Vissen
naar persoonlijke gegevens!
|
Hengelen kan een leuke bezigheid zijn, het is
rustgevend en vaak ook nog spannend. Natuurlijk zijn de meningen
hierover verdeeld en wat voor de een ontspanning is kan voor een
ander een gruwel zijn. Nou ja, voor elk wat wils en we hoeven
niet allemaal hetzelfde leuk te vinden.
Waar we het wel over eens kunnen zijn is dat het vissen naar
wachtwoorden en andere persoonlijke informatie op jouw computer
zeker niet leuk is. Naast
virussen, spam, wormen, Trojaanse paarden en dergelijke
aanvallen op je systeem is er een tamelijk nieuw fenomeen
verschenen: Password Harvesting, ook wel 'Phising' genoemd! |
Hoe werkt Phising?
Spam en Spoofing is de combinatie waar men gebruik van
maakt. Spam is ons allemaal wel bekend denk ik, dat is de ongewenste
reclame en andere onzin die zomaar in jouw mailbox wordt gedumpt.
Spoofing is een techniek waarmee een hacker in staat is een vertrouwd
adres om te leiden naar een andere dan de bedoelde pagina!
Het verzamelen van- of hengelen naar gegevens gebeurt op
slinkse wijze, in de meeste gevallen zal het beginnen met een
professioneel uitziende e-mail die afkomstig lijkt van een betrouwbaar
en bekend adres. Microsoft, EBay, PayPal of een bekende bank om zo maar
wat te noemen. De inhoud kan over van alles gaan, een storing in hun
systeem, misbruik van jouw klantgegevens of een andere mooie smoes,
maar... aan het eind van het verhaal komt men altijd met het verzoek om
jouw gegevens te verifiëren.
Om het je gemakkelijk te maken is het bericht voorzien van
een snelkoppeling naar de betreffende pagina en als je daarop hebt
geklikt zal een, wederom vertrouwd uitziende, pagina van het
desbetreffende bedrijf verschijnen. Dit lijkt het origineel te zijn
maar... in werkelijkheid is het een exacte kopie van het origineel,
opgezet door de 'hengelaars', (spoofing) met als enig doel jou je
persoonlijke gegevens te ontfutselen!
Een bekende e-mail gaat over iemand die veel geld tegoed
heeft uit een erfenis, maar geen kans ziet dit los te peuteren van een
Nigeriaanse bank zonder hulp van derden. Het is een lang en onduidelijk
verhaal, maar het komt er in het kort op neer dat jouw bankrekening
nodig is om geld op te kunnen storten, daarvoor wordt je natuurlijk wel
rijkelijk beloond maar je moet dan wel bereid zijn om, je raad het al,
jouw persoonlijke gegevens bekend te maken
Zo zijn er nog tal van voorbeelden, allen met een ander
verhaal, maar steevast met de belofte dat jij er veel geld voor zal
krijgen. Maar, uiteindelijk komen ze steeds weer op hetzelfde neer, jouw
persoonlijke gegevens zijn dan wel noodzakelijk.
"Nou, daar trap ik mooi niet in", zal je zeggen,
"dus... dat zal mij niet overkomen!".
En dat is maar te hopen, want vergeet niet dat het aanbod
vaak erg verleidelijk is en dat de web site(s) er altijd heel echt
uitzien waardoor velen er wel intuinden, getuige deze nieuwsflits:
"Sophos -experts hebben ontdekt dat
Do-It-Yourself (DIY) Phishing kits gratis en publiekelijk beschikbaar
zijn op internet. Email Phishing techniek biedt verzenders de
mogelijkheid om onder valse voorwendselen vertrouwelijke gegevens van
iemand te achterhalen. Wachtwoorden, pincodes en rekeninginformatie
worden op grote schaal teruggestuurd door de onschuldige slachtoffers."
Dit verschijnsel zal waarschijnlijk nog toenemen, want voor
een webdesigner is het een 'fluitje van een cent' om pagina's na te
maken en zelfs voor de leek is dat simpel, zeker met het doe-het-zelf
pakketje.
Wat kun je er tegen doen?
-
Reageer niet op zo'n bericht, stuur het niet door en verwijder het
direct.
- Gebruik nooit een
link uit het bericht, type zelf het 'bekende' adres of gebruik de
snelkoppeling die je zelf eerder hebt opgeslagen.
-
Geef NOOIT persoonlijke gegevens prijs, zelfs niet als je zeker
denkt te weten dat je op de originele web site van het aan jou
bekende bedrijf bent aangeland!
Wist je
trouwens al dat er ook Trojaanse paarden voor dit doel worden gebruikt?
Dat met
behulp daarvan 'vreemden' zich op jouw computer uit kunnen leven?
Wist je
dat er heel gemakkelijk programma's verkrijgbaar zijn om van die reeks
****** die jouw wachtwoord en soms ook je pincode vertegenwoordigen weer
leesbare cijfers en letters te maken?
Dat nog
altijd zo'n slordige 60% computergebruikers het niet noodzakelijk vinden
om een betrouwbaar antivirus programma te
gebruiken?
En dat
daar misschien ook wel vrienden en bekenden bij zijn, waardoor jouw kans
op besmetting alleen maar groter wordt?