Phishing

Phishing is een manier waarop criminelen gevoelige informatie (zoals gebruikersnamen of wachtwoorden) verkrijgen. Het is een methode van social engineering. Heel vaak gebeurt phishing via elektronische post. Deze mail lijkt afkomstig te zijn van een bank of een andere dienstverlener. Meestal staat er in dat de gebruikers vanwege een wijziging in het systeem hun gebruikersnamen/wachtwoorden opnieuw moeten invoeren om deze te bevestigen. De e-mails bevatten meestal een link naar een pagina die er bijna uitziet als die van de echte bank.

Via phishing kunnen criminelen toegang krijgen tot bankrekeningen, of andere rekeningen, zoals winkel-, veiling- of spelrekeningen. Het kan ook worden gebruikt voor identiteitsdiefstal.

Phishing is in januari 2005 met 42% toegenomen: in december 2004 werden 8.829 e-mails met phishing verzonden, maar dat aantal was eind januari 2005 gestegen tot 12.845.

Het aantal webpagina's met phishing nam in dezelfde periode toe van 1.740 tot 2.560.

Een voorbeeld van een phishing e-mail, vermomd als een officiële e-mail van een (fictieve) bank. De afzender probeert de ontvanger te verleiden tot het verstrekken van beveiligde informatie door deze te "bevestigen" op de website van de phisher.Zoom
Een voorbeeld van een phishing e-mail, vermomd als een officiële e-mail van een (fictieve) bank. De afzender probeert de ontvanger te verleiden tot het verstrekken van beveiligde informatie door deze te "bevestigen" op de website van de phisher.

Filter omzeiling

Sommige mensen die dit doen, zijn begonnen met afbeeldingen van tekst te gebruiken om het voor anti-phishing filters moeilijker te maken de tekst te zien. Dit werkt soms omdat de filters zoeken naar woorden die vaak in phishing-e-mails/berichten worden gebruikt. Er zijn echter betere filters uitgevonden die de tekst toch kunnen lezen met behulp van OCR (optische tekenherkenning).

Sommige antiphishingfilters kunnen zelfs cursieve, handgeschreven, omgekeerde, vervormde (bijvoorbeeld golvende of uitgerekte) tekst lezen, evenals teksten op gekleurde achtergronden.

Vragen en antwoorden

V: Wat is phishing?


A: Phishing is een manier waarop criminelen gevoelige informatie zoals gebruikersnamen en wachtwoorden verkrijgen door gebruik te maken van social engineering-tactieken.

V: Hoe wordt phishing meestal gedaan?


A: Phishing gebeurt meestal via e-mail. De e-mail lijkt afkomstig te zijn van een legitieme serviceprovider en vraagt gebruikers om hun gebruikersnamen en wachtwoorden opnieuw in te voeren om ze te bevestigen.

V: Wat gebeurt er als criminelen erin slagen om gevoelige informatie te phishen?


A: Als criminelen erin slagen om gevoelige informatie te phishen, kunnen ze toegang krijgen tot bankrekeningen of andere rekeningen, zoals rekeningen voor winkelen, veilingen of gokken, wat uiteindelijk kan leiden tot identiteitsdiefstal.

V: Is phishing veranderd in de loop van het internet?


A: Phishing is verrassend weinig veranderd in de loop van het internet, hoewel bepaalde phishingtactieken veel geraffineerder zijn geworden.

V: Hoe gebruiken criminelen e-mail om phishing uit te voeren?


A: Criminelen gebruiken vervalste e-mailadressen om e-mails te maken die zo zijn ontworpen dat ze lijken op e-mails van een echt bedrijf.

V: Kan phishing ook via andere vormen van communicatie worden uitgevoerd?


A: Ja, phishing kan ook plaatsvinden via sms, instant messaging apps zoals Facebook Messenger of WhatsApp, en zelfs via slakkenpost.

V: Hoe kunt u een potentiële phishing-link via sms herkennen?


A: Als u een sms ontvangt van een onbekend nummer waarin staat dat u een specifieke website moet bezoeken, kan het een phishing-link zijn.

AlegsaOnline.com - 2020 / 2023 - License CC3