Phishing is een vorm van misleiding waarbij uw waardevolle persoonlijke gegevens worden gestolen, zoals uw creditcardnummers, wachtwoorden, accountgegevens of andere gegevens.
U kunt misleiding via phishing aantreffen:
- in e-mailberichten, zelfs als die afkomstig lijken te zijn van een collega of iemand die u kent.
- op sites voor sociale contacten.
- op een nepwebsite waar giften worden verzameld voor goede doelen.
- op websites die bekende websites nabootsen met licht afwijkende webadressen, in de hoop dat u dit niet zult merken.
- in uw expresberichtenprogramma.
- op uw mobiele telefoon of op een ander mobiel apparaat.
Hoe ziet een malafide e-mailbericht eruit?
Malafide e-mailberichten komen in verschillende vormen voor. Ze lijken mogelijk afkomstig te zijn van uw bank of een financiële instelling, een bedrijf waar u regelmatig zaken mee doet, zoals Microsoft, of van uw site voor sociale contacten.
In de Verenigde Staten, maar ook in Europa, hebben recente bankovernamen geleid tot nieuwe kansen voor oplichters.
Spear phishing is een zeer gerichte vorm van phishing waarbij het e-mailbericht eruitziet alsof het van uw werkgever komt of van een collega die een e-mailbericht naar iedereen in het bedrijf heeft gestuurd (zoals het hoofd personeelszaken of de systeembeheerder).
Malafide e-mailberichten bevatten vaak officieel uitziende logo's en andere gegevens die rechtstreeks zijn overgenomen van legitieme websites, en kunnen ook overtuigende persoonlijke informatie bevatten die oplichters hebben gevonden op uw website voor sociale contacten.
Het belangrijkste kenmerk van malafide e-mailberichten is dat men u vraagt om persoonlijke gegevens, of u naar websites of telefoonnummers lokt waar om persoonlijke gegevens wordt gevraagd.
Het volgende voorbeeld laat zien hoe een malafide e-mailbericht eruit kan zien.
Voorbeeld van een malafide e-mailbericht met een misleidend webadres dat is gekoppeld aan een website van oplichters.
Om er voor te zorgen dat dergelijke malafide e-mailberichten er nog betrouwbaarder uitzien, voegen oplichters regelmatig een koppeling toe aan het e-mailbericht die u zogenaamd naar een legitieme website (1) brengt, maar uiteindelijk naar een nepwebsite (2) of een pop-upvenster leidt die er net zo uitzien als de officiële site.
Hier volgen enkele zinnen die veel voorkomen in malafide e-mailberichten.
"Controleer uw account."
Een bedrijf zal nooit per e-mail vragen uw wachtwoord, aanmeldingsnaam, sofinummer of andere persoonlijke informatie te verstrekken.
"U hebt de loterij gewonnen."
De e-mail over de gewonnen loterij is een veel voorkomende phishingpraktijk die ook wel voorschotfraude wordt genoemd. Deze zwendel komt het meeste voor als een e-mailbericht waarin wordt beweerd dat u een grote geldsom hebt gewonnen, of dat een persoon u een grote geldsom zal betalen zonder noemenswaardige tegenprestatie. Hierbij wordt vaak verwezen naar grote bedrijven, zoals Microsoft. Er bestaat geen Microsoft-loterij.
"Als u niet binnen 48 uur reageert, wordt uw account gesloten."
Dergelijke berichten suggereren dat er haast geboden is, waardoor u reageert zonder erbij na te denken. Malafide e-mailberichten benadrukken vaak dat een snelle reactie is vereist, omdat er problemen met uw account zouden zijn.
Namaakwebsites worden ook wel 'spoofed' (valse) websites genoemd. Deze sites zijn bedoeld om er precies zo uit te zien als een legitieme site, waarbij soms gebruik wordt gemaakt van afbeeldingen of lettertypen van die legitieme site. Ze kunnen zelfs een webadres hebben dat vrijwel identiek is aan de legitieme site die u regelmatig bezoekt.
