|
 |
|
»
»
»
» »
» Phishing
»
» »
» »
»
|
|
WAT IS PHISHING?
Phishing is oplichterij op internet. Door misleiding en
bedrog via onechte e-mails en websites, ontfutselen fraudeurs u
persoonlijke informatie. Ze 'vissen' naar uw gegevens door u in deze
e-mails te verleiden naar bepaalde websites te gaan en daar persoonlijke
gegevens achter te laten. De mailtjes lijken van respectabele
bedrijven te zijn, maar zijn vals. De gegevens waar de criminelen om vragen
zijn bijvoorbeeld uw logingegevens, bankrekening en sofi-nummer. Ga nooit
in op zulke vragen!
|
|
|
Test jezelf:
herken de nep-mailtjes! |
|
|
|
Via onderstaande link kom je op een Engelstalige website waar je tien
verschillende e-mailtjes krijgt voorgelegd. Probeer eens te ontdekken bij welke
mailtjes het om phishing gaat. Klik
hier en test jezelf! |
|
|
|
ADVERTENTIE
HERKENNEN
Het is erg moeilijk om met zekerheid te kunnen vaststellen
wanneer iets een phishing is. Er is een aantal punten waar u op kunt
letten.
|
» |
Zeer dringende verzoeken via e-mail om persoonlijke informatie
door te geven, moet u meteen verdenken. Hierbij wordt ingespeeld
op uw angsten, bijvoorbeeld om iets te missen, zoals een
tijdelijke actie of dat uw account niet meer actief zal zijn als u
niet snel inlogt, zoals bijvoorbeeld uw hotmailaccount. Realiseer
u dat gerenommeerde banken, creditcardmaatschappijen en andere
legitieme bedrijven u nooit per e-mail om persoonlijke gegevens,
wachtwoorden en creditcardgegevens vragen! |
|
|
|
|
» |
U wordt gevraagd op een link te klikken. Kijk dan altijd goed naar
de samenstelling van de link. Soms zijn links gecamoufleerd en
komt u heel ergens anders uit dan u in eerste oogopslag dacht te
lezen. Zo kan er in de tekst staan http://www.postbank.nl, maar
staat in de code 'achter' deze link een heel ander adres. Ook kan
het zijn dat de link tekens bevat waarmee de browser niets doet.
De browser leest alles vóór zo’n teken dan niet. Een @ of een
spatie 'breekt' een link als het ware doormidden. Een hyperlink
ziet er dan bijvoorbeeld uit als: www.postbank.nl@login.com. Na
het klikken op deze link komt u vervolgens op de pagina 'login.com',
die niets meer te maken heeft met de Postbank. |
|
|
|
|
» |
U ontvangt een e-mail waarin u niet persoonlijk wordt
aangesproken. Bijvoorbeeld "Beste klant", "Beste Postbank klant"
of "Beste gebruiker". |
|
|
|
|
» |
Soms wordt u gevraagd om een bijlage van een e-mail te openen.
Deze kan spyware bevatten of u
automatisch naar een on line formulier brengen. |
|
|
|
|
» |
De aanwezigheid van taalfouten, spellingfouten
en een slordige schrijfstijl kunnen erop wijzen dat de e-mail niet
van een respectabel bedrijf komt. |
|
|
|
|
|
|
|
Keylogging-softwares is software dat alle toetsaanslagen van de gebruiker
registreert.
De meeste keylogging-software wordt verstuurd via zogenoemde
phishing-mails. Phishing-mails lokken internetgebruikers naar
nagemaakte sites van bekende bedrijven of organisaties. Zij worden
vervolgens gevraagd om vertrouwelijke gegevens als
creditcardnummers of pincodes in te vullen. Met de gegevens kunnen
criminele organisaties valse passen maken of andere fraude plegen.
De keyloggers registreren alle toetsaanslagen op deze valse sites.
De keylogging-software stuurt de verzamelde gegevens dan direct
door naar derden die de informatie kunnen gebruiken voor
criminele activiteiten. |
|
|
|
VOORKOMEN
Koester argwaan bij iedere vraag om persoonlijke gegevens.
Alertheid maakt u scherp en u zal er minder snel intuinen. Om de kans dat
u slachtoffer wordt van phishing te verkleinen kunt u een spamfilter
installeren. Verder helpt het om in uw e-mailprogramma de functie uit te
schakelen dat u e-mail in HTML-formaat bekijkt. Bekijk in plaats daarvan
voortaan uw e-mail als 'plain text' (tekst zonder opmaak). Soms
vragen bedrijven of u e-mail van hen wilt ontvangen in HTML of
TEXT-formaat. Kies voor het laatste.
Als u persoonlijke gegevens, creditcardgegeven of andere
gevoelige informatie verstrekt aan een vertrouwde organisatie ga dan
altijd na of dit via een beveiligde verbinding gebeurt. Het adres
in de adresbalk van uw browser wordt bij een beveiligde verbinding
voorafgegaan door https:// in plaats van http:// en rechtsonder in uw
browser moet een (gesloten) hangslotje staan.
