{"id":170,"date":"2025-03-14T22:40:34","date_gmt":"2025-03-14T22:40:34","guid":{"rendered":"https:\/\/securityprivacyethiek.nl\/?p=170"},"modified":"2025-03-24T15:30:40","modified_gmt":"2025-03-24T15:30:40","slug":"ransomware-en-spoofing","status":"publish","type":"post","link":"https:\/\/securityprivacyethiek.nl\/?p=170","title":{"rendered":"Opdracht 5: Ransomware en Spoofing"},"content":{"rendered":"\n<p>Opdracht 5 voor Security, Privacy en Ethiek, periode 1<\/p>\n\n\n\n<p><strong><em>Doelgroep: MBO-4 eerstejaars studenten<\/em><\/strong>.<\/p>\n\n\n\n<p>De les van de module Security, Privacy en Ethiek bij de opleiding Docent ICT bij Windesheim te Zwolle:<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Doelen<\/strong><\/h4>\n\n\n\n<p>Je kunt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>De verschillende vormen van <strong>Ransomware <\/strong>en <strong>Spoofing <\/strong>herkennen en beschrijven.<\/li>\n\n\n\n<li>De definities van \u201c<strong>Security by design<\/strong>\u201d en \u201c<strong>Security by default<\/strong>\u201d geven en deze toegelicht met een aantal concrete voorbeelden.<\/li>\n\n\n\n<li>De werking en opzet van het <strong>Security Awareness Maturity Model <\/strong>beschrijven.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p>Om gelijk met de deur in huis te vallen wil ik de benoemde termen hier als eerst toelichten, zodat je een beetje een idee krijgt van wat er wordt bedoeld:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Ransomware<\/strong>: Criminelen versleutelen je bestanden en vragen losgeld om ze terug te krijgen.<\/li>\n\n\n\n<li><strong>Spoofing<\/strong>: Criminelen doen zich voor als iemand anders om je te misleiden.<br><strong>Security by Design<\/strong>: Beveiliging is ingebouwd in de software net als een autogordel standaard in een auto zit.<\/li>\n\n\n\n<li><strong>Security by Default<\/strong>: Beveiliging staat al aan zonder dat je iets hoeft te doen net als een koelkast die altijd koelt als je hem aanzet.<\/li>\n\n\n\n<li><strong>Security Awareness Maturity Model<\/strong>: Hoe goed een bedrijf snapt dat beveiliging belangrijk is van \u2018we letten nergens op\u2019 tot \u2018iedereen is superalert\u2019.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p>Hieronder zal ik ze verder uitleggen:<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Ransomware en Spoofing<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Ransomware<\/strong><\/h3>\n\n\n\n<p>Een vorm van malware (schadelijke software) die bestanden op een computer versleutelt. Slachtoffers moeten losgeld (ransom) betalen om weer toegang te krijgen tot hun bestanden. Vaak wordt betaling in Bitcoin gevraagd om de daders anoniem te houden.<br><\/p>\n\n\n\n<p><strong>Actuele voorbeelden:<\/strong><\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#eeeeee\"><strong>WannaCry (2017):<\/strong> Bron: <a href=\"https:\/\/en.wikipedia.org\/wiki\/WannaCry_ransomware_attack\">https:\/\/en.wikipedia.org\/wiki\/WannaCry_ransomware_attack<\/a><\/p>\n\n\n\n<p>In mei 2017 vond een grote cyberaanval plaats met de zogeheten WannaCry-ransomware. Deze aanval trof wereldwijd meer dan 200.000 computers in meer dan 150 landen. Ziekenhuizen, bedrijven en overheden werden geraakt.<\/p>\n\n\n\n<p><strong>Wat gebeurde er precies?<\/strong><br>WannaCry maakte gebruik van een beveiligingslek in Windows. Deze kwetsbaarheid was eigenlijk al door Microsoft opgelost, maar veel systemen hadden die update nog niet ge\u00efnstalleerd. Daardoor kon de ransomware zich razendsnel verspreiden.<\/p>\n\n\n\n<p><strong>Waarom is dit belangrijk?<\/strong><br>Deze aanval liet zien hoe belangrijk het is om updates uit te voeren en backups te maken. Veel organisaties waren niet goed voorbereid, waardoor hele netwerken platlagen.<\/p>\n\n\n\n<p><strong>Les voor jou als student Software Development:<\/strong><br>Zorg dat je systemen up-to-date zijn, dat er altijd backups zijn en dat je beveiligingsrisico\u2019s serieus neemt \u2013 ook als het \u201cmaar een update\u201d lijkt.