Herken phishingpraktijken en frauduleuze e-mailberichten
Gepubliceerd op 14 sep 2006 | Bijgewerkt op 15 okt 2008
Phishing is een vorm van misleiding waarbij uw waardevolle persoonlijke gegevens worden gestolen, zoals uw creditcardnummers, Windows Live ID's, wachtwoorden, accountgegevens of andere gegevens.
U kunt misleiding via phishing aantreffen:
| • | in e-mailberichten, zelfs als die afkomstig lijken te zijn van een collega of iemand die u kent.
|
| • | op sites voor sociale contacten. |
| • | op een nepwebsite waar giften worden verzameld voor goede doelen. |
| • | op websites die bekende websites nabootsen met licht afwijkende webadressen, in de hoop dat u dit niet zult merken. |
| • | in uw expresberichtenprogramma.
|
| • | op uw mobiele telefoon of op een ander mobiel apparaat. |
Phishingpraktijken maken vaak gebruik van koppelingen in e-mailberichten, op websites of in expresberichten die afkomstig lijken te zijn van een service die u vertrouwd, zoals uw bank, creditcardbedrijf of website voor sociale contacten.
Hoe ziet een malafide e-mailbericht eruit?
Malafide e-mailberichten komen in verschillende vormen voor. Ze lijken mogelijk afkomstig te zijn van uw bank of een financiële instelling, een bedrijf waar u regelmatig zaken mee doet, zoals Microsoft, of van uw site voor sociale contacten.
In de Verenigde Staten, maar ook in Europa, hebben recente bankovernamen geleid tot nieuwe kansen voor oplichters. Zie voor meer informatie: FTC Consumer Alert: Bank Failures, Mergers and Takeovers: A "Phish-erman’s Special (in het Engels).
Spear phishing is een zeer gerichte vorm van phishing waarbij het e-mailbericht eruitziet alsof het van uw werkgever komt of van een collega die een e-mailbericht naar iedereen in het bedrijf heeft gestuurd (zoals het hoofd personeelszaken of de systeembeheerder). Zie Spear phishing: zeer gerichte fraude voor meer informatie.
Malafide e-mailberichten bevatten vaak officieel uitziende logo's en andere gegevens die rechtstreeks zijn overgenomen van legitieme websites, en kunnen ook overtuigende persoonlijke informatie bevatten die oplichters hebben gevonden op uw website voor sociale contacten.
Het belangrijkste kenmerk van malafide e-mailberichten is dat men u vraagt om persoonlijke gegevens, of u naar websites of telefoonnummers lokt waar om persoonlijke gegevens wordt gevraagd.
Het volgende voorbeeld laat zien hoe een malafide e-mailbericht eruit kan zien.
Voorbeeld van een malafide e-mailbericht met een misleidend webadres dat is gekoppeld aan een website van oplichters.
Om er voor te zorgen dat dergelijke malafide e-mailberichten er nog betrouwbaarder uitzien, voegen oplichters regelmatig een koppeling toe aan het e-mailbericht die u zogenaamd naar een legitieme website (1) brengt, maar uiteindelijk naar een nepwebsite (2) of een pop-upvenster leidt die er net zo uitzien als de officiële site.
Hier volgen enkele zinnen die veel voorkomen in malafide e-mailberichten.
"Controleer uw account."
Een bedrijf zal nooit per e-mail vragen uw wachtwoord, aanmeldingsnaam, sofinummer of andere persoonlijke informatie te verstrekken.
Als u een e-mailbericht van Microsoft ontvangt waarin u wordt verzocht uw creditcardgegevens te controleren of op te geven, reageer hier dan niet op; dit is een poging tot phishing. Meer informatie hierover vindt u in Frauduleuze e-mailberichten aan klanten van Microsoft met een verzoek om creditcardgegevens.
"U hebt de loterij gewonnen."
De e-mail over de gewonnen loterij is een veel voorkomende phishingpraktijk die ook wel voorschotfraude wordt genoemd. Deze zwendel komt het meeste voor als een e-mailbericht waarin wordt beweerd dat u een grote geldsom hebt gewonnen, of dat een persoon u een grote geldsom zal betalen zonder noemenswaardige tegenprestatie. Hierbij wordt vaak verwezen naar grote bedrijven, zoals Microsoft. Er bestaat geen Microsoft-loterij.
"Als u niet binnen 48 uur reageert, wordt uw account gesloten."
Dergelijke berichten suggereren dat er haast geboden is, waardoor u reageert zonder erbij na te denken. Malafide e-mailberichten benadrukken vaak dat een snelle reactie is vereist, omdat er problemen met uw account zouden zijn.
Hoe ziet een malafide website of koppeling eruit?
Namaakwebsites worden ook wel 'spoofed' (valse) websites genoemd. Deze sites zijn bedoeld om eruit precies zo uit te zien als een legitieme site, waarbij soms gebruik wordt gemaakt van afbeeldingen of lettertypen van die legitieme site. Ze kunnen zelfs een webadres hebben dat vrijwel identiek is aan de legitieme site die u regelmatig bezoekt. Raadpleeg Typefouten kunnen u duur komen te staan voor meer informatie.
