Phishing

Phishing is een vorm van internetoplichting. U wordt vaak via een e-mailtje geleid naar een vervalste website van uw bank of Facebook. De websites van de internetoplichters zijn vaak nauwelijks van echt te onderscheiden. Bij het invullen van uw gegevens worden de gegevens doorgestuurd aan de hacker.


Nep website
Vaak wordt u in een email gevraagd om een link aan te klikken voor extra veiligheidsmaatregelen. Als u daar op klikt, komt u op een vaak exacte kopie van de originele website. Vaak kunt u aan het website adres (www adres in de balk bovenaan) zien dat het om een vervalsing gaat. Er staat geen HTTPS, groene balk en slotje bij en daarnaast is het website adres niet origineel. Controleer dus altijd of de website is versleuteld met HTTPS en of het websiteadres de exacte website is van uw bank!

URL spoofing
Soms maken internetoplichters ook gebruik van URL poisoning. Dat is een techniek waarbij u denkt naar uw eigen banksite te gaan, maar in werkelijkheid wordt omgeleid naar een nep website, gebouwd door de internet oplichter. Ook hier, als u uw inloggegevens invult, geeft u deze aan de oplichter. Als u meer wilt weten over spoofing / poisoning technieken, klik dan hier voor onze IT Security blog.

Phishing email herkennen

  • De mail is niet aan de klant persoonlijk gericht maar begint met een algemene opening als “geachte klant”
  • De mail bevat taal- en stijlfouten
  • Er wordt gesuggereerd dat het account “geverifieerd” moet worden met de inloggegevens van de klant
  • Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail

Recent voorbeeld van creditcard phishing klik op deze link.

Overheidsaandacht
De overheid geeft – terecht – steeds meer aandacht aan cybercriminaliteit. De nieuwsberichten die u op TV voorbij ziet komen zijn slechts een fractie van de daadwerkelijke schades door internetoplichting, virussen, hackers etc.

Klik hier voor een video van Postbus51 over phishing waarschuwing:
Postbus51: Phishing – daar trapt u toch niet in?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.