Bij phishing wordt dikwijls gebruik gemaakt van spoofing, dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van een bedrieger is.
Identiteitsfraude
Identiteitsfraude is het gebruik van frauduleus verkregen persoonlijke informatie om in andermans naam toegang te krijgen tot vooral computersystemen, vormen van elektronische dienstverlening en betaal- en creditcardrekeningen.
Identiteitsfraude kan langs tal van wegen: bij inbraak in woning of auto, het stelen van post uit brievenbussen of via het onderscheppen van post, via het kopiëren van kaartgegevens bij kaartgebruik in winkel of geldautomaat, via het kopiëren van bestanden met persoonsgegevens van klanten (door medewerkers van bedrijven) of via het hacken van computersystemen, pharming, via informatie in afval- en prullenbakken (dumpsterdiving) en door met een valse identiteit persoonlijke informatie op te vragen via internet (phishing) of telefoon (social engineering).
Sinds het gebruik van het IDN-systeem (International Domain Name), waarbij niet-ASCII-tekens kunnen gebruikt worden in domeinnamen, kan phishing hiervan gebruik maken door een echte domeinnaam na te bootsen met gelijkaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt. Maar zelfs met een gewone ASCII-URL kan bedrog gepleegd worden: zo merk je bijvoorbeeld niet op dat in het adres www.googIe.com de kleine letter l vervangen is door een hoofdletter I.
Er is een nieuwe vorm van ongewenste mail, die niet alleen ongewenst en irritant is, maar ook leidt tot diefstal van uw creditcardnummers, wachtwoorden, accountinformatie of andere persoonlijke gegevens.
Wat is phishing?
Phishing is een vorm van misleiding waarbij je identiteit wordt achterhaald, met oplichting als uiteindelijk doel. Bij phishing-praktijken proberen oplichters je onder valse voorwendselen persoonlijke gegevens te ontfutselen, zoals creditcardnummers, wachtwoorden, accountgegevens of andere gevoelige informatie. Phishing-praktijken kunnen persoonlijk, via de telefoon of on line via ongewenste e-mail of pop-upvensters worden uitgevoerd.
Hoe werkt phishing?
Phishing via e-mail begint vaak met het verzenden van e-mailberichten door oplichters, waarbij het lijkt of de berichten afkomstig zijn van populaire websites of websites die je vertrouwd, zoals je bank of creditcardbedrijf. De e-mailberichten, pop-upvensters en websites lijken net echt. Hierdoor worden veel mensen misleid omdat ze denken dat ze legitiem zijn. Niets vermoedende mensen reageren dan vaak op het verzoek hun creditcardnummers, wachtwoorden, accountinformatie of andere persoonlijke gegevens te geven.
Hoe ziet een malafide e-mailbericht eruit?
Doordat oplichters steeds geraffineerder worden, worden hun malafide e-mailberichten en pop-upvensters dat ook. Zij nemen heel vaak officiële logo’s van echte bedrijven of organisaties over en andere herkenbare informatie van legitieme websites.
Om er voor te zorgen dat een malafide e-mailbericht er nog betrouwbaarder uitziet, voegen oplichters regelmatig een koppeling toe aan het e-mailbericht die je zogenaamd naar een legitieme website leidt, maar uiteindelijk naar een nepwebsiteof een pop-upvenster leidt dat er net zo uitziet als de officiële site. Deze nepwebsites worden "spoofed" websites genoemd. Als je eenmaal op een van deze nepsites terecht bent gekomen, zou je wel eens niets vermoedend persoonlijke informatie kunnen geven aan deze oplichters. Zij gebruiken je informatie dan om bijvoorbeeld goederen te kopen, een nieuwe creditcard aan te vragen of je identiteit te stelen.
Voorkom identiteitsdiefstal door phishing
Hoe kan ik zien of een e-mailbericht frauduleus is?
Online oplichters, net zoals degenen in het dagelijkse leven, ontwikkelen voortdurend nieuwe en slimmere manieren om je online om de tuin te leiden.
De volgende zinnen komen veel voor in malafide e-mailberichten. Vertrouw op je instinct. Als een e-mailbericht er verdacht uitziet, dan is dat meestal ook zo.
Tip:Als u het vermoeden hebt dat u al persoonlijke of financiële informatie hebt verstrekt, doordat u gereageerd hebt op een van de hieronder staande voorbeelden van e-mailberichten, zie dan Wat kunt u doen als u hebt gereageerd op een phishing-truc.
• "Controleer uw account." Een bedrijf zal nooit via e-mail vragen je wachtwoord, aanmeldingsnaam, sofi-nummer of andere persoonlijke informatie te geven. Er dient gelijk een alarmsignaal bij je af te gaan als je een e-mailbericht ontvangt waarin om persoonlijke informatie gevraagd wordt, zelfs als dit verzoek er legitiem uitziet.
Als je een e-mailbericht ontvangt van je bank of een andere instelling waarin je wordt
verzocht je gegevens bij te werken,
reageer hier dan niet op.
• "Als u niet binnen 48 uur reageert, wordt uw account gesloten." Malafide e-mailberichten zijn vaak beleefd en meegaand, maar deze berichten verzoeken je vaak vriendelijk maar nadrukkelijk zeer snel te reageren. De achterliggende gedachte hierbij is je geen tijd te gunnen na te denken over hetgeen je wordt gevraagd. Malafide e-mailberichten dreigen vaak je account te sluiten of in te trekken. Ook benadrukken deze berichten vaak dat een snelle reactie is vereist, omdat er problemen met je account zouden zijn.
