Abonneer je gratis op Techzine!

Inleiding

In dit artikel zullen we het onderwerp phishing bespreken. Het is een nieuwe manier van oplichterij op het internet en wordt steeds populairder. Er wordt informatie over het slachtoffer verkregen via e-mail waarna de dader fraude kan plegen.

Voor veel mensen lijkt het makkelijk, gewoon niet reageren op deze mails. Toch zou je ervan schrikken hoeveel mensen toch in deze trappen. We willen je er dan ook bewust maken en je beschermen tegen deze bedriegers.

We behandelen verschillende aspecten over deze manier van oplichten. Eerst wordt uitgelegd wat het precies is. Daarbij bespreken we hoe phishers precies te werk gaan. Daarna geven we je een aantal tips hoe je phishing kan herkennen en ten slotte wat de toekomst gaat brengen.

Wat is phishing precies

Phishing is een vorm van oplichten met behulp van het internet. In een e-mail doet de phisher zich voor als een erkend bedrijf dat informatie wil verkrijgen. Vervolgens kan de phisher met deze informatie zich voordoen als jou en fraude plegen.

Phishers gaan steeds slimmer te werk. De e-mails lijken steeds meer op die van het echte bedrijf, met het verschil dat deze nooit om persoonlijke informatie zou vragen via e-mail natuurlijk. Logo´s van het desbetreffende bedrijf en de opmaak worden gekopieërd. Daardoor zijn slachtoffers sneller geneigd de e-mail te vertrouwen en op de aanvraag in te gaan.

Meestal vraagt men op een link te klikken en daar de desgewenste informatie in te geven. Deze links lijken op die van het echte bedrijf, maar dat zijn ze niet. Er wordt bijvoorbeeld gevraagd om op de link te klikken die naar http://wwwebay.com verwijst. De echte site is echter http://www.ebay.com. De website die geopend wordt lijkt sprekend op die van het oorspronkelijke bedrijf. De informatie die ingegeven wordt gaat echter rechtstreeks naar de phisher.

Vaak komen phishers aan je e-mailadres omdat er spyware aanwezig is op de getroffen computer. De phisher ontvangt zo tot soms duizenden e-mailadressen. Vervolgens zendt hij de mails naar de slachtoffers in de hoop dat er een aantal toehappen en de gegevens versturen.

Hoe herken je phishmails

Hier lees je hoe je een phishing mail kan herkennen. Eén manier hebben we reeds besproken op de vorige pagina. Links komen niet overeen met de site van het echte bedrijf. Wanneer men je doorstuurt naar wwwsite.com kan het echte bijvoorbeeld www.site.com zijn.

Grote bedrijven vragen eigenlijk geen informatie via e-mail. Wanneer je een dergelijke e-mail ontvangt is dit dus waarschijnlijk een phishingmail. Wanneer je echt twijfelt kan je altijd naar het desbetreffende bedrijf bellen.

Vaak is het iets dringend, hoe sneller je de informatie geeft hoe beter. Zoniet zal je account zogezegd verwijderd worden, zal je een speciale actie mislopen en phishingmails zijn vaak ook onpersoonlijk. Bij mails van echte bedrijven zal men je persoonlijk aanspreken. Een voorbeeld is de nieuwe aanhef van Ebay: "eBay heeft dit bericht verzonden aan x. Je geregistreerde naam wordt vermeld om aan te geven dat dit bericht van eBay afkomstig is." Dit is dus uitdrukkelijk bedoeld om phishing te voorkomen.

Een laatste aspect is de slordigheid. Naast het kopiëren van de logo´s en afbeeldingen moet ook de taal op dezelfde wijze opgesteld zijn. Dit is vaak niet het geval en het bericht bevat dan ook vaak fouten. Dit is bijna onwaarschijnlijk bij een e-mail van het echte bedrijf.

Hoe zit het met de toekomst?

Fraude en phishing zijn momenteel verantwoordelijk voor zo´n 27 procent van al het spamverkeer. Verwacht wordt dat het aantal phishingmails elk jaar zal blijven stijgen. Het is dé manier om te bedriegen op het internet.

Gelukkig doen verschillende bedrijven hier iets aan. Zoals eerder aangegeven vermelden eBay en verschillende andere bedrijven nu uitdrukkelijk de naam van de gebruiker, om aan te geven dat de mail afkomstig is van het echte bedrijf.

Internet Explorer 7 bevat ook een aantal functies die phishing moeten voorkomen. Eerst en vooral bekijkt het een website en indien deze verdacht lijkt wordt er een melding gegeven. Ook houdt Micrsoft een blacklist bij van sites die door phishers zijn gemaakt.

Over het algemeen kunnen we dus besluiten dat phishing nog steeds een grote internetbedreiging is en alhoewel velen ervan weten, trappen er nog steeds mensen in. Het gevolg is dat Phishers meer mails zullen zenden. Gelukkig probeert men er nu iets aan te doen en wanneer minder mensen hierop reageren, zal het aantal phishing mails logischerwijze dalen.