Mediaplan laatste versie

The medium is the message
Project Jr1Kw2

Ontwikkelen van een plan voor een mediamix
Inleiding
Wij willen dus doormiddel van een campagne de mensen meer bewuster maken wat betreft het internetshoppen. Hierbij wordt enorm veel gefraudeerd en de meeste mensen die we daarover gesproken hebben zijn dan ook totaal niet bang om geld online uit te geven, terwijl hier veel in gefraudeerd word. We willen dit doen d.m.v. het medium televisie, dit ook via youtube als bijvoorbeeld de startadvertentie(Dit is een reclamefilmpje voordat je je eigen filmpje kan zien die je wilt zien). Dit vinden wij een boeiend onderwerp aangezien het moeilijk is om een goed werkende commercial te maken, dit is dan ook een erg grote uitdaging.

Doelstellingen
Onze doelstelling is om mensen, jong shoppend Nederland om precies te zijn, meer bewust te maken van de gevaren tijdens het webshoppen. Het zijn er meer dan de mensen denken en word dus ook erg luchtig over gedacht. (De mensen denken dat niks fout kan gaan)
We willen dus via een effectieve campagne die de jong shoppend Nederland aanspreekt d.m.v. het gebruik van plaatsvervangende angst en schaamte om ze hierdoor te motiveren tot meer alertheid tijdens het online shoppen.

Doelgroep
We richten ons op jong shoppend Nederland, dit omdat deze doelgroep het meest goedgelovig is. Als de site er al professioneel uitziet gaan de centjes al snel genoeg rollen, oplichten gaat dan ook erg makkelijk via het web. Ook is deze doelgroep erg lui, waarom een half uur fietsen naar de stad? of een uur met het openbaar vervoer? Dit zijn al snel genoeg argumenten om het via het web te kopen. Het duurt tegenwoordig ook niet zo lang meer voordat je het binnen hebt, meestal de dag nadat je het besteld hebt.

Boodschap
Onze boodschap brengen we door de doelgroep (jong shoppend) plaatsvervangende angst en schaamte te laten voelen, dit doen we door herkenbare situaties weer te geven in een commercial, die vervolgens leid naar de website. De commercial moet de mensen laten schrikken. In het filmpje zit dan ook een cliff-hanger, dit moet ervoor zorgen dat de mensen op de website verder kunnen kijken hoe het afloopt, dit loopt vervolgens over in een game en hiermee kunnen ze spelenderwijs (kijkend door de ogen van de dader) mensen hun gegevens proberen te stelen, hierdoor zien ze hoe de daders het doen en kunnen ze het zelf beter herkennen in de toekomst. Meer hierover op de flowchart van dit project.

Je communicatieconcept
Wij betrekken de mensen door ze plaatsvervangende angst en schaamte te laten ervaren, maar hoe doen we dit? We willen dit bereiken door tijdens de commercial-break van tv-programma’s(uiteraard het meest tijdens de programma’s die het meest door onze doelgroep bekeken worden) de commercial van ons te laten draaien, maar hoe willen we opvallen en ons onderscheiden? Dit willen we bereiken door in de commercial een korte-film te laten zien, in deze commercial zullen voor de doelgroep herkenbare situaties zich voordoen. Die zowel een gevoel van angst als plaatsvervangende schaamte teweeg moet brengen. Je zult zien dat met iets heel kleins, een moment van onoplettendheid je hele leven op zijn kop gezet kan worden. Een klein dingetje waar je zelf nauwelijks op let.
Verder zal dit verhaal zich naar een cliffhanger toewerken, waarbij je naar de website moet om het verder af te zien lopen, dit gaat weer over in een serious game en vervolgens kun je nog informatie nazoeken op een informatieve site, mocht je iets na willen lezen.

Verwachte response
Verwachte respons is dat de mensen gechoqueerd zullen zijn door de informatie die ze zien en dat ze hierbij toch echt wel na gaan denken waar ze dingen gaan bestellen. Sowieso dat mensen verbaasd zullen zijn bij hoe kleine dingen ze eigenlijk “gepakt” kunnen worden door criminelen

Mediakeuze
Mediumkeuzes zijn de tv-commercials, het web en hierbij komt ook een game te kijken. Mediumkeuze zoals tv is erg handig, omdat veel mensen toch vaak tv kijken. Verder als je dit in een spannend verhaal weet te verpakken, met een niet commercieel doeleinde zullen mensen hier eerder naar kijken dan een saaie cillit bang reclame. In de commercial zit een cliffhanger die uiteindelijk naar de website verwijst waar de commercial verder gaat. De commercial zal in de laatste scene gaan overgaan in een game, waarin je spelenderwijs leert hoe je onbetrouwbare sites kunt herkennen. Uiteindelijk kun je deze herkenpunten nalezen op de website.

Flowchart campagne

Flowchart

Verschillende wegen leiden naar onze website!

Commercial 

Commercial

 

Websitevormgeving

  

Homepagina

 

Voorlichtingblad

Campagneblad 

Forumblad

Contactblad website

Artikel Spyware

Door Emiel Schriever, E1

SPYWARE

Spyware is de naam voor computerprogramma's (of delen daarvan) die informatie vergaren over een computergebruiker en deze doorsturen naar een externe partij. Het doel van spyware is meestal om geld te verdienen. De term komt van het Engelse woord spy, dat spion betekent, en het achtervoegsel ware, dat aangeeft dat het om software gaat.

De opkomst van spyware is mede het gevolg van het illegaal kopiëren van software. De programmamakers zoeken, nu ze minder inkomsten uit verkopen halen, naar andere manieren om geld te verdienen. Het toevoegen van spyware aan een programma is een manier. Zo zijn er bijvoorbeeld twee versies van het peer-to-peerprogramma Kazaa: de ene kost geld, de andere bevat spyware. Naast deze commerciële vorm van spyware bestaat er ook een vorm met meer criminele doeleinden.