Houd uzelf op de hoogte van het e-mailbeleid van de
bedrijven waarmee u zaken doet, zodat u verschillen opmerkt bij malafide
e-mail. Klik nooit zomaar op een link in een e-mail. Zorg eerst dat u
zeker weet dat de link u niet naar een neppagina brengt. Beter is dan ook
om direct naar de website van een bedrijf te gaan. Doe dit door het
internetadres
van het bedrijf zelf in de adresbalk te typen. Neem verder de tips in
acht op de pagina stappenplan. |
|
 |
|
|
|
|
|
|
Symantec, Augustus 2006 -
Nu phishing een steeds bekender fenomeen wordt, schakelen bedriegers over
naar een onopvallender maar zeer effectieve aanval: pharming. In het
simpelste geval manipuleert de pharming-aanval de "adressen" die een
computer vraagt om de website die u zoekt te kunnen vinden, om er
onopgemerkt een nagebootste versie van te maken. Het ergste is dat nadat
de gebruiker op deze site terecht is gekomen, hij/zij nog steeds denkt
dat dit de juiste site is.
|
|
|
|
» |
Controleer de URL of sites die u vragen
identiteitsgegevens in te vullen. Zorg dat de sessie begint bij
het bekende, authentieke adres van de site, zonder extra tekens
eraan toegevoegd. |
|
|
|
|
» |
Zorg te allen tijde voor een effectieve en
bijgewerkte virusbeveiliging. |
|
|
|
|
» |
Gebruik een legale internetaanbieder die u
kunt vertrouwen. Uiterst zorgvuldige beveiliging bij de
internetaanbieder is uw eerste afweermiddel tegen pharming. |
|
|
|
|
» |
Controleer het certificaat. Het kost maar een
paar seconden om te bepalen of de site echt is. In de nieuwste
versie van Internet Explorer en in de meeste algemeen
beschikbare webbrowsers gaat u naar "Bestand" in het hoofdmenu
en vervolgens naar "Eigenschappen". U kunt ook ergens in het
browservenster rechtsklikken en in het menu dat dan verschijnt,
naar "Eigenschappen" gaan. Klik in "Eigenschappen" op
"Certificaten" en controleer of de site een veilig certificaat
heeft van de legale eigenaar, en of het nog geldig is. |
|
|
|
|
» |
Als u een vertrouwelijke website moet
bezoeken, klik dan nooit rechtstreeks op een link uit een e-mail
of vanaf een webpagina. Kopieer (knippen en plakken) de tekst
van die link altijd naar een nieuw browservenster of gebruik uw
favorieten. |
Bron:
www.symantec.nl |
|
|
|
|
|
|
|
|
|
|
|
Ook Nederlanders ontvangen regelmatig nep-mailtjes die
afkomstig lijken te zijn van officiële financiële banken. De mails zijn zogenoemde phishingmails die internetgebruikers naar nagemaakte sites lokken van
bekende bedrijven of organisaties waar ze vervolgens gevraagd worden om
vertrouwelijke gegevens in te vullen. Via een html-link in de mail die
naar een goed en professioneel ogende banksite leidt, zet men de lezer op
het verkeerde been.
De tekst van de betreffende valse mailtjes kunnen in het Engels staan,
maar ook in het Nederlands.
Voorbeelden van nep-mailtjes:
Dear Postbank Customer,
This email was sent by the Postbank server to verify your e-mail address.
You must complete this process by clicking on the link below and entering
in the small window your Postbank online access details. This is done for
your protection - because some of our members no longer have access to
their email addresses and we must verify it. To verify your e-mail address,
click on the link below.
en:
Beste Postbank Klant!
Als deel van onze vergaande verplichting om uw account te beschermen en om
fraude op onze website te verminderen, ondernemen wij een kort onderzoek
naar onze lidmaatschap accounts. U wordt gevraagd om onze site te bezoeken
door op onderstaande link te klikken. Dit is nodig voor ons om door te
gaan met het aanbieden van een veilige en risicoloze omgeving om online
geld te versturen en te ontvangen, en de Post bank gewaarwording te
behouden. Na verificatie wordt u naar de Postbank home pagina gestuurd.
Dank u. |
|
|
|
ZELF PHISHING BESTRIJDEN
Meldt de door u gevonden phishing aan. Er zijn (nog) geen
Nederlandse anti-phishing organisaties waar dat kan. Er is wel een aantal
Amerikaanse instanties waar u phishing kunt melden.
Op de website van de Anti Phishing Working Group
vindt u ondermeer een archief van bekende phishings. U kunt een mail
sturen aan
reportphishing@antiphishing.org. In die mail kopieert u de gehele
phishing, liefst voorzien van volledige headers. XS4ALL wijdt een pagina
aan het lezen van headers. Klik
hier.
De Federal Trade Commission heeft een on line meldformulier dat u
kunt invullen. U kan ook een mail sturen aan
spam@uce.gov. In die mail kopieert u de gehele phishing, liefst
voorzien van volledige headers. XS4ALL wijdt een pagina aan het lezen van
headers. Klik
hier.
Meld de phishing
aan bij het bedrijf dat nageaapt wordt, zodat u het bedrijf in staat stelt
om zijn klanten te waarschuwen niet in te gaan op eventuele verzoeken om
persoonlijke informatie.
Behandel de phishing als alle andere spam (ongewenste
e-mail), die u ontvangt en laat ze door uw spamfilter identificeren. Zie
verder onder spam.
ADVERTENTIE |
