Valse e-mail incassobureau verspreidt digitale bankrover

De afgelopen dagen hebben duizenden Nederlanders een bericht van incassobureau Straetus Incasso ontvangen, maar in werkelijkheid wordt geprobeerd om een Trojaans paard te installeren dat geld van online bankrekeningen steelt. Het incassobureau heeft inmiddels een waarschuwing op de website geplaatst dat het de e-mails niet heeft verstuurd. De e-mails melden dat er een vordering tegen de ontvanger openstaat. Om de vordering te bekijken moet de ontvanger een link openen (bron).

Nu er meer en meer mensen last lijken te krijgen van de economisch zwaardere tijden, spelen de cyber criminelen daar handig op in. Doe je voor als een incassobureau en de kans is groot dat de ontvanger zich een hoedje schrikt en op de link klikt.

Niemand zit te wachten op de deurwaarder en het kan natuurlijk best zo zijn dat je een keer vergeten bent om een rekening te betalen. Die heb je wel gezien maar is tussen het oud papier terecht gekomen en nooit betaald. Een vrij reëel scenario, lijkt me. Maar ontvang je een mail van een incassobureau dan moet je nu dus extra op je hoede zijn. Het zou zomaar zo kunnen zijn dat je helemaal geen schulden hebt (gelukkig maar) maar dat je slachtoffer wordt van een trojan horse (helaas).

Je bent gewaarschuwd. Volgende keer toch maar gewoon netjes op tijd de rekeningen betalen dan kun je mailtjes van een zogenaamd incassobureau gewoon ongelezen verwijderen. Wil dat incassobureau echt wat van je dan sturen ze je wel een officiële brief, bellen ze of komen ze bij je aan de deur. Ik hoop dat beide jou nooit zullen gebeuren: geen deurwaarder aan je deur en geen slachtoffer van een trojan horse.

Agent bespioneert dochter met spyware

Een Duitse agent heeft spyware op de computer van zijn dochter geïnstalleerd om haar surfgedrag te monitoren. Haar vriend, die uit de hackerscene komt, ontdekte de malware. Om de vader terug te pakken hackte de jongen de computer van de politieagent. Daar ontdekte hij dat de vader zijn officiële politie e-mail naar een privé e-mailadres doorstuurde. Ook wist de jongen toegang tot het politienetwerk te krijgen, waarop een belangrijke politieserver moest worden uitgeschakeld (bron).

Een typisch voorbeeldje van iemand die wel een tooltje heeft maar die geen flauw idee heeft hoe de beveiliging eigenlijk werkt. Een “fool with a tool is stille a fool”, zullen we maar zeggen. Overigens ook een gevalletje machtsmisbruik want het zou hier ook kunnen gaan op een “federaal trojaans paard”. Tools die door de overheid worden ingezet…en ja een politieagent mogen we tot de overheid rekenen, maar dat betekent nog niet dat hij zulke tools met willekeur in mag zetten.

Een beetje dom natuurlijk dat de agent vergeten was dat de vriend van zijn dochter een stuk slimmer is met computers dan hij is. Eerlijk is eerlijk, het doorsturen van vertrouwelijke mail naar een privémailadres is niet netjes en het valt nog mee dat de “hacker” hier melding van gemaakt heeft. Had hij het daarbij gelaten dan was er weinig aan de hand, maar ja, deze jongen moest zo nodig het politienetwerk platleggen.

De vraag is nu wie er harder gestraft zal worden: de agent vanwege misbruik van middelen en macht of de vriend van zijn dochter vanwege een inbraak op het politie netwerk.

In ieder geval zit er iets stevig verkeerd in de vader-dochter-schoonzoon relatie. En als je het mij vraagt mag de agent nog niet klagen want de hacker had ook hele andere files op de pc van de agent achter kunnen laten en voor je het weet staat de politie in een kwaad daglicht vanwege een onwetende agent die zo graag zijn dochter wil monitoren.