<\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#eeeeee\"><strong>Locky (2016):<\/strong> Verspreidde zich via e-mails met schadelijke bijlagen. Bron: <a href=\"https:\/\/en.wikipedia.org\/wiki\/Locky\">https:\/\/en.wikipedia.org\/wiki\/Locky<\/a><\/p>\n\n\n\n<p>Locky is een vorm van ransomware die voor het eerst opdook in 2016. Net als WannaCry versleutelt Locky bestanden op je computer, zodat je er niet meer bij kunt. Daarna krijg je het verzoek om losgeld te betalen in bitcoin om je bestanden terug te krijgen.<\/p>\n\n\n\n<p><strong>Hoe werkt Locky?<\/strong><br>Locky werd meestal verspreid via e-mail. In zo\u2019n e-mail zat een bijlage (bijvoorbeeld een Word-document met een nep-factuur). Zodra je die opende en macro\u2019s inschakelde werd Locky automatisch gedownload en actief op je computer.<\/p>\n\n\n\n<p><strong>Wat doet Locky?<\/strong><\/p>\n\n\n\n<p>Locky versleutelde bestanden zoals foto\u2019s, documenten en databases.<\/p>\n\n\n\n<p>Bestanden kregen een andere naam en extensie (bijv. .locky).<\/p>\n\n\n\n<p>De gebruiker kreeg een melding met instructies om losgeld te betalen via het dark web.<\/p>\n\n\n\n<p><strong>Waarom is Locky belangrijk om te kennen?<\/strong><br>Locky liet zien hoe gevaarlijk e-mailbijlagen kunnen zijn en hoe makkelijk gebruikers kunnen worden misleid. Het laat zien hoe belangrijk het is om er bewust van te zijn en het niet zomaar openen van onbekende bijlagen.<\/p>\n\n\n\n<p><strong>Les voor jou als student ICT:<\/strong><br>Zorg voor goede e-mailfilters, leer gebruikers veilig gedrag aan (geen macro\u2019s aanzetten zonder reden!) en gebruik back-ups zodat je geen losgeld hoeft te betalen als het misgaat.<\/p>\n\n\n\n<div style=\"height:100px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Spoofing<\/strong><\/h3>\n\n\n\n<p>Spoofing draait altijd om het misbruiken van vertrouwen. De aanvaller doet zich voor als iemand anders om je iets te laten doen wat je anders niet zou doen. Denk aan inloggen op een nepwebsite, klikken op een verkeerde link of het afgeven van persoonlijke informatie.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><strong>E-mail Spoofing:<\/strong> Criminelen sturen valse e-mails die lijken te komen van een betrouwbare afzender.<\/p>\n\n\n\n<p><strong>Caller ID Spoofing:<\/strong> Je krijgt een telefoontje van een \u2018bekend\u2019 nummer, maar het is eigenlijk een oplichter.<\/p>\n\n\n\n<p><strong>IP Spoofing:<\/strong> Hackers verbergen hun echte locatie door een vals IP-adres te gebruiken.<\/p>\n\n\n\n<p><strong>Website- en URL-spoofing<\/strong>: Het nabootsen van legitieme websites om gebruikers te verleiden gevoelige informatie prijs te geven.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Waarom is spoofing gevaarlijk?<\/strong><\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Je kunt <strong>gevoelige gegevens<\/strong> kwijtraken (zoals wachtwoorden of bankgegevens).<\/li>\n\n\n\n<li>Het is vaak moeilijk te herkennen.<\/li>\n\n\n\n<li>Zelfs systemen kunnen erdoor worden misleid, niet alleen mensen.<\/li>\n<\/ul>\n\n\n\n<p><strong><em>Herkenbare voorbeelden<\/em><\/strong><\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#ff730033\"><strong>E-mail spoofing<\/strong><br>Je krijgt een e-mail van je &#8220;school&#8221;, maar het adres is net iets anders (bijvoorbeeld @firda.edu in plaats van @firda.nl) en ze vragen je om ergens in te loggen.<\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#ff730033\"><strong>WhatsApp of sms-spoofing<\/strong><br>Je krijgt een berichtje van je \u201cvader\u201d dat hij met spoed geld nodig heeft. Het telefoonnummer lijkt kloppend, maar het is nagemaakt.<\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#ff730033\"><strong>Fake websites (URL-spoofing)<\/strong><br>Je typt \u2018rabobank.nl\u2019 in, maar komt op \u2018rab0bank.nl\u2019. Alles ziet er hetzelfde uit, maar het is een kopie bedoeld om je inloggegevens te stelen.