Meestal weten gebruikers niet van de spywarefunctie van een programma. Er zijn echter varianten waarbij gebruikers wel over de spywarefunctionaliteiten ingelicht worden. Vaak vindt dit dan op een listige wijze in de algemene voorwaarden plaats. Detectieprogramma's kunnen gebruikt worden om de spyware na installatie te ontdekken en eventueel te verwijderen. Deze werking is anders dan bij virusscanners. Deze voorkomen namelijk installatie van ongewenste programma's. Men moet wel opletten voor slechte, valse en malafide spyware-detectieprogramma's. Een aantal van die programma's werkt slecht, of probeert de gebruiker aan te zetten tot het kopen van een betaalde variant, door middel van het geven van valse positieven, of door zelf spyware of adware te installeren.  

Spyware moet niet verward worden met andere soorten malware, ook al zijn er vaak wel bepaalde overlappingen. Het specifieke aan spyware is dat het gaat om spioneren: het aftappen van gegevens. Meestal wordt de informatie gebruikt voor reclamedoeleinden.

Adware laat reclameboodschappen aan de gebruiker zien. Deze kunnen door middel van spyware op de gebruiker afgestemd zijn, maar dat is niet altijd het geval. Adware bevat dus soms spywarefunctionaliteit maar niet altijd.

Ook phishing is anders dan spyware. Door misleidende informatie proberen de phishers de gebruikers te laten denken dat ze met een echt bedrijf te maken hebben (bijvoorbeeld een bank) in plaats van een neppagina. Vervolgens vragen de phishers of de gebruikers gegevens aan hen verstrekken. Deze werkwijze is dus anders dan bij spyware.

Een Trojaans paard is software die zonder medeweten van de gebruiker op zijn computer geïnstalleerd wordt en op die computer handelingen kan gaan verrichten. De handelingen die verricht worden, worden door het programma zelf aangestuurd. Deze handelingen kunnen onder andere bestaan uit het aanrichten van schade. Deze malwarevariant doet dus meer dan het enkel vergaren van gegevens.

Een keylogger registreert toetsaanslagen op een computer en kan de vergaarde gegevens doorsturen naar een andere computer. Dit is vaak een vorm van spyware.

Een autodialer is een programma dat automatisch het inbelnummer op een computer verandert. Vaak wordt dit veranderd in een nummer waarvoor een hoog bedrag per minuut betaald moet worden. Dit is geen spyware omdat het geen gegevens verzamelt. 

Spywareprogramma's lijken in zekere zin op computervirussen. Beide worden geïnstalleerd zonder dat de gebruiker er iets van weet en beide hebben nadelige gevolgen voor de gebruiker. Ook veroorzaken beide vaak instabiliteit van het besturingssysteem. Maar er zijn toch wat verschillen.

Een virus kopieert zichzelf: het zal proberen andere computers te infecteren. Spyware kopieert zichzelf in het algemeen niet. Virussen verspreiden zichzelf (met hulp van computergebruikers die onvoorzichtig met hun computer omgaan) op een zo onopvallend mogelijke manier om maar niet ontdekt te worden. Spyware wordt verspreid door programma's juist duidelijk aan te prijzen, zodat ze door onwetende gebruikers worden uitgevoerd.

Spyware installeert zichzelf op zo'n manier dat het steeds meestart als de computer gestart wordt, waarbij het processortijd en geheugen gebruikt en het systeem instabiel kan maken.

Spywareprogramma's kunnen bijvoorbeeld bijhouden welke websites er worden bezocht, welke e-mails worden verstuurd, welke programma's geïnstalleerd zijn, enzovoort. Het kan in virussen zitten, maar meestal zit het bijgeleverd bij bepaalde programma's (zoals Bonzi Buddy, CometCursor en Kazaa). Ook bepaalde cookies kunnen als spyware worden beschouwd: iemands surfgedrag over diverse websites kan worden getraceerd als de reclamebanners op die diverse websites vanuit één centrale server worden verzorgd. 

Artikel computervirus

Door Emiel Schriever, E1 

COMPUTERVIRUS

Computervirussen, die zich ongemerkt in een computersysteem nestelen en vermenigvuldigen, moeten onderscheiden worden van Trojan horses. Trojaanse paarden zijn programma's die andere dingen doen dan ze voorgeven, bijvoorbeeld de computer gemakkelijker toegankelijk maken voor andere virussen, of spam versturen terwijl je een spelletje speelt. Wormen zijn geen virussen maar worden wel vaak zo genoemd. Het zijn zelfstandige programma's die zich direct over het netwerk verspreiden. Als de schade pas aangebracht wordt op een vooraf bepaald tijdstip, zoals bij een tijdbom, of op het moment dat de software een bepaalde, vooraf vastgelegde, verandering waarneemt, spreekt men van een logic bomb.

GESCHIEDENIS

In 1984 beschreef de Amerikaan Fred Cohen in zijn thesis Computer Viruses – Theory and Experiments een functioneel computervirus voor het Unix-besturingssysteem. In 1987 publiceerde de DuitserRalph Burger in het boek Computer Viruses, a high tech disease de complete broncode van een werkend virus voor MS-DOS. Bijna alle computervirussen uit de periode 1987 tot circa 1991 zijn gebaseerd op de publicaties van Cohen en Burger. De Nederlander Jan Terpstra pionierde in deze periode via zijn BBS als een van de eersten met het opsporen en onschadelijk maken van computervirussen. Hij wordt gezien als een van de grondleggers van de antivirusindustrie.

