Hoe om te gaan met phishing
Inleiding
In de media komen wel eens berichten over cybercriminelen die ondernemers het leven zuur maken door bedrijfssystemen lam te leggen. Onaangename verrassingen kunnen voorkomen worden, door computercriminaliteit te slim af te zijn. Gevoelige gegevens zijn nu eenmaal gewilde informatie voor wie kwaad wil.
Phising
Een van de vormen van cybercriminaliteit is phishing. Cybercriminelen proberen op een gewiekste manier naar belangrijke persoonlijke gegevens of gevoelige bedrijgsgegevens te ' vissen'. Aan nietsvermoedende websurfers wordt gevraagd zijn pincode of belangrijke wachtwoorden door te geven door middel van een venster, e-mail of een pop-up. Aanvallen van phising zijn in meeste gevallen zeer geraffineerd. De e-mails zien er erg professioneel uit. Het is dan ook niet gek dat websurfers deze mails niet als nep herkennen
De criminelen zorgen ervoor dat logo's of webadressen erg veel lijken op die van bedrijven of instanties waar mensen normaal gesproken te doen hebben. In een betrouwbaar ogende e-mailf of een website worden websurfers gevraagd om ' ter verificatie ' bepaalde gegevens in te voeren. Op het moment dat cybercriminelen eenmaal de belangrijke gegevens in handen hebben, kunnen zij zeer grote schades toebrengen.
Herkennen van phising
Hoe kunnen phisingmails herkend worden door websurfers ? Belangrijke indicatoren zijn het volgende:
- De websurfer krijgt ongevraagd een e-mail opgestuurd, terwijl hij zich niet bevindt op de website van het betreffende instantie.
- De websurfer moet op een link klikken en wordt doorgestuurd naar een andere locatie. Die locatie ziet er op het eerste gezicht authentiek uit, maar blijkt na nadere bestudering toch een andere webadres te hebben. Bijvoorbeeld http://www.nu-on.nl in plaats van http://www.nuon.nl.
- De websurfer wordt ter controle gevraagd om nogmaals belangrijke persoonlijke gegevens in te vullen, terwijl die gegevens al bekend dienen te zijn bij het bedrijf of instantie. Instanties en of bedrijven gebruiken andere verificatiemiddelen zoals een inlogcode of een bevestigingsemail
Wapens tegen phishing
Er zijn allerlei software systemen die helpen bij het ontdekken van phisingaanvallen. Zulke software heeft detectiefunctie: het programma houdt in de gaten of een doorlink wel echt naar de website gaat van de het officiele bedrijf waar er normaal gesproken zaken mee gedaan worden. De software geeft ook een waarschuwing bij onbetrouwbare websites.
Het belangrijkste wapen hebben de websurfers zelf in handen. Mensen dienen zich ervan doordrongen te zijn dat het verschaffen van wachtwoorden altijd gevaarlijk kan zijn. Goede voorlichting over hoe om te gaan met verdachte e-mails en links zijn dan ook onontbeerlijk.
Tips
- Geef in principe nooit wachtwoorden, creditcardgegevens of een pincode aan derden door. Neem altijd telefonisch contact op met het bedrijf in kwestie indien er om gevoelige persoonlijke gegevens gevraagd wordt.
- Controleer altijd de URL van een website
- Klik bij twijfel nooit op een in een e-mail of venster aangeboden snelkoppeling of link, maar typ zelf het bij u bekende webadres van het bedrijf of instantie in. Hiermee wordt voorkomen dat de gegevens onbewust of ongezien naar ongewenste locaties overgeheveld kunnen worden.
Links
www.fraudwatchinternational.com