<\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#ff730033\"><strong>Wi-Fi spoofing<\/strong><br>Je zit in de trein of op school en ziet een netwerk genaamd \u2018Gratis_WiFi\u2019. Je maakt verbinding, maar het is een netwerk van een aanvaller die je dataverkeer afluistert.<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><\/li>\n<\/ol>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Hoe kun je spoofing herkennen?<\/strong><\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Check altijd het <strong>e-mailadres<\/strong> van de afzender en de <strong>domeinnaam<\/strong> van een website.<\/li>\n\n\n\n<li>Wees alert op <strong>taalfouten<\/strong>, spoedverzoeken en onlogische vragen.<\/li>\n\n\n\n<li>Vertrouw geen <strong>gratis wifi-netwerken<\/strong> zonder wachtwoord.<\/li>\n\n\n\n<li>Gebruik een wachtwoordmanager; die herkent echte websites aan het certificaat.<\/li>\n\n\n\n<li>Kijk bij e-mails op de knop \u2018Beantwoorden\u2019 om te zien of het e-mailadres verandert.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Wat kun je eraan doen?<\/strong><\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Gebruik <strong>tweefactorauthenticatie<\/strong> (<strong>2FA<\/strong>).<\/li>\n\n\n\n<li>Controleer links voordat je klikt (hover er met je muis overheen).<\/li>\n\n\n\n<li>Meld verdachte berichten altijd bij je docent, werkgever of IT-afdeling.<\/li>\n\n\n\n<li>Gebruik antivirussoftware die spoofing (vooral in e-mails) kan herkennen.<\/li>\n\n\n\n<li>Wees terughoudend met wat je deelt op sociale media. Informatie wordt vaak gebruikt bij social engineering-aanvallen.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<div style=\"height:100px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Security by Design &amp; Security by Default<\/strong><\/h3>\n\n\n\n<p class=\"has-background\" style=\"background-color:#eeeeee\"><strong>Security by Design:<\/strong><br>Beveiliging is vanaf het begin onderdeel van de software of het systeem en wordt niet achteraf toegevoegd.<\/p>\n\n\n\n<p><strong>Voorbeelden:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Een app die standaard versleutelde communicatie gebruikt.<\/li>\n\n\n\n<li>Een website die gebruikers <strong>niet<\/strong> toestaat zwakke wachtwoorden te kiezen.<\/li>\n<\/ul>\n\n\n\n<p class=\"has-background\" style=\"background-color:#eeeeee\"><strong>Security by Default:<\/strong><br>Een systeem is <strong>standaard<\/strong> zo veilig mogelijk zonder dat de gebruiker zelf instellingen hoeft te veranderen.<\/p>\n\n\n\n<p><strong>Voorbeelden:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Een nieuwe router die standaard een sterk wachtwoord heeft in plaats van \u2018admin123\u2019.<\/li>\n\n\n\n<li>Een smartphone waarbij gegevens standaard worden versleuteld.<\/li>\n<\/ul>\n\n\n\n<div style=\"height:100px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Security Awareness Maturity Model<\/strong><\/h3>\n\n\n\n<p>Dit model laat zien hoe volwassen een organisatie is op het gebied van security awareness (bewustwording van cybersecurity). Er zijn <strong>vijf niveaus<\/strong>:<\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#d9613d80\"><strong>Non-Existent:<\/strong> Er is geen security awareness-programma.<\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#ff950080\"><strong>Initial:<\/strong> Er is <strong>enig<\/strong> bewustzijn, maar geen gestructureerde aanpak.<\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#ffea0078\"><strong>Defined:<\/strong> Er is een <strong>officieel programma<\/strong>, maar niet iedereen volgt het.<\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#d2ff9e7d\"><strong>Managed:<\/strong> Security awareness is <strong>een integraal<\/strong> onderdeel van het beleid.