Wat is Phishing?


Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak via e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd "de inloggegevens te controleren".

Methode

Bij phishing wordt dikwijls gebruikgemaakt van URL-spoofing. Dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is.

Sinds het gebruik van het IDN-systeem (International Domain Name), waarbij niet-ASCII-tekens kunnen gebruikt worden in domeinnamen, kan phishing hiervan gebruikmaken door een echte domeinnaam na te bootsen met gelijkwaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt.

Zelfs met een gewone ASCII-URL kan bedrog gepleegd worden: zo lijkt het adres www.googIe.com, waarin de kleine letter l vervangen is door een hoofdletter i (I), erg op www.google.com, en kan het er, afhankelijk van het lettertype, zelfs exact gelijk uitzien.

De meeste banken maken tegenwoordig gebruik van een Extended Validation Certificate. In moderne internetbrowsers wordt het eerste gedeelte van de adresbalk weergegeven met een groene achtergrond, zodat de gebruiker zeker weet dat hij op de echte pagina zit.

Meestal ontvangt het slachtoffer een mail waarin hem gevraagd wordt zijn account bij bijvoorbeeld een bank te checken en bevestigen. Ook wordt er wel gebruikgemaakt van instant messaging. Soms wordt er telefonisch contact opgenomen. Fraudeurs maken veelvuldig gebruik van nepsites van financiële instellingen, eBay en PayPal. Phishing is moeilijk te achterhalen. Internetters moeten vooral zelf alert zijn en nooit ingaan op een mailverzoek waarin gevraagd wordt persoonlijke (financiële) gegevens te geven; zoals bankrekeningnummer, pincode, BSN of creditcardgegevens. Het eerste geval van phishing dateert uit 1996.

Hoe te herkennen?

In een phishing-bericht vind je vaak de volgende elementen:

  • De mail is niet aan de klant persoonlijk gericht maar begint met een algemene opening als "geachte klant"
  • De mail bevat taal- en stijlfouten
  • Er wordt gesuggereerd dat het account "geverifieerd" moet worden met de inloggegevens van de klant
  • Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail


Een veelgebruikte methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een Keylogger zit verborgen. De mail functioneert dan als een Trojaans paard. Zodra de gebruiker de bijlage heeft geopend, wordt — op de achtergrond — de keylogger geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen bij zijn of haar bank.

Hoe te voorkomen?

 

  • Zorg dat de computer goed beveiligd is met een virusscanner en een firewall. Zorg dat het besturingssysteem, virusscanner en de browser up to date zijn.
  • Regel bankzaken alleen vanaf een account met beperkte rechten (niet altijd mogelijk wanneer bijkomende software dient geïnstalleerd te worden).
  • Stel het spamfilter zodanig in dat alle mail die de naam van een bank in de afzender of de onderwerpregel bevat automatisch verwijderd wordt. Als een bank iets belangrijks te melden heeft zullen ze dat nooit per email doen, dus er is geen enkele reden om mail van de bank in de inbox te laten arriveren.

 

Voorbeelden van Phishing:

ABN AMRO Phishing


ABN AMRO Phishing


ABN AMRO Phishing


ABN AMRO Phishing


ING Phishing


ING Phishing


ING Phishing


ING Phishing


ING Phishing


ING Phishing


ING Phishing


ING Phishing


ING Phishing

 

 

Meer informatie over veilig bankieren en phishing kan je ook vinden via deze link.

 

Bron: Wikipedia

 

Was dit antwoord nuttig?

 Print dit artikel

Lees ook

Wat kan ik doen om mijn site te beveiligen?

Dit artikel is met name bedoelt voor klanten van MijnHostingPartner.nl die gebruik maken van...

Zijn er tips over hoe veilig te internetten?

Postbus 51 heeft een speciale campagne opgezet over dit onderwerp om mensen bewust te maken van...

Hoe beveilig ik een directory met een wachtwoord?

Het beveiligen van een directory kan op verschillende manieren.Optie 1: Door de folder te...

Wat is een goed wachtwoord?

‘123456', ‘hello', ‘password', ‘monkey' en ‘killer'. Een aantal voorbeelden uit de top 20 van...

Lets Encrypt activeren

Het Let's Encrypt certificaat is op datum van schrijven nog niet op alle servers actief, we zijn...