phishing

Wat is phishing:

Phishing is een online-fraude-techniek die door criminelen in de computerwereld wordt gebruikt om bankwachtwoorden en andere persoonlijke informatie te stelen, en deze frauduleus te gebruiken.

De uitdrukking phishing (uitgesproken als " fichin ") ontstond uit het Engelse woord " fishing ", wat "vissen" betekent. Dat wil zeggen, criminelen gebruiken deze techniek om de gegevens te "vissen" van slachtoffers die "de haak genomen" hebben vrijgegeven door de phisher (" visser "), naam die wordt gegeven aan degenen die een phishing uitvoeren.

Een phishing- poging kan gebeuren via websites of valse e-mails, die het imago van een beroemd en vertrouwd bedrijf nabootsen om de aandacht van slachtoffers te trekken. Typisch, site-inhoud of phishing- e-mails beloven extravagante promoties voor de gebruiker of vragen hen om hun bankgegevens bij te werken, bijvoorbeeld door het annuleren van een account.

De meest onoplettende en ongeïnformeerde internetgebruiker, wanneer hij in deze valkuil valt, wordt omgeleid naar een webpagina die lijkt op het oorspronkelijke bedrijf of de oorspronkelijke bank, waar hij zijn persoonlijke gegevens en bankgegevens moet verstrekken. Het slachtoffer denkt dat hij gewoon zijn informatie bij de bank bevestigt, terwijl hij in feite alle gegevens naar een crimineel stuurt.

Het doel van phishing is om de door criminelen verzamelde gegevens te gebruiken om aankopen te doen via internet, bankoverschrijvingen of zelfs om de volledige bankrekening van het slachtoffer te wissen.

Veel bedrijven ontwikkelen nu anti-phishing-software, die efficiëntere spammailfilters en meldingen van elke vermoedelijke onregelmatigheid in e-mailinhoud biedt.

Phishing en Pharming

Pharming wordt beschouwd als een "evolutie" van phishing, met hetzelfde doel om informatie te verkrijgen van de slachtoffers, maar zonder de gebruiker te "vissen" met een e-mail of een valse link.

Phishing en malware

Criminelen maken misbruik van de malware en virussen die verspreid zijn over het internet om de browser op de computer van de gebruiker te infecteren en aan te passen. Geïnfecteerd, wanneer de gebruiker het e-mailadres van een website invoert, leidt de browser de pagina om naar een valse site, maar met dezelfde esthetische kenmerken van het origineel.

De internetgebruiker denkt dat hij op de juiste website is, omdat hij niet op vreemde links heeft geklikt en het adres rechtstreeks in de URL van de browser heeft getypt, en uiteindelijk zijn bank en persoonlijke gegevens gemakkelijker heeft verstrekt, zonder te vermoeden dat hij een klap krijgt.

Spear phishing

Spear phishing is een effectievere variant van phishing, waarbij phishers kunnen bepalen welke gebruikers aan een bepaalde financiële entiteit zijn gerelateerd.

Op deze manier worden e-mails op een 'gepersonaliseerde' manier verzonden, waardoor de succesfactor van de fraude sterk toeneemt.