Wat is phishing? Hoe werkt het?
Phishing is een oplichtingspraktijk waarbij iemand probeert bepaalde informatie van jou te stelen via het internet.
De aanvaller doet zich voor als een betrouwbare entiteit, soms zelfs iemand die je kent, in een poging jouw vertrouwen te winnen. Daarom ziet de nep-e-mail die hij naar je stuurt er authentiek uit; meestal bevat deze zelfs het logo van het echte bedrijf waarvoor hij beweert te werken (je bank, een webwinkel waar je regelmatig winkelt…).
In zo’n nep-e-mail zal de phisher je vaak vertellen dat je moet inloggen om een openstaand saldo af te rekenen of om een prijs te winnen. Om dit te doen, zal hij je vragen om op een link te klikken, die je naar een nepwebsite leidt. Daar zal de phisher je vragen om je gegevens in te voeren of een betaling te doen. En zo krijgt een phisher jouw gegevens of geld in handen zonder dat je het merkt!
De term ‘phishing’ werd voor het eerst gebruikt in 1996, toen hackers probeerden wachtwoorden te stelen van America Online (nu AOL) gebruikers. Ze vergeleken deze techniek met die van vissen, omdat ze hun nep-e-mails gebruikten om lijnen uit te werpen in de ‘zee’ van internetgebruikers. En net als bij het vissen op vis, is het slechts nodig dat een paar mensen het aas nemen voor een phishing-aanval om succesvol te zijn.
Kort gezegd maken cybercriminelen steeds vaker gebruik van phishing-technieken omdat het veel eenvoudiger is om mensen op een link te laten klikken dan in te breken in hun computers.
Belangrijk:
Overigens misbruiken cybercriminelen vrijwel elk middel van telecommunicatie om hun aanvallen te lanceren (telefoon, sms, sociale media, e-mail…). In dit artikel zullen we ons richten op e-mail, de meest voorkomende methode, maar wees ook op uw hoede voor andere communicatiemiddelen!
Hoe herken ik een phishing-e-mail?
Helaas zijn phishing-e-mails steeds moeilijker te herkennen. Vaak zijn ze exacte kopieën van de e-mails die je ontvangt van legitieme bedrijven, inclusief het logo en alles. En waar je vroeger phishing-e-mails moeiteloos kon herkennen aan het slechte Engels, is het nu een behoorlijk lastige taak geworden vanwege de verbeterde taal. Maar hoewel het moeilijk is om phishing-pogingen te herkennen, kun je ze niet missen als je de vijf tips hieronder volgt die je helpen ze te herkennen en te voorkomen.
- Controleer het e-mailadres van de afzender, niet alleen de naam. In veel gevallen komt het domein niet overeen met het officiële domein van de valse organisatie.
- Controleer of de inhoud van de e-mail correct is gespeld. Cybercriminelen zijn vaak slecht in spelling. Zoals hierboven vermeld, zijn phishing-e-mails vaak iets beter geschreven, maar het kleinste foutje zou genoeg moeten zijn om te beseffen dat je met een verdachte e-mail te maken hebt.
- Klik niet op onbekende links. In plaats daarvan kun je, wanneer je een e-mail op een computer opent, met je cursor over de link zweven. Op deze manier wordt de bestemmings-URL weergegeven. Als deze URL er vreemd uitziet of niet overeenkomt met de daadwerkelijke website van de organisatie die de e-mail heeft verstuurd, kun je er beter niet op klikken.
- Download geen afbeeldingen of bestanden uit verdachte e-mails.
- Voer nooit je gebruikersnaam of wachtwoord in op een website zonder er zeker van te zijn dat het een officiële pagina is!
De link in de e-mail geeft veel informatie weg
Meestal is de link die in een phishing-e-mail wordt opgenomen, ook perfect verborgen. Achter een ogenschijnlijk onschuldige ‘klik hier’-knop kan de aanvaller eenvoudig het adres van zijn nepwebsite opnemen. En zelfs als er een URL in de tekst wordt vermeld, kan het webadres achter de link volledig verschillend zijn. Zelfs als de tekst bijvoorbeeld www.mijnbedrijf.be zegt, kan de link nog steeds naar een ander adres verwijzen.
- Als je op je desktopcomputer werkt, activeer dan je statusbalk (Beeld>Statusbalk) in je e-mailclient of webbrowser. Beweeg je cursor over de link en je zult nu het adres in de statusbalk zien. Of klik met de rechtermuisknop op de link en kopieer/plak deze vanuit je klembord zodat je deze kunt onderzoeken.
- Als je je e-mail op je iPad of iPhone controleert, tik dan lang op de link. Een pop-upmenu onthult het echte adres.
- Analyseer en probeer de linkstructuur te begrijpen. Het echte webadres waarnaar je wordt omgeleid, bestaat uit de domeinnaam plus een extensie (.be, .com, .biz, .shop…), die zich direct voor de eerste schuine streep (/) bevinden. Laat je dus niet misleiden door een adres zoals ‘https://postbank.be.fraud.com/login‘, waarbij fraud.com het daadwerkelijke (frauduleuze) webadres is, niet postbank.be!
- Wees ook voorzichtig met ‘homografische namaak’, een techniek waarbij bepaalde letters in een domeinnaam worden vervangen door visueel identieke tekens. De letter O kan bijvoorbeeld worden vervangen door een 0 (nul), een i door een !, een I (hoofdletter i) door een l (kleine letter l). Wikipedia geeft je meer informatie over homografische aanvallen.
- Wees zeer voorzichtig met URL-verkorters zoals t.co of goo.gl. Ga er gewoon van uit dat er geen legitieme reden is om een URL in een e-mail te verkorten!
- En, last but not least: bij twijfel moet je het adres van je bank, webwinkel, enzovoort zelf invoeren.