Phishing, wat is dat?

Stel dat u een e-mail ontvangt van uw bank, waarin de bank u verzoekt om op de link in de e-mail te klikken en in te loggen op uw bankaccount... de bank schrijf u bijvoorbeeld dat ze uw gegevens nodig hebben om inbraak op uw account te voorkomen. De e-mail heeft het logo van uw bank, en als u op de link klikt, komt u inderdaad gewoon op de website van uw bank terecht. Dan is het pas echt oppassen geblazen... U had eigenlijk al niet op de link moeten klikken want u heeft te maken met Phishing... Phishing komt vaak voor en helaas zijn er nog altijd veel mensen die erin trappen, waarna hun account gehackt wordt, of geld van hun rekening wordt afgeschreven, of er worden aankopen gedaan in uw naam. Hoe kan dat nou gebeuren? ER is in elk geval een regel die u altijd in gedachten moet houden: als u voor een site een wachtwoord, of een pincode of andere persoonlijke inlog-gegevens nodig heeft, dan zal de echte site u daar nooit om vragen. Ook telefonisch zal een bank of ander echt bedrijf, nooit om uw pincode of inlog-gegevens vragen. Het probleem is echter dat het verzoek zo echt kan lijken, dat u er gemakkelijk intrapt. Wachtwoorden en inloggegevens zijn echter altijd uiterst privé, en dus zal een bank of ander bedrijf daar nooit om vragen. Doe ze dat wel, wees dan alert. U kan gemakkelijk slachtoffer worden van dieven. Stel uw bank stuurt u een email met de vraag of u even wilt inloggen op de site om te zien of alles in orde is met uw account. De bank stuurt een mailtje waarin de link staat waarop klikken moet om in te loggen. Als u op die link klikt, komt u op een website terecht die gewoon de website van uw bank lijkt te zijn. Toch is het dan niet het geval. De website is keurig nagemaakt omdat dieven op die manier uw pincode willen achterhalen. Zodra u die heeft ingetoetst, halen ze dezelfde dag nog, bij de echte bank, uw rekening leeg. Pishing komt vaker voor bij:

• personen die doen alsof ze van een bedrijf zijn, bijvoorbeeld van uw Bank, PayPal, iDeal, enzovoorts. Via dit soort pishing is namelijk veel geld te stelen
• Of ze proberen uw Online games te stelen, zoals uw account op World of Warcraft of andere bekende games. De accounts kunnen verkocht worden of voor eigen gebruik gestolen worden.
• Habbo Hotel, want daar zijn credits te stelen en meubels
• Overige accounts

• Let op: wordt u per e0mail gevraagd om ergens in te loggen? Vertrouw het dan niet. U heeft waarschijnlijk te maken met Pishing.
• Let op: wees op uw hoede met het klikken op links die u worden toegestuurd, als de links naar websites leiden waar u een account heeft. Hackers kunnen via valse links en valse websites (namaak), keyloggers op uw computer installeren waarna ze al uw wachtwoorden kunnen meelezen, zodra u ze intikt. Zodra ze uw wachtwoord hebben, gaan ze naar de echte website en stelen uw account of gebruiken uw account

Wat is Phishing?

Phishing is frauderen via internet. Hoe gaat dat in zijn werk? U ontvangt bijvoorbeeld een e-mail en dat lijkt op een email van online service waar u betalingen kunt doen als u iets koopt via internet. De criminelen hebben het logo van de bank of de service precies nagemaakt en daarom lijkt het allemaal heel betrouwbaar. In die e-mail vraagt de (zogenaamde) bank of die service ineens om uw wachtwoord en overige inloggegevens. Vaak staat erin dat ze dat nodig hebben voor een update van uw account, of om te controleren of uw account nog wel voldoende beveiligd is , of om te voorkomen dat uw account gehackt wordt. (Wat ze zelf juist willen doen, dus). Een echte bank of een echte online betaalservice zou juist nooit om die gegevens vragen! Nog te vaak trappen mensen erin en ze sturen dan in goed vertrouwen hun wachtwoord en inloggegevens, met als gevolg dat een bankaccount of de betaalservice gebruikt wordt om geld te stelen. Frequent wordt ontvangers van de e-mail gevraagd om op de link van een website te klikken en daar in te loggen met gegevens zoals wachtwoord en inlognaam. De websites van banken of betaalservices zijn dan perfect nagebouwd. Het kunnen ook namaak websites zijn van bijvoorbeeld online games waar geld wordt gespendeerd om het game te spelen, zoals bij Habbo Hotel. Als de nietsvermoedende surfer op een dergelijke website terechtkomt en daar zijn inloggegevens en wachtwoord invult, zullen de criminelen die de website hebben nagemaakt snel op de echte website inloggen en misbruik maken van de situatie. Als het een namaak bankpagina betreft zullen de criminelen uw geld stelen, en als het een kopie van een website betreft van bijvoorbeeld Runescape of een andere service, dan zal een dief daar zijn slag slaan met de illegaal verkregen wachtwoorden.

Als criminelen op het internet proberen wachtwoorden te weten te komen door het stellen van vragen en het vertellen van leugens, is er ook sprake van Phishing. Elke manier waarop criminelen proberen om wachtwoorden te weten te komen, valt onder Phishing.

Hoe kunt u Phishing voorkomen?

Eigenlijk voornamelijk door waakzaam te zijn. Besef dat geen enkele bank of betaalservice ooit om uw wachtwoord zou vragen per e-mail. Zorg dat u websites van bedrijven of services waar u met geldzaken te maken heeft, altijd bezoekt via de officiële website, en niet via links die u in e-mails worden toegestuurd. Controleer de webadressen voordat u wilt gaan inloggen. Houdt wachtwoorden altijd geheim.