Phishing en hoe we dit voorkomen

Phishing is een vorm van internetfraude waarbij mensen worden doorverwezen naar een valse website. Die is meestal een kopie van de echte website. Hier worden ze gevraagd om in te loggen of zelfs hun creditcard gegevens in te vullen. Men vist hier letterlijk naar gegevens en hier komt dan natuurlijk ook de naam vandaan.

De meeste vormen van phishing gebeuren via e-mail. De mail bevat dan bijvoorbeeld een link naar de valse website met het verzoek om zogenaamd "de inloggegevens te controleren". Dit neemt niet weg dat dit ook voorkomt via onze oude 'veilige' briefwisseling, de Post.

Hoe gaan ze nu echt te werk?

URL-spoofing: Dit is het nabootsen van de website naam (=URL ) van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de fraudeur is.
-> https://www.kbc.be/particulieren/nl.html -> https://www.kbo.be/particulieren/nl.html

Maar pas op want het IDN-systeem stelt deze fraudeurs in staat niet-ASCII-tekens te gebruiken in domeinnamen. Dit door een echte domeinnaam na te bootsen met gelijkwaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt.

Ook wordt er wel gebruikgemaakt van instant messaging, soms wordt er telefonisch contact opgenomen. Fraudeurs maken veelvuldig gebruik van nepsites van financiële instellingen, eBay en PayPal.

Hoe voorkomen we dit?

Hier hebben we enkele vragen die je je zelf hoort te stellen bij het ontvangen van een mail:
Bron: https://www.safeonweb.be

Is het onverwacht?
  • Krijg je zonder reden een bericht van deze afzender: je kocht niets, had lang geen contact, enz. Controleer zeker verder.
Is het dringend?
  • Hou je hoofd koel: kreeg je echt een eerste aanmaning tot betaling? Ken je die 'vriend in nood' wel?
Ken je de afzender?
  • Controleer het e-mailadres, ook op spellingsfouten. Maar let op: een legitiem e-mailadres is geen garantie.
Vind je de vraag vreemd?
  • Een officiële instantie zal je nooit via e-mail, sms of telefoon vragen om je wachtwoord, bankgegevens of persoonlijke gegevens.
Naar waar leidt de link waar je moet op klikken?
  • Zweef met je muis over de link. Is de domeinnaam, het woord voor .be, .com, .eu, .org, ... en voor de allereerste slash "/", ook echt de naam van de organisatie?
  • Op mijn vorige job hebben we het hele netwerk neergelegd door een foutieve link naar SharePoint. Help uw IT-dienst en check dit steeds! Wij hebben die dag onze middagpauze op moeten geven en dit knaagt nog steeds.
Word je persoonlijk aangesproken?
  • Berichten met algemene en vage aanspreektitels, of je e-mailadres als aanspreking, die wantrouw je beter.

Een variante vorm van phishing is spear fishing, waarbij de persoonlijke gegevens (naam, e-mailadres, telefoonnummer) van het slachtoffer worden gebruikt om hem een gevoel van vertrouwen te geven. - Wikipedia

Bevat het bericht veel taalfouten?
  • Ook al zorgen doorgewinterde cybercriminelen voor correcte taal, taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht.
  • Vaak laten deze criminelen ook expres fouten staan. Dit om de goedgelovigen onder ons nog eens specifiek te kunnen viseren.
Zit het bericht in je Spam/Junk folder?
  • Indien ja, wees extra voorzichtig. Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen.
Probeert iemand je nieuwsgierig te maken?
  • Iedereen zou nieuwsgierig worden bij berichten met een link als "Kijk wat ik over jou las ..." of "Ben jij dit op deze foto?", maar laat je niet vangen.

Als je echt twijfelt, open dan zeker geen links of bijlagen en neem contact op met de afzender op een andere manier.

©2019 Hendrik Leeuws. 2610 Wilrijk
Mogelijk gemaakt door Webnode
Maak een gratis website. Deze website werd gemaakt met Webnode. Maak jouw eigen website vandaag nog gratis! Begin