» Home
» Malware
» STAPPENPLAN
» Virussen
» Spyware
» Dialers
» Phishing
» Trojans
» Computerinbraak
» Rootkits
» Spam
» Security Tests
» Security Software
» Colofon

Pharming

Nu phishing een steeds bekender fenomeen wordt, schakelen bedriegers over naar een onopvallender maar zeer effectieve aanval: pharming. In het simpelste geval manipuleert de pharming-aanval de "adressen" die een computer vraagt om de website die u zoekt te kunnen vinden, om er onopgemerkt een nagebootste versie van te maken. Het ergste is dat nadat de gebruiker op deze site terecht is gekomen, hij of zij niet in de gaten heeft dat het een namaakwebsite betreft.

»	Controleer de URL of sites die u vragen identiteitsgegevens in te vullen. Zorg dat de sessie begint bij het bekende, authentieke adres van de site, zonder extra tekens eraan toegevoegd.
»	Zorg te allen tijde voor een effectieve en bijgewerkte virusbeveiliging.
»	Gebruik een legale internetaanbieder die u kunt vertrouwen. Uiterst zorgvuldige beveiliging bij de internetaanbieder is uw eerste afweermiddel tegen pharming.
»	Controleer het certificaat. Het kost maar een paar seconden om te bepalen of de site echt is. In Internet Explorer en in de meeste algemeen beschikbare webbrowsers klikt u op het slotje rechtsonder of in de adresbalk of op het groene balkje in de adresbalk voor meer informatie. U kunt ook ergens in het browservenster van Internet Explorer rechtsklikken en in het menu dat dan verschijnt, naar "Eigenschappen" gaan. Klik in "Eigenschappen" op "Certificaten" en controleer of de site een veilig certificaat heeft van de legale eigenaar en of het nog geldig is.
»	Als u een vertrouwelijke website moet bezoeken, klik dan nooit rechtstreeks op een link uit een e-mail of vanaf een webpagina. Kopieer (knippen en plakken) de tekst van die link altijd naar een nieuw browservenster of gebruik uw favorieten.

Wist u dat?

Ook Nederlanders ontvangen regelmatig nep e-mails die afkomstig lijken te zijn van officiële financiële banken. De e-mails zijn zogenoemde phishing-mails die internetgebruikers naar nagemaakte sites lokken van bekende bedrijven of organisaties waar ze vervolgens gevraagd worden om vertrouwelijke gegevens in te vullen. Via een html-link in de mail die naar een goed en professioneel ogende banksite leidt, zet men de lezer op het verkeerde been.

De tekst van de betreffende phishing e-mails kunnen in het Engels zijn geschreven, maar ook in het Nederlands.

Voorbeelden van phishing e-mails:

Dear ING Customer,
This email was sent by the ING server to verify your e-mail address. You must complete this process by clicking on the link below and entering in the small window your ING online access details. This is done for your protection - because some of our members no longer have access to their email addresses and we must verify it. To verify your e-mail address, click on the link below.

en:

Beste ING Klant!
Als deel van onze vergaande verplichting om uw account te beschermen en om fraude op onze website te verminderen, ondernemen wij een kort onderzoek naar onze lidmaatschap accounts. U wordt gevraagd om onze site te bezoeken door op onderstaande link te klikken. Dit is nodig voor ons om door te gaan met het aanbieden van een veilige en risicoloze omgeving om online geld te versturen en te ontvangen, en de ING gewaarwording te behouden. Na verificatie wordt u naar de ING home pagina gestuurd. Dank u.

ZELF PHISHING BESTRIJDEN

Meldt de door u gevonden phishing aan. Er zijn (nog) geen Nederlandse anti-phishing organisaties waar dat kan. Er is wel een aantal Amerikaanse instanties waar u phishing kunt melden.

Op de site van de Anti Phishing Working Group vindt u o.a. een archief van bekende phishings. U kunt een mail sturen aan reportphishing@antiphishing.org. In die mail kopieert u de gehele phishing, liefst voorzien van volledige headers. Op de website van XS4ALL vindt u meer informatie over het lezen van e-mail headers.

