Wat is phishing?

Phishing is een vorm van internet fraude. Phishing is het oplichten van mensen door een vertrouwde website te kopiƫren, en nietsvermoedende personen persoonlijke en vertrouwelijke gegevens, zoals hun kredietkaartnummer en de bijhorende geheime code, te laten ingeven.

Door phishing krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers van phishing worden vaak via e-mail naar deze valse website gelokt met daarin een link naar de valse website met het verzoek om zogenaamd "de inloggevens te controleren".

Een gelijkwaardige vorm van oplichting werd uit analogie pharming genoemd. Beide methoden worden gebruikt voor identiteitsfraude.

Manier van phishing
Bij phishing wordt dikwijls gebruikgemaakt van URL-spoofing, dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is.

Sinds het gebruik van het IDN-systeem (International Domain Name), waarbij niet-ASCII-tekens kunnen gebruikt worden in domeinnamen, kan phishing hiervan gebruikmaken door een echte domeinnaam na te bootsen met gelijkwaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt.

Meestal ontvangt het slachtoffer een mail waarin hem gevraagd wordt zijn account bij bijvoorbeeld een bank checken en bevestigen. Ook wordt er wel gebruik gemaakt van instant messaging, soms wordt er telefonisch contact opgenomen. Fraudeurs maken veelvuldig gebruik van nepsites van financiële instellingen, Ebay en Paypal. Phishing is moeilijk te achterhalen, internet gebruikers moeten vooral zelf alert zijn en nooit ingaan op een mailverzoek waarin gevraagd wordt persoonlijke (financiële) gegevens te geven, zoals bankrekeningnummer, pincode, BSN of creditcardgegevens. Het eerste geval van phishing dateert uit 1996.

Gevaren
Er kan niet alleen met phishing naar kredietkaarten gehengeld worden, maar ook wachtwoorden van sites zijn populair. Met deze informatie kan de vreemde onder een andere naam mails versturen. Met voldoende persoonlijke gegevens kan een fraudeur zich voordoen als iemand anders; we spreken dan van identiteitsdiefstal of ID-diefstal. De nepmailtjes kunnen ook gaan over het aanbod een grote financiële transactie te doen of niet-bestaande producten en diensten af te nemen. Denk daarbij aan de berichten over Nigeriaanse e-mailfraudeurs (Nigerian scams).

Gevaar van phishing voorkomen
- Als eerst dient u de phishing mails te herkennen. Meestal is de brief onpersoonlijk en bevat een dringend verzoek om persoonlijke informatie door te geven. De taal is gebrekkig en vanuit de e-mail is via een pop up naar de site doorgelinkt.
- Gezond verstand
Vertrouw een e-mail nooit omdat die er officieel uitziet of de URL van een bekende organisatie aanbiedt.
- Technische hulpmiddelen
Phishing-mails zijn spam, een spamfilter kan dan ook deze e-mails voorkomen
Stel uw e-mail account zo in, dat u uw e-mails niet in HTML bekijkt. In HMTL is het erg eenvoudig een tekst aan te maken die lijkt alsof het een link naar een grote, bekende site is, maar in feite is het een link naar een site van de verzender van de mail.