W.A. van der Steen

Alles wat mij bezig houd

Pathè is opgelicht, mooi filmscript in eigen zalen

Pathè is opgelicht

Het zal u vast niet zijn ontgaan, maar Pathè is opgelicht, en dat is wat je noemt nog eens een mooi filmscript.

Pathè is opgelicht

Voor maar liefst 19 miljoen euro is Pathè het schip ingegaan door een handige babbel.
De scam was eigenlijk heel simpel, de fraudeurs melde zich bij de topvrouw en de financieel directeur.
Met een ijzersterk verhaal over een overname van een bedrijf wisten de fraudeurs bij de bioscoopketen maar liefst 19,2 miljoen los te peuteren.

Als de overname was gelukt, zou men het geleende geld aan Pathè terug storten, was het verhaal.

Hoewel het Pathè duo toch wel hun bedenkingen hadden, bleef men toch maar geld overmaken naar de fraudeurs.
Naar mate het bedrag begon te stijgen klopte het Pathè duo aan bij het hoofdkantoor in Frankrijk.
Gelukkig voor de Nederlandse tak van Pathè was men daar wel alert.
Niet veel later bleek dat het Pathè duo slachtoffer waren geworden van zogenaamde CEO-fraude.
Bij CEO-fraude doet de oplichter(s) zich voor als een topbestuurder.

Rechtzaak

Tijdens de rechtzaak bleek al snel dat de oplichting rond Maart was begonnen.
Direct na de franse ontdekking werd het Pathè duo op non-actief gezet, om vervolgens later te worden ontslagen.
De directeur vocht zijn ontslag dan ook aan bij de rechter.
Die oordeelde dat het Pathè duo alle signalen voor oplichting hebben genegeerd.
Wel werd het ontslag vernietigd, de rechter vond het ontslag te sterk was aangezet in April.

Wel lag de rechter Pathè op het contract te ontbinden per 1 December.
Wat in houd dat de directeur nog salaris krijgt tot die datum, natuurlijk met terugwerkende kracht.
Dit blijkt in de rechtbank stukken van de uitspraak die de rechter eind Oktober deed bij de behandeling van deze zaak.

Filmscript

Hoewel Pathè over de gang van zaken niet echt te spreken is, kan men hier mee volle zalen trekken.
De situatie is zo lachwekkend, dat er een mooi filmscript in zit.
Kan men direct het verloren geld, de 19,2 miljoen, terug verdienen.

Pathè is opgelicht

Pathè is opgelicht

Petya-ransomware zorgt voor miljoenen schade

Petya-ransomware zorgt voor een enorme schade wereldwijd, verschillende bedrijven zijn slachtoffer geworden van deze ransomware, maar hoe kan dat?

Petya-ransomware een groot gevaar

Bedrijven en organisaties uit India, Okraine, Rusland, het Verenigd koninkrijk, Zwitserland en ook in Nederland zijn getroffen door de Petya-ransomware.
Een echte lijn is er niet in te ontdekken, want zo de APM Terminal in Nederland getroffen
Ook Milka in Zwitserland, terwijl even verderop in Spanje een voedselbedrijf lijkt te zijn getroffen.
Wereldwijd liggen verschillende bedrijven plat door Petya.

De IT specialisten trachten op alle fronten de schade te beperken, vaak tegen beter weten in.
Verschillende specialisten roepen nu zelfs op om regelmatig backups te maken van de data.
Een beetje bedrijf doet dit natuurlijk ook, alleen bestaat de kans dat Petya ook al in de backups staat.
Want het is natuurlijk wel verdacht dat er een grote aanval plaats vindt op vooralsnog één datum.
Kans bestaat dus dat Petya al eerder op de systemen is gekomen, en dus in een backup is meegenomen.
Een gevalletje mosterd na de maaltijd dus.

Hoe zijn de getroffen bedrijven besmet geraakt?

Echte duidelijkheid is er nog niet over, maar verschillende bronnen melden dat men besmet is geraakt door een mail.
Vaak opent men de mail, en klikt men op een link waarna het leed begint.
Overigens zal het niet direct actief worden maar op een bepaalde tijd, soms na weken of maanden.