De Federal Trade Commission heeft een on line meldformulier dat u kunt invullen. U kunt ook een mail sturen aan spam@uce.gov. In die mail kopieert u de gehele phishing, liefst voorzien van volledige headers.

Het United States Computer Emergency Readiness Team verzamelt phishing mails en website adressen om te helpen in de strijd tegen phishing. U kunt een e-mail sturen aan phishing-report@us-cert.gov. In die mail kopieert u de gehele phishing, liefst voorzien van volledige headers of vermeldt u de url van de website die u verdenkt van phishing.

Meld de phishing bij het bedrijf dat nageaapt wordt, zodat u het bedrijf in staat stelt om zijn klanten te waarschuwen niet in te gaan op eventuele verzoeken om persoonlijke informatie.

Behandel de phishing als alle andere spam (ongewenste e-mail), die u ontvangt en laat ze door uw spamfilter identificeren. Zie verder onder spam.

Als u een website die u verdenkt van phishing wilt melden aan Microsoft met behulp van Internet Explorer, wijst u "Phishingfilter" of "SmartScreen-filter" aan in het menu Extra en klikt u vervolgens op "website rapporteren".

U kunt ook een phishing e-mail melden bij bijvoorbeeld Eset (makers van Nod32 Antivirus), Google, Yahoo! en PhishTank.

WAT IS PHISHING?

Phishing is oplichterij op internet. Door misleiding en bedrog via onechte e-mails en websites, ontfutselen fraudeurs u persoonlijke informatie. Ze 'vissen' naar uw gegevens door u in deze phishing e-mails te verleiden naar bepaalde websites te gaan en daar persoonlijke gegevens achter te laten. De phishing mailtjes lijken van respectabele bedrijven te zijn, maar zijn vals. De gegevens waar de criminelen om vragen zijn bijvoorbeeld uw inloggegevens, bankrekening en sofi-nummer. Ga nooit in op zulke vragen!

PHISHING HERKENNEN

Het is niet eenvoudig om met zekerheid te kunnen vaststellen wanneer iets phishing is. Er zijn een aantal punten waar u op kunt letten:

»	Zeer dringende verzoeken via e-mail om persoonlijke informatie door te geven, moet u meteen verdenken. Hierbij wordt ingespeeld op uw angsten, bijvoorbeeld om iets te missen, zoals een tijdelijke actie of dat uw account niet meer actief zal zijn als u niet snel inlogt, zoals bijvoorbeeld uw hotmail-account. Realiseer u dat gerenommeerde banken, creditcardmaatschappijen en andere legitieme bedrijven u nooit per e-mail om persoonlijke gegevens, wachtwoorden en creditcard-gegevens zullen vragen!
»	U wordt gevraagd op een link te klikken. Kijk dan altijd goed naar de samenstelling van de link. Soms zijn links gecamoufleerd en komt u heel ergens anders uit dan u in eerste oogopslag dacht te lezen. Zo kan er in de tekst staan http://www.ing.nl/, maar staat in de code 'achter' deze link een heel ander adres. Ook kan het zijn dat de link tekens bevat waarmee de browser niets doet. De browser leest alles vóór zo’n teken dan niet. Een @ of een spatie 'breekt' een link als het ware doormidden. Een hyperlink ziet er dan bijvoorbeeld uit als: www.ing.nl@login.com. Na het klikken op deze link komt u vervolgens op de pagina 'login.com', die niets meer te maken heeft met de ING Bank.
»	U ontvangt een e-mail waarin u niet persoonlijk wordt aangesproken. Bijvoorbeeld "Beste klant", "Beste ING klant" of "Beste gebruiker".
»	Soms wordt u gevraagd om een bijlage van een e-mail te openen. Deze kan spyware bevatten of u automatisch naar een online formulier brengen.
»	De aanwezigheid van taalfouten, spelfouten en een slordige schrijfstijl kunnen erop wijzen dat de e-mail niet van een respectabel bedrijf komt.

