Internetfraude: Wat is Phishing?

Kreeg u onlangs een mail van uw bank, Visa of de game-industrie waarin u gevraagd werd om persoonlijke informatie in te geven of uw gegevens te bevestigen? Of misschien wel een mail van één van uw favoriete winkels met een cadeaubon? Dan is de kans groot dat u in aanraking bent gekomen met het fenomeen “phishing”.

Wat is Phishing?

Phishing is een vorm van internetfraude die al een aantal jaren aan een stevige opmars bezig is. Hierbij proberen internetfraudeurs u te lokken naar een valse website. Deze valse website is een kopie van de echte website waarbij u gevraagd wordt om persoonlijke gegevens, pincodes of kredietkaartnummers in te geven.

Eens u de gegevens hebt ingevoerd, staan ze ter beschikking van deze fraudeurs en kunnen ze gebruikt worden voor identiteitsvervalsing of het plunderen van uw rekeningen.

 

Hoe komt u in contact met Phishing?

De meeste vormen van Phishing worden verspreid via e-mail. U wordt door middel van een e-mail naar de valse website gelokt. Meestal zijn dit e-mails die bekend in de oren klinken zoals deze van financiële instellingen, winkels of een overheidsinstantie zoals de politie, belastingdienst enzovoort.

Hoe herken je Phishing mails?

In het gros van de phishing mails zijn er een aantal belangrijke kenmerken te herkennen. U moet ermee rekening houden dat de phishing mails meestal worden gemaakt door mensen die de moedertaal van het slachtoffer niet spreken. Er zitten dus vaak grammaticale en/of woordenschat fouten in.

  • De mail is niet persoonlijk aan u gericht maar begint met een algemene aanspreking zoals “Beste klant , geachte mevrouw, mijnheer”.
  • Zoals vermeld staan er zeer vaak taal- en spellingfouten in.
  • Er wordt aangemaand om bepaalde gegevens te controleren op de correctheid ervan.
  • Er wordt gedreigd met sancties als u niet snel doet wat er wordt gevraagd.
  • De link naar de website bevat subtiele verschillen met de échte website. Bijvoorbeeld kan www.ing.be worden vervangen door www.lng.be. Aangezien deze subtiele verschillen soms moeilijk op te merken zijn, is het belangrijk dat u dit zeker goed controleert.

In veel gevallen bevat de phishing mail ook een “Keylogger” als bijlage. Van zodra u dit bestand hebt geopend treed dit programma in werking. Een Keylogger registreert elke aanslag die u met uw toetsenbord maakt en verstuurt die naar de fraudeur. Op die manier kan hij makkelijk al uw wachtwoorden bemachtigen.

facebookphishing

Gebruik uw gezond verstand.

Wanneer u een mail krijgt van een bank waarbij u niet bent aangesloten, verwijder deze meteen. Ook de politie zal u nooit contacteren via email, dit gebeurt via de post. Veelbelovende cadeaubonnen van winkels en supermarkten zijn meestal te mooi om waar te zijn.

De inhoud van de mail controleren kan u in 90% van de gevallen uitsluitsel geven over de herkomst van de email, ofwel van fraudeurs, ofwel van de echte bank.

Over het algemeen zullen financiële instellingen u nooit contacteren om persoonlijke informatie te verkrijgen. Als u niet zeker bent van uw stuk, belt u best de betrokken bank op en vraagt u om informatie over de email.

KBCwaarschuwing

Ik ben slachtoffer geworden van phishing.

  • Eerst en vooral licht u best uw bank in en laat u uw pincode zo snel mogelijk aanpassen of blokkeren.
  • Verzamel de phishing emails als bewijs van de fraude
  • Doe onmiddelijk aangifte bij de politie
  • Breng uw computer binnen bij een specialist die alle malafide software van uw PC kan verwijderen.

Een aantal voorbeelden van Phishing mails.

Een tijdje geleden zijn klanten van de bank ING op grote schaal slachtoffer geworden van deze vorm van internetfraude. Een voorbeeld van de email die door de fraudeurs werd gebruikt ziet er zo uit.

PhishingING

  • Er wordt gebruik gemaakt van een onpersoonlijke aanspreking “Geachte klant”
  • U wordt gevraagd om iets uit te voeren voor de bank in verband met beveiliging. Indien dit echt zo geweest was ging de bank u hiervoor opbellen.
  • De link die wordt voorzien is vals. Normaalgezien zou dit iets in de vorm van www.ing.be/xxxxx moeten zijn.
  • Terug een onpersoonlijke afsluiting, banken zetten altijd de naam en telefoonnummer van de afzender in hun emails naar klanten. U kan dus niet direct contact opnemen met hen wat deze email verdacht maakt.

 

Een ander voorbeeld is de phishing mail waar de politie mee te kampen had.
PhishingPolitie

  • Ook hier ziet u dezelfde kenmerken.
  • Een onpersoonlijke aanspreking
  • De politie zal u nooit een email sturen om een betaling uit te voering. Bel de politie en licht hen in over deze fraudeurs.
  • In de laatste alinea wordt gedreigd met sancties indien u niet snel betaald.

Geef een reactie