Wat is phishing of spoofing?

Door Zuidland gepubliceerd op Friday 28 September 12:12

Wat is phishing en de symptomen? Hoe kunt u zich beschermen? Lees er in dit artikel alles over.

De laatste jaren heeft online banking een serieuze opmars gemaakt, financiële instellingen begonnen met het aanbieden van gratis online services. Fraudeurs zagen het gat in de markt en er ontstond al vlug online fraude. Criminelen met financiële bedoelingen veranderden hun strategie van werken. Men ging niet meer direct te werk (overvallen van banken) maar indirect.

In maart 2005 stond er in het Symantec Internet Threat Report dat maar liefst 63% van de 2,93 biljoen gefilterde e-mails (Symantec gebruikt hiervoor de software Brightmail AntiSpam) spam waren. In juli 2004 blokkeerde deze software 9 miljoen e-mails per week, tot wel 33 miljoen stuks per week in december 2004. Vanaf eind 2004 leek het erop dat er meer organisatie leek te zitten in de phishing-toestanden, fraudeurs begon verfijnder te werken.

Men is van mening dat de meeste phishing en andere spam ontstaat buiten de Verenigde Staten.
Er bestaan verschillende vormen van spamtechnieken waarvan phishing tot de groep Scams behoort. Deze vorm van spam werkt in grote hoeveelheden en hun doel is financiële schade toe te richten aan de slachtoffers.

Inhoudsopgave

1. Wat is phishing?

2. Waar komt het woord "phishing" vandaan?

3. Hoe kan u slachtoffer worden?

4. Symptomen

5. Hoe kunt u zichzelf beschermen?

6. Voorbeeld: eBay

1. Wat is phishing?

Een exacte definitie is moeilijk te geven, aangezien het fenomeen constant verandert. Algemeen gezien is phishing een vorm van internetfraude waarbij criminelen proberen om persoonlijke informatie, zoals wachtwoorden, bankgegevens of kredietkaartnummers, te ontfutselen van hun slachtoffers.

Het begon allemaal in 1995 met America Online (AOL). In die tijd werd phishing nog niet veel gebruikt met behulp van e-mails. De fraudeurs imiteerden een AOL-administrator en vertelden het slachtoffer dat er een betalingsprobleem was en ze dringend zijn of haar creditkaart en inloggevens nodig hadden. Dit had toen redelijk veel effect omdat de consument er niet mee vertrouwd was maar anderzijds lag internetfraude toen nog maar in de wieg.
De eerste echte aanslag tegen een financiële instantie werd gerapporteerd in juli 2003. Het ging hier dan vooral om E-loan, E-gold, Wells Fargo en Citibank.

2. Waar komt het woord "phishing" vandaan?

Enkele mogelijkheden:

U had het misschien al gemerkt: phishing lijkt zeer sterk op het Engelse fishing. Dat is ook hetgene wat de oplichters doen: vissen, hengelen naar persoonlijke informatie.
Naar verluidt zou de “ph” verwijzen naar phreaking, wat een oude hackmethode is om toegang te krijgen tot telefoonnetwerken.
Eerbetoon aan Brien Phish, een oplichter uit de jaren ’80. Hij zou mee hebben geholpen aan het ontwikkelen van allerlei technieken om persoonlijke informatie te stelen. Echter is niet iedereen overtuigd over het bestaan van deze man.

(Cybercriminelen gaan steeds verfijnder te werk - Phishing exposed (Lance James))

3. Hoe kan u slachtoffer worden?

Het slachtoffer wordt meestal via e-mail (ook wel spoofing of carding genoemd) gecontacteerd, een bericht afkomstig van een op eerste zicht betrouwbare organisatie of onderneming. In realiteit gaat het om fraudeurs, oplichters. Vaak maken ze gebruik van namen van bekende ondernemingen (PayPal, eBay, MSN, Yahoo, BestBuy,…) om vertrouwen op te wekken bij het slachtoffer.

In het bericht dat het slachtoffer ontvangt wordt vermeld om een specifieke website te bezoeken, om persoonlijke gegevens te bevestigen of te corrigeren.

Om welke persoonlijke gegevens kan het dan gaan?

Bankgegevens
Kredietkaartnummer
Gebruikersnamen
Wachtwoorden
Geboortedatum
...

Hoe wordt het slachtoffer om de tuin geleid?

“U moet een bestelling bevestigen.”
“Uw account dreigt te verlopen.”
“Een deel van uw gegevens zijn verloren gegaan.”
“U krijgt een serieuze korting bij …”
...

