InfoNu.nl > Pc en Internet > Tips en tricks > Fishing herkennen. URL-spoofing en spear fishing

Fishing herkennen. URL-spoofing en spear fishing

Fishing herkennen. URL-spoofing en spear fishing Stel dat u een e-mail ontvangt van uw bank, waarin de bank u verzoekt om op de link in de e-mail te klikken en in te loggen op uw bankaccount. 'De bank' schrijft bijvoorbeeld dat ze uw gegevens nodig hebben om inbraak op uw bankaccount te voorkomen. U bent gealarmeerd. De e-mail heeft het logo van uw bank, en als u op de link klikt, komt u inderdaad gewoon op de website van uw bank terecht. Althans, dat denkt u want het lijkt net echt en u heeft niet door dat de website nep is. Fishing komt vaak voor en helaas zijn er nog altijd veel mensen die erin trappen, waarna hun account gehackt wordt, of geld van hun rekening wordt afgeschreven. Ook kan het voorkomen dat er aankopen worden gedaan in uw naam. Fishing komt voor op allerlei manieren, vooral via internet en email kan het gebeuren dat u er slachtoffer van wordt door te klikken op een link.

URL-spoofing

U had eigenlijk al niet op de link moeten klikken want u heeft te maken met fishing via URL-spoofing. De link lijkt echt maar is nep. Als u uw gegevens invult weten kwaadwilligen meteen wat uw pincode of uw creditkaartnummer is en ze kunnen vervolgens uw rekening leeghalen.

Fishing voorkomen

Er is in elk geval een regel die u altijd in gedachten moet houden: als u voor een site een wachtwoord, of een pincode of andere persoonlijke inloggegevens nodig heeft, dan zal de echte site u daar nooit per e-mail om vragen. Of het nou om een bank gaat of een betaaldienst zoals PayPal of iDeal of het bedrijf waar u uw creditkaart heeft aangevraagd, zij zullen u nooit vragen om via een email op een link te klikken en uw gegevens in te vullen of te veranderen. Fishing is te voorkomen als u heel alert blijft, maar de bedriegers worden steeds brutaler en beter in het achterhalen van gegevens, dus het kan iedereen gebeuren dat het ze toch overkomt.

Klik niet op links in e-mails, chats of op websites

Fishing komt veel voor en jaarlijks worden vele mensen er slachtoffer van. Ook verzekeraars en banken zijn de pineut want zij kunnen ook last hebben door de schade. Dagelijks klikken we op links op internet, op Facebook of in e-mails. Op zich hoeft daar niks fout te gaan, behalve als u gevraagd wordt om privacygevoelige informatie in te vullen zoals uw pincode of uw creditkaartnummers. Het is heel simpel: dat moet u nooit doen.

Dieven kennen uw wachtwoord

Als u twijfelt en u dus toch in wilt loggen op een site waar u daadwerkelijk een account heeft, surf er dan naartoe via Google en niet via een link die wordt aangeboden via e-mail of via een of andere website waar u naartoe gestuurd bent, en ook niet via een link in een chatbericht. In de URL van de links in e-mail of op websites of chats kunnen programmaatjes verstopt zitten waarmee zelfs aan de andere kant van de wereld uw pincodes of creditkaartnummers meegelezen kunnen worden.

Spear fishing

Wat is spear fishing? Bij deze manier van fishing weet de oplichter uw naam, adres en bijvoorbeeld andere gegevens. Daardoor heeft u het idee dat u die persoon of website vertrouwen kunt. Niets is minder waar. Ook spear fishing komt veel voor. Uw vertrouwen wordt gewekt maar dagelijks vullen we op internet onze naam en adres in. Als u online iets koopt bijvoorbeeld, of als u gratis iets wordt aangeboden. Hackers kunnen die gegevens makkelijk vinden en op die manier gebruikmaken van die gegevens via spear fishing.

Fishing per brief

Fishing er brief komt ook voor. U ontvangt dan een brief met een alarmerende inhoud. U heeft bijvoorbeeld een hoge rekening oepnstaan terwijl u van niets weet. Van schrik surft u naar de website die in de brief staat en vult daar uw gegevens in. De website kan nep zijn en uw gegevens zijn alsnog bij boeven terechtgekomen. De URL van een nep website lijkt meestal sprekend op de echte URL. Ze zetten er bijvoorbeeld maar een lettertje extra voor of achter, bijvoorbeeld:
  • uwbank.nl
  • e.uwbank.nl

Wat moet u doen als u slachtoffer bent van fishing?

