Windowscorner

Stap voor stap Windows op je computer

Gepubliceerd op: donderdag 11 oktober 2012 in Windows

Voorkom identiteitsdiefstal door phishing

phishing
Phishing is het oplichten van mensen door een vertrouwde website te kopiëren, en de nietsvermoedende personen al hun gegevens te laten ingeven zoals hun kredietkaartnummer en hun geheime code. De slachtoffers kunnen naar de valse website gelokt worden door een e-mail met een link naar de website.

Bij phishing wordt dikwijls gebruik gemaakt van URL-spoofing, dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is.

Identiteitsfraude

Identiteitsfraude is het gebruik van frauduleus verkregen persoonlijke informatie om in andermans naam toegang te krijgen tot vooral computersystemen, vormen van elektronische dienstverlening en betaal- en creditcardrekeningen.

Identiteitsfraude kan langs tal van wegen: bij inbraak in woning of auto, het stelen van post uit brievenbussen of via het onderscheppen van post, via het kopiëren van kaartgegevens bij kaartgebruik in winkel of geldautomaat, via het kopiëren van bestanden met persoonsgegevens van klanten (door medewerkers van bedrijven) of via het hacken van computersystemen, pharming, via informatie in afval- en prullenbakken (dumpsterdiving) en door met een valse identiteit persoonlijke informatie op te vragen via internet (phishing) of telefoon (social engineering).

Sinds het gebruik van het IDN-systeem (International Domain Name), waarbij niet-ASCII-tekens kunnen gebruikt worden in domeinnamen, kan phishing hiervan gebruik maken door een echte domeinnaam na te bootsen met gelijkaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt. Maar zelfs met een gewone ASCII-URL kan bedrog gepleegd worden: zo merk je bijvoorbeeld niet op dat in het adres www.googIe.com de kleine letter l vervangen is door een hoofdletter I.

Er is een nieuwe vorm van ongewenste mail, die niet alleen ongewenst en irritant is, maar ook leidt tot diefstal van uw creditcardnummers, wachtwoorden, accountinformatie of andere persoonlijke gegevens. Lees meer over deze nieuwe vorm van identiteitsdiefstal en hoe u uw persoonlijke informatie kunt beschermen.

Wat is phishing?

Phishing is een vorm van misleiding waarbij uw identiteit wordt achterhaald, met oplichting als uiteindelijk doel. Bij phishing-praktijken proberen oplichters u onder valse voorwendselen persoonlijke gegevens te ontfutselen, zoals creditcardnummers, wachtwoorden, accountgegevens of andere gevoelige informatie. Phishing-praktijken kunnen persoonlijk, via de telefoon of on line via ongewenste e-mail of pop-upvensters worden uitgevoerd.

Hoe werkt phishing?

Phishing via e-mail begint vaak met het verzenden van miljoenen e-mailberichten door oplichters, waarbij het net lijkt of de berichten afkomstig zijn van populaire websites of websites die u vertrouwd, zoals uw bank of uw creditcardbedrijf. De e-mailberichten, pop-upvensters en websites lijken net echt. Hierdoor worden vele mensen misleid omdat ze denken dat ze legitiem zijn. Niets vermoedende mensen reageren dan vaak op het verzoek hun creditcardnummers, wachtwoorden, accountinformatie of andere persoonlijke gegevens te geven.

Hoe ziet een malafide e-mailbericht eruit?

Doordat oplichters steeds geraffineerder worden, worden hun malafide e-mailberichten en pop-upvensters dat ook. Zij nemen heel vaak officiële logo’s van echte bedrijven of organisaties over en andere herkenbare informatie van legitieme websites.

Om er voor te zorgen dat een malafide e-mailbericht er nog betrouwbaarder uitziet, voegen oplichters regelmatig een koppeling toe aan het e-mailbericht die u zogenaamd naar een legitieme websitevoert, maar uiteindelijk naar een nepwebsiteof een pop-upvenster leidt dat er net zo uitziet als de officiële site. Deze nepwebsites worden "spoofed" websites genoemd. Als u eenmaal op een van deze nepsites terecht bent gekomen, zou u wel eens niets vermoedend persoonlijke informatie kunnen geven aan deze oplichters. Zij gebruiken uw informatie dan om bijvoorbeeld goederen te kopen, een nieuwe creditcard aan te vragen of uw identiteit te stelen.

