W.A. van der Steen

Alles wat mij bezig houd

Phishing, wat is dat eigenlijk?

Regelmatig krijg ik van die vreemde mailtjes dat valt onder Phishing mail, maar wat is dat nou eigenlijk.
Vandaag ga ik eens dieper op dit fenomeen in.

Phishing is niets anders dan een poging te doen, om een argeloze gebruiker op te lichten.
Door een email te sturen met daar in een link naar een website wat enorm lijkt op die van een bank.
De gebruiker wordt dan op die website gevraagd in te loggen met hun naam en creditcard of bank nummer.
Op die manier krijgt de oplichter alle benodigde informatie, en is dus in staat om de rekening van de argeloze gebruiker volledig te plunderen.

Bij deze methode van oplichting, wordt in grote mate gebruik gemaakt van URL-spoofing.
URL-spoofing is een benaming wat staat voor het nabootsen van een URL, of wel in dit geval het internetadres van een bank.
Op die manier denkt de ontvanger dat men daadwerkelijk een mail te hebben ontvangen van de bank, maar in feite wordt men gebracht naar een website die enorm veel ellende kan veroorzaken.

Phishing gebeurt het meeste via de email, waarin gevraagd wordt de gegevens na te kijken, en de bij wijze van controle even in te voeren.
Helaas zijn er nog heel veel mensen die in deze val lopen, en op die manier alle gevraagde gegevens klakkeloos invoeren, mensen gaan vullen zonder na te denken gewoon een bankrekeningnummer in, geven zonder na te denken hun BSN nummer, en het geven van een pincode geeft men helaas ook zonder na te denken.
Maar wat wil je, websites zijn exact nagebouwd, en dus een onderscheid te maken tussen de oplichter en bijvoorbeeld eBay, Paypal of de ING, is bijna alleen met een geoefend oog te herkennen.

Gelukkig kunnen we bepaalde dingen van te voren herkennen, en dus veel problemen voorkomen, we zetten het even op een rij.
Veel van de ontvangen emails zit vol taalfouten, en een slechte zinsopbouw.
99% Van de mails begint met “geachte klant”, uw bank weet hoe u heet, dus die zou dat nooit op die manier doen.
Reageer nu, anders komt uw rekening / account te vervallen / opgeheven, uw bankt deelt dat altijd mee via een brief.
Zo maar een paar kleine voorbeelden waaraan je kunt herkennen dat het geen zuivere koffie is.

Natuurlijk kunt u gelukkig zelf heel veel doen om grote problemen te voorkomen.
Zo is het belangrijk dat uw computer goed beveiligd is met een recente virusscanner, maar ook een firewall.
Daar blijft het ook niet bij, zorg namelijk voor een echte gekochte versie, zodat u altijd de laatste updates kunt installeren.
Het is dat ook raadzaam om op zulke software niet te besparen.
Beperk de bankzaken tot bijvoorbeeld tot één computer, met een door u zelf beveiligd account, zodat ook uw kinderen niet zo maar ergens op kunnen klikken.
Veel mensen zijn er laconiek over, maar maak gebruik van een spamfilter, deze kunnen bij voorbaat al veel van zulke phishing mails tegenhouden en direct verwijderen.
Ik zeg veel, want de volle 100% tegen houden kan niet, want ook de oplichters zitten niet stil, en zullen altijd proberen nieuwe methodes te vinden om het één en ander te omzeilen.

U moet zo denken, wil een bank u gegevens laten wijzigen, dan spreken ze u aan, met uw naam, en dit zullen ze altijd doen middels een brief, en NOOIT via de mail.
Mocht u onverhoopt toch het slachtoffer zijn geworden van Phishing, dan is het zaak dat u zo snel mogelijk de volgende stappen zet.
Breng uw altijd uw bank zo snel mogelijk op de hoogte van het feit dat u slachtoffer bent geworden van Phishing.
Verander per direct alle codes die aan ow rekeningnummer zijn gekoppeld.
Doe ook zo snel mogelijk aangifte bij de politie, deze kunnen hier naar een onderzoek instellen.
Doe ook een melding bij de fraudehelpdesk, deze organisatie verzamelen alle meldingen, en probeert op die manier achter de daders te komen.

Meer informatie kunt u vinden op de website Veilig Bankieren.