Phising (Password Harvesting)

Phising is een vorm van zwendel waarmee de oplichter probeert je persoonlijke gegevens zoals je bankcode, visakaartnummer, enz...te verkrijgen.

Dit gebeurt op een zeer slinkse wijze. Je ontvangt een professioneel uitziende e-mail, vaak met echt bestaande logo's van bankinstellingen of bekende Internet bedrijven. De inhoud is een gefantaseerd verhaal over een storing in het computersysteem, het ontdekken van misbruik van je Bankkaart, de melding dat je een groot bedrag hebt gewonnen, het aanbieden van een reeks goederen aan uitzonderlijk goedkope voorwaarden........ Maar op het eind van het verhaal verzoekt men je om je persoonlijke gegevens door te sturen zoals pincodes, rekeninginformatie, wachtwoorden, bankkaartnummers.
Om het je makkelijk te maken hoef je vaak maar op een snelkoppeling te klikken die je naar een wederom "vertrouwd" uitziende pagina brengt waar je netjes alle gevraagde informatie kan invullen.

Deze phising techniek blijkt een zeer winstgevende zaak te zijn want het aantal phising-aanvallen is met 60% gestegen. Volgens recente schattingen trapt ongeveer 5% van de ontvangers van dit soort valse berichten in de valkuil. Je hoeft ook geen computer-expert te zijn om op deze manier iemands vertrouwelijke gegevens te achterhalen. Websites kunnen makkelijk nagemaakt worden en logo's kan je zo meteen kopiëren via de website van het bedrijf. Zie je het niet meteen zitten dan kan je zelfs een phising-kit gratis downloaden van Internet.

Hoe voorkom ik slachtoffer te worden van phising ?

• Logisch wantrouwen. Geen enkele bankinstelling of Internet-bedrijf speelt jouw gegevens zomaar kwijt en zal die ook nooit per e-mail opvragen.
• Reageer nooit op dergelijke berichten en verwijder ze meteen
• Update je Internet Explorer. In de oudere versies kon het frauduleus adres makkelijk verborgen worden in de adresbalk.
  dit is een voorbeeld van een echt bestaande adres : www.ebay.com
  dit is een voorbeeld van een verdacht adres : www.ebay.com%1@www.xxxxxxxx.org
  Maar oudere browsers kunnen %1 en alles wat erachter staat niet tonen.
• Controleer het certificaat.
  Banken en internetbedrijven maken gebruik van beveiligde websites. Je herkent ze aan het adres dat begint met https i.p.v. http.
  Als je op een beveiligde pagina werkt zie je onderaan rechts in je statusbalk een slotpictogram. Als je op dit pictogram dubbelklikt kun je de certificaatinformatie controleren. Een certificaat is een verklaring waarin de identiteit van het bedrijf of de beveiliging van de website wordt bevestigd.
• Controleer van wie het email-bericht afkomstig is.
  Klik met je rechtermuisknop op het e-mailbericht en kies : opties
  Het return path is makkelijk te vervalsen. Maar het is veel moeilijker om het Received From te vervalsen.

Kun jij een phishing mail van een betrouwbaar mailbericht onderscheiden?

In de volgende test is een deel van de berichten phishing en een deel betrouwbaar. Het is aan jou om aan te geven welke mails betrouwbaar zijn en welke niet. In deze test leer je hoe de fraude in elkaar steekt en hoe je de mails kunt herkennen.

Doe te test door hier te klikken.