Vissen naar persoonlijke gegevens!

Hoe werkt Phising?

Spam en Spoofing is de combinatie waar men gebruik van maakt. Spam is ons allemaal wel bekend denk ik, dat is de ongewenste reclame en andere onzin die zomaar in jouw mailbox wordt gedumpt. Spoofing is een techniek waarmee een hacker in staat is een vertrouwd adres om te leiden naar een andere dan de bedoelde pagina!

Het verzamelen van- of hengelen naar gegevens gebeurt op slinkse wijze, in de meeste gevallen zal het beginnen met een professioneel uitziende e-mail die afkomstig lijkt van een betrouwbaar en bekend adres. Microsoft, EBay, PayPal of een bekende bank om zo maar wat te noemen. De inhoud kan over van alles gaan, een storing in hun systeem, misbruik van jouw klantgegevens of een andere mooie smoes, maar... aan het eind van het verhaal komt men altijd met het verzoek om jouw gegevens te verifiëren.

Om het je gemakkelijk te maken is het bericht voorzien van een snelkoppeling naar de betreffende pagina en als je daarop hebt geklikt zal een, wederom vertrouwd uitziende, pagina van het desbetreffende bedrijf verschijnen. Dit lijkt het origineel te zijn maar... in werkelijkheid is het een exacte kopie van het origineel, opgezet door de 'hengelaars', (spoofing) met als enig doel jou je persoonlijke gegevens te ontfutselen!

Een bekende e-mail gaat over iemand die veel geld tegoed heeft uit een erfenis, maar geen kans ziet dit los te peuteren van een Nigeriaanse bank zonder hulp van derden. Het is een lang en onduidelijk verhaal, maar het komt er in het kort op neer dat jouw bankrekening nodig is om geld op te kunnen storten, daarvoor wordt je natuurlijk wel rijkelijk beloond maar je moet dan wel bereid zijn om, je raad het al, jouw persoonlijke gegevens bekend te maken

Zo zijn er nog tal van voorbeelden, allen met een ander verhaal, maar steevast met de belofte dat jij er veel geld voor zal krijgen. Maar, uiteindelijk komen ze steeds weer op hetzelfde neer, jouw persoonlijke gegevens zijn dan wel noodzakelijk.

"Nou, daar trap ik mooi niet in", zal je zeggen, "dus... dat zal mij niet overkomen!".

En dat is maar te hopen, want vergeet niet dat het aanbod vaak erg verleidelijk is en dat de web site(s) er altijd heel echt uitzien waardoor velen er wel intuinden, getuige deze nieuwsflits:

"Sophos -experts hebben ontdekt dat Do-It-Yourself (DIY) Phishing kits gratis en publiekelijk beschikbaar zijn op internet. Email Phishing techniek biedt verzenders de mogelijkheid om onder valse voorwendselen vertrouwelijke gegevens van iemand te achterhalen. Wachtwoorden, pincodes en rekeninginformatie worden op grote schaal teruggestuurd door de onschuldige slachtoffers."

Dit verschijnsel zal waarschijnlijk nog toenemen, want voor een webdesigner is het een 'fluitje van een cent' om pagina's na te maken en zelfs voor de leek is dat simpel, zeker met het doe-het-zelf pakketje.

Wat kun je er tegen doen?

1. Reageer niet op zo'n bericht, stuur het niet door en verwijder het direct.
    
2. Gebruik nooit een link uit het bericht, type zelf het 'bekende' adres of gebruik de snelkoppeling die je zelf eerder hebt opgeslagen.
    
3. Geef NOOIT persoonlijke gegevens prijs, zelfs niet als je zeker denkt te weten dat je op de originele web site van het aan jou bekende bedrijf bent aangeland!

Wist je trouwens al dat er ook Trojaanse paarden voor dit doel worden gebruikt?

Dat met behulp daarvan 'vreemden' zich op jouw computer uit kunnen leven?

Wist je dat er heel gemakkelijk programma's verkrijgbaar zijn om van die reeks _****** die jouw wachtwoord en soms ook je pincode vertegenwoordigen weer leesbare cijfers en letters te maken?

Dat nog altijd zo'n slordige 60% computergebruikers het niet noodzakelijk vinden om een betrouwbaar antivirus programma te gebruiken?

En dat daar misschien ook wel vrienden en bekenden bij zijn, waardoor jouw kans op besmetting alleen maar groter wordt?