Als u eenmaal op een van deze nepsites terecht bent gekomen, zou u wel eens nietsvermoedend persoonlijke informatie kunnen geven aan deze oplichters. Als u uw aanmeldnaam, wachtwoord of andere gegevens invoert, kan een crimineel deze gebruiken om uw identiteit te stelen.
Hier is een voorbeeld van het soort zin dat u kunt aantreffen in een e-mailbericht dat u naar een phishingwebsite lokt:
"Klik op de onderstaande koppeling om toegang te krijgen tot uw account."
Berichten die met HTML zijn opgemaakt, kunnen koppelingen of formulieren bevatten die u kunt invullen, net zoals een formulier dat u op een website hebt ingevuld.
Malafide koppelingen in e-mailberichten, op websites of zelfs in expresberichten kunnen een deel van of zelfs de volledige naam van een echt bedrijf bevatten en zijn meestal gemaskeerd. Dit betekent dat de koppeling die u ziet u niet naar het betreffende adres leidt, maar naar een andere weblocatie, meestal een frauduleuze website.
In het volgende voorbeeld ziet u dat als u met de muisaanwijzer over de koppeling beweegt (maar niet klikt) het werkelijke webadres wordt getoond, zoals weergegeven in het dialoogvenster met de gele achtergrond. De reeks vreemde cijfers en tekens lijken in geen velden of wegen op het webadres van het bedrijf, wat erg verdacht is.
Voorbeeld van een gemaskeerd webadres
Oplichters maken tevens veel gebruik van een webadres dat in eerste instantie lijkt op de naam van een bekend bedrijf, maar iets is gewijzigd doordat letters zijn verwisseld, weggelaten of toegevoegd. Zo kan bijvoorbeeld het adres "www.microsoft.com" eruitzien als:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
Hoe kan ik mijzelf beschermen tegen phishingpraktijken?
Houd uw besturingssysteem actueel en installeer actuele antivirus- en antispywaresoftware.
De eerste stap in uw verdediging tegen phishingpraktijken en malafide personen of software is de beveiliging van uw computer.
Sommige malafide e-mailberichten bevatten schadelijke of ongewenste software, die uw activiteiten kunnen natrekken of uw computer trager kunnen maken. Probeer nieuwe antivirussoftware en uitgebreide diensten voor het op orde houden van de computer. Voorkom spyware en andere ongewenste software door Windows Defender te gebruiken. Windows Defender maakt deel uit van Windows Vista en is gratis te downloaden voor Windows XP SP2.
Zie Bescherm uw computer in 4 stappen voor meer informatie.
Wat u vervolgens moet doen, is leren hoe u social engineering-technieken kunt herkennen. Het nieuwe besturingssysteem Windows Vista helpt u hierbij:
| • | Internet Explorer 7, dat beschikbaar is voor Windows Vista, heeft een ingebouwd phishingfilter dat websites controleert en gebruikers waarschuwt tegen mogelijk schadelijke phishingsites |
| • | Ouderlijk toezicht is een functie in Windows Vista waarmee wordt voorkomen dat kinderen ongewenste software downloaden. |
| • | Windows Defender beschermt u tegen spyware en andere schadelijke software die deel kan uitmaken van social engineering-fraude. Windows Defender maakt deel uit van Windows Vista. Als u Windows XP SP2 hebt, kunt u Windows Defender gratis downloaden. |
| • | In Windows Vista is gebruikersaccountbeheer geïntegreerd. Hiermee kunnen mogelijk gevaarlijke programma's alleen worden uitgevoerd als u daarvoor toestemming hebt gegeven. Op deze manier worden de mogelijke invloeden van virussen, spyware en andere bedreigingen door social engineering beperkt. |
Internet Explorer 7 en het Microsoft-phishingfilter
Zelfs als u geen Windows Vista hebt, verdient het aanbeveling om Internet Explorer 7 te gebruiken. Deze versie bevat het Microsoft-phishingfilter dat u helpt te beschermen tegen internetfraude en de gevaren van diefstal van persoonlijke gegevens door u te waarschuwen voor gerapporteerde malafide websites of door deze te blokkeren. Zie Het phishingfilter installeren voor meer informatie.
Als u Internet Explorer 7 gebruikt, beschikt u over een nog betere beveiliging bij websites die gebruikmaken van Extended Validation (EV) SSL-certificaten. De adresbalk in Internet Explorer wordt groen om aan te geven dat er meer informatie over de website beschikbaar is. Ook wordt de identiteit van de eigenaar van de website in de adresbalk weergegeven.
Een EV SSL-certificaat zorgt er niet alleen voor dat de communicatie met een website veilig verloopt, maar geeft ook informatie over de eigenaar van de website. De identiteit is gecontroleerd door de certificeringsinstantie die het certificaat heeft uitgegeven. Meer informatie vindt u in Internet Explorer en Extended Validation SSL-certificaten.
Internet Explorer 7 downloaden