<\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#00fa1d82\"><strong>Optimized:<\/strong> Security is <strong>volledig ingebed<\/strong> in de bedrijfscultuur en werknemers handelen er proactief naar.<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><\/li>\n<\/ol>\n\n\n\n<p><strong>Voorbeeld:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Niveau 1:<\/strong> Werknemers klikken zonder na te denken op phishing-mails.<\/li>\n\n\n\n<li><strong>Niveau 3:<\/strong> Er worden af en toe trainingen gegeven over phishing.<\/li>\n\n\n\n<li><strong>Niveau 5:<\/strong> Medewerkers <strong>herkennen<\/strong> verdachte mails direct en melden deze actief.<\/li>\n<\/ul>\n\n\n\n<div style=\"height:100px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p>Ook is er bijbehorende les 5 een opdracht: &#8216;<strong>Beveiliging van een E-Mail&#8221;:<\/strong><\/p>\n\n\n\n<p><strong>Hoe veilig is een willekeurige e-mailadres?<\/strong><br>Test je eigen en een aantal willekeurige e-mailadressen via:<br><a href=\"https:\/\/nl.internet.nl\/test-mail\/\">https:\/\/nl.internet.nl\/test-mail\/<\/a><\/p>\n\n\n\n<p><\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Over de e-mailtest<\/strong><\/h4>\n\n\n\n<p>Nadat je een e-mailadres hebt opgegeven, testen we of de achterliggende e-mailvoorziening ondersteuning biedt voor de onderstaande moderne Internetstandaarden.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/nl.internet.nl\/faqs\/ipv6\/\"><strong>IPv6<\/strong><\/a>: bereikbaar via modern internetadres?<\/li>\n\n\n\n<li><a href=\"https:\/\/nl.internet.nl\/faqs\/dnssec\/\"><strong>DNSSEC<\/strong><\/a>: domeinnamen ondertekend?<\/li>\n\n\n\n<li><a href=\"https:\/\/nl.internet.nl\/faqs\/mailauth\/\"><strong>DMARC, DKIM en SPF<\/strong><\/a>: echtheidswaarmerken tegen e-mailphishing?<\/li>\n\n\n\n<li><a href=\"https:\/\/nl.internet.nl\/faqs\/starttls\/\"><strong>STARTTLS en DANE<\/strong><\/a>: beveiligde mailserver-verbinding?<\/li>\n\n\n\n<li><a href=\"https:\/\/nl.internet.nl\/faqs\/rpki\/\"><strong>RPKI<\/strong><\/a>: route-autorisatie?<\/li>\n<\/ul>\n\n\n\n<p>Let op: sommige standaarden zijn zelfs relevant als je je domeinnaam niet gebruikt voor het ontvangen en verzenden van e-mail.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Testrapport?<\/strong><\/h4>\n\n\n\n<p>Nadat de test is afgerond, wordt een testrapport getoond. Dit rapport bevat een procentuele totaalscore en resultaten per testonderdeel en subtest. Voor meer informatie zie&nbsp;<a href=\"https:\/\/nl.internet.nl\/faqs\/report\/\">&#8220;Toelichting op testrapport&#8221;<\/a>.<\/p>\n\n\n\n<div style=\"height:100px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h4 class=\"wp-block-heading\"><a id=\"_Toc192361737\">E-mail testrapport phurestudios.com:<\/a><\/h4>\n\n\n\n<p><strong>E-mailtest: phurestudios.com<\/strong><\/p>\n\n\n\n<p>Het domein phurestudios.com heeft een testscore van 62%.<\/p>\n\n\n\n<p><strong>62%<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#mailipv6\">Gezakt :<em>Niet<\/em>&nbsp;bereikbaar via modern internetadres, of verbetering mogelijk (IPv6)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#maildnssec\">Gezakt :<em>Niet<\/em>&nbsp;alle domeinnamen ondertekend (DNSSEC)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#mailauth\">Gezakt :<em>Niet<\/em>&nbsp;alle echtheidswaarmerken tegen e-mailphishing (DMARC, DKIM en SPF)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#mailtls\">Gezakt :Mailserver-verbinding&nbsp;<em>niet<\/em>&nbsp;of onvoldoende beveiligd (STARTTLS en DANE)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#mailrpki\">Geslaagd :Geautoriseerde route-aankondiging (RPKI)<\/a><\/li>\n<\/ul>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/faqs\/report\/\">Toelichting op testrapport<\/a><br><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/\">Permalink testresultaat (2025-03-09 15:55 UTC)<\/a><br><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/\">Herhaal de test<\/a><\/p>\n\n\n\n<p><strong>Gezakt :Modern adres (IPv6)<\/strong><\/p>\n\n\n\n<p>Helaas! Je mailserver is&nbsp;<em>niet<\/em>&nbsp;bereikbaar voor verzenders met moderne adressen (<a href=\"https:\/\/nl.internet.nl\/faqs\/ipv6\/\">IPv6<\/a>), of er is verbetering mogelijk. Daardoor maakt je mailserver nog geen onderdeel uit van het moderne internet. Vraag je e-mailprovider om IPv6 volledig aan te zetten.