Voorkom identiteitsdiefstal door phishing

Hoe kan ik zien of een e-mailbericht frauduleus is?

Online oplichters, net zoals degenen in het dagelijkse leven, ontwikkelen voortdurend nieuwe en slimmere manieren om u online om de tuin te leiden.

De volgende zinnen komen veel voor in malafide e-mailberichten. Vertrouw op uw instinct. Als een e-mailbericht er verdacht uitziet, dan is dat meestal ook zo.

Tip:Als u het vermoeden hebt dat u al persoonlijke of financiële informatie hebt verstrekt, doordat u gereageerd hebt op een van de hieronder staande voorbeelden van e-mailberichten, zie dan Wat kunt u doen als u hebt gereageerd op een phishing-truc.

• "Controleer uw account." Een bedrijf zal nooit via e-mail vragen uw wachtwoord, aanmeldingsnaam, sofi-nummer of andere persoonlijke informatie te geven. Er dient gelijk een alarmsignaal bij u af te gaan als u een e-mailbericht ontvangt waarin men u vraagt om persoonlijke informatie, zelfs als dit verzoek er legitiem uitziet.

Als u een e-mailbericht ontvangt van uw bank of een andere instelling waarin u wordt
verzocht uw creditcardgegevens bij te werken,
reageer hier dan niet op.

• "Als u niet binnen 48 uur reageert, wordt uw account gesloten." Malafide e-mailberichten zijn vaak beleefd en meegaand, maar deze berichten verzoeken u vaak vriendelijk maar nadrukkelijk zeer snel te reageren. De achterliggende gedachte hierbij is u geen tijd te gunnen na te denken over hetgeen u wordt verzocht. Malafide e-mailberichten dreigen vaak uw account te sluiten of in te trekken. Ook benadrukken deze berichten vaak dat een snelle reactie is vereist, omdat er problemen met uw account zouden zijn.
• "Geachte klant." Malafide e-mailberichten worden meestal in grote hoeveelheden verzonden en zijn nooit gericht geadresseerd. Ofschoon het mogelijk is dat oplichters wel over deze informatie beschikken. De meeste erkende bedrijven (maar niet allemaal) spreken hun klanten in hun correspondentie aan met de voor- of achternaam.
• "Klik op de onderstaande link om toegang te krijgen tot uw account." Met HTML opgemaakte berichten kunnen links of formulieren bevatten die u in kunt vullen, net zoals een formulier dat u op een website hebt ingevuld. De links waar u nadrukkelijk wordt verzocht op te klikken, vermelden vaak de gehele of gedeeltelijke naam van een bestaand bedrijf en zijn meestal "gemaskeerd". Dit betekent dat de link die u ziet niet naar de website van dat bedrijf gaat, maar meestal naar een nepwebsite. Door met de muisaanwijzer op de link te gaan staan ziet u in de statusbar (links onderin) het werkelijke adres, als dit niet overeen komt met het bekende webadres van het bedrijf, is dat zeer verdacht.

Ook maken deze oplichters vaak handig gebruik van de Uniform Resource Locator (URL). Deze URL lijkt in eerste instantie erg op de naam van een bekend bedrijf, maar als u goed kijkt hebben deze oplichters de naam bewust iets veranderd (letters verwisseld, weggelaten of toegevoegd).

Microsoft en andere bedrijven hebben al diverse rechtszaken gewonnen tegen personen die misbruik maakten van een bedrijfsnaam en misleidende URL’s gebruikten om mensen om de tuin te leiden. Deze techniek wordt echter zo vaak gebruikt, dat u altijd op uw hoede moet zijn.

Als u wilt weten hoe u moet reageren op verdachte e-mailberichten, lees dan Wat wel en wat niet te doen met verdachte e-mail.