• "Geachte klant." Malafide e-mailberichten worden meestal in grote hoeveelheden verzonden en zijn nooit gericht geadresseerd. Ofschoon het mogelijk is dat oplichters wel over deze informatie beschikken. De meeste erkende bedrijven (maar niet allemaal) spreken hun klanten in hun correspondentie aan met de voor- en of achternaam.
• "Klik op de onderstaande link om toegang te krijgen tot uw account." Met HTML opgemaakte berichten kunnen links of formulieren bevatten die je kunt invullen, net zoals een formulier dat je op een website hebt ingevuld. De links waar je nadrukkelijk wordt verzocht op te klikken, vermelden vaak de gehele of gedeeltelijke naam van een bestaand bedrijf en zijn meestal "gemaskeerd". Dit betekent dat de link die u ziet niet naar de website van dat bedrijf gaat, maar meestal naar een nepwebsite. Door met de muisaanwijzer op de link te gaan staan ziet u in de statusbar (links onderin) het werkelijke adres, als dit niet overeen komt met het bekende webadres van het bedrijf, is dat zeer verdacht.
Ook maken deze oplichters vaak handig gebruik van de Uniform Resource Locator (URL). Deze URL lijkt in eerste instantie erg op de naam van een bekend bedrijf, maar als je goed kijkt hebben deze oplichters de naam bewust iets veranderd (letters verwisseld, weggelaten of toegevoegd).
Microsoft en andere bedrijven hebben al diverse rechtszaken gewonnen tegen personen die misbruik maakten van een bedrijfsnaam en misleidende URL’s gebruikten om mensen om de tuin te leiden. Deze techniek wordt echter zo vaak gebruikt, dat je altijd op uw hoede moet zijn.
Als u wilt weten hoe u moet reageren op verdachte e-mailberichten, lees dan Wat wel en wat niet te doen met verdachte e-mail.
Wat kun jedoen als je hebt gereageerd op een phishing-truc
Je kunt nog zo je best doen om te voorkomen dat je identiteit wordt gestolen door phishing, maar er is geen enkele methode of systeem dat totale veiligheid kan garanderen.
Als je vermoedt dat je al hebt gereageerd op phishing en al persoonlijke en financiële informatie hebt prijsgegeven of hebt ingevoerd op een nepwebsite, kun je de schade misschien tot een minimum beperken.
Stap 1: meld het voorval
Als u denkt dat uw persoonlijke informatie is gestolen of iemand uw identiteit
heeft aangenomen, meldt deze omstandigheden dan onmiddellijk aan de volgende bevoegde instanties:
• Je creditcardinstantie, als je je creditcardinformatie hebt prijsgegeven. Dit zou de eerste stap moeten zijn. Des te eerder een instantie weet dat er misschien misbruik is gemaakt van je account, des te gemakkelijker en sneller zij je kunnen helpen.
• Het bedrijf waarvan misbruik is gemaakt. Neem rechtstreeks contact op met het bedrijf en niet via de ontvangen e-mail.
• De politie. Doe aangifte bij het plaatselijke politiebureau of het politiebureau in de regio waar de identiteitsdiefstal is gebeurd. Vraag om een kopie van het politierapport mocht de bank, de creditcardmaatschappij of anderen om bewijs van het misdrijf vragen.
Als je in aanraking komt met fraude op internet, kun je aangifte doen bij de politie. Je kunt ook anoniem melding maken bij Meld Misdaad Anoniem (M.).
Stap 2: wijzig de wachtwoorden van al je accounts
Als je denkt dat je hebt gereageerd op een malafide e-mailbericht en je wachtwoord hebt prijsgegeven of wachtwoorden hebt ingevoerd op de nepwebsite, wijzig dan zo spoedig mogelijk je wachtwoorden.
Stap 3: controleer regelmatig uw bank- en creditcardafschriften van je creditcard
Als je je bank- of creditcardafschrift minstens een keer per maand doorneemt, kun je oplichters mogelijk nog tijdig een halt toeroepen, anders is de schade wellicht niet meer te overzien.
Stap 4: gebruik bijgewerkte antivirus- en antispywaresoftware
Sommige malafide e-mailberichten kunnen schadelijke of ongewenste software bevatten,
die je activiteiten kunnen natrekken of je computer trager maken.
Meld verdachte e-mailberichten.
Als je vermoedt dat je een malafide e-mailbericht hebt ontvangen met als doel je identiteit te stelen, meld dit dan aan het bedrijf waarvan de naam misbruikt wordt. Neem rechtstreeks contact op met het bedrijf en vraag om een bevestiging. Vraag nooit een bevestiging via het ontvangen e-mailbericht. Als je dat liever doet, kun je ook het gratis nummer van het bedrijf bellen (als het bedrijf er een heeft) en praten met een medewerker van de klantenservice. Meld het e-mailbericht ook aan de autoriteiten.
Als je denkt dat je een malafide e-mailbericht hebt ontvangen, reageer hier dan niet op.
Wees op je hoede en klik niet zo maar op een link in een e-mailbericht. Links in malafide e-mailberichten leiden u vaak rechtstreeks naar nepsites, waar je niets vermoedend persoonlijke of financiële informatie prijs geeft aan oplichters. Klik nooit op een link in een e-mailbericht, tenzij je zeker weet van welke afzender het bericht afkomstig is. Trap er niet in, zelfs niet als het adres op de adresbalk echt lijkt. Oplichters kunnen er op verschillende manieren voor zorgen dat er een echt lijkend adres in uw browser wordt weergegeven.
Controleer het beveiligingscertificaat, als je persoonlijke of financiële informatie invoert op een website.
Voordat je persoonlijke of financiële informatie invoert op een website, moet je er zeker van zijn dat de website veilig is.
In Internet Explorer zie je dit aan het gele pictogram van een hangslot op de statusbalk.
