• Websites
  Professioneel en dynamisch
• Webmarketing
  Bereik meer met internet
• Webconcepten
  Succesvolle webportals
• Weblog
  Internetnieuws en -tips
  • Archief
  • Onderwerpen
  • Dossiers

Phishing: het blijft opletten, maar er is bescherming

Geplaatst op maandag 25 augustus 2008

De term phishing is erg beschrijvend voor de manier waarop internetoplichters te werk gaan. Door mailtjes te versturen die eruit zien alsof ze van een bekende organisatie komen proberen ze te vissen naar bijvoorbeeld creditcardgegevens of inloggegevens.

Voor een getrainde computergebruiker zijn deze e-mails vaak van echt te onderscheiden, men richt zich dan ook vooral op de minder ingewijde ontvanger die zonder nadenken op een speciaal ingerichte website zijn creditcardnummer of inloggegevens van zijn internetbankieromgeving doorgeeft.

De bekendste vorm van phishing zijn dan ook de mailtjes in slecht vertaald Nederlands die zo nu en dan opduiken en zich op bijvoorbeeld Postbank-klanten richten. Door de media-aandacht die dit soort acties vaak krijgen is de kans dat je er er in trapt en per ongeluk gegevens verstrekt aan een oplichter gering, maar het zal je maar gebeuren dat je even niet oplet en vervolgens je bankrekening wordt geplunderd...

Hoe te herkennen?

De beste manier om jezelf te beschermen tegen phishing, is altijd kritisch te zijn bij e-mailberichten die nieuw binnengekomen zijn:

1. Banken, creditcardmaatschappijen en andere bedrijven waarmee u een financiële relatie heeft communiceren zelden via e-mail en als ze dit wel doen hebben deze e-mails altijd een persoonlijke aanhef.
2. Ook vragen ze je nooit in een e-mail om op een link te klikken en bepaalde gegevens te verstrekken, hoe geldig de reden die wordt gegeven ook lijkt te zijn.
3. Officiële e-mails zijn altijd opgesteld in correct Nederlands (of Engels), zodra een bericht spellings- of grammaticafouten bevat gaat het altijd om phishing.
4. Men probeert je doorgaans naar speciale websites te leiden. Hieronder leg ik uit hoe je dit kunt herkennen.
5. Neem bij twijfel altijd telefonisch contact op met het betreffende bedrijf. Als je toch actie moet ondernemen op de e-mail, kunnen ze dit voor je bevestigen.

Hieronder zie je een afbeelding van een e-mail die een goed voorbeeld is van phishing:

De e-mail gaat er vanuit dat je adverteert via Google Adwords en stelt dat je moet inloggen om je betalingsinformatie bij te werken, omdat anders de weergave van je advertenties wordt stopgezet. Veel ondernemers gebruiken Adwords om hun website te promoten. Hun eerste reactie zal dan ook zijn dit te voorkomen door mee te werken aan het verzoek.

De link lijkt te verwijzen naar de normale inlogpagina van Adwords, maar zodra je je muisaanwijzer er op zet zie je in de tooltip dat je eigenlijk naar een subdomein van 'adroll.cn' wordt gestuurd.

Foute boel dus!

Dit soort manipulatie van e-mailberichten is de makkelijkste manier om legitieme e-mails en phising van elkaar te onderscheiden. De tooltip verbergt niet dat we eigenlijk naar een andere website worden geleid.

Bescherming tegen phishing

Tegenwoordig zijn er ook programma's die ons beschermen tegen de gevaren van phishing. Denk hierbij aan virusscanners, internetbrowsers, browserwerkbalken en e-mailclients. Zij kijken naar de links die je als gebruiker krijgt voorgeschoteld en tonen een waarschuwing voordat je de website kunt bekijken wanneer die bij hen als frauduleus bekend staat.

Zo toonde Mozilla Firefox de volgende melding na het klikken op de link in het e-mailbericht hierboven:

Als gebruiker krijg je hier te zien welke website je op het punt stond te bezoeken, die dus niet de site is die je verwachte. Ook wordt in het kort iets uitgelegd over het risico van phishing. Meer informatie is te vinden onder de rechter button.

Onderaan zie je nog een link waarmee je door kunt gaan naar de gekozen website, maar dat zou hier erg onverstandig zijn.

Conclusie

Zorg ervoor dat je een internetbrowser gebruikt (zoals Firefox 3 of Internet Explorer 7) die bescherming tegen phishing biedt. Er zijn ook virusscanners en toolbars die dit soort filters bevatten.

Phishingfilters beschermen ons tegen oplichters, maar je kunt er nooit volledig op vertrouwen. Ze herkennen alleen phishing die als zodanig is gerapporteerd. Daarom is het raadzaam om altijd waakzaam en kritisch te krijgen over e-mails en onbekende websites.

Tags: beveiliging, e-mail, phishing en spam.

Lees ook deze gerelateerde artikelen

• Waarschuwing oplichting uit naam van LinkedIn
• Inloggegevens duizenden e-mailadressen openbaar
• "Spamprobleem wordt alleen maar groter"
• Overheid maakt werk van bestrijding internetfraude
• Wetswijziging: Ook zakelijke ongevraagde reclame aan banden
• "Aantal spamberichten bereikt recordhoogte"

Reacties bij dit artikel

Er zijn nog geen reacties geplaatst bij dit artikel. Vragen en opmerkingen zijn van harte welkom!

Plaats je reactie bij dit artikel

Omdat dit artikel meer dan een jaar oud is, is het niet meer mogelijk om te reageren.