<\/p>\n\n\n\n<p>Toon details<\/p>\n\n\n\n<p><strong>Nameservers van domein<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-0\"><strong>Geslaagd:IPv6-adressen voor nameserversopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-1\"><strong>Geslaagd:IPv6-bereikbaarheid van nameserversopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><strong>Mailserver(s)<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-2\"><strong>Gezakt:IPv6-adressen voor mailserver(s)open<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-3\"><strong>Niet-testbaar:IPv6-bereikbaarheid van mailserver(s)open<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p><strong>Gezakt :Ondertekende domeinnamen (DNSSEC)<\/strong><\/p>\n\n\n\n<p>Helaas! De domeinen van je e-mailadres en mailserver(s) zijn&nbsp;<em>niet<\/em>&nbsp;(allemaal) ondertekend met een geldige handtekening (<a href=\"https:\/\/nl.internet.nl\/faqs\/dnssec\/\">DNSSEC<\/a>). Verzenders die domeinhandtekeningen controleren, kunnen nu niet betrouwbaar het IP-adres van je ontvangende e-mailserver(s) opvragen. Een aanvaller kan het IP-adres daardoor ongemerkt manipuleren en aan jou gestuurde e-mails omleiden naar een eigen mailserver. Vraag je nameserver-beheerder en\/of je mailprovider om DNSSEC te activeren.<\/p>\n\n\n\n<p>Toon details<\/p>\n\n\n\n<p><strong>E-mailadresdomein<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-4\"><strong>Gezakt:DNSSEC aanwezigheidopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-5\"><strong>Niet-testbaar:DNSSEC geldigheidopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><strong>Mailserverdomein(en)<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-6\"><strong>Gezakt:DNSSEC aanwezigheidopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-7\"><strong>Niet-testbaar:DNSSEC geldigheidopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p><strong>Gezakt :Echtheidswaarmerken tegen phishing (DMARC, DKIM en SPF)<\/strong><\/p>\n\n\n\n<p>Helaas! Je domein bevat&nbsp;<em>niet<\/em>&nbsp;alle echtheidswaarmerken tegen e-mailvervalsing (<a href=\"https:\/\/nl.internet.nl\/faqs\/mailauth\/\">DMARC, DKIM en SPF<\/a>). Ontvangers kunnen daardoor&nbsp;<em>niet<\/em>&nbsp;betrouwbaar phishing- of spammails die jouw domeinnaam in hun afzenderadres misbruiken, scheiden van jouw echte e-mails. Vraag je mailprovider om DMARC, DKIM en SPF te activeren.<\/p>\n\n\n\n<p>Toon details<\/p>\n\n\n\n<p><strong>DMARC<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-8\"><strong>Gezakt:DMARC aanwezigheidopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-9\"><strong>Niet-testbaar:DMARC policyopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><strong>DKIM<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-10\"><strong>Geslaagd:DKIM aanwezigheidopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><strong>SPF<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-11\"><strong>Geslaagd:SPF aanwezigheidopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-12\"><strong>Geslaagd:SPF policyopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p><strong>Gezakt :Beveiligde mailserver-verbinding (STARTTLS en DANE)<\/strong><\/p>\n\n\n\n<p>Helaas! Verzendende mailservers die beveiligd e-mailtransport (<a href=\"https:\/\/nl.internet.nl\/faqs\/starttls\/\">STARTTLS en DANE<\/a>) ondersteunen, kunnen met jouw ontvangende mailserver(s)&nbsp;<em>geen<\/em>&nbsp;of een&nbsp;<em>onvoldoende<\/em>&nbsp;beveiligde verbinding opzetten. Passieve en\/of actieve aanvallers kunnen daardoor e-mails onderweg naar jou lezen. Vraag je mailprovider om STARTTLS en DANE te activeren, en veilig in te stellen.