Als u de pech heeft om slachtoffer te zijn van fishing kunt u een aantal dingen doen. Als het om iemand gaat die uw pincode heeft, blokkeert u via de bank dan meteen uw pas. U belt de bank en legt uit wat er is gebeurd. OP de website van elke bank staat wat u het beste kunt doen. De bank zal uw bankpas blokkeren zodat niemand bij uw rekening en geld kan. Ook andere betaaldiensten hebben telefoonnummers of mailadressen waar u fraude kunt melden. U moet aangifte doen bij de politie als u inderdaad bestolen bent.

Fishing per telefoon

Het komt vaker voor dan u misschien denkt dat mensen gebeld worden en dat iemand aan de andere kant beweert namens een bank of een verzekeringsmaatschappij en dergelijke, te bellen. Dit kan in het Nederlands gebeuren maar ook in het engels of in een andere taal. Als u telefoontjes krijgt van mensen die beweren dat ze u een paar vragen willen stellen, en ze beginnen u vervolgens uit te horen over uw verzekeringen of over uw spaargeld, persoonlijke bezittingen, pincodes, creditkaart, enzovoorts. Geef dan geen antwoord, sta ze verder niet te woord maar verbreek gewoon het gesprek. U bent niemand verplicht dergelijke gegevens te geven en het is uiterst verdacht als mensen om dat soort gegevens vragen. De mensen die dit soort telefoontjes plegen zijn vaak heel dominant en veeleisend, omdat ze getraind zijn in het bedriegen van mensen. Laat u daardoor niet intimideren.

Wachtwoord en andere inloggegevens. Hou ze altijd voor uzelf!

Wachtwoorden, pincodes, creditkaartnummers en inloggegevens zijn altijd uiterst privé, en dus zal een bank of een ander bedrijf daar nooit via email of telefoon om vragen. Doe ze dat wel, wees dan alert. U kunt gemakkelijk slachtoffer worden van dieven. Voorbeelden hoe oplichters te werk gaan:

  • De bank stuurt u een email met de vraag of u even wilt inloggen op de site om te zien of alles in orde is met uw account.
  • U ontvangt een email waarin staat dat uw betaalpas verlopen is, en dat u deze verlengen kunt door direct actie te ondernemen.
  • U ontvangt een email waarin staat dat u nog 1 dag heeft om uw pas te deblokkeren.
  • De bank stuurt u een vriendelijk mailtje waarin de link staat waarop klikken moet om in te loggen, met het verzoek of u dat even wilt doen omdat ze bepaalde problemen willen voorkomen.
  • Een creditkaart service verzoekt u om verdachte acties op uw rekening te elpen controleren, of u even uw gegevens wilt invoeren.
  • Enzovoorts.

Als u op een van die links klikt, komt u op een website terecht die gewoon de website van uw bank of instelling lijkt te zijn. Toch is het dan niet het geval. De website is keurig nagemaakt omdat dieven op die manier uw pincode of andere gegevens willen achterhalen. Zodra u die heeft ingevoerd, halen ze dezelfde dag nog, bij de echte bank, uw rekening leeg. Fishing komt vaak voor bij:
  • personen die doen alsof ze van een bedrijf zijn, bijvoorbeeld van uw Bank, PayPal, iDeal, enzovoorts. Via dit soort instellingen is namelijk veel geld te stelen.
  • of ze proberen uw online gameaccounts te stelen, zoals uw account op World of Warcraft of accounts van andere bekende games. De accounts kunnen vervolgens verkocht worden of voor eigen gebruik gestolen worden. Ook bij Habbo Hotel kan een speler gehackt worden, want daar zijn credits te stelen en virtuele attributen.
  • Overige accounts, zoals bijvoorbeeld van creditcards of andere betaalmiddelen.

E-mail met de bewering dat uw betaalpas geblokkeerd is

  • let op: wordt u per e-mail gevraagd om ergens in te loggen? Vertrouw het dan niet. U heeft waarschijnlijk te maken met fishing.
  • wees op uw hoede met het klikken op links die u worden toegestuurd, als de links naar websites leiden waar u een account heeft. hackers kunnen via valse links en valse websites (namaak), keyloggers op uw computer installeren waarna ze al uw wachtwoorden kunnen meelezen, zodra u ze intikt. Zodra ze uw wachtwoord hebben, gaan ze naar de echte website en stelen uw account of ze gebruiken uw account voor eigen doeleinden.
  • krijgt u per email bericht dat uw betaalpas verloopt of geblokkeerd is door verdachte handelingen? Dan is het vaak juist een dief die dat beweert en hoopt dat u van schrik meteen via een link in de email op uw account zal inloggen. De dief heeft in de software een code verstopt waardoor hij/zij uw wachtwoord kan lezen.

