Volgens een onderzoek dat door F-Secure is uitgevoerd, hebben Internetgebruikers in Duitsland, Zweden en het Verenigd Koninkrijk één wachtwoord voor alles, voor zowel creditcardgebruik, online banking, mailaccounts of een gamesite. Ongeveer 20% schrijft hun wachtwoord op een papiertje, terwijl 8% hun wachtwoord vaak moet veranderen omdat zij het zijn vergeten.

Uw wachtwoord testen kunt u op www.beveiligingslog.nl. Bij de test worden de door u ingevoerde wachtwoorden niet opgeslagen. Zolang er niet over uw schouder meekijkt is dat dus veilig…

Opmerkelijk is dat deze scam niet vraagt naar de reguliere elementen die phishing-aanvallen bevatten, zoals bijvoorbeeld een creditcard nummer of een pincode. Dit is waarschijnlijk een poging om de scam meer legitiem te laten lijken zodat de ontvanger het formulier sneller invult. Tevens wordt  gevraagd naar het mobiele telefoonnummer, wat kan leiden tot spam op de mobiel.
Deskundigen van McAfee hebben een aanzienlijke stijging gezien van deze loterij-scam en willen consumenten daarom waarschuwen om voorzichtiger te zijn bij het invullen van een WK-loterij.

De e-mails zijn te herkennen aan rare onderwerpregels als ‘Twitter 049-81’ of zijn variaties op ‘Angelina Jolie invited you to join Facebook’. Buiten deze afwijkende onderwerpen zijn ze niet van echt te onderscheiden. Dit soort spamaanvallen is de afgelopen dagen toegenomen met vijfhonderd procent.

Martin Thorborg, medeoprichter en Chief Marketing Officer van SPAMfighter: “Spammers kennen de kracht van sociale netwerken en de invloed ervan op de gebruikers. Daarom proberen ze internetters ook via dit kanaal een loer te draaien. Let dus goed op als je een uitnodiging ontvangt van iemand die je niet kent. Daarnaast zijn ook nepprofielen een gevaar. Vooral beroemdheden, onder wie Penélope Cruz, hebben op hun naam een vals Twitter-account.  Ook diverse Nederlandse politici, zoals Geert Wilders and Jan Peter Balkenende, hebben te maken met nepprofielen.”

Twitter en Facebook hebben al verschillende methodes ontwikkeld om nepprofielen uit te bannen. Helaas kunnen ze tegen het oneigenlijke gebruik van de lay-outs van de uitnodigingsmails niet veel doen.

De valse waarschuwingspop-ups jagen veel pc-gebruikers de stuipen op het lijf. Zodra de internetter op de link in deze ‘scareware’ klikt, brengt hij een infectieketting in gang. In dit filmpje is te zien hoe dit werkt. De malware wordt via de valse pop-ups verspreid op websites die de criminelen heel hoog laten scoren op populaire zoekopdrachten, waaronder nieuwsonderwerpen.

De zogenaamde beveiligingssoftware is misschien in eerste instantie gratis, maar later krijgen de slachtoffers de boodschap dat ze de betaalde volledige versie moeten installeren. Om helemaal beveiligd te zijn, hebben de slachtoffers het gevoel dat ze dit moeten aanschaffen. Vervolgens geven ze hun creditcardinformatie aan de criminelen, betalen tussen de vijftig en honderd dollar en downloaden ze in plaats van beveiligingssoftware nog meer malware op hun pc. Als een malwaremaker 100.000 zoekopdrachten laat doorlinken naar zijn website en slechts één procent van de slachtoffers reageert en betaalt, verdient hij  toch een slordige 50.000 dollar voor een dagje werk.

Maar het gaat verder. Gebruikers van de besmette pc’s krijgen vervolgens advertenties te zien van handlangers van de criminelen. Die handlangers geven de criminelen twee of drie cent voor elke keer dat ze een ‘gewone’ advertentie vervangen door een valse. Uit het onderzoek blijkt dat er tot één miljoen advertenties per dag worden vervangen – dat brengt weer 25.000 dollar per dag op.