<\/p>\n\n\n\n<p>Toon details<\/p>\n\n\n\n<p><strong>TLS<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-13\"><strong>Geslaagd:STARTTLS beschikbaaropen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-14\"><strong>Geslaagd:TLS-versieopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-15\"><strong>Geslaagd:Ciphers (Algoritmeselecties)open<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-16\"><strong>Gezakt:Cipher-volgordeopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-17\"><strong>Geslaagd:Sleuteluitwisselingsparametersopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-18\"><strong>Geslaagd:Hashfunctie voor sleuteluitwisselingopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-19\"><strong>Geslaagd:TLS-compressieopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-20\"><strong>Geslaagd:Secure renegotiationopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-21\"><strong>Informatie:Client-initiated renegotiationopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-22\"><strong>Geslaagd:0-RTTopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><strong>Certificaat<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-23\"><strong>Geslaagd:Vertrouwensketen van certificaatopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-24\"><strong>Geslaagd:Publieke sleutel van certificaatopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-25\"><strong>Geslaagd:Handtekening van certificaatopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-26\"><strong>Informatie:Domeinnaam op certificaatopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><strong>DANE<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-27\"><strong>Gezakt:DANE aanwezigheidopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-28\"><strong>Niet-testbaar:DANE geldigheidopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-29\"><strong>Niet-testbaar:DANE-vervangingsschemaopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p><strong>Geslaagd :Route-autorisatie (RPKI)<\/strong><\/p>\n\n\n\n<p>Goed gedaan! Alle IP-adressen van je ontvangende mailserver(s) en bijbehorende nameservers hebben een route-aankondiging die wordt gematcht door de gepubliceerde route-autorisatie (<a href=\"https:\/\/nl.internet.nl\/faqs\/rpki\/\">RPKI<\/a>). Daardoor is het e-mailtransport tussen verzendende mailservers met ingeschakelde route-validatie en jouw ontvangende mailserver(s) beter beschermd tegen diverse onbedoelde of kwaadwillige route-configuratiefouten, die kunnen leiden tot de onbereikbaarheid van je servers of de onderschepping van internetverkeer naar je servers.<\/p>\n\n\n\n<p>Toon details<\/p>\n\n\n\n<p><strong>Nameservers van domein<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-30\"><strong>Geslaagd:Aanwezigheid van Route Origin Authorisationopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-31\"><strong>Geslaagd:Geldigheid van route-aankondigingopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><strong>Nameservers van mailserver(s)<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-32\"><strong>Geslaagd:Aanwezigheid van Route Origin Authorisationopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-33\"><strong>Geslaagd:Geldigheid van route-aankondigingopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><strong>Mailserver(s)<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-34\"><strong>Geslaagd:Aanwezigheid van Route Origin Authorisationopen<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/nl.internet.nl\/mail\/phurestudios.com\/1462465\/#control-panel-35\"><strong>Geslaagd:Geldigheid van route-aankondiging<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>Zie hier het Word document dat ik geschreven heb voor les 5:<\/p>\n\n\n\n<div class=\"wp-block-file\"><a