Moderne oplichting gaat per gewone post, lees bij Opgelicht:
Oplichters actief: phishing namens ‘ING’ in de vorm van een échte brief! Dit is niet voor het eerst, ook namens de Rabobank is een dergelijke brief verstuurd. Wat er niet bij staat: de oplichters hebben de persoonsgegevens verzameld via de ontelbare datalekken die er de afgelopen tijd geweest zijn. Die datalekken zijn een gevolg van de laksheid van overheid en bedrijfsleven, die beveiliging van persoonsgegevens niet interessant vonden. Daarvoor wordt nu de rekening betaald door de burgers.
De overheid kan niet langer geheim houden dat e-mail een onveilig communicatiemiddel is. En nog erger: door alle datalekken (via GGD, RDW, RDC, Facebook, LinkedIn enzovoorts) is de post ook niet meer te vertrouwen. Het is tijd voor een niet-biometrisch authenticatiesysteem, waarmee bedrijven en overheden zichzelf ten opzichte van burgers authenticeren en omgekeerd.
Als er een Minister voor Digitale Zaken komt, lijkt me dit iets wat als eerste aangepakt moet worden.
Nu e-mail niet meer wordt vertrouwd; klopt:
is lek als een mandje.Maar alle gelekte gegevens maken fraude via de post erg gemakkelijk. Dus nieuwe authenticatiesystemen (niet via biometrie) worden heel dringend #CyberSecurity
— Ellen Timmer (@Ellen_Timmer) April 6, 2021
Meer informatie:
- Over de onveiligheid van biometrie: lees Biometrische authenticatie | leuk voor datagraaiers, riskant voor de mens. De Europese privacy toezichthouder EDPS schreef een lezenswaardig document waarin op de risico’s van biometrie wordt gewezen.
- Artikelen op dit blog over de onveiligheid van e-mail.