Monday, June 27, 2016

URL verkorters



Het leven van de Information Security Officer ging deze week over URL verkorters (in het Engels: URL shorteners). Dit zijn heel handige apps, die een lang internet adres -de URL- terugbrengen, tot een relatief korte weblink. Bekende en veelgebruikte URL verkorters zijn bitly.com, ow.ly, tinyurl.com, t.co en goo.gl.

En zoals altijd, wanneer diensten populair worden, zijn er criminelen die manieren weten te verzinnen om er misbruik van te maken. Zo ook met de URL verkorters, zo was dit weekend te lezen.

Het komt er in het kort (!) op neer, dat de ontvanger van een phishing mail op een verkorte URL moet klikken om zogenaamd op de pagina van een bona fide dienstverlener, zoals een bank, gegevens moet ingeven. Er kan bijvoorbeeld ook gevraagd worden om de Google account gegevens in te vullen. Mocht de ontvanger hier onverhoopt niet alert genoeg op zijn en de gegevens daadwerkelijk ingeven, kan de crimineel hiermee aan de haal gaan.

Moet je nu geen verkorte url's meer vertrouwen? Nee, is het korte antwoord. Maar wat je wel moet doen, is controleren of de webpagina, die uiteindelijk geopend wordt, verwijst naar de bona fide site, die je denkt te benaderen. Het is een goede gewoonte om in geval van sites, die een hoger risico op misbruik met zich meebrengen -denk aan internetbankieren- het adres van de dienstverlener rechtstreeks in de adresbalk in te tikken.

Bezoek ook de Information Security campagne op N=Info!

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze melden bij Support, zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Tuesday, June 7, 2016

Gegevens versleuteling

Het leven van de Information Security Officer ging deze week over versleutelde uitwisseling van gegevens over het web via https.

Vorige maand deed RTL verslag van het feit dat verschillende gemeenten privacy-gevoelige data, zoals BSN gegevens onversleuteld via het web uitwisselden. Dit is in strijd met de De Wet bescherming persoonsgegevens (Wbp), die begin dit jaar verscherpt werd.

Jij bent natuurlijk ook zuinig op je privé gegevens en om je te helpen jouw gegevens privé te houden, laten de meeste moderne webbrowsers duidelijk zien, dat je te maken hebt met een website die de uitwisseling van gegevens goed versleuteld. Je herkent het in o.a. GoogleChrome aan het hangslotje. Je kunt in de adresbalk klikken op dit hangslotje om meer informatie over de website en de wijze van versleuteling op te vragen.


Wanneer je een website bezoekt, waarvop je inlogt, bijvoorbeeld Facebook, controleer dan altijd, of je dit via een versleutelde verbinding doet.

Bezoek ook de Information Security campagne op N=Info!

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze melden bij Support, zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer