Phishing steeds gehaaider
Banken en telecomproviders waarschuwen er regelmatig voor: phishing. Oplichters sturen mailtjes in de hoop dat nietsvermoedende consumenten persoonlijke informatie zoals wachtwoorden of pincodes prijsgeven. Sommige phishingmail bevat zelfs malware of virussen. Veel mensen zijn hier inmiddels gelukkig alert op, maar fraudeurs zitten ook niet stil: zij zorgen dat hun phishingberichten steeds moeilijker van echte mail te onderscheiden is.
Wat zijn die nieuwste ontwikkelingen op phishing-gebied? Kun je zulke technieken eigenlijk nog wel herkennen? En hoe dan?'
Phishing wordt steeds gehaaider
Een aantal jaar geleden waren ze nog wat gemakkelijker te herkennen; e-mails die jou in gebrekkig Nederlands bankrekeningnummers en pincodes probeerden te ontfutselen. Veel mensen begrepen wel dat het niet verstandig is om gehoor te geven aan de oproep in die zogeheten ‘phishing-mails’, maar daar hebben oplichters inmiddels het één en ander op bedacht.
Anno 2014 zijn phishing-e-mails bijna niet van echt te onderscheiden. Prachtige logo’s, keurige spelling en linkjes die echt lijken te leiden naar officiële websites. Hoe kun je phishing eigenlijk nog herkennen? En is het erg als je op phishing klikt?
Voormalig hacker Rickey Gevers werkt voor Digital Investigation en houdt de phishing-ontwikkelingen nauwlettend in de gaten. ‘Linkjes worden zogenaamd vanuit een bank gestuurd met een ogenschijnlijk belangrijk bericht waarvoor je bijvoorbeeld op een link moet klikken om meer informatie te krijgen. Die link downloadt vervolgens weer malware op je computer. Dat kan een vertraging op je computer opleveren doordat malware informatie uit jouw computer doorstuurt of een virus op jouw computer gaat downloaden.’
Maar dat is niet alles. Bestanden op de computer kunnen ook worden ‘gegijzeld’ door vijandige software die de bestanden blokkeert. Dat heet ‘cryptoware’ of ‘ransomware’. Soms krijgen mensen dan het bericht dat ze een paar honderd euro over moeten maken om weer bij hun bestanden te kunnen. Gevers: ‘Als mensen betalen dan zien we soms dat de software inderdaad weer vrijgegeven wordt, maar ook vaak dat er niets gebeurt, ook al is er betaald.’ Bij een gijzeling van computerbestanden moeten mensen altijd de politie bellen.
Phishing via social media
Niet alleen linkjes in e-mails, maar ook linkjes op social media die aangeklikt worden kunnen tot malware-installaties leiden. En tegenwoordig ziet Rickey Gevers nog een andere manier van malware-installatie: ‘Mensen krijgen een e-mail met een .pdf-bijlage. Die bijlage ziet er voor de computer goed uit en dus klikken mensen erop. Vervolgens krijgen mensen een foutmelding en denken ze “oh, dat zal wel een bestandsfout zijn”, maar in werkelijkheid is er door het klikken op de bijlage al malware geïnstalleerd op de computer, zonder dat mensen dat beseffen.’
Phishing herkennen
Nog dagelijks krijgt TROS Radar voorbeelden van phishingmail doorgestuurd, en ook vragen over de authenticiteit van verdachte mailtjes. Hoe onderscheidt je een legitiem bericht van een phishingmail? Jeroen van het Telefoonteam zet een aantal (klassieke) kenmerken op een rij.
Forum
Discussieer mee op ons forum! Meld je vandaag nog aan en deel je inzichten met andere leden.
Forumreacties
15Banken en telecomproviders waarschuwen er regelmatig voor: phishing. Oplichters sturen mailtjes in de hoop dat nietsvermoedende consumenten persoonlijke informatie zoals wachtwoorden of pincodes prijsgeven. Sommige phishingmail bevat zelfs malware of virussen. Veel mensen zijn hier inmiddels gelukkig alert op, maar fraudeurs zitten ook niet stil: zij zorgen dat hun phishingberichten steeds moeilijker van echte mail te onderscheiden is. Wat zijn die nieuwste ontwikkelingen op phishing-gebied? Kun je zulke technieken eigenlijk nog wel herkennen? En hoe dan?' Maandag 17 maart 2014 in Radar, 20:30 uur op Nederland 1.
Men kan beginnen door deze online cursus even te volgen.
Gewoon even over de link "hoveren" bij de meeste phishing mails zie je dan al dat het niet klopt.