id=\"wp-block-file--media-462e3f90-2ea1-4b2b-8d15-5aa406d3169e\" href=\"https:\/\/securityprivacyethiek.nl\/wp-content\/uploads\/2025\/03\/Opdracht5_SpoofingRansomware.docx\">Opdracht5_SpoofingRansomware<\/a><a href=\"https:\/\/securityprivacyethiek.nl\/wp-content\/uploads\/2025\/03\/Opdracht5_SpoofingRansomware.docx\" class=\"wp-block-file__button wp-element-button\" download aria-describedby=\"wp-block-file--media-462e3f90-2ea1-4b2b-8d15-5aa406d3169e\">Download<\/a><\/div>\n\n\n\n<div style=\"height:100px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p><strong>Reflectie\/ mijn visie:<\/strong> tijdens het schrijven van deze blogpost realiseerde ik me hoe kwetsbaar veel mensen eigenlijk zijn als het gaat om wachtwoorden. Als ik rondvraag hoe MBO-4 eerstejaars-studenten denken over wachtwoorden dan hoor ik vaak terug dat studenten eenvoudige wachtwoorden gebruiken simpelweg omdat het \u2018makkelijk is om te onthouden\u2019. Maar juist dat gemak maakt je kwetsbaar.<\/p>\n\n\n\n<p>Door deze blogpost te schrijven werd ik zelf ook weer wat bewuster van hoe belangrijk het is om niet alleen technische oplossingen aan te bieden, maar ook stil te staan bij bewustwording. Ik denk dat juist op het MBO veel winst te behalen valt in die bewustwording door de risico\u2019s concreet te maken en het gesprek erover aan te gaan met zowel collega&#8217;s als ook studenten. Dit laatste kan ook mooi tijdens de SLB-lessen.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Bronnen<\/strong><\/h3>\n\n\n\n<p><strong>WannaCry (2017)<\/strong>: <a href=\"https:\/\/en.wikipedia.org\/wiki\/WannaCry_ransomware_attack\">https:\/\/en.wikipedia.org\/wiki\/WannaCry_ransomware_attack<\/a><\/p>\n\n\n\n<p><strong>Locky (2016)<\/strong>: <a href=\"https:\/\/en.wikipedia.org\/wiki\/Locky\">https:\/\/en.wikipedia.org\/wiki\/Locky<\/a><\/p>\n\n\n\n<p><strong>Wat is spoofing? Definitie van spoofing<\/strong>: <a href=\"https:\/\/www.malwarebytes.com\/nl\/spoofing\">https:\/\/www.malwarebytes.com\/nl\/spoofing<\/a><\/p>\n\n\n\n<p><strong>Steeds meer spoofing: <\/strong><a href=\"https:\/\/www.nu.nl\/tech\/6333023\/steeds-meer-spoofing-criminelen-misbruiken-willekeurig-nummer-voor-oplichting.html?referrer=https%3A%2F%2Fwww.google.com%2F\">https:\/\/www.nu.nl\/tech\/6333023\/steeds-meer-spoofing-criminelen-misbruiken-willekeurig-nummer-voor-oplichting.html?referrer=https%3A%2F%2Fwww.google.com%2F<\/a><\/p>\n\n\n\n<p><strong>Hoe veilig is een willekeurig e-mail adres?: <\/strong><a href=\"https:\/\/nl.internet.nl\/test-mail\/\">https:\/\/nl.internet.nl\/test-mail\/<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Opdracht 5 voor Security, Privacy en Ethiek, periode 1 Doelgroep: MBO-4 eerstejaars studenten. De les van de module Security, Privacy en Ethiek bij de opleiding Docent ICT bij Windesheim te Zwolle: Doelen Je kunt: Om gelijk met de deur in huis te vallen wil ik de benoemde termen hier als eerst toelichten, zodat je een [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":172,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,8,3],"tags":[],"class_list":["post-170","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-opdracht-5","category-opdrachten-periode1","category-security"],"_links":{"self":[{"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=\/wp\/v2\/posts\/170","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=170"}],"version-history":[{"count":33,"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=\/wp\/v2\/posts\/170\/revisions"}],"predecessor-version":[{"id":368,"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=\/wp\/v2\/posts\/170\/revisions\/368"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=\/wp\/v2\/media\/172"}],"wp:attachment":[{"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=170"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=170"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/securityprivacyethiek.nl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=170"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}