Wat kunt u doen als u heeft gereageerd op een phishing-truc

U kunt nog zo u best doen om te voorkomen dat uw identiteit wordt gestolen door phishing, maar er is geen enkele methode of systeem dat u totale veiligheid kan garanderen.

Als u vermoedt dat u al hebt gereageerd op phishing en al persoonlijke en financiële informatie hebt prijsgegeven of hebt ingevoerd op een nepwebsite, kunt u de schade misschien tot een minimum beperken.

Stap 1: meld het voorval

Als u denkt dat uw persoonlijke informatie is gestolen of iemand uw identiteit
heeft aangenomen, meldt deze omstandigheden dan onmiddellijk aan de volgende bevoegde instanties:

• Uw creditcardinstantie, als u uw creditcardinformatie hebt prijsgegeven. Dit zou uw eerste stap moeten zijn. Des te eerder een instantie weet dat er misschien misbruik is gemaakt van uw account, des te gemakkelijker en sneller zij u kunnen helpen.

• Het bedrijf waarvan misbruik is gemaakt. Neem rechtstreeks contact op met het bedrijf en niet via de ontvangen e-mail.

• De politie. Doe aangifte bij het plaatselijke politiebureau of het politiebureau in de regio waar de identiteitsdiefstal is gebeurd. Vraag om een kopie van het politierapport mocht de bank, de creditcardmaatschappij of anderen om bewijs van het misdrijf vragen.

Als u in aanraking komt met fraude op internet, kunt u aangifte doen bij de politie. Ook kunt u anoniem melding maken bij Meld Misdaad Anoniem (M.).

Stap 2: wijzig de wachtwoorden van al uw accounts

Als u denkt dat u hebt gereageerd op een malafide e-mailbericht en uw wachtwoord hebt prijsgegeven of wachtwoorden hebt ingevoerd op de nepwebsite, wijzig dan zo spoedig mogelijk uw wachtwoorden.

Stap 3: controleer regelmatig uw bank- en creditcardafschriften van uw creditcard

Als u uw bank- of creditcardafschrift minstens een keer per maand doorneemt, kunt u oplichters mogelijk nog tijdig een halt toeroepen, anders is de schade wellicht niet meer te overzien.

Stap 4: gebruik bijgewerkte antivirus- en antispywaresoftware

Sommige malafide e-mailberichten kunnen schadelijke of ongewenste software bevatten,
die uw activiteiten kunnen natrekken of uw computer trager maken.

Meld verdachte e-mailberichten.

Als u vermoedt dat u een malafide e-mailbericht hebt ontvangen met als doel uw identiteit te stelen, meld dit dan aan het bedrijf waarvan de naam misbruikt wordt. Neem rechtstreeks contact op met het bedrijf en vraag om een bevestiging. Vraag nooit een bevestiging via het ontvangen e-mailbericht. Als u dat liever doet, kunt u ook het gratis nummer van het bedrijf bellen (als het bedrijf er een heeft) en praten met een medewerker van de klantenservice. Meld het e-mailbericht ook aan de autoriteiten.

Als u denkt dat u een malafide e-mailbericht hebt ontvangen, reageer hier dan niet op.

Wees op uw hoede en klik niet zo maar op een link in een e-mailbericht. Links in malafide e-mailberichten leiden u vaak rechtstreeks naar nepsites, waar u niets vermoedend persoonlijke of financiële informatie prijs geeft aan oplichters. Klik nooit op een link in een e-mailbericht, tenzij u zeker weet van welke afzender het bericht afkomstig is. Trap er niet in, zelfs niet als het adres op de adresbalk echt lijkt. Oplichters kunnen er op verschillende manieren voor zorgen dat er een echt lijkend adres in uw browser wordt weergegeven.

Controleer het beveiligingscertificaat, als u persoonlijke of financiële informatie invoert op een website.
Voordat u persoonlijke of financiële informatie invoert op een website, dient u er zeker van te zijn dat de site veilig is.
In Internet Explorer ziet u dit aan het gele pictogram van een hangslot op de statusbalk.

Reageer en deel dit artikel op Facebook