Wat is een phishing-zwendel?
Een phishing-zwendel is een identiteitsdiefstal die via e-mail binnenkomt. De e-mail lijkt afkomstig te zijn van een legitieme bron, zoals een vertrouwd bedrijf of financiële instelling, en bevat een dringend verzoek om persoonlijke informatie die meestal een kritieke behoefte oproept om een account onmiddellijk bij te werken. Als u op een link in de e-mail klikt, komt u op een officiële website. Persoonlijke informatie die aan deze site wordt verstrekt, gaat echter rechtstreeks naar de oplichter.
Fraude is een groeiend probleem op internet omdat mensen worden misleid om persoonlijke informatie te verstrekken, waaronder creditcardnummers, wachtwoorden, de meisjesnaam van de moeder, bankrekeningnummers, pinautomaatcodes en sofinummers. Virusbeschermers en firewalls vangen niet de meeste phishing-aanvallen op omdat ze geen verdachte code bevatten, terwijl spamfilters ze passeren omdat ze afkomstig lijken te zijn van legitieme bronnen.
De links in phishing-zwendel brengen de nietsvermoedende persoon naar een frauduleuze website die is ontworpen om het echte werk na te bootsen, vaak tot in het kleinste detail, inclusief auteursrechtaanduidingen, titels van submenu's enzovoort. Het is vrijwel onmogelijk voor de meeste mensen om te vertellen dat ze het doelwit zijn van een phisher door alleen naar de site te kijken. Aanwijzingen in het adres kunnen echter soms het bedrog onthullen.
Soortgelijke tekens kunnen in de spelling van de link worden vervangen door het echte teken, zodat een "1" (cijfer één) wordt gebruikt in plaats van een kleine "L." Phishers hebben bijvoorbeeld paypa1.com gebruikt in plaats van paypal.com. Andere keren wordt een IP-adres - een numeriek adres - gebruikt om het feit te verbergen dat de link het slachtoffer niet naar de echte site brengt. Phishing-zwendel is echter zo geavanceerd geworden dat phishers ook legitieme links lijken te gebruiken, tot aan het beveiligingscertificaat van de echte site.
De beste manier om iemand tegen phishing te beschermen, is om te voorkomen dat persoonlijke informatie wordt verstrekt aan een e-mailverzoek. Als het verzoek legitiem is, moet de klantenservice van het bedrijf worden gebeld om het verzoek te verifiëren voordat informatie wordt verstrekt; alle telefoonnummers in de e-mail, indien aanwezig, mogen niet worden gebruikt. Zelfs als het verzoek legitiem is, moet u het vereiste adres handmatig in de browser invoeren in plaats van op een link te klikken, omdat een phisher scam mogelijk gelijktijdig met legitieme bedrijven kan worden uitgevoerd.
Begin april 2005 heeft een massale e-mail van Microsoft Corporation de ontvangers bijvoorbeeld aangespoord een langverwachte beveiligingsupdate te downloaden. Degenen die op de link in de e-mail klikten, werden naar een site gebracht die eruit zag als een legitieme Microsoft-updatesite. In plaats van hun software bij te werken, waren ze echter een Trojaans paard aan het downloaden - een programma voor toegang op afstand dat persoonlijke informatie kan stelen. Microsoft gebruikt e-mailmeldingen niet op deze manier, maar veel gebruikers waren niet op de hoogte.
De beroemde 'brief uit Nigeria' was een ander type phishing. Dit type zwendel komt zo veel voor, het heeft een eigen naam: 419 zwendel. De phisher doet zich voor als een Nigeriaanse functionaris in nood die een Amerikaanse bankrekening nodig heeft om geld te lossen. De persoon die tijdelijk gebruik van zijn account toestond, zou een mooie beloning ontvangen. In plaats daarvan worden degenen die hun bankgegevens hebben verstrekt het slachtoffer van diefstal.
In de VS hebben de Federal Trade Commission (FTC) en anderen zich geconcentreerd op openbaar onderwijs om phishing-zwendel te bestrijden, omdat het moeilijk is om phishers te vangen. Frauduleuze sites werken heel kort en scams worden vaak vanuit andere landen uitgevoerd. In maart 2005 heeft Microsoft 117 phishing-rechtszaken aangespannen in het westelijke district van Washington bij niet nader genoemde beklaagden.
De Anti-Phishing Working Group (APWG) is een internationale organisatie van vrijwilligers die phishing-zwendel traceren. Hun website houdt een online database bij van frauduleuze e-mails die bij hen worden ingediend. Je kunt deze site controleren op nieuwe oplichting of ze een phisher-e-mail sturen die je ontvangt. De APWG is grotendeels een informatiehub, maar ze bieden wel links naar bronnen voor consumenten. De FTC heeft ook advies voor consumenten, een e-mailadres voor het melden van phishing, op hun website.