Phishing-golf klanten KPN en T-Mobile

Klanten van telecomaanbieders KPN en T-Mobile worden massaal benaderd via nep e-mails die lijken alsof ze afkomstig zijn van de twee bedrijven. Doel is om inlognamen en wachtwoorden van consumenten te stelen.

 phishing-golf

In de mails worden klanten gewaarschuwd voor hoge kosten die ze die maand gemaakt hebben met hun mobiele telefoon. Om dit na te gaan worden zij aangeraden om in te loggen in MijnKPN of My T-Mobile. Bij de aanbeveling staat vervolgens een link. Deze leidt gebruikers echter naar een nep-versie van de sites. Zodra ze inloggen, worden naam en wachtwoord geregistreerd.

T-Mobile waarschuwt op zijn site gebruikers niet in de list te trappen en ontvangen mails door te sturen naar het bedrijf. De T-Mobile-nepsite is inmiddels al uit de lucht gehaald.

Bron: Symantec

ev-bar

Met behulp van een SSL Certificaat is uw bezoeker er zeker van dat hij op uw website is gekomen, en dat de door hem ingevoerde gegevens niet door derden kunnen worden onderschept. Bij de nieuwste browser zoals FireFox herkent u dit aan het verkleuren van de adresbalk. Een SSL Certificaat is noodzakelijk voor elke website waarbij privacy gevoelige gegevens zoals creditcard gegevens en wachtwoorden worden uitgewisseld.

Lees verder op:  http://site.webteam.nl/ssl-overzicht/true-business-id

#KPN stopt uitgifte veiligheidscertificaten #ssl

DEN HAAG (AFN) – Telecomaanbieder KPN heeft de aanvraag en uitgifte van nieuwe veiligheidscertificaten voor websites voorlopig stopgezet. Het bedrijf houdt er rekening mee dat er is geknoeid met een server van de website waar bedrijven informatie kunnen vinden over de certificaten. Dat maakte KPN vrijdag bekend.

Sporen op de server wijzen er volgens het bedrijf op dat derden de server mogelijk hebben geprepareerd voor een cyberaanval. Daardoor kunnen servers van andere websites onbereikbaar worden gemaakt of zelfs crashen. Dat zou echter al 4 jaar geleden zijn gebeurd.

Bestaande certificaten die al zijn uitgegeven, blijven geldig. KPN benadrukt dat de voorlopige stopzetting van de uitgifte van nieuwe certificaten een voorzorgsmaatregel is. ,,We hebben geen aanwijzing dat er werkelijk iets mis is, maar kunnen dat ook niet uitsluiten”, stelde een woordvoerder. KPN heeft de betreffende webserver vervangen.

Aanvullend onderzoek

In samenwerking met het ministerie van Binnenlandse Zaken, een belangrijke afnemer van veiligheidscertificaten, vindt nu een aanvullend onderzoek plaats ,,om er zeker van te zijn dat KPN voldoet aan de vereiste waarborgen, procedures en voorschriften die gelden voor uitgifte van internetveiligheidscertificaten”. De uitkomsten hiervan worden begin volgende week verwacht.

Binnenlandse Zaken zegt in een toelichting vertrouwen te hebben in het optreden van KPN. Het bedrijf handelt adequaat en stelt de veiligheid voorop. Het ministerie zegt het onderzoek dat KPN heeft ingesteld intensief te volgen.

Het ministerie werd eerder getroffen door de affaire rond DigiNotar. Dat bedrijf gaf certificaten uit die de veiligheid van websites niet konden garanderen. Volgens Binnenlandse Zaken is dat hier niet aan de orde.

http://www.antimalwarescan.nl/ssl