyberpolis. Van een computervirus dat uw netwerk platlegt of een phishingmail waarbij de kredietkaartgegevens van uw klanten worden ontvreemd, tot een hacker die de toegang tot uw webshop blokkeert.  En  ransomware die je data blokkeert. En wat met de aansprakelijk als er gevoelige informatie van klanten gestolen wordt? De financiële en juridische gevolgen  kunnen dan groot zijn. Volgens Hiscox zijn in België ‘slechts tussen 10 en 20 procent van alle bedrijven verzekerd tegen cybercriminaliteit’.  Met  ‘e-reputation’ komt Axa tussen in de ‘opkuis en verdringing’ van negatieve commentaar op sociale media.

Bij LAR, het gespecialiseerde merk rechts­bijstandverzekering van Axa, kunnen particulieren terecht voor een speciale dekking  tegen ‘schadegevallen die u in uw privéleven kunnen overkomen bij het gebruik van het internet of sociale netwerken’.

Nudging (of nudgen) is een psychologische techniek waarbij mensen subtiel worden gestimuleerd om zich op een gewenste wijze te gedragen. Een duwtje in de rug.

Sextortion scam: “Ik volg je al een hele tijd…”

Sextortion is een ander woord voor seksuele afpersing. De dader vraagt om intieme beelden (naakte foto) van jezelf door te sturen om je later af te persen.  Je moet dan dringend een bedrag overmaken of de beelden worden “viraal” verspreid.
Bij de sextortion scam ontvang je een mail waarin afpersers beweren dat ze je computer hackten en intieme beelden van je hebben gemaakt wanneer je naar porno keek.    Vaak vragen ze om een bedrag in Bitcoins over te maken en dreigen de afpersers ermee om de zogenaamde beelden te verspreiden. Klik niet op de videolinken (die je (voor)naam of mailnaam dragen) uit nieuwsgierigheid. Markeer het bericht als SPAM of als ongewenst. Blokkeer de afzender en afperser. Antwoord zeker niet op de e-mail.

Bronnen:

Phishing, smishing en vishing (bron: politie.be)

Experts: Spy used AI-generated face to connect with targets

WhatsApp-fraude herkennen en voorkomen in 6 stappen( bron:iphoned.nl)

Spoofing (Wikipedia)

Ik word afgeperst: sextortion scam (safeonweb.be)

Zeewier, onbemind, heilzaam en explosieve superfood

Ongewoon boek over algen en wieren. Algen nu al  in uw ijsje? Best mogelijk!

Het enige boek dat ik ken over zeewier en algen. De auteur is Nancy Popieul (Knokke). Het verscheen reeds in 2014 en ik ontmoette haar in diezelfde periode tijdens een lezing over superfoods.  Het boek geeft een uitstekend beeld over de soorten algen en wieren, therapieën en de voedingssupplementen. Zeewier als biobrandstof, ingredient, superfood, vleesvervanger of gewoon in de keuken.  Het telen  op zee kan het een enorme bijdrage leveren aan voedselzekerheid en aan de “biobased economy” (o.a. chemie en energieopwekking).

En van waar stammen wij als mens af?
Alle land-gewervelde dieren, tetrapoda genoemd (zoogdieren, vogels, reptielen en amfibieën), stammen af van een kwastvinnige beenvis. Op basis van fossielen dateert men deze belangrijke stap in de evolutie op ongeveer 380 miljoen jaar geleden. Beenvissen evolueerden uit de placodermen, de oudste gekende fossielen van kaakdieren, welke leefden ongeveer 420 miljoen jaar geleden. De kaakdieren evolueerden vanuit chordadieren, waarvan men nu nog de soort kent die men het lancetvisje noemt (Amfioxus). Wellicht lijkt deze verre voorouder van zo’n 540 miljoen jaar geleden nog het meest op dit ongewerveld zeediertje.
Snoepje

En ja, je at wellicht ook al algen net zoals ik, als agar-agar en carrageen.  Als geleermiddel in snoepgoed en ijsjes. Want wie leest en snapt al die ingrediëntenlijsten? Agar agar is het extract van rood zeewier en is sterk gelerende werking. Het woord agar agar komt uit het Maleisisch en betekent gelei. Het kan gebruikt worden als bindmiddel bij o.a. confituur, pudding,.. Carrageen is een natuurlijk product en wordt gewonnen uit bepaalde soorten zeewier. Carrageen wordt toegepast in zeer veel voedingsmiddelen als verdikkingsmiddel en stabilisator

Buskruit
Tijdens de Eerste Wereldoorlog had men extra zeewier nodig om buskruit te maken. Als bron van kaliumcarbonaat voor aanmaak van  buskruit. De scheikundige uitleg kan je lezen op Wikipedia hieronder. Een boek vol wetenswaardigheden en weetjes.

Meer info:

Zeewierwijzer.nl

zeewierwinkel.n

Wikipedia

Carrageen (bron: wikipedia)