Oorspronkelijk (vanaf circa 1988) verspreidden virussen zich vooral via software op diskettes en (illegale) cd-roms. Sinds e-mail een grote vlucht genomen heeft, verspreiden virussen zich vooral via e-mailprogramma's en dragen zij bij aan de hoeveelheid junkmail die de doorsnee internetgebruiker ontvangt. Ze maken daarbij vaak gebruik van het adresboek dat de gebruiker in zijn e-mailprogramma heeft gemaakt. De meest gebruikte en daardoor gevoeligste e-mailprogramma's zijn Microsoft OutlookMicrosoft Outlook ExpressGoogle Mail en Windows Live Mail. Macrovirussen verspreiden zich voornamelijk via Office-bestanden. 

ALTERNATIEVE BESTURINGSUYSTEMEN

Virussen komen vrijwel alleen op het besturingssysteem Microsoft Windows voor. Andere besturingssystemen, bijvoorbeeld GNU/Linux en Mac OS X worden vrijwel in het geheel niet blootgesteld aan computervirussen. Over de redenen kan men discussiëren en speculeren, maar de volgende redenen worden vaak aangegeven:

  • Windows is een zeer populair besturingssysteem, waardoor virusmakers zich veel eerder hierop zullen richten.
  • Veel Windows-programma's, waaronder veel Microsoftprogramma's, pogen zo gebruiksvriendelijk en idiotproof te zijn, dat de veiligheid hiervoor het veld heeft moeten ruimen.
  • Andere besturingssystemen, zoals GNU/Linux en Mac OS, zijn door hun openbaarheid veel minder vatbaar of vrijwel onvatbaar voor virussen.
  • Windows was van oorsprong gericht op personal computers, terwijl andere besturingssystemen zoals Linux en Mac OS X, vanaf de grond af zijn opgebouwd met het oog op meerdere gebruikers en netwerkgebruik. Werking en veiligheid van Linux en OS X zijn hierdoor veel beter bestand tegen de gevaren van internet.

Dit betekent echter niet dat deze besturingssystemen niet beschermd zouden moeten worden. Ze kunnen immers "drager" zijn van virussen en wormen voor Windows-systemen. Als besmette bestanden op bijvoorbeeld een Linux-systeem staan, kan het voorkomen dat de Windows-machines virusvrij gemaakt zijn, maar dat er daarna weer een nieuwe besmetting gebeurt via die bestanden. Tegenwoordig wordt ook aangeraden antivirusprogramma's aan te schaffen voor Mac OS X. 

SOORTEN VIRUSSEN

Vroeger waren er allerlei typen virussen die op hun eigen manier schade aanrichtten. Zo waren er bestandsvirussen die viruscode aan programma's toevoegden die de extensie EXE of COM hebben. Als er zo'n programma wordt gestart, wordt het virus geactiveerd. Dan kan het virus zich naar andere bestanden kopiëren. Bootsectorvirussen voegden gegevens toe aan het opstarten van een besturingssysteem. Macrovirussen werden verspreid in bestanden met een macro erin, zoals Word-documenten.

Tegenwoordig wordt onderscheid gemaakt tussen drie hoofdtypen:

Worm

Dit is technisch gezien eigenlijk geen virus want het heeft geen ander programma nodig om te opereren. Wormen opereren zelfstandig, ze hoeven niet mee te liften met een e-mail of een programma. Een worm maakt gebruik van gaten in de beveiliging om zich zelfstandig van computer naar computer te verspreiden. Sommige wormen installeren malware en stelen op die manier persoonlijke gegevens of maken het geïnfecteerde systeem lid van een illegaal botnet waarmee spam kan worden verstuurd of DDoS-aanvallen op andere computers kunnen worden uitgevoerd.

Door de computer altijd up-to-date te houden, kan men zich wapenen tegen wormvirussen. Als er een nieuwe update is, moet die zo snel mogelijk geïnstalleerd worden. 

Trojan

Trojans (Trojaanse paarden) maken geen gebruik van een zwakke plek op een computer, maar van een zwakke plek in de computergebruiker. Trojans doen zich voor als een leuk programmaatje, een screensaver, een leuk filmpje enz. Computergebruikers trappen erin en downloaden het bestand en besmetten zo hun eigen computer. Vooral in peer-to-peer-netwerken zijn veel trojans actief. Ze hebben dan bijvoorbeeld de bestandsnaam Christina_Aguilera_bloot_in_bad.exe. Mensen die Christina Aguilera leuk vinden, downloaden het bestand en klikken erop. Het lijkt dan net of er niets gebeurt, maar in feite wordt de computer op dat moment onzichtbaar besmet en verandert het systeem in een zombie (een computer die op afstand bestuurbaar is door de mensen die de trojan hebben gemaakt).

Tegen trojans kan men zich alleen wapenen door goed op te letten en niet alles meteen te geloven. Daarom dienen gratis programma's en andere software alleen uit betrouwbare bron gedownload te worden en er moet niet op 'OK' geklikt worden zonder te lezen wat er eigenlijk staat.

Mailvirussen

Dit zijn de 'ouderwetse' virussen die zichzelf als bijlage verspreiden via e-mail. Tijdens een besmetting kan er een mailserver automatisch geïnstalleerd worden, zodat er geen gebruik hoeft te maken van een e-mailprogramma op de geïnfecteerde computer. Ook de mailserver van de internetprovider waar de besmette computer mee is verbonden, hoeft niet te worden gebruikt. Internetproviders controleren streng op dit soort virussen dus de kans is groot dat de berichten er direct zouden worden uitgefilterd als ze via de provider verstuurd zouden worden.