Wat is Fishing?

Fishing is frauderen via internet accounts. Hoe gaat dat in zijn werk? De dader probeert uw gegevens te weten te komen. U ontvangt bijvoorbeeld een e-mail en dat lijkt op een email van online service waar u betalingen kunt doen als u iets koopt via internet. De criminelen hebben het logo van de bank of de service precies nagemaakt en daarom lijkt het allemaal heel betrouwbaar. In die e-mail vraagt de (zogenaamde) bank of die service ineens om uw wachtwoord en overige inloggegevens. Vaak staat erin dat ze dat nodig hebben voor een update van uw account, of om te controleren of uw account nog wel voldoende beveiligd is, of om te voorkomen dat uw account gehackt wordt. (Wat ze zelf dus juist willen doen). Want zoals eerder gezegd: een echte bank of een echte online betaalservice zou juist nooit om die gegevens vragen! Die gegevens zijn immers altijd privé.

Slachtoffer van fishing

Nog te vaak trappen mensen erin en ze sturen dan in goed vertrouwen hun wachtwoord en inloggegevens, met als gevolg dat een bankaccount of de betaalservice gebruikt wordt om geld te stelen. Als de nietsvermoedende surfer op een nep website terechtkomt en daar zijn inloggegevens en wachtwoord invult, zullen de criminelen die de website hebben nagemaakt snel op de echte website inloggen en misbruik maken van uw gegevens. Als het een namaak bankpagina betreft zullen de criminelen uw geld stelen, en als het een kopie van een website betreft van bijvoorbeeld een online game of een andere service, dan zal een dief daar zijn slag slaan met de illegaal verkregen wachtwoorden.

Fishing via telefoon of via een face-to-face gesprek?

Als criminelen op het internet proberen wachtwoorden te weten te komen door het stellen van vragen en het vertellen van leugens, is er ook sprake van fishing. Elke manier waarop criminelen proberen om wachtwoorden te weten te komen, valt onder fishing.

Hoe kunt u fishing voorkomen?

  • waakzaam zijn. Besef dat geen enkele bank of betaalservice ooit om uw wachtwoord zou vragen per e-mail. Zorg dat u websites van bedrijven of services waar u met geldzaken te maken heeft, altijd bezoekt via de officiële website, en niet via links die u in e-mails of per brieven worden toegestuurd. Controleer de webadressen op echtheid, voordat u wilt gaan inloggen. Een beveiligde website zoals een bank toont links in de browser een klein slotje ten teken dat het om een beveiligde toegang gaat. Als u twijfelt neem dan via de telefoon contact op met uw bank of diens, via het telefoonnummer wat op de officiële website staat. Hou wachtwoorden altijd geheim en verander ze regelmatig. Kies een veilig wachtwoord.
  • Gebruik goede anti antivirus software, en software tegen Spyware.

Lees verder

© 2008 - 2017 Kisses, het auteursrecht van dit artikel ligt bij de infoteur. Zonder toestemming van de infoteur is vermenigvuldiging verboden.
Gerelateerde artikelen
Runescape level 1-99 Fishing GuideRunescape is het grootste gratis online spel wat beheert wordt door Jagex ltd. Een van de belangrijkste doelen in het sp…
Hoe leer je vissen in World of Warcraft?Hoe leer je vissen in World of Warcraft?Hoe leer je vissen in World of Warcraft? Vissen in World of warcraft is een goede manier om je eigen voedsel te verzamel…
Phishing: wat is het en hoe kun je het voorkomen?Phishing: wat is het en hoe kun je het voorkomen?Phishing wordt uitgesproken en soms zelfs gespeld als ‘fishing’. Fishing betekent letterlijk vissen, er wordt dan ook na…
Runescape: Tips om geld te verdienenRunescape is een online spel onderhouden door Jagex ltd. In Runescape kan van alles gedaan worden, maar daarvoor heb je…
Namen sporten Nederlands-Engels-FransNamen sporten Nederlands-Engels-FransIedereen die betrokken is bij het domein van lichamelijke opvoeding en sport zal baat hebben bij deze lijst met de namen…

Reageer op het artikel "Fishing herkennen. URL-spoofing en spear fishing"

Plaats als eerste een reactie, vraag of opmerking bij dit artikel. Reacties moeten voldoen aan de huisregels van InfoNu.
Meld mij aan voor de tweewekelijkse InfoNu nieuwsbrief
Infoteur: Kisses
Laatste update: 12-04-2017
Rubriek: Pc en Internet
Subrubriek: Tips en tricks
Schrijf mee!