Op het moment van schrijven ligt de APM Terminal plat, er liggen zelfs schepen op zee voor anker.
Deze kunnen de haven niet in omdat ze niet gelost of geladen kunnen worden.
Chauffeurs worden aangeraden om elders te wachten, allemaal schade, en dat door een stomme link in een mail.
Vraag je je toch af, of die mensen op kantoor wel toegang moeten hebben tot het mailsysteem.
Vooral met zulke grote gevolgen, en wie weet hoe lang het nog zal gaan duren.

Wat doet Petya?

Ransomware is vrij vertaald gijzelingssoftware, met andere woorden het gijzelt je complete computer.
Petya-ransomware heeft de eigenschap om de Master Boot Record (MBR) (tijdelijk) onklaar te maken.
Door een bedrag over te maken in bitcoins, zou dit ongedaan worden gemaakt.
Natuurlijk is de maker ook niet gek, want op het moment je betaald, weet de maker dat er mogelijk meer te halen valt.
Het advies is dan natuurlijk ook, nooit betalen.

Het is niet de eerste keer dat Petya-ransomware in het nieuws komt.
In maart 2016 maakte de wereld al kennis met Petya.
Toen werd er op een kleinere schaal schade aangericht.
Het huidige is naar zeggen een nieuwere versie van destijds.
Deze versie maakt gebruik van de Eternalblue-exploit.
Om er zeker van te zijn of uw systeem up to date is, heeft eset een tooltje online gezet.
Hiermee kunt u kijken of uw systeem de benodigde update heeft.

petya-ransomware

petya-ransomware

 

 

Rabo Wereldpas op een vreemde manier

Rabo Wereldpas, vooral nu met de vakantietijd enorm gewild bij mensen, want wie wil dat nou niet wereldwijd betalen.

Rabo Wereldpas mail

Het was weer eens raak, vandaag kreeg ik weer een mail van de Rabobank, overigens was

men vergeten wat mijn naam was, dus noemen ze me maar voor het gemak, relatie.
En wat blijkt uit de mail, dat ik een verouderde bankpas gebruikt, en men heeft dat al meerdere malen aangegeven via de bank mail.
Toch wel lachen met die bankiers van de Rabobank, want zoals ik al zei weten ze mijn naam niet, om nog maar te zwijgen dat ik daar een rekening heb.

Gelukkig denken de Rabo jongen en meisjes met de (toekomstige)klanten mee, want als je nu even een pas aanvraagt voldoet deze direct aan de laatste veiligheidseisen, wauw wat een service.
Maar, dat kan alleen als je een zogenaamde Rabo scanner heb, want je dient hem daar mee digitaal te ondertekenen.
Nou dames en heren van de Rabobank, geweldig nieuws want ook die heb ik niet, want zoals ik al eerder aangaf heb ik helemaal geen rekening bij jullie.

Gelukkig heb ik de tijd tot 18 Juli 2016, want dan vervalt de huidige pas, moeten ze de huidige pas natuurlijk wel even sturen, en o ja doe die Rabo scanner er ook maar direct bij, maken we het hele zaakje even rond.
Gelukkig zetten ze ook de voordelen van de Rabo Wereldpas erbij, zoals contactloos betalen wat je ook nog aan en uit kunt zetten, en wat dacht je op de weg, geweldig bij tolwegen en Dip & Go parkeerplaatsen, nee echt geweldige lui daar bij die Rabobank.

Jawel een phishing mail

Natuurlijk neemt u het bovenstaande met een korreltje zout, want het mag duidelijk zijn dat dit een phishing mail is wat verstuurd is door internet criminelen om u geld afhandig te maken.
Want zonder op de link te klikken, ben ik maar eens op de knop gaan staan, en wat blijkt, we komen uit bij een domein wat buiten gebruik is, maar wel bij een grote hoster in Leeuwarden staat geregistreerd.

Mocht u nu ook deze mail hebben ontvangen, gooi deze dan direct weg, want het is 100 procent zeker dat de Rabo Wereldpas nooit zal aankomen, maar wel dat uw betaalrekening zal worden leeg getrokken.
Overigens werken er bij de Rabobank best wel coole mensen, die u over dit emailtje verder kunnen informeren.

Rabo Wereldpas

Rabo Wereldpas

Oplichters op internet maken ook wel eens fouten

Oplichters op internet maken ook wel eens fouten, want ik kreeg van iemand een aantal e-mails toegezonden die niet echt de schoonheidsprijs winnen.