Mailvirussen vervalsen het afzenderadres, vaak door adressen te gebruiken uit het adressenboek op de computer. Daardoor kan het gebeuren dat je een e-mail krijgt van het adres van je vriend Piet, terwijl het bericht eigenlijk verstuurd is vanaf de computer van Kees. Het virus doet dat zodat je Piet gaat lastigvallen in plaats van Kees, zodat de chaos nog wat groter wordt. Veel mailvirussen hebben als doel, troep te maken. Door mailservers te verstoppen, mailprogramma's te verstoppen, en e-mail onbruikbaar te maken.

Door een goede virusscanner te installeren en die altijd up-to-date te houden kan men zich wapenen tegen deze virussen. De meeste internetproviders filteren de geïnfecteerde mail er al uit. Bij sommige providers moet er daarvoor extra betaald worden. 

ANDERE VIRUSSEN

  • Bootsectorvirus. Dit virus voegt gegevens toe aan het opstarten van een besturingssysteem. Op die manier kan het schijven en bestanden aantasten.
  • Macrovirus. Dit virus wordt verspreid door bestanden met een macro erin. Voorbeelden zijn Word-documenten. De meeste andere virussen worden alleen door EXE-bestanden verspreid.
  • Tijdbomvirus. Dit virus wordt pas actief op een bepaalde datum, vooral op 1 april of vrijdag de dertiende. De werking van zulke virussen verschilt, maar ze kunnen wel gegevens verwijderen.
  • Kaasschaafvirus. Dit virus verwijdert steeds delen van een programma, totdat het programma niet meer gebruikt kan worden.

 

Campagnes veilig internetten (Zowel in het veld als online)

Door Coen van Vugt, E1

Natuurlijk zijn er al een hoop campagnes over veilig internetten, hier voorbeelden van zowel campagnes in het veld als online. 

CAMPAGNE VAN DE STAAT:
http://www.nederlandveilig.nl/veiliginternetten/

Hier enige tips van de website:

  1. Controleer aan wie je persoonlijke gegevens mailt. Bekijk hier hoe je veilig om kunt gaan met je online contacten. Lees over online aanbiedingen, het downloaden van bestanden en over hoe een ID-alert je kan helpen.
  2. Verander regelmatig van wachtwoord. Hier kun je controleren of je wachtwoord veilig is en lees je waar een veilig wachtwoord aan voldoet.
  3. Check de s achter http in het webadres Lees hier hoe je op internet veilig bankiert en hoe je onder andere veilig kunt handelen op Marktplaats.
  4. Zet je automatische updates en firewall aan en installeer antispyware en een virusscanner. Hier kun je zien hoe je een firewall installeert en lees je wat je tegen spyware kunt doen.
Animatie van nederlandveilig.nl


Hier de tv commercial over veilig internetten van de staat:


Nog een tv-commercial van de staat:



Onderzoek "veld" interviews (Internetfraude)

Door Coen van Vugt, E1

Uiteraard als je in het veld gaat onderzoeken is interviewen een goede manier. Hierbij de interviews van de mensen en wat hun denken van Internetfraude. Verder heb ik ook nog Specialisten ondervraagd

 

Interviews Internetfraude

Manon van Castricum

Heeft u het idee dat er veel aan Internetfraude gedaan wordt op het Internet?
Ja ik denk het wel eigenlijk, eerst ook al met die Negerianen op marktplaats en Ebay enzo! Lijkt me verstandig om voorzichtig
het web te betreden

Voelt u zich onveilig bij het idee dat aan internetfraude gedaan wordt?
Ik kan nou niet zeggen dat ik me er heel veilig bij voel, maar ik weet denk ik wel wat ik wel en niet kan doen op ‘t web

Houdt u zich veel bezig met Internetfraude?
Nee, maar ik let altijd wel op

Bent u wel eens het slachtoffer geweest van Internetfraude?
Nee gelukkig niet, maar ken wel mensen die er wel mee opgelicht zijn. Dat was via hun bank geloof ik. Het Internetbankieren, dat ze hun wachtwoord kwijt zijn enzo.
 
Gérard van Veldhoven
Heeft u het idee dat er veel aan Internetfraude gedaan wordt op het Internet?
Ja, het is een moeilijk te controleren wereldje, dus geloof me maar dat daar veel aan fraude gedaan word.

Voelt u zich onveilig bij het idee dat aan Internetfraude gedaan wordt?
Nee, ik weet wat ik wel en niet kan doen op het Internet. En zoals dingen kopen, dat doe ik liever gewoon in de winkel.

Houdt u zich veel bezig met Internetfraude?
Nee totaal niet eigenlijk

Bent u wel eens het slachtoffer geweest van Internetfraude?
Nee
 
Johan Vermeer
Heeft u het idee dat er veel aan Internetfraude gedaan wordt op het Internet?
Nee, hoor er eigenlijk niet zo veel over.

Voelt u zich onveilig bij het idee dat aan internetfraude gedaan wordt?
Nee dat dus ook niet echt.

Houdt u zich veel bezig met Internetfraude?
Nee

Bent u wel eens het slachtoffer geweest van Internetfraude?
Nee
 
Laura de Gier
Heeft u het idee dat er veel aan Internetfraude gedaan wordt op het Internet?
Nee. zelf ook nooit last van gehad eigenlijk

Voelt u zich onveilig bij het idee dat aan internetfraude gedaan wordt?
Nee, totaal niet

Houdt u zich veel bezig met Internetfraude?
Nee

Bent u wel eens het slachtoffer geweest van Internetfraude?
Zover ik weet niet, hahah

 

Johanna de Laat
Heeft u het idee dat er veel aan Internetfraude gedaan wordt op het Internet?
Ja, je hoort er vaak over

Voelt u zich onveilig bij het idee dat aan internetfraude gedaan wordt?
Nee niet bepaalt, je moet constant op je hoede zijn!