Als u eenmaal op een van deze nepsites terecht bent gekomen, zou u wel eens nietsvermoedend persoonlijke informatie kunnen geven aan deze oplichters. Als u uw aanmeldnaam, wachtwoord of andere gegevens invoert, kan een crimineel deze gebruiken om uw identiteit te stelen.
Hier is een voorbeeld van het soort zin dat u kunt aantreffen in een e-mailbericht dat u naar een phishingwebsite lokt:
"Klik op de onderstaande koppeling om toegang te krijgen tot uw account."
Berichten die met HTML zijn opgemaakt, kunnen koppelingen of formulieren bevatten die u kunt invullen, net zoals een formulier dat u op een website hebt ingevuld.
Malafide koppelingen in e-mailberichten, op websites of zelfs in expresberichten kunnen een deel van of zelfs de volledige naam van een echt bedrijf bevatten en zijn meestal gemaskeerd. Dit betekent dat de koppeling die u ziet u niet naar het betreffende adres leidt, maar naar een andere weblocatie, meestal een frauduleuze website.
In het volgende voorbeeld ziet u dat als u met de muisaanwijzer over de koppeling beweegt (maar niet klikt) het werkelijke webadres wordt getoond, zoals weergegeven in het dialoogvenster met de gele achtergrond. De reeks vreemde cijfers en tekens lijken in geen velden of wegen op het webadres van het bedrijf, wat erg verdacht is.
Voorbeeld van een gemaskeerd webadres
Oplichters maken tevens veel gebruik van een webadres dat in eerste instantie lijkt op de naam van een bekend bedrijf, maar iets is gewijzigd doordat letters zijn verwisseld, weggelaten of toegevoegd. Zo kan bijvoorbeeld het adres "www.microsoft.com" eruitzien als:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
Houd uw besturingssysteem actueel en installeer recente antivirus- en antispywaresoftware.
De eerste stap in uw verdediging tegen phishingpraktijken en malafide personen of software is de beveiliging van uw computer.
Sommige malafide e-mailberichten bevatten schadelijke of ongewenste software, die uw activiteiten kunnen natrekken of uw computer trager kunnen maken. Probeer nieuwe antivirussoftware en uitgebreide diensten voor het op orde houden van de computer. Voorkom spyware en andere ongewenste software door Windows Defender te gebruiken als uw antivirus of oudere browser geen beveiliging biedt tegen dit soort misbruiken. Windows Defender maakt deel uit van Windows Vista en Windows 7 en is gratis te downloaden voor Windows XP SP2.
Bescherm uw pc steeds met de 4 volgende stappen:
Stap 1. Laat uw firewall aan staan
Wat is een firewall?
Met een firewall beschermt u uw computer tegen hackers die mogelijk proberen gegevens te wissen, uw computer te laten crashen, of uw wachtwoorden of creditcardnummers te stelen. Zorg er dus voor dat uw firewall altijd is ingeschakeld.
Stap 2. Houd uw besturingssysteem up-to-date
Wat zijn updates van het besturingssysteem?
Stap 3. Gebruik volledig bijgewerkte antivirussoftware
Wat is antivirussoftware?
Stap 4. Gebruik bijgewerkte antispywaretechnologie
Wat is een antispywareprogramma?
Virussen en spyware zijn twee soorten schadelijke software waartegen u uw computer moet beschermen. Met antispywaretechnologie kunt u spyware tegenhouden, en zo'n programma moet u regelmatig bijwerken.
Wat u vervolgens moet doen, is leren hoe u social engineering-technieken kunt herkennen.
| • |
Nieuwe browers hebben een ingebouwde phishingfilter die websites controleert en gebruikers waarschuwt tegen mogelijk schadelijke phishingsites. |
| • |
Gebruik ouderlijk toezicht of beperking van de gebruikersaccount om te voorkomen dat oa kinderen ongewenste software downloaden (spyware enz...) en installeren. |
bron: microsoft.com