Phishing: valse emails

Phishing

Gepost op 05.04.2016 door Lesage ICT

Phishing (afgeleid van fishing: “vissen”, “hengelen”) is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De fraudeur doet zich hierbij voor als een vertrouwde instantie, zoals een bank. De meeste vormen van phishing gebeuren via email. De slachtoffers worden hierbij met een email naar deze valse website gelokt. De mail bevat een link naar de (valse) website met het verzoek om zogenaamd “de inloggegevens te controleren”.

Phishing

Kenmerken van phishing

In een phishing-bericht zijn vaak de volgende elementen te vinden:

  • De mail is niet aan de klant persoonlijk gericht, maar begint met een algemene opening als “geachte klant”.
  • De mail bevat vaak taal- en stijlfouten.
  • Er wordt gesuggereerd dat het account “geverifieerd” (op juistheid onderzocht en bevestigd) moet worden met de inloggegevens van de klant.
  • Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail.
  • De link waarnaar wordt verwezen bevat subtiele verschillen met de originele link, zoals een andere extensie of andere schrijfwijze.

Een veelgebruikte methode is dat de fraudeur een email stuurt met een bijlage waarin een keylogger of andere malware zit verborgen. De mail functioneert dan als een Trojaans paard. Zodra de gebruiker de bijlage heeft geopend, wordt – op de achtergrond – de keylogger geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen bij zijn of haar bank.

Voorkomen van phishing

Wees u ervan bewust dat criminelen op uw gegevens uit kunnen zijn. Wees altijd heel kritisch voor u (persoonlijke) gegevens afgeeft en leer om phishing mails te herkennen. Bedenk dat uw bank u nooit zal vragen om beveiligingscodes op onverwachte momenten of plekken, dus nooit per email en nooit per telefoon. U kunt valse emails melden bij de bank die geïmiteerd wordt. Zo draagt u bij aan veilig bankieren.

Daarnaast is het verstandig gebruik te maken van een spamfilter. Emails waarover u twijfelt moet u meteen verwijderen. Heeft u onverhoopt toch persoonlijke gegevens gegeven aan een phisher of stuit u op onverwachte zaken bij het internetbankieren? Meld dit dan direct bij uw bank.

Als slachtoffer

Wie slachtoffer is van phishing, wordt aanbevolen:

  • Om de bank op de hoogte te brengen van het ontvangen bericht en van de phishingactie.
  • Om codes van de online bankaccount te veranderen of deze te blokkeren.
  • Om alle gegevens die bewijs kunnen leveren van de feiten en de geleden schade te verzamelen.
  • Om onmiddellijk aangifte te doen bij de politie.

Externe links

Zie hier een aantal links van banken en andere instanties die u zullen helpen phishing te herkennen en tegen te gaan:

← Terug