toggle menu

Phishing steeds gehaaider

Banken en telecomproviders waarschuwen er regelmatig voor: phishing. Oplichters sturen mailtjes in de hoop dat nietsvermoedende consumenten persoonlijke informatie zoals wachtwoorden of pincodes prijsgeven. Sommige phishingmail bevat zelfs malware of virussen. Veel mensen zijn hier inmiddels gelukkig alert op, maar fraudeurs zitten ook niet stil: zij zorgen dat hun phishingberichten steeds moeilijker van echte mail te onderscheiden is.

Wat zijn die nieuwste ontwikkelingen op phishing-gebied? Kun je zulke technieken eigenlijk nog wel herkennen? En hoe dan?'

Phishing wordt steeds gehaaider

Een aantal jaar geleden waren ze nog wat gemakkelijker te herkennen; e-mails die jou in gebrekkig Nederlands bankrekeningnummers en pincodes probeerden te ontfutselen. Veel mensen begrepen wel dat het niet verstandig is om gehoor te geven aan de oproep in die zogeheten ‘phishing-mails’, maar daar hebben oplichters inmiddels het één en ander op bedacht.

Lees ook: Wat is phishing?

Anno 2014 zijn phishing-e-mails bijna niet van echt te onderscheiden. Prachtige logo’s, keurige spelling en linkjes die echt lijken te leiden naar officiële websites. Hoe kun je phishing eigenlijk nog herkennen? En is het erg als je op phishing klikt?

Voormalig hacker Rickey Gevers werkt voor Digital Investigation en houdt de phishing-ontwikkelingen nauwlettend in de gaten. ‘Linkjes worden zogenaamd vanuit een bank gestuurd met een ogenschijnlijk belangrijk bericht waarvoor je bijvoorbeeld op een link moet klikken om meer informatie te krijgen. Die link downloadt vervolgens weer malware op je computer. Dat kan een vertraging op je computer opleveren doordat malware informatie uit jouw computer doorstuurt of een virus op jouw computer gaat downloaden.’

Lees ook: wat is malware?

Maar dat is niet alles. Bestanden op de computer kunnen ook worden ‘gegijzeld’ door vijandige software die de bestanden blokkeert. Dat heet ‘cryptoware’ of ‘ransomware’. Soms krijgen mensen dan het bericht dat ze een paar honderd euro over moeten maken om weer bij hun bestanden te kunnen. Gevers: ‘Als mensen betalen dan zien we soms dat de software inderdaad weer vrijgegeven wordt, maar ook vaak dat er niets gebeurt, ook al is er betaald.’ Bij een gijzeling van computerbestanden moeten mensen altijd de politie bellen.

Phