Tinder verhoogt veiligheid en lanceert Share My Date

Er zijn ontelbare verhalen over mensen die via een dating app met elkaar afspreken, maar waarbij het vreselijk verkeerd gaat. Vaak dekken mensen zich in door stiekem een derde persoon naar dezelfde plek mee te nemen, om te zien dat alles in orde is.

Tinder wil daarop inspelen. Het brengt een functie uit die "Share My Date" heet, waarbij je een link kan delen met een vertrouwenspersoon. Die link bevat dan details over de persoon die je gaat ontmoeten, waar, datum en tijd, met een ruimte voor optionele nota's met meer informatie. Je kan de link tot 30 dagen vooraleer de ontmoeting gaat plaatsvinden versturen, en je kan die updaten.

De persoon aan wie je de link stuurt moet geen Tinder account hebben, maar die zullen slechts een beperkte versie zien van het profiel van je afspraakje. Heeft die persoon echter wél een Tinder account, dan kan die het volledige profiel zien.

Social engineering-fraude neemt toe door AI

beveiligingswereld.nl

Fraudeurs blijven zich innoveren. Zo worden ook Europese financiële instellingen steeds vaker bestoken met verschillende oplichtingtrucs, zoals bankhelpdeskfraude, aankoop-, dating- en investeringsfraude, en andere fraudepraktijken. Dit blijkt uit een rapport van BioCatch, wereldwijd marktleider op het gebied van digitale fraude-detectie en preventie van financiële criminaliteit op basis van biometrische gedragsgegevens. BioCatch waarschuwt ook voor meer aanvallen waarbij gebruik wordt gemaakt van kunstmatige intelligentie (AI) om slachtoffers in hun eigen taal aan te vallen.

Uit het rapport komen onder meer de volgende conclusies:

  • Alles mobiel: 75 procent van de gerapporteerde fraudegevallen onder Europese klanten van BioCatch vond plaats op mobiele apparaten, een stijging van 6 procent ten opzichte van 2022.
  • Meer gestolen apparaten gebruikt voor fraude: Het aantal bij BioCatch gemelde gevallen van gestolen apparaten steeg met 43 procent in de regio.
  • ‘Money mules’ zijn overal: BioCatch identificeerde meer dan 10.000 verdachte accounts bij de Europese.
  • Regelgeving dwingt fraudeurs om te draaien: Banken scherpen hun digitale beveiliging aan om te voldoen aan de steeds veranderende regelgeving, en zo slachtoffers van fraude te bescherme Fraudeurs zijn op hun beurt begonnen hun tactieken te veranderen, wat leidt tot een explosie van social engineering-fraude.

In Nederland heersen volgens het rapport met name de volgende fraudepraktijken:

  • Traditionele phishing en nieuwe 'quishing'-aanvallen via QR-codes
  • 'Voice cloning’-oplichting - waaronder het imiteren van de bank -, helpdeskfraude, en advertenties voor niet-bestaande banen
  • Oplichting met deepfakes

Google Podcasts verdwijnt over minder dan twee maanden

androidworld.nl

In juni dit jaar gaat Google Podcasts officieel uit de lucht. Dat meldt een Google Support-pagina over de podcast-app. Volgens de informatie kunnen gebruikers buiten de Verenigde Staten nog tot eind juni 2024 gebruikmaken van de dienst. Daarna is Google Podcasts niet langer te gebruiken.

De migratie-optie voor YouTube Music en OPML-exporteren kan na juni nog wel. Echter zijn ook die mogelijkheden nog van korte duur: na 29 juli 2024 verdwijnen ze. Of de dienst geleidelijk per regio offline gaat of in een keer verdwijnt, is onduidelijk. De optie voor podcasts uploaden op YouTube Music werd geleidelijk uitgerold, waardoor er wat vragen blijven over de manier waarop Podcasts verdwijnt.

YouTube Music is allesbehalve klaar voor het opvangen van podcasts. De dienst heeft nog geen update gekregen sinds Google Podcasts stopte op Android, iOS en web. Er zijn verschillende onderdelen die de app incompleet maken. Denk aan het gebruik van notificaties wanneer er een nieuwe aflevering is.

Ook is er geen optie om afleveringen te markeren als volledig afgespeeld. Je moet nu dus zelf onthouden waar je de vorige keer gebleven bent. Google beloofde in december vorig jaar al om deze functionaliteiten toe te voegen, maar heeft dit nog niet waar kunnen maken. Het is dan ook te hopen dat de functies verschijnen voordat Google Podcasts definitief verdwenen is.

Meer dan 1 op de 10 mensen deelt digitale, intieme content

dutchcowboys.nl

80 procent van de mensen weet dat het een veiligheidsrisico is, maar toch stuurt 1 op de 10 mensen weleens digitale, intieme content die je privacy in gevaar kan brengen. Hierdoor loopt men kans dat de beelden online worden geplaatst voor de hele wereld om te bekijken. 

Sexy foto’s delen

Softwaregigant Kaspersky deed onderzoek naar het bewustzijn rondom intiem beeldmisbruik. Mensen blijken prima te kunnen inschatten dat er veiligheidsrisico’s en potentiële privacyproblemen kleven aan het delen van dit soort content, maar tegelijkertijd houdt dit 12 procent van de mensen niet tegen om dit ook daadwerkelijk te delen. En dan is dit nog 12 procent die het ook daadwerkelijk toegeeft te delen…

Sextortion

Het probleem is niet zozeer dat het gedeeld wordt, maar wel dat dat niet zo veilig gebeurt. 27 procent zou maar veilige methoden gebruiken om online gevoelige informatie te delen. Het gaat dus niet per se om de ontvanger van de beelden, maar de mensen die dit kunnen onderscheppen. Bovendien bekijkt 35 procent niet wat het beveiligingsbeleid van een platform is. Er is veel onduidelijkheid en ook wel wat nalatigheid van mensen wanneer het om de kennis van hun data en de platforms die ze gebruiken gaat. 

Natuurlijk staat het iedereen vrij om zijn intieme content online met andere volwassenen te delen als ze hiertoe consent bieden, maar helaas horen we de laatste tijd steeds vaker over sextortion-zaken waarin iemand dacht in een persoonlijk gesprek iets te delen en vervolgens tot de conclusie moest komen dat ze werden gechanteerd omdat het beeld anders wel online zou worden gedeeld. En dit zijn ook nog eens vaak minderjarigen. 

Meeste datingapps verkopen en delen persoonlijke data gebruikers

security.nl

De meeste datingapps zijn niet goed voor de privacy en verkopen persoonlijke data van gebruikers, zo stelt Mozilla op basis van eigen onderzoek naar 25 apps. Daarvan kregen er 22 het label 'Privacy Not Included'. Datingapps vragen niet alleen veel persoonlijke informatie van gebruikers als die een profiel aanmaken, ook tijdens het gebruik van de app wordt allerlei informatie verzameld. Zo verzamelt een kwart van de apps metadata over de content die gebruikers uitwisselen, zoals waar en wanneer een foto of video is gemaakt.

Verder blijkt dat tachtig procent van de apps persoonlijke informatie voor advertentiedoeleinden verkoopt of deelt. Eén app blijkt zelfs geen privacybeleid te hebben. Een ander punt dat Mozilla ontdekte is dat ongeveer de helft van alle onderzochte datingsapps eigendom van slechts twee bedrijven zijn. Sommige apps verzamelen in de achtergrond locatiegegevens als de app zelf niet in gebruik is. Uiteindelijk krijgt alleen de datingapp 'Lex' een duimpje omhoog van Mozilla en de apps happn en eharmony een 'OK!'.

Volgens Mozilla moeten gebruikers hun datingprofiel behandelen als hun LinkedIn-profiel. "Ga ervan uit dat iedereen het kan zien en plaats alleen foto's en details waarvan je het oké vindt als ze openbaar zijn." Tevens moeten gebruikers niet met third-party accounts op hun datingprofiel inloggen en ook geen socialmedia-accounts hieraan koppelen. Daardoor wordt namelijk nog meer persoonlijke informatie gedeeld.

Google Drive voor het web krijgt dark mode 

Google Drive voor het web heeft een dark mode gekregen. Daar werd al lang om gevraagd door gebruikers en Google rolt de feature nu eindelijk uit.
De dark mode zal Google Drive-gebruikers niet alleen behoeden voor vermoeide ogen. Amoleddisplays zijn stilaan alomtegenwoordig en met een dark mode kan er flink wat bespaard worden op de batterijduur, aangezien zwarte pixels uitgeschakeld kunnen worden. Bovendien zijn amoleddisplays doorgaans beter af te lezen bij weinig licht, wanneer de app in kwestie in een dark mode draait.

De meeste Android-apps hebben een dark mode, maar dat geldt niet altijd voor hun webversies. Tot voor kort gold dat dus ook nog voor Google Drive. Ook een gigantisch populaire dienst als Gmail heeft nog geen dedicated dark mode, al kan je de gebruiksinterface wel verregaand personaliseren met thema’s en achtergronden. Zowat alle andere Google-apps voor het web, bieden wel al langer een dark mode.

Dark mode voor Google Drive web

Android Police spotte de komst van de dark mode naar Google Drive voor het web al in maart, maar het leek toen om een beperkte uitrol te gaan. Google communiceerde ook nog niet formeel en heeft de feature nu pas zelf aangekondigd. De dark mode ziet eruit zoals je zou verwachten: het is een mix van zwart, donker- en lichtgrijs, in combinatie met de kleurrijke Google-elementen. 

Google zegt in zijn aankondiging ook dat het een veelgevraagde feature was, die de zoekreus nu aan serverzijde doorvoert. Aangezien het om de webapp gaat, moeten gebruikers dus zelf geen actie ondernemen om de nieuwste versie van Google Drive voor het web te hanteren. Je vindt de dark mode terug onder Instellingen > Algemeen > Vormgeving. De instelling hier is enkel van toepassing op de omgeving van Google Drive en niet die van Sheets en Docs waar je vanuit Drive naartoe gebracht kan worden. 

Bijna een derde van al het internetverkeer betreft kwaadaardige bots

Bots blijken het internet te overspoelen. Volgens het kersverse ‘Bad Bot Report’ van Thales-dochterbedrijf Imperva komt bijna de helft van al het internetverkeer van bots, waarvan 32 procent kwaadaardig. Het totale botverkeer is twee procent gestegen in vergelijking met vorig jaar en het hoogste percentage ooit gemeten sinds Imperva in 2013 begon met het monitoren ervan.

Goed op te merken dat bots niet per definitie kwaadaardig zijn. Denk aan de bekende Google ‘robots’ die websites doorzoeken om ze te indexeren, of bots die de performance van websites meten.

Kwaadaardige bots worden veel ingezet om accounts te kapen, stelt het rapport. Maar liefst 44 procent van dergelijke account takeover (ATO)-aanvallen waren gericht op API-endpoints (een specifieke functionaliteit of resource die beschikbaar is via de API). Het betreft vooral accounts in de financiële dienstverlening, reisbranche en zakelijke dienstverlening.

Van alle inlogpogingen op internet hield 11 procent verband met accountovernames. Websites van overheden (75,8 procent van het verkeer), entertainment (70,8) en financiële dienstverlening (67,1) waren het vaakst doelwit van de meest geavanceerde categorie bots, namelijk die menselijk gedrag nabootsen en verdedigingsmechanismen omzeilen.

Niet alle bots zijn per se geavanceerd. De opkomst van generatieve AI zorgt volgens Imperva voor een toename van het aantal simpele bots. Web scraping-bots en geautomatiseerde crawlers plukken data van het internet om AI-modellen mee te trainen. Daarnaast kunnen niet-technische gebruikers met behulp van generatieve AI en LLM’s geautomatiseerde scripts voor eigen gebruik genereren.

Meer mensen twijfelen aan waarheid online informatie

In 2023 gaf 67 procent van de bevolking van 12 jaar of ouder aan op internet informatie gezien of gelezen te hebben die volgens hen niet waar was, of waarbij ze twijfelden aan de waarheid ervan. In 2021 was dit 63 procent. Dit blijkt uit het onderzoek ICT-gebruik van huishoudens en personen van het CBS, een onderzoek dat in alle EU-landen op dezelfde manier wordt uitgevoerd. In 2023 hebben ongeveer 6,5 duizend personen van 12 jaar of ouder aan deze enquête deelgenomen.

18- tot 35-jarigen zeiden tweeënhalf keer zo vaak als 75-plussers, online informatie te hebben gezien waarbij ze twijfelden of deze waar was. Dit nam toe ten opzichte van 2021 onder 12- tot 18-jarigen, en onder 65-plussers.
Van mensen met een hbo- of universitaire opleiding zei 76 procent zulke berichten te hebben gezien, tegen 57 procent onder degenen die hooguit een vmbo-diploma hebben.

Meerderheid zegt online informatie te controleren

Van de mensen die hebben aangegeven informatie op internet te hebben gezien waarover ze twijfelden, zei 66 procent te hebben gecontroleerd of deze informatie waar was. Ruim 80 procent van hen gaf aan dit te doen door naar meer informatie te zoeken op andere nieuwswebsites of Wikipedia. De helft zei de bron te hebben gecontroleerd. Rond 30 procent gaf aan de informatie offline met anderen te hebben besproken, of offline naar meer informatie te hebben gezocht. Ruim 20 procent heeft de informatie niet gecontroleerd omdat men vermoedde dat deze niet waar was.

In 2023 had Nederland van alle EU-27 landen het hoogste percentage inwoners (van 16 tot 75 jaar), dat op internet informatie gezien had die volgens hen niet waar was, of waarbij ze twijfelden aan de waarheid ervan (71 procent). In Finland zei 70 procent van de 16- tot 75-jarigen dit, in Roemenië was dit met 29 procent het laagst. Het EU-27 gemiddelde was 49 procent.

AI in bedrijven is zowel interessant als zorgwekkend

Een paar decennia geleden was kunstmatige intelligentie (AI) nog een sciencefictionconcept – nu is het een technologie die bedrijven wereldwijd opnieuw vormgeeft. Bedrijven omarmen AI vanwege het potentieel om de efficiëntie te vergroten en besluitvormingsprocessen te verbeteren. Volgens het State of IT-onderzoek van Spiceworks uit 2024 heeft 57% van de organisaties concrete plannen om in de nabije toekomst AI-oplossingen te implementeren. Opvallend is dat een kwart van deze bedrijven AI al in hun activiteiten integreert, terwijl 32% zich voorbereidt om dit binnen de komende twee jaar te doen.

“De adoptie van AI-technologie in verschillende sectoren is zowel interessant als zorgwekkend vanuit het perspectief van cyberveiligheid. Hoewel AI een revolutie teweeg kan brengen in de bedrijfsvoering en de efficiëntie kan verhogen, introduceert het ook nieuwe aanvalsvectoren en risico's waar organisaties goed op voorbereid moeten zijn”, zegt Carlos Salas, cybersecurity-expert bij NordLayer.

Investeringen in cyberbeveiliging

In het State of IT-onderzoek van 2024 werd bedrijven ook gevraagd naar hun IT-budget. Twee derde (66%) van de organisaties gaf aan dat hun totale IT-budget in 2024 zal stijgen ten opzichte van vorig jaar. Interessant genoeg heeft 4% besloten om hun IT-budget sinds vorig jaar te verlagen en 30% van de bedrijven wil geen veranderingen doorvoeren.

Voor meer dan de helft (52%) van de bedrijven zijn de belangrijkste redenen voor de verhoging van het IT-budget de noodzaak om verouderde IT-infrastructuur te upgraden en een grotere prioriteit voor IT-projecten. Een andere belangrijke factor voor 48% van de bedrijven is de toegenomen zorg over de cyberveiligheid.

Kan mijn auto doelwit worden van ransomware?

businessinsider.nl

Nu moderne auto’s steeds meer gezien worden als rijdende computers, is het logisch dat we ons niet alleen maar zorgen maken over de autodief, maar ook over cybercriminelen die mogelijk ons kostbare bezit kunnen hacken.

Het scenario dat een cybercrimineel jouw bolide vanaf afstand op slot zet met bijvoorbeeld ransomware, is ook denkbaar. De kans is immers best groot dat je bereid bent om te betalen, zodat je gewoon naar je werk of op vakantie kunt.

Moderne auto’s staan steeds vaker continu in verbinding met het internet en kunnen bijvoorbeeld zelf updates installeren en nieuwe apps of functionaliteiten downloaden. Dat zijn allemaal haakjes die de cybercrimineel kan gebruiken om zichzelf toegang tot de software in de auto te verschaffen.

Niet onbelangrijk wat betreft het risico dat je auto gehackt wordt, is bovendien dat je zelf geen enkele inbreng hebt bij het beveiligen van je auto. Je kunt geen firewall of antivirussoftware installeren. Je bent volledig afhankelijk van de autofabrikant en moet deze op zijn blauwe ogen geloven dat hij je veiligheid serieus neemt. In het ergste geval heb je niet eens de optie om de internetverbinding af te kappen.

Maar hoe kan het dan dat we nog weinig tot niets over gehackte auto’s horen. Omdat het nog niet in het businessmodel van de criminelen past. Een auto vastzetten met ransomware is vrijwel precies het tegenovergestelde van hun verdienmodel. Er zijn heel veel verschillende soorten auto’s met hun eigen software en allemaal andere toegangspunten. Het is dus lastig om grootschalige aanvallen in te zetten, omdat er specifieke malware voor elk automodel geschreven moet worden. Maar in de nabije toekomst?