Phishing

Uit Wikipedia, de vrije encyclopedie

Ga naar: navigatie, zoeken
Voorbeeld van phishing e-mail

Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak via e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd "de inloggevens te controleren".

Een gelijkwaardige vorm van oplichting werd uit analogie pharming genoemd. Beide methoden worden gebruikt voor identiteitsfraude.

Inhoud

[bewerken] Methode

Bij phishing wordt dikwijls gebruikgemaakt van URL-spoofing, dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is.

Sinds het gebruik van het IDN-systeem (International Domain Name), waarbij niet-ASCII-tekens kunnen gebruikt worden in domeinnamen, kan phishing hiervan gebruikmaken door een echte domeinnaam na te bootsen met gelijkwaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt.

Meestal ontvangt het slachtoffer een mail waarin hem gevraagd wordt zijn account bij bijvoorbeeld een bank te checken en bevestigen. Ook wordt er wel gebruik gemaakt van instant messaging, soms wordt er telefonisch contact opgenomen. Fraudeurs maken veelvuldig gebruik van nepsites van financiële instellingen, Ebay en Paypal. Phishing is moeilijk te achterhalen, internetters moeten vooral zelf alert zijn en nooit ingaan op een mailverzoek waarin gevraagd wordt persoonlijke (financiële) gegevens te geven, zoals bankrekeningnummer, pincode, BSN of creditcardgegevens. Het eerste geval van phishing dateert uit 1996.

[bewerken] E-mail met verdachte bijlage

Een veelgebruikte methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een trojan horse zit verborgen. Zodra de gebruiker de bijlage heeft geopend wordt — op de achtergrond — het trojaanse paard geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen bij zijn of haar bank.

[bewerken] Voorbeeld

Zelfs met een gewone ASCII-URL kan bedrog gepleegd worden: zo lijkt het adres www.googIe.com, waarin de kleine letter l vervangen is door een hoofdletter i (I), erg op www.google.com, en kan het er, afhankelijk van het font, zelfs exact gelijk uitzien.

[bewerken] Recent

In maart 2007 kreeg een groot aantal klanten van ABN Amro te maken met een phishing-mail, deze bevatte een trojan horse waarmee de inloggegevens van de klant achterhaald konden worden.

[bewerken] Zie ook

[bewerken] Externe link

Wikibooks Wikibooks heeft een studieboek over dit onderwerp: Cursus veilig op het internet: Phishing.
 
Persoonlijke instellingen
Boek maken