Houdt u zich veel bezig met Internetfraude?
Ja, ik probeer toch altijd goed op te letten

Bent u wel eens het slachtoffer geweest van Internetfraude?
Ja! Ik kreeg een mailtje van de bank dat ik mijn gegevens ter controle moest invullen, maar de website bleek uiteindelijk nep. Ik heb gelukkig op tijd mijn rekening kunnen blokkeren.

 ======================================

Interview medewerker Compushop:

De heer Vermeer
Is volgens u internetfraude echt een probleem?

Ik vind van wel en kan dan ook iedereen aanraden eerst echt alles uit te zoeken voordat je bijvoorbeeld doorgaat bij de aanschaf van een product.

Welke groep is volgens u het meest vatbaar voor internetfraude?
Naar mijn mening zowel de ouderen als de jongeren. Jongeren denken vaak als een website er al goed uitziet dat het betrouwbaar is. Ouderen zijn hier vaak wat schuwer voor, als het gaat om het online kopen. Wel zijn ze vatbaarder voor andere problemen zoals fishing en andere mails die verstuurd zijn door fraudeurs. Die zich dan voordoen als bijvoorbeeld iemand van de bank.

Wat raad u aan om dit soort frauderen te voorkomen?
Ik zou zeggen dat mensen eens wat meer uitzoeken van het frauderen, zodat ze het makkelijker kunnen herkennen. Verder zijn de jongeren vaak toch wel bewust van het internetfrauderen, maar toch stinken er af en toe een paar in. Er blijven maar manieren bedacht worden natuurlijk om de boel te flessen. Af en toe een kijkje nemen op websites die hierover discussieren zou dus ook handig zijn. zoals tweakers.net bijvoorbeeld?

Onderzoek internet (Internetfraude)

Door: Coen van Vugt, E1

Onderzoek “veilig internetten” op het web

Hierbij de artikelen die ik gevonden heb rondom de manieren van internetfrauderen. Ik heb alle gerenomeerde websites afgezocht, dus ik hoop dat ik alle manieren en hun termen heb kunnen vinden. 

Hier de waslijst:
 
ARTIKEL KREDIETKAARTFRAUDE VIA WEBSHOPS

1. 12 januari 10
2. geschreven door: Dieter Verjans
3. reacties: 6
Online winkelen is tegenwoordig niet meer weg te denken, nieuwe webshops schieten als paddenstoelen uit de grond. Het lijkt dan ook erg eenvoudig als je reeds een shop hebt en nu ook online aan een groter afzetgebied wenst te verkopen. Toch is het niet allemaal rozengeur en maneschijn, zeker niet als je weet dat er geen garantie is dat je het geld, dat je verwacht, effectief zal ontvangen.
 
Stel je hebt een webshop waar je de mogelijkheid aanbiedt om online via een kredietkaart (VISA, MasterCard ...) te betalen. Persoon X plaatst een bestelling op je website en probeert via een gestolen kredietkaart (van persoon Y) te betalen. Vaak zal dit niet lukken omdat je tegenwoordig verplicht bent om 3-D secure geactiveerd te hebben. Toch zijn er nog duizenden webshops die dit nog niet geactiveerd hebben, deze kunnen in de problemen geraken.
Persoon X heeft dus een bestelling geplaatst en betaalt via de gestolen kredietkaart, je krijgt een goedkeuring van betaling van de aangesloten bankinstelling en stuurt nietsvermoedend de producten naar de klant op. Na enkele dagen zal persoon X de producten ontvangen en gaat deze vaak opnieuw een bestelling plaatsen, ditmaal meestal een grotere bestelling met een ander bestel -of leveradres zodat dit niet echt opvalt. Zo kan persoon X zonder problemen blijven bestellen met de gestolen kredietkaart zolang je bankinstelling de betaling blijft goedkeuren. Van jouw kant uit merk je hier totaal niets van omdat je het geld ontvangt, je aan de klant niets kan merken en de bankinstelling een goedkeuring geeft voor de transactie.
Natuurlijk kan dit niet blijven voortduren, zeker niet omdat bij een kredietkaart een maandelijkse aflossing hoort. De oorspronkelijke eigenaar van de gestolen kaart krijgt van zijn bankinstelling deze aflossing, maar betaalt deze niet omdat hij eerder gemeld had dat zijn kredietkaart gestolen was. In de tussentijd zijn er natuurlijk al een aantal bestellingen geplaatst waarvan je de producten hebt opgestuurd en natuurlijk ook het geld hebt ontvangen. Nu volgt het addertje onder het gras, namelijk dat de bankinstelling bij de eigenaar van de webshop zal aankloppen om het gefraudeerde bedrag te vergoeden. Je ontvangt als eigenaar het bedrag van de bestelling niet en bent ook nog eens je producten kwijt omdat je deze reeds verstuurd hebt. Vaak kan dit al snel oplopen tot ettelijke duizenden euro's. Wanneer je met Ogone werkt als betalingsprovider bestaat er echter wel een extra module binnen je abonnement. FDM of Fraud Detection Module, dit is een extra onderdeel binnen het Ogone systeem waarmee je per betaling een score krijgt en op basis hiervan de betaling al dan niet kunt goedkeuren. Dit is een kostelijke extra, maar biedt je wel de hoogste garantie op ontvangst van betaling (geen 100%).
Heb je zelf een webshop en wil je het risico op fraude vermijden, neem dan zeker contact op met de aangesloten bankinstelling en overloop even wat je kunt doen om fraude tegen te gaan. Vraag zeker achter 3-D secure, meer hierover in mijn volgende blogpost.
 
