Wat is phishing en de symptomen? Hoe kunt u zich beschermen? Lees er in dit artikel alles over.
De laatste jaren heeft online banking een serieuze opmars gemaakt, financiële instellingen begonnen met het aanbieden van gratis online services. Fraudeurs zagen het gat in de markt en er ontstond al vlug online fraude. Criminelen met financiële bedoelingen veranderden hun strategie van werken. Men ging niet meer direct te werk (overvallen van banken) maar indirect.
In maart 2005 stond er in het Symantec Internet Threat Report dat maar liefst 63% van de 2,93 biljoen gefilterde e-mails (Symantec gebruikt hiervoor de software Brightmail AntiSpam) spam waren. In juli 2004 blokkeerde deze software 9 miljoen e-mails per week, tot wel 33 miljoen stuks per week in december 2004. Vanaf eind 2004 leek het erop dat er meer organisatie leek te zitten in de phishing-toestanden, fraudeurs begon verfijnder te werken.
Men is van mening dat de meeste phishing en andere spam ontstaat buiten de Verenigde Staten.
Er bestaan verschillende vormen van spamtechnieken waarvan phishing tot de groep Scams behoort. Deze vorm van spam werkt in grote hoeveelheden en hun doel is financiële schade toe te richten aan de slachtoffers.
Een exacte definitie is moeilijk te geven, aangezien het fenomeen constant verandert. Algemeen gezien is phishing een vorm van internetfraude waarbij criminelen proberen om persoonlijke informatie, zoals wachtwoorden, bankgegevens of kredietkaartnummers, te ontfutselen van hun slachtoffers.
Het begon allemaal in 1995 met America Online (AOL). In die tijd werd phishing nog niet veel gebruikt met behulp van e-mails. De fraudeurs imiteerden een AOL-administrator en vertelden het slachtoffer dat er een betalingsprobleem was en ze dringend zijn of haar creditkaart en inloggevens nodig hadden. Dit had toen redelijk veel effect omdat de consument er niet mee vertrouwd was maar anderzijds lag internetfraude toen nog maar in de wieg.
De eerste echte aanslag tegen een financiële instantie werd gerapporteerd in juli 2003. Het ging hier dan vooral om E-loan, E-gold, Wells Fargo en Citibank.
Enkele mogelijkheden:
(Cybercriminelen gaan steeds verfijnder te werk - Phishing exposed (Lance James))
Het slachtoffer wordt meestal via e-mail (ook wel spoofing of carding genoemd) gecontacteerd, een bericht afkomstig van een op eerste zicht betrouwbare organisatie of onderneming. In realiteit gaat het om fraudeurs, oplichters. Vaak maken ze gebruik van namen van bekende ondernemingen (PayPal, eBay, MSN, Yahoo, BestBuy,…) om vertrouwen op te wekken bij het slachtoffer.
In het bericht dat het slachtoffer ontvangt wordt vermeld om een specifieke website te bezoeken, om persoonlijke gegevens te bevestigen of te corrigeren.
Om welke persoonlijke gegevens kan het dan gaan?
Hoe wordt het slachtoffer om de tuin geleid?
Deze manieren van u om de tuin leiden wordt social engineering genoemd.
Wanneer u dan uiteindelijk de website bezoekt, wordt uw vertrouwen nog steeds niet geschonden want deze lijkt ook zeer legitiem. Ook proberen ze het internetadres van de onderneming zo sterk mogelijk te imiteren. Wanneer u dan ook alles doet wat er u gevraagd is, zit je in de problemen want dan heeft men vrij spel.
Websites zoals eBay werken preventief en proberen de consument duidelijk te maken waar ze moeten op letten om niet in de val te trappen. Bij eBay is het duidelijk: wanneer je – zogezegd – een e-mail van hen ontvangt maar je niet zeker bent over de echtheid ervan, kun je een controletest doen. Je bekijkt simpelweg op je account in “My eBay – Messages “ of je het desbetreffende bericht hier ook hebt ontvangen. Indien dit niet zo is, ken je het antwoord.
Je kan ook kijken naar de kenmerken van de e-mail:
Ook de URL is een goede indicator. Echte eBay-adressen bevatten “.ebay.com/”. Elke afwijking van deze vorm is vals. Voorbeelden:
http://signin.ebay.com@10.19.32.4/
http://page.@ebay.com
Wanneer u zich inlogt op eBay, wordt gevraagd om het adres te checken. Deze start met https://signin.ebay.com/ . De “s” in “https” is zeer belangrijk, deze duidt aan dat je je inlogt op een veilige server. Kleine opmerking hier wel bij: Tegenwoordig slagen fraudeurs erin om ook de “https” te gebruiken. Om het volledig veilig te spelen, moet je er een gewoonte van maken om rechtstreeks het adres van de te bezoeken website in te typen in plaats van te klikken op een link.
Een andere indicator voor een veilige site is het gele slotje dat je beneden de site ziet staan. Echter, deze biedt ook geen zekerheid meer doordat vervalsers dit ook gebruiken. Om de echtheid na te gaan, dubbelklik je op het slotje; een veiligheidscertificaat voor de site komt tevoorschijn. Wanneer het certificaat niet klopt, kun je best weggaan van de site.
Copyright2012 @ Zuidland
Reacties (5)
Pork geeft de DUIM.
FAN wordt hij ook.
DRIMPELS.