Content Management
made easy
Start >> Internet Fraude >> Phishing

Phishing

Phishing

Omschrijving

Phishing is een zeer gevaarlijke vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een copie is van de echte website, en ze daar -nietsvermoedend- te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak via email naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd "de inloggevens te controleren".

Methode

Bij phishing wordt dikwijls gebruikgemaakt van URL-spoofing, dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is. Sinds het gebruik van het IDN-systeem (International Domain Name), waarbij niet-ASCII-tekens kunnen gebruikt worden in domeinnamen, kan phishing hiervan gebruikmaken door een echte domeinnaam na te bootsen met gelijkwaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt.

Een veelgebruikte methode is dat de fraudeur een email stuurt met een bijlage waarin een trojan horse zit verborgen. Zodra de gebruiker de bijlage heeft geopend wordt - op de achtergrond - het trojaanse paard geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen bij zijn of haar bank.

Zelfs met een gewone ASCII-URL kan bedrog gepleegd worden: zo merk je bijvoorbeeld niet op dat in het adres www.googIe.com de kleine letter l vervangen is door een hoofdletter I.

Test jezelf

Test of je bestand bent tegen deze vorm van internetfraude door op internet (niet op je eigen pc!) de Phishing test te doen.

Contact - Administratie - Site Map