Deze manieren van u om de tuin leiden wordt social engineering genoemd.

Wanneer u dan uiteindelijk de website bezoekt, wordt uw vertrouwen nog steeds niet geschonden want deze lijkt ook zeer legitiem. Ook proberen ze het internetadres van de onderneming zo sterk mogelijk te imiteren. Wanneer u dan ook alles doet wat er u gevraagd is, zit je in de problemen want dan heeft men vrij spel.

4. Symptomen

Slordig taalgebruik: het spreekt voor zich wanneer de tekst onzorgvuldig is geschreven, dat er een vuiltje aan de lucht hangt.
Dwingen: Men verplicht u haast om snel te reageren. Om extra druk om uw schouders te leggen, komen ze ermee op de proppen dat u een speciale aanbieding gaat missen of dat uw account verloopt wanneer u niet snel reageert.
Onpersoonlijk: Het bericht lijkt niet enkel naar u gericht.
Foute links: Het is heel belangrijk om zeer goed naar de constructie van de link te kijken want meestal is deze zodanig gemaakt dat u erop klikt maar dan op de bewuste (en slechte) site terechtkomt.
Bijlagen: Zeker nooit of te nimmer openen!

5. Hoe kunt u zichzelf beschermen?

De gemakkelijkste manier: uw verstand en ogen gebruiken.
Sommige toolbars in je webbrowser geven aan of het gaat om een frauduleuze website of niet.
Bekijk regelmatig je rekeninguitreksels om te checken of alle transacties kloppen. Als er iets niet klopt, neem dan onmiddellijk contact op met je bank.

6. Voorbeeld: eBay

Websites zoals eBay werken preventief en proberen de consument duidelijk te maken waar ze moeten op letten om niet in de val te trappen. Bij eBay is het duidelijk: wanneer je – zogezegd – een e-mail van hen ontvangt maar je niet zeker bent over de echtheid ervan, kun je een controletest doen. Je bekijkt simpelweg op je account in “My eBay – Messages “ of je het desbetreffende bericht hier ook hebt ontvangen. Indien dit niet zo is, ken je het antwoord.

Je kan ook kijken naar de kenmerken van de e-mail:

De oplichters vragen meestal om op een bericht te reageren door vertrouwelijke informatie door te geven, terwijl eBay dit nooit zou doen.
E-mails van eBay bevatten nooit bijlagen.
De valse eBay-mails groeten de leden vaak met een zin als “Opgelet eBay-lid”. Bij eBay is het gebruikelijk om hun gebruikers aan te spreken met voor-en achtenraam, zoals je geregistreerd staat in je account.

Ook de URL is een goede indicator. Echte eBay-adressen bevatten “.ebay.com/”. Elke afwijking van deze vorm is vals. Voorbeelden:
http://signin.ebay.com@10.19.32.4/
http://page.@ebay.com

Wanneer u zich inlogt op eBay, wordt gevraagd om het adres te checken. Deze start met https://signin.ebay.com/ . De “s” in “https” is zeer belangrijk, deze duidt aan dat je je inlogt op een veilige server. Kleine opmerking hier wel bij: Tegenwoordig slagen fraudeurs erin om ook de “https” te gebruiken. Om het volledig veilig te spelen, moet je er een gewoonte van maken om rechtstreeks het adres van de te bezoeken website in te typen in plaats van te klikken op een link.
Een andere indicator voor een veilige site is het gele slotje dat je beneden de site ziet staan. Echter, deze biedt ook geen zekerheid meer doordat vervalsers dit ook gebruiken. Om de echtheid na te gaan, dubbelklik je op het slotje; een veiligheidscertificaat voor de site komt tevoorschijn. Wanneer het certificaat niet klopt, kun je best weggaan van de site.

Geschreven op: Maandag, 19 maart 2012
Laatst gewijzigd op: Maandag, 19 maart 2012

Referenties

Tekst

http://www.zdnet.be/help/45727/wat-is-phishing-/
http://www.xs4all.nl/klant/veiligheid/phishing/
http://pages.ebay.com/help/account/recognizing-spoof.html
http://www.antiphishing.org/consumer_recs.html
http://books.google.be/books?id=kRFKA7hkyUEC&printsec=frontcover&dq=phishing&hl=nl&sa=X&ei=41BjT56NJ8SgOpfD3fsH&redir_esc=yv=onepage&q=phishing&f=true