Van de website: http://www.inventis.be/blog/kredietkaartfraude-via-webshops
 
ARTIKEL SPOOFING
 
Met spoofing wordt ook het vervalsen van biometrische kenmerken bedoeld.
Inhoud
 
   * 1 E-mail spoofing
   * 2 Website spoofing
   * 3 Andere vormen van spoofing
   * 4 Externe link
 
E-MAIL SPOOFING
 
E-mail spoofing is een term die gebruikt wordt om frauduleuze e-mailactiviteiten te beschrijven. Deze activiteiten houden in dat specifieke eigenschappen van het e-mail bericht, zoals From (Van), Return-Path (Afzender) en Reply-To (Antwoorden naar) worden gewijzigd, waardoor het lijkt dat de e-mail bij een andere bron vandaan komt. E-mail spoofing is een veelgebruikte techniek voor het versturen van spam.
 
Ook zijn er computervirussen welke e-mail spoofing gebruiken om zichzelf te verspreiden. Het virus gebruikt een ander adres dat het op de geïnfecteerde computer heeft aangetroffen als afzender. In sommige gevallen maakt het virus ook zelf een e-mailadres aan. Yaha.E is niet het eerste virus dat de afzender vervalst. Het Klez.H-virus deed dat zelfs structureel en is daardoor tot op heden lastig te bestrijden. Mensen van wie de computer geïnfecteerd is, kunnen moeilijk worden gewaarschuwd, omdat hun e-mailadres voor de meeste ontvangers onbekend is.
 
WEBSITE SPOOFING
 
Website spoofing is het nabootsen van een bestaande, algemeen bekende website, maar in werkelijkheid geleid door andere eindgebruikers met bijvoorbeeld frauduleuze bedoelingen of als kritiek op de organisatie achter de originele website.
Andere vormen van spoofing
 
Naast het "spoofen" van een e-mailadres of website is een soortgelijke truc ook mogelijk met IP-adressen. Hierbij kan een aanvaller het IP adres van iemand anders aannemen. Deze techniek is op internet echter alleen in zeer uitzonderlijke situaties toe te passen en wordt daarom bijna nooit gebruikt. Zie IP-spoofing.
 
   * Meer informatie over IP spoofing : http://www.securityfocus.com/infocus/1674
 
ARTIKEL PHARMING
Pharming kan verwijzen naar:
1. Het misleiden van internetgebruikers door hun verkeer met een bepaalde server ongemerkt om te leiden naar een andere server, zie pharming (internet)
2. Een biotechbedrijf in Leiden, zie Pharming (bedrijf)
 
ARTIKEL PHISHING
Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak via e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd "de inloggegevens te controleren".
 
Een gelijkwaardige vorm van oplichting werd uit analogie pharming genoemd. Beide methoden worden gebruikt voor identiteitsfraude.
Inhoud
 
 
   * 1 Methode
         o 1.1 Hoe te herkennen
   * 2 Incidenten
   * 3 Referenties
   * 4 Zie ook
   * 5 Externe link
 
Methode
 
Bij phishing wordt dikwijls gebruikgemaakt van URL-spoofing, dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is.
 
Sinds het gebruik van het IDN-systeem (International Domain Name), waarbij niet-ASCII-tekens kunnen gebruikt worden in domeinnamen, kan phishing hiervan gebruikmaken door een echte domeinnaam na te bootsen met gelijkwaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt.
 
Zelfs met een gewone ASCII-URL kan bedrog gepleegd worden: zo lijkt het adres www.googIe.com, waarin de kleine letter l vervangen is door een hoofdletter i (I), erg op www.google.com, en kan het er, afhankelijk van het lettertype, zelfs exact gelijk uitzien.
 
De meeste banken maken tegenwoordig gebruik van een Extended Validation Certificate, in moderne internetbrowsers wordt het eerste gedeelte van de adresbalk weergegeven met een groene achtergrond, zodat de gebruiker zeker weet dat hij op de echte pagina zit.
 
Meestal ontvangt het slachtoffer een mail waarin hem gevraagd wordt zijn account bij bijvoorbeeld een bank te checken en bevestigen. Ook wordt er wel gebruikgemaakt van instant messaging, soms wordt er telefonisch contact opgenomen. Fraudeurs maken veelvuldig gebruik van nepsites van financiële instellingen, Ebay en Paypal. Phishing is moeilijk te achterhalen, internetters moeten vooral zelf alert zijn en nooit ingaan op een mailverzoek waarin gevraagd wordt persoonlijke (financiële) gegevens te geven, zoals bankrekeningnummer, pincode, BSN of creditcardgegevens. Het eerste geval van phishing dateert uit 1996.
Hoe te herkennen
 
In een phishing-bericht vind je vaak de volgende elementen.. 
   * Er wordt gedreigd met gevolgen als je niet onmiddellijk gehoor geeft aan de mail.
   * Je kan worden gevraagd om naar een bepaald nummer te bellen, waar je dan je gegevens moet doorgeven.
   * Je kan worden gevraagd om op een link te klikken, die je dan naar een valse site leidt. Daar moet je je dan inloggen.
   * Een veelgebruikte methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een Keylogger zit verborgen. De mail functioneert dan als een Trojaans Paard. Zodra de gebruiker de bijlage heeft geopend, wordt — op de achtergrond — de keylogger geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen bij zijn of haar bank.
 
