blog.zapup.comPhishing
Phishing (of ”vissen“ in het nederlands) is niet echt een virusprogramma in de strikte zin van het woord maar is toch een van de gevaarlijkste vormen van internetcriminaliteit aan het worden.
Hoe gaat phishing in z’n werk: een criminele organistatie maakt een identieke copie van een website waar financiële verrichtingen uitgevoerd worden, bvb een bank of een webwinkel, en plaatst deze op het internet. Via spyware komt de organisatie erachter dat je daar klant bent of sturen ze op goed geluk een e-mail naar zoveel mogelijk mensen.
In die e-mail vragen ze om bijvoorbeeld uw gegevens na te kijken, van een superpromotie te genieten, deel te nemen aan een wedstrijd of een andere reden om je te overtuigen om naar de site te gaan via een valse directe link.
Je klikt op de link en denkt dat je terecht komt op de vertrouwde site van je bank, maar in werkelijkheid ben je terechtgekomen op de kopie! Je logt in met je bankgegevens en opeens doet er zich een ”onverwachte fout“ voor waardoor je niet verder kan of je komt dan ongemerkt terecht op de echte website van uw bank waarna u gewoon verder kan werken… maar ondertussen heeft de criminele organisatie je login en paswoord en de gevolgen laten zich wel raden.
Hoe kan je zich beschermen tegen phishing? Eigenlijk vrij eenvoudig: door je gezond verstand te gebruiken.
- Een bank stuurt geen mails waarbij ze je verzoeken om in te loggen ”om je gegevens te controleren“
- De meeste banken gebruiken tegenwoordig een zgn ”rekenmachientje“ als externe tussenstap waar je uw pincode ingeeft, dit is het meest veilige systeem tot nu toe want de inlogcode die het toestelletje weergeeft is heel beperkt in tijdsduur.
- Surf altijd zelf naar de website van uw bank, gebruik geen link in emails
- Wees extra achterdochtig als er in de link van de website een reeks cijfers staat ipv de naam van de website: bijvoorbeeld: http://214.552.63.52/uwbank/ dat is zelden een goed teken wat betreft betrouwbaarheid.
- Wees altijd oplettend, er zijn spywareprogramma’s die het internetadres van uw favorieten kunnen aanpassen. U klikt dan op een van uw opgeslagen favorieten maar komt terecht op een andere website of een copie. Bij enige twijfel maak je er best een gewoonte van om het URL in te geven.
Phishing gebeurt trouwens niet enkel bij banksites, maar ook bij andere online applicatie. Bijvoorbeeld bij je webbased mailbox (gmail, hotmail, msn,…). De methode is vrijwel indentiek als hierboven, resultaat vrij dramatisch omdat de personen achter deze misdaad mogelijk alle e-mailadressen van uw account gebruikt om nog meer te vissen achter het net. In vele gevallen kan je achteraf niet meer inloggen en wordt je persoonlijk adres plots als verzendpost voor spam en ander gespuis.