Oplichters op internet

Een aantal phishing mails uit naam van de belastingdienst, inzake het een betalingsachterstand van een belastingaangifte over 2015.
Of er even € 498,11 kan worden betaald, is bijna niets, klik op het plaatje voor groter.

Phishing belasting

Phishing belasting

Gelukkig weet men de belastingplichtige via een reminder nogmaals op het feit te wijzen dat er een bedrag betaald moet worden, alleen in plaats van een wettelijke verhoging is er in eens sprake van een korting.
Ja echt, kijk maar naar de eerste mail, en dan naar de tweede, een verschil van € 400,-

Phishing_Belasting 2

Phishing_Belasting2

Foutje

Nee, dit is geen foutje van de belastingdienst, en ook niet van de belastingdeurwaarder, maar een foutje van de internet oplichters.
Want de belastingdienst zou u echter geen korting geven van € 400,- en laat staan dat ze de aanmaning via een email kenbaar maken, nee een typisch gevalletje van een phishing mail.

Phishing mail herkennen

Soms is het vrij lastig te herkennen dat het een phishing mail is, maar in dit geval is het wel zeer duidelijk, we lopen de mail even na, en benoemen de punten waarop u kunt herkennen dat de mails vals zijn.

  • De belastingdienst benoemt de persoon nooit bij de voornaam, zoals in de voorbeelden, maar zou dit netjes met een aanhef, voorletters en achternaam doen.
    Ook wordt er dan de bsn nummer vermeld.
  • Natuurlijk verlangt de belastingdienst nooit betalingen via paysave, 3V of andere schimmige betaal methodes.
    De belastingdienst zal ook nooit een advies geven om via IDeal op te waarderen via www.becharge.nl

Natuurlijk, is het onderstaande betaalscherm zeker niet van de belastingdienst, mocht de belastingdienst ooit overstappen zal deze zeker niet lopen via een online form builder.

Belasting vals betaalscherm

Belasting vals betaalscherm

Kortom, trap er niet in, verwijder de e-mail en mocht u het niet vertrouwen kunt u voor de zekerheid contact leggen met de belastingdienst zelf, gegevens zijn te vinden op de website van de belastingdienst zelf.

Mocht u nu zelf ook e-mails hebben gekregen, dan kunt u zelf melding maken bij de fraudehelpdesk, deze trachten de verantwoordelijke te achterhalen en te stoppen met de praktijken.

Ziggo mail automatische incasso blijkt phishing

Ziggo mail voor de automatische incasso blijkt phishing te zijn, dit is na een telefoongesprek met Ziggo naar voren gekomen.

Ziggo mail net echt

Het is bijna niet van echt te onderscheiden de onderstaande screenshot, maar valt deze email in de categorie phishing.
In deze mail wordt u op de hoogte gebracht van het feit dat er geen automatische afschrijving meer kan plaats vinden van de betrokken klant.
Netjes wordt er omschreven dat uw bank dit om een onduidelijke reden heeft gestopt, door een saldo tekort of een storing.

In de zelfde mail wordt de suggestie gewekt dat u vanaf nu een ouderwetse papieren acceptgirokaart in de brieven bus zult krijgen, en dat dit u maar liefst 1.96 euro zal gaan kosten.
Direct wordt er gedreigd met een eventuele incasso procedure en afsluiting en eventueel een deurwaarder.

Als laatste gaat men op het gevoel inspelen van de klant door aan te geven u opnieuw te registreren en zo uw bankgegevens opnieuw op te geven.
De link waar dat moet gebeuren is niet van Ziggo zelf, ook de getoonde klant nummer in de url klopt van geen kant.

Ik heb ook die mail gehad

Net als zoveel mensen, bestaat de kans dat u ook een mail van Ziggo heeft gehad, en dat het u aan het denken heeft gezet.
U kunt deze het beste direct gewoon weggooien, bij twijfel kunt u het beste even contact leggen met Ziggo zelf, deze kunnen u precies vertellen wat er aan de hand is met deze mail.
De Ziggo medewerker zal u dan ook adviseren om deze mail te verwijderen.

Ziggo phishing mail

Ziggo phishing mail

Ransomware Petya gooit je harde schijf op slot

Het heeft de naam Petya gekregen, en richt zich op dit moment nog voornamelijk op bedrijven, en het aantal besmettingen stijgt gestaagd.