Tot slot verdienen de cybercriminelen hun geld met callcenters. Wanneer slachtoffers afwillen van hun zogenaamde abonnement en bijbehorende, zeer frequente pop-ups, kunnen ze bellen met een servicenummer. Voor het kleine bedrag van twintig dollar helpen deze callcenters de gebruikers er graag vanaf.

Beveiligingsexpert Trend Micro blijft benadrukken dat gebruikers voorzichtig moeten zijn en dienen na te denken alvorens ze op een link klikken. Bovendien is het belangrijk om een goede en bekende beveiliging te installeren en deze steeds up-to-date te houden.

“Het misbruiken van zwakheden in programma’s is een succesvolle manier om computers met malware te infecteren. Hoe meer een bepaalde applicatie gebruikt wordt, des te interessanter wordt het voor malware-schrijvers om de beveiligingslekken ervan uit te baten,” legt Ralf Benzmüller, hoofd van G Data’s SecurityLab uit. “Een ander gevaar dat vaak onderschat wordt, is de Autorun-functie. Er bestaat een heel arsenaal aan malware dat deze functie misbruikt. Een voorbeeld is Worm.Autorun.VHG. Deze veelvoorkomende malware gebruikt Autorun om zichzelf te verspreiden via USB-sticks of externe harde schijven. Wie de Autorun-functie niet echt nodig heeft, kan de functie het beste uitschakelen.”

PDF-documenten gelden normaalgesproken als onschadelijke bestanden, dus op bijna alle computers wordt wel een PDF-reader geïnstalleerd. Echter, de JavaScript-functie maakt van een PDF een potentieel gevaarlijk formaat: een Acrobat JavaScript, dat in een PDF verwerkt zit, wordt misbruikt en ingezet om aanvallen voor te bereiden. Ook kan de JavaScript zelf fouten bevatten, die door aanvallers worden benut om gevaarlijke code naar binnen te loodsen.

Indien mogelijk, is het beter om de JavaScript-functie van de PDF-reader uit te schakelen. Een andere belangrijke maatregel is het goed up-to-date houden van de reader met nieuwe updates, om zo lekken te dichten en beschermd te zijn tegen nieuwe malware-aanvallen.

Methodologie
Het Malware Information Initiative (MII) richt zich op de bescherming van de online community. Elke klant van G Data’s security-oplossingen kan aan het initiatief meewerken. Dit kan door de functie van het MII-feedbacksysteem in het G Data-programma te activeren. Data van gepareerde malware worden dan automatisch en volledig anoniem aan G Data’s SecurityLab gestuurd. Daar wordt de informatie verzameld en geanalyseerd.

Meer informatie is te vinden op www.gdata.nl.

Facebook-oprichter Mark Zuckerberg mag dan geloven dat ‘het privacy tijdperk’ over is, maar uit onderzoek van F-Secure blijkt dat gebruikers van ‘s werelds populairste sociale netwerksite bezorgd zijn over de bescherming van hun privé-gegevens – en met name ten opzichte van hun werkgever.

Volgens een internationaal onderzoek onder Facebook-gebruikers* geeft 58% aan af en toe onder werktijd op Facebook in te loggen. Desalniettemin zijn drie van de vier gebruikers op Facebook geen ‘vrienden’ met hun werkgever. 77% geeft daarnaast aan de privé-instellingen op de site te activeren. Sean Sullivan, Security Advisor bij F-Secure, zegt: “Wij mogen concluderen dat Facebook-gebruikers zich meer ‘privacy bewust’ zijn dan sommige deskundigen denken. Aangezien Facebook steeds vaker informatie publiekelijk maakt, worden gebruikers zich in toenemende mate bewust dat de controle op hun privacy op het spel staat.”

Het effectief beheren van de online activiteiten is essentieel voor werkzoekenden. Afhankelijk van het land hebben de werkgevers jarenlang Google gebruikt om sollicitanten door te lichten. Het uitpluizen van sociale netwerkprofielen is nu voor veel recruiters en managers eerder regel dan uitzondering. Werknemers wereldwijd – waaronder ook militaire officials – zijn berispt voor ongepaste of beledigende berichten die zij hebben geplaatst op het populairste sociale netwerk ter wereld.