Test jezelf: herken de phishing-mails!

Via onderstaande link kom je op een Engelstalige website waar je tien verschillende e-mails krijgt voorgelegd. Probeer eens te ontdekken bij welke e-mails het om phishing gaat.
Doe de Phishing IQ Test!

Wist u dat?

Een keylogger is software dat alle toetsaanslagen van de gebruiker registreert. De meeste keyloggers worden verstuurd via zogenoemde phishing-mails. Phishing-mails lokken internetgebruikers naar nagemaakte sites van bekende bedrijven of organisaties. Zij worden vervolgens gevraagd om vertrouwelijke gegevens zoals creditcardnummers of pincodes in te vullen. Met de gegevens kunnen criminele organisaties valse passen maken of andere fraude plegen. De keyloggers registreren alle toetsaanslagen op deze valse sites. De keylogger-software stuurt de verzamelde gegevens vervolgens direct door naar derden die de informatie kunnen gebruiken voor criminele doeleinden.

PHISHING VOORKOMEN

Koester argwaan bij iedere vraag om persoonlijke gegevens. Alertheid maakt u scherp en u zal er minder snel intuinen. Om de kans dat u slachtoffer wordt van phishing te verkleinen kunt u een spamfilter installeren. Verder helpt het om in uw e-mailprogramma de functie uit te schakelen dat u e-mail in HTML-formaat bekijkt. Bekijk in plaats daarvan voortaan uw e-mail als 'plain text' (tekst zonder opmaak). Soms vragen bedrijven of u e-mail van hen wilt ontvangen in HTML of TEXT-formaat. Kies voor het laatste.

Als u persoonlijke gegevens, creditcardgegevens of andere gevoelige informatie verstrekt aan een vertrouwde organisatie ga dan altijd na of dit via een beveiligde verbinding gebeurt. Het adres in de adresbalk van uw browser wordt bij een beveiligde verbinding voorafgegaan door https:// in plaats van http:// en rechtsonder in uw browser of in de adresbalk moet een (gesloten) hangslotje staan (o.a. bij Internet Explorer), of er moet in de adresbalk een groen balkje verschijnen (o.a. bij Firefox, Google Chrome en Opera)

Houd uzelf op de hoogte van het e-mailbeleid van de bedrijven waarmee u zaken doet, zodat u verschillen opmerkt bij phishing e-mail. Klik nooit zomaar op een link in een e-mail. Zorg eerst dat u zeker weet dat de link u niet naar een neppagina brengt. Beter is dan ook om direct naar de website van een bedrijf te gaan. Doe dit door het internetadres van het bedrijf zelf in de adresbalk te typen. Neem verder de tips in acht die staan vermeld in het computerbeveiliging stappenplan.

Tips tegen phishing

Één van de beste manieren om te voorkomen dat u slachtoffer wordt van phishing, is het installeren van een degelijk spamfilter.

Twee voorbeelden van goede spam filters:

Caretaker Antispam, van de makers van Hitman Pro.
Caretaker filtert meer dan 99% van alle spam, phishing en virussen uit uw inbox!
SPAMfighter, ontwikkelt in samenwerking met Microsoft. SPAMfighter heeft naast een betaalde versie ook een gratis versie en wordt gebruikt door miljoenen mensen over de hele wereld!
Via de link kunt u de gratis variant downloaden.

Meer informatie over gratis spamfilters.

Tijdelijk e-mailadres tegen spam:
Een andere effectieve manier om uzelf tegen spam en dus ook phishing te beschermen is het gebruik maken van tijdelijke e-mailadressen.
Moet u zich weleens op een website registreren met een e-mailadres, bijvoorbeeld om een activatielink te ontvangen? Of krijgt u pas toegang tot een forum of mailinglijst als u eerst uw e-mailadres invult waarop u een wachtwoord en gebruikersnaam krijgt toegezonden? Heeft u het vermoeden dat uw e-mailadres dan weleens misbruikt kan worden? Ga dan naar Wegwerpmailadres.nl voor een gratis tijdelijk e-mailadres.