Nieuwe ransomware Petya

Petya, deze naam heeft het gekregen na aanleiding van slachtoffers die een notificatie kregen waar de term in is gebruikt.
De malware zou volgens de claim de complete harde schijf hebben versleuteld, inclusief het besturingssysteem, terwijl de meeste ransomware meestal alleen individuele bestanden versleuteld.

De meeste besmettingen zijn op dit moment in Duitsland, daar krijgen bedrijven een email binnen met een dropbox link naar een portfolio, maar in plaats van deze te downloaden wordt er een uitvoerbaar bestand gedownload.

Na het downloaden verschijnt er binnen Windows een bluescreen, direct wordt de Master Boot Record overschreven.
Als de gebruiker de computer reboot, claimt Petya het systeem een chdsk uit te voeren om zo fouten op de harde schijf te herstellen, maar in feite is het Petya bezig het systeem ontoegankelijk te maken voor de gebruiker.
Het zelf repareren van de hard disk, met name de Master boot Sector maakt op dit moment ook de harddisk niet benaderbaar.

Mocht u of uw bedrijf worden getroffen door Petya, dan is het raadzaam om het volgende te doen.
Het spreekt voor zich de computer direct van uw netwerk te verwijderen zodat besmetting met andere computers kan worden voorkomen.
Natuurlijk dient u niet in te gaan op de eis om losgeld te betalen voor het vrijgeven van uw gegevens.
Verschillende antivirus bedrijven onderzoeken op dit moment de besmettingen, en dus ook naar oplossingen.

Zorg dus regelmatig voor een goede backup, en de laatste updates voor uw besturingssysteem en antivirus programma, en het behoeft natuurlijk geen extra uitleg om verdachte emails van onbekende direct te verwijderen en dus niet te openen.
Het bestand wat bij de email van dropbox was aangeboden is inmiddels verwijderd en het betreffende account is geblokkeerd.

 

Schade na een aanrijding, even betalen graag

Schade na een aanrijding, ja internetoplichters worden steeds creatiever in het vinden van wegen om u van uw geld af te helpen.

Schade na een aanrijding

Het gebeurt ons allemaal wel eens, dat we schade maken bij het wegrijden uit een parkeervak en daarbij iets raken.
Vaak hopen we dat niemand dat heeft gezien, en dat scheelt natuurlijk in de no claim, en internetoplichters weten dat natuurlijk ook.
En met deze wetenschap spelen ze handig in op het gevoel van hun slachtoffers, en sturen u een mail waarmee ze dreigen naar de politie te stappen, of al zijn gestapt.

In de mail weet men ook te vertellen dat een buurvrouw u heeft zien wegrijden en de schade zag maken, maar waarom heeft deze niet direct de politie gebeld.
In Nederland is het namelijk strafbaar om door te rijden na een aanrijding.

Zo herkennen we een phising mail dus

Uit de email kunnen we eigenlijk al direct een aantal zaken opmaken waaraan we kunnen zien dat deze mails nep zijn.
Zo staat er in de mail niet vermeld waar de aanrijding plaats heeft gevonden, en op welke datum.

Tevens wordt er vaak naar een facebookpagina (vaak al verwijderd) verwezen of naar een webadres, en daar schuilt nu net het gevaar in.
Want door op deze link te klikken en dus de bijlage te openen kan er kwaadaardige malware op uw computer worden geïnstalleerd.
Met deze malware kunnen de internetoplichters mee kijken op uw computer, bijvoorbeeld tijdens het internetbankieren.

Phishing mails worden steeds beter

Hadden we nog geen jaar terug phising mails die vol taalfouten zaten, zijn de huidige mails zeer goed in het Nederlands opgemaakt.
Hierdoor wordt het niet alleen voor de opsporingsdiensten lastiger deze mails te herkennen, maar ook voor de slachtoffers, zelfs wanneer men de email aan jou persoonlijk is gericht.

Ik heb ook een mail ontvangen

Grote kans dat u ook een mail heeft ontvangen, of nog gaat ontvangen, dan is het een zaak om niet op de links te klikken die u verwijzen naar een website of een facebookpagina.
Ook is het raadzaam om melding te maken bij de fraudehelpdesk, deze hebben er in januari al een kleine 250 mogen ontvangen.

En toch wel de meest belangrijke tip is toch wel, om zeker geen geld over te maken, maar de mail na een melding te hebben gemaakt deze direct weg te gooien.

Phishing mail schade na aanrijding

Phishing mail schade na aanrijding