Volgens Sullivan heeft 35% van de onderzochte gebruikers gezegd dat zij weleens iets op Facebook hebben achtergelaten waar ze later spijt van kregen. Facebook-gebruikers dienen zich ervan bewust te zijn dat alles wat ze op de site zetten – afgeschermd of niet – gemakkelijk publiek gemeengoed kan worden. Een veilig credo hierbij is: eerst denken, dan doen. Als hetgeen je openbaar wilt maken – toevallig of per ongeluk – schadelijk kan zijn voor je reputatie, moet je het niet uploaden.

Gebruikers gaan ook voorzichtig om met foto’s die zij op Facebook uploaden; 70% zegt back-ups te maken van tenminste enkele foto’s die zij op Facebook delen in vergelijking met 56% van computergebruikers die F-Secure vorig jaar heeft ondervraagd. “Facebook is een gratis dienst”, vervolgt Sullivan. “Maar wij ‘betalen’ door reclames te bekijken en door onze informatie publiekelijk te maken zodat deze kan worden gevonden, gedeeld en gemonitord. De gebruikers willen een koopje, maar ze eisen ook van Facebook dat er meer controle is op wat – en met wie – er informatie wordt gedeeld.”

* Het onderzoek is door F-Secure uitgevoerd via SurveyGizmo in de eerste drie maanden van dit jaar. Wereldwijd werden 450 deelnemers ondervraagd via Facebook, Twitter en social bookmarking sites zoals Stumbleupon. F-Secure legde de respondenten een serie vragen voor over hoe zij dagelijks Facebook gebruiken.

Voor meer informatie: www.f-secure.nl

Internetcriminelen brengen de schadelijke applicatie op verschillende manieren onder de aandacht. Zo vinden Facebook-leden een verzoek op hun prikbord of krijgen ze deze doorgestuurd van vrienden in hun netwerk. Deze vrienden zijn dan al slachtoffer geworden. Gaan Facebookers in op het verzoek, dan wordt er een schadelijke applicatie op hun pc geïnstalleerd. Deze stuurt persoonlijke gegevens door naar internetcriminelen die de data verkopen voor spam- en advertentiedoeleinden. Trend Micro heeft reeds 25 soorten van deze schadelijke applicatie gedetecteerd. De applicatie duikt op onder verschillende namen, zoals peeppeep-pro, profile-check-online of stalk-my-profile. Facebook is druk bezig de schadelijke applicaties te verwijderen.

Kijk voor meer informatie (in het Engels) over deze schadelijk social media-applicaties op http://countermeasures.trendmicro.eu/whos-checking-your-facebook-profile-scammers.

Sean Sullivan, Security Advisor bij F-Secure: “Woonhuizen die zich in een veilige buurt begeven, zijn technisch gesproken niet beter beveiligd tegen inbraken. Het merendeel van de huidige generatie Mac-gebruikers bevindt zich in een veiligere online omgeving, en zij vormen geen doelwit voor cybercriminelen. Het financiële gewin zit ‘m nu eenmaal in de ‘PC-wereld’.”

Een toenemend aantal F-Secure-gebruikers heeft thuis zowel een PC als een Mac, waarbij de vraag naar het beschermen van onvervangbare documenten continu aanwezig is. F-Secure Online Backup is daar een voorbeeld van. Nu het aantal Macs toeneemt, nemen beveiligingsrisico’s voor Mac-gebruikers evenredig toe. Zo staan al verschillende trojans en backdoors klaar om onbeschermde Mac-computers te infecteren.

Sullivan vervolgt: “Macs zijn veiliger dan PC’s, maar dit wil niet meteen zeggen dat ze betere bescherming bieden. Veel huidige bedreigingen zijn browser-gebaseerd, en Mac-gebruikers worden steeds kwetsbaarder voor sociaal engineering exploits. We richten ons volledig op de bescherming van al onze gebruikers, hun data, inhoud én reputatie. De lancering van F-Secure Mac Protection is een eerste stap in de bescherming van de Mac-gemeenschap, waaronder zich ook een toenemend aantal F-Secure-medewerkers bevindt.”