Incidenten
 
   * In maart 2007 kreeg een groot aantal klanten van ABN AMRO te maken met een phishing-mail; deze bevatte een trojan horse waarmee de inloggegevens van de klant achterhaald konden worden.
   * In oktober 2009 werd phishing gebruikt om de wachtwoorden van enkele duizenden gebruikers van maildiensten zoals Hotmail en Gmail te achterhalen.[3]
   * de Nederlandse Vereniging van Banken heeft op 13 oktober 2010 een mediacampagne gelanceerd. Die helpt onder het motto: "als je weet hoe ze werken, kun je je ertegen wapenen" inzicht in hoe internetcriminelen te werk gaan. En wat je eraan kunt doen. Zie www.veiligbankieren.nl
 
Referenties
 
  1. ↑ Cranor, Lorrie Faith. 2008. Can Phishing Be Foiled? Understanding the human factors that make people vulnerable to online criminals can improve both security training and technology. Scientific American. Jg 2008, Vol. 299, Issue 6. p104-110.
  2. ↑ "Spamsquad. Phishing: identiteitsdiefstal."
  3. ↑ (fpe). Hackers bemachtigen duizenden wachtwoorden. De Standaard, 07/10/2009. pE29.
 
ARTIKEL FRAUDE MET ADVERTENTIES
Fraude met online advertenties
De fraudeur plaatst een advertentie voor de verkoop van goederen en laat zich wel betalen zonder te leveren. Het kan ook andersom: de fraudeur reageert op een advertentie en laat zich wel beleveren zonder te betalen.
 
 
ARTIKEL SPYWARE
Spyware is de naam voor computerprogramma's (of delen daarvan) die informatie vergaren over een computergebruiker en deze doorsturen naar een externe partij. Het doel van spyware is meestal om geld te verdienen. De term komt van het Engelse woord spy, dat spion betekent, en het achtervoegsel ware, dat aangeeft dat het om software gaat.
 
De opkomst van spyware is mede het gevolg van het illegaal kopiëren van software. De programmamakers zoeken, nu ze minder inkomsten uit verkopen halen, naar andere manieren om geld te verdienen. Het toevoegen van spyware aan een programma is een manier. Zo zijn er bijvoorbeeld twee versies van het peer-to-peerprogramma Kazaa: de ene kost geld, de andere bevat spyware. Naast deze commerciële vorm van spyware bestaat er ook een vorm met meer criminele doeleinden.
 
Meestal weten gebruikers niet van de spywarefunctie van een programma. Er zijn echter varianten waarbij gebruikers wel over de spywarefunctionaliteiten ingelicht worden. Vaak vindt dit dan op een listige wijze in de algemene voorwaarden plaats. Detectieprogramma's kunnen gebruikt worden om de spyware na installatie te ontdekken en eventueel te verwijderen. Deze werking is anders dan bij virusscanners. Deze voorkomen namelijk installatie van ongewenste programma's. Men moet wel opletten voor slechte, valse en malafide spyware-detectieprogramma's. Een aantal van die programma's werkt slecht, of probeert de gebruiker aan te zetten tot het kopen van een betaalde variant, door middel van het geven van valse positieven, of door zelf spyware of adware te installeren. Een goed beeld wordt gegeven door deze lijst (Engelstalig).
 
In de laatste jaren is spyware een van de grootste gevaren geworden voor computers waarop Microsoft Windows gebruikt wordt. Dit geldt speciaal voor gebruikers van Internet Explorer, vanwege de nauwe integratie van deze browser met het Windows-besturingssysteem.
 
ARTIKEL ACQUISITIEFRAUDE
Acquisitiefraude, ook wel advertentiefraude genoemd, is een vorm van fraude waarbij bij men opdrachten voor advertenties werft, terwijl men niet van plan is die advertenties te plaatsen of het medium waarin de advertentie geplaatst wordt nauwelijks verspreid wordt. Onder acquisitiefraude worden ook spooknota's gerekend, dat zijn aanbiedingen die er uit zien als facturen, compleet met acceptgiro. Acquisitiefraudeurs zijn creatief, nieuw is het telefonisch opdrachten werven voor extensies van bestaande webadressen voor een veelvoud van de normale prijs. Door te suggereren dat een andere organisatie er (bijvoorbeeld) een pornosite van wil maken wordt een snelle beslissing geforceerd.
 
Acquisitiefraude wordt gepleegd door malafide organisaties die zich voordoen als advertentiebureaus, uitgeverijen, adviesbureaus of personen, handelend in opdracht van dit soort bedrijven. De slachtoffers zijn organisaties uit het bedrijfsleven, de overheid, of de gesubsidieerde sector.
 
ARTIKEL NEP-VIRUSSCANNERS
De fraudeur creëert een programma dat een pop-op doet verschijnen bij gebruikers met de mededeling dat hun computer besmet is met een computervirus, dat slechts met de via een bepaalde link te downloaden virusscanner bestreden kan worden. De virusscanner (waarvoor betaald moet worden) is waardeloos, schadelijk, of bevat spyware.
 
ARTIKEL FAKER
Een faker is een persoon die zich op het internet anders voordoet dan hij of zij in werkelijkheid is. Fakers zijn actief in chatrooms of maken profielen aan op datingsites. Vaak wordt gebruikgemaakt van foto's van anderen. De reden is meestal omdat men bepaald gedrag probeert uit te lokken.
 
Vaak gaat het dan om oudere volwassenen die in een chatroom claimen adolescenten te zijn. Een andere zeer bekende categorie zijn oplichters, die op een of andere manier de ander proberen aan te zetten tot het overmaken van geld of waardevolle zaken. Andere motieven zijn ook mogelijk.
 
