Wat is Phishing?
Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar 'nietsvermoedend' te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak via e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd "de inloggegevens te controleren".
Methode
Bij phishing wordt dikwijls gebruikgemaakt van URL-spoofing. Dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is.
Sinds het gebruik van het IDN-systeem (International Domain Name), waarbij niet-ASCII-tekens kunnen gebruikt worden in domeinnamen, kan phishing hiervan gebruikmaken door een echte domeinnaam na te bootsen met gelijkwaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt.
Zelfs met een gewone ASCII-URL kan bedrog gepleegd worden: zo lijkt het adres www.googIe.com, waarin de kleine letter l vervangen is door een hoofdletter i (I), erg op www.google.com, en kan het er, afhankelijk van het lettertype, zelfs exact gelijk uitzien.
De meeste banken maken tegenwoordig gebruik van een Extended Validation Certificate. In moderne internetbrowsers wordt het eerste gedeelte van de adresbalk weergegeven met een groene achtergrond, zodat de gebruiker zeker weet dat hij op de echte pagina zit.
Meestal ontvangt het slachtoffer een mail waarin hem gevraagd wordt zijn account bij bijvoorbeeld een bank te checken en bevestigen. Ook wordt er wel gebruikgemaakt van instant messaging. Soms wordt er telefonisch contact opgenomen. Fraudeurs maken veelvuldig gebruik van nep sites van financiële instellingen, eBay en PayPal. Phishing is moeilijk te achterhalen. Internetters moeten vooral zelf alert zijn en nooit ingaan op een mailverzoek waarin gevraagd wordt persoonlijke (financiële) gegevens te geven; zoals bankrekeningnummer, pincode, BSN of creditcardgegevens. Het eerste geval van phishing dateert uit 1996.
Hoe te herkennen?
In een phishing-bericht vind je vaak de volgende elementen:
- De mail is niet aan de klant persoonlijk gericht maar begint met een algemene opening als "geachte klant"
- De mail bevat taal- en stijlfouten
- Er wordt gesuggereerd dat het account "geverifieerd" moet worden met de inloggegevens van de klant
- Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail
Een veelgebruikte methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een Keylogger zit verborgen. De mail functioneert dan als een Trojaans paard. Zodra de gebruiker de bijlage heeft geopend, wordt op de achtergrond de keylogger geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen bij zijn of haar bank.
Hoe te voorkomen?
- Zorg dat de computer goed beveiligd is met een virusscanner en een firewall. Zorg dat het besturingssysteem, virusscanner en de browser up to date zijn.
- Regel bankzaken alleen vanaf een account met beperkte rechten (niet altijd mogelijk wanneer bijkomende software dient geïnstalleerd te worden).
- Stel het spamfilter zodanig in dat alle mail die de naam van een bank in de afzender of de onderwerpregel bevat automatisch verwijderd wordt. Als een bank iets belangrijks te melden heeft zullen ze dat nooit per email doen, dus er is geen enkele reden om mail van de bank in de inbox te laten arriveren.
Voorbeelden van Phishing:
Meer informatie over veilig bankieren en phishing kan je ook vinden via deze link.
Bron: Wikipedia