Het team dat F-Secure Mac Protection ontwikkelde, heeft jarenlange ervaring met UNIX-gebaseerde besturingssystemen. Het product biedt een goede real-time bescherming tegen alle Mac-gebaseerde bedreigingen en werkt perfect zonder de computer te vertragen. Het is de eerste natuurlijke stap in de ontwikkeling van een veelomvattende Mac-beveiligingsoplossing. Het beschermen van Mac-gebruikers is voor hen dé ultieme teamuitdaging.

F-Secure Mac Protection spoort alle kwaadwillende Mac-software op, en verwijdert deze automatisch. De automatische updates verzekeren gebruikers van een constante bescherming in het snelveranderende viruslandschap. Er is ook een firewall-integratie ingebouwd die automatisch de OS X-systeem firewall activeert. Ook is er een ‘paniekknop’ aanwezig die alle online verkeer stillegt (behalve update servers) in geval van noodsituaties.

F-Secure Mac Protection is alleen beschikbaar via een select aantal Service Providers, en via het F-Secure Beta Program. De registratie voor het Beta-programma is beschikbaar via: http://www.f-secure.com/en_EMEA/downloads/beta-programs/home-office/fsmac/index.html

Gebruikers van het Beta-programma ontvangen een gratis abonnement van een halfjaar, waarbij het product automatisch database- en versie-updates ontvangt. Gebruikers hebben ook de mogelijkheid om de definitieve versie van Mac Protection te ‘beïnvloeden’, waarbij diverse prijzen voor de beste suggesties en actieve feedback beschikbaar worden gesteld.

F-Secure Mac Protection is beschikbaar in 27 talen, waaronder in het Nederlands, Engels, Duits, Frans, Italiaans, Zweeds, Japans, Pools en Russisch.

Patrik Sallner, Vice President van F-Secure’s Mobile Business Unit, vertelt: “Al tien jaar lang beschermt F-Secure mobiele toestellen, en we zijn trots om onze eerste diensten voor het snelgroeiende Android-platform te introduceren. Anti-Theft for Mobile biedt een waardevolle bescherming voor smartphonegebruikers. De oplossing kan ook makkelijk worden geüpgrade om zo over meer beveiligingsfeatures te beschikken, waaronder Browsing Protection.”

De hedendaagse smartphones staan vaak bol van vertrouwelijke informatie waaronder bankgegevens, zakelijke projecten en persoonlijke mailberichten en foto’s. F-Secure’s Anti-Theft for Mobile beschermt deze vertrouwelijke data en waakt over de privacy in geval van verlies of diefstal van de smartphone. Het product was in januari 2010 al beschikbaar voor de Symbian- en Windows-platforms.

F-Secure Anti-Theft for Mobile omvat een remote lock-, theft control- en remote wipe-functionaliteit. De remote lock kan worden gebruikt om het toestel te blokkeren door het versturen van één sms. De theft control-functionaliteit wordt geactiveerd wanneer de SIM-kaart wordt verwisseld; het toestel wordt dan vergrendeld, en de nieuwe SIM-informatie wordt naar de eigenaar gestuurd. De ultieme veiligheidsmaatregel is de mogelijkheid om alle informatie op het toestel te verwijderen door het sturen van een sms.

Browsing Protection, F-Secure’s eerste mobiele in-the-cloud feature die ook in de F-Secure Mobile Security-suite is opgenomen, geeft aan welke websites veilig zijn en welke juist vermeden dienen te worden. Schadelijke websites die zijn ontworpen om malware te verspreiden of je online identiteit te ontvreemden (zoals bankgegevens) worden automatisch geblokkeerd om de gebruiker een veilige Web-ervaring te garanderen.

F-Secure Anti-Theft for Mobile en F-Secure Mobile Security zijn nu beschikbaar voor de Android-, Symbian- en Windows Mobile-platforms via de F-Secure eStore. Daarnaast is het mogelijk de volledige beveiligingsoplossing Mobile Security zeven dagen lang gratis te testen.