Hoewel fakers een aan het internet verbonden fenomeen is, is het misbruik maken van communicatie op afstand niet nieuw. In de jaren '80 hanteerden een aantal gedetineerden in de Angola-gevangenis een oplichterspraktijk gebaseerd op nepadvertenties in homobladen, en in de jaren '40 lichtte de Zweed Gustaf Raskenstam zoveel vrouwen via contactadvertenties op dat de tekst van zijn advertenties (Sol-och-vår, 'zon en lente') in het Zweeds synoniem is voor romantische oplichterij.
 
ARTIKEL NIGERIAANSE OPLICHTING
ook wel 419-fraude (naar het betreffende artikel in het Nigeriaanse wetboek van strafrecht) of in het Engels Advance fee fraud - heeft zijn naam te danken aan het feit dat recent veel van dit soort oplichterspraktijken vanuit Nigeria worden begonnen. Ook niet-Nigerianen nemen deel aan dit soort fraude, bijvoorbeeld Russische en Oekraïense bendes.
De kern van deze fraude ligt in het feit dat het slachtoffer gouden bergen worden beloofd als hij eerst (relatief) kleine onkosten wil voorschieten. De 'onkosten'-truc wordt herhaald tot het slachtoffer afhaakt, waarna de oplichters spoorloos verdwijnen. De bendes zijn tegenwoordig strak georganiseerde hiërarchisch geleide familiebedrijven, met grootvader (Chief) aan het hoofd.
Een voorloper van 419-fraude deed rond 1900 de ronde onder de naam "Spaanse gevangene". Een rijkaard zat ergens gevangen en kon niet bij zijn geld om zijn proceskosten te betalen, en het slachtoffer werd gevraagd in ruil voor een beloning het geld tijdelijk onder zich te houden. Uiteindelijk moesten ook hier 'onkosten' betaald worden, net zo lang totdat het slachtoffer afhaakt. Met de komst van internet zijn de oude communicatiemiddelen, fax en brief, nagenoeg geheel vervangen door massale e-mail-spam. In toenemende mate worden ook andere methodes toegepast en wegen gevonden om contacten te leggen, zoals via internet community-netwerksites en veilingsites. Ook wordt gebruikgemaakt van instant messaging, zoals MSN Messenger, Skype en Yahoo Messenger.
 
ARTIKEL ZAKENKANSEN
De fraudeur benadert mensen met een aanbieding tot het doen van thuiswerk of deelname aan een Multi Level Marketing organisatie. De slachtoffers moeten wel eerst betalen voor bijvoorbeeld cursusmateriaal of toetreding, waarna ze uiteraard niets meer van de oplichter horen.

ARTIKEL PAYPAL
De fraudeur koopt iets via een website die het gebruik van Paypal toestaat, betaalt via Paypal, haalt de zaak in persoon op, maar eist vervolgens zijn geld terug onder het mom dat hij de zaak niet ontvangen heeft. Paypal honoreert deze actie wanneer er geen nummer of leveringsbewijs overhandigd kan worden, waardoor oplichters het systeem kunnen misbruiken via een regel die ironischerwijs oplichting beoogt te bestrijden.

ARTIKEL SPOOFING
De oplichter manipuleert e-mail, websites of een IP-adres om zich zo als een ander voor te kunnen doen.


ARTIKEL KLIKFRAUDE
Klikfraude is het verschijnsel waarbij derden moedwillig klikken op tekstadvertenties op internet met een pay per click-model (PPC) om zodoende de adverteerder armer en zichzelf rijker te maken. Dit kan eventueel met speciale programmaatjes die de klikken automatisch genereren.


ARTIKEL NETWERKSITES
De oplichter hackt of verschaft zich op andere wijze onrechtmatig toegang tot iemands account of een netwerksite als Facebook of LinkedIn. Vervolgens doet hij zich als de eigenaar van het account voor om gelinkte vrienden geld af te troggelen met allerlei voorwendselen, bijvoorbeeld dat de persoon gestrand is in een ver land en geld nodig heeft voor een vliegticket naar huis.


ARTIKEL EROTISCHE CONTACTADVERTENTIES
De oplichter zet een contactsite op waarop men profielen kan aanmaken. Vaak is de inschrijving zelf gratis maar moet men om daadwerkelijk contact te kunnen maken met iemand betalen. Wie zich gratis inschrijft merkt al snel dat hij allerlei reacties krijgt vanuit profielen met foto's mooie dames, waar hij of zij niet op kan reageren. Veel mannen schrijven zich dan als betalend lid in. De meeste profielen zijn echter computerprogramma's (bots), die automatisch verleidelijke correspondentie sturen om de slachtoffers (zo lang mogelijk) betalend lid te maken. Na verloop van tijd haakt het slachtoffer af. Uit schaamte doen de meeste slachtoffers geen aangifte.


ARTIKEL MAN-IN-THE-MIDDLE-AANVAL
Een man-in-the-middle-aanval is een aanval waarbij informatie tussen twee communicerende partijen onderschept wordt zonder dat beide partijen daar weet van hebben. De berichten kunnen daarbij mogelijk gelezen en/of veranderd worden. Ook kunnen berichten worden verzonden die niet door de andere partij zijn geschreven. De naam van de aanval verwijst naar de derde persoon die in het midden tussen de twee partijen 'staat' en de langskomende berichten bekijkt en/of aanpast. Voorbeelden hiervan zijn het onderscheppen van e-mail(s) of ander dataverkeer tussen twee of meerdere computers. Ook het onderscheppen van brieven of telefoongesprekken kan men zien als een man-in-the-middle-aanval.
Het Diffie-Hellman-sleuteluitwisselingsprotocol zonder authenticiteit is niet bestand tegen een man-in-the-middle-aanval.
 

Weblog

De nieuwe weblog van Coen van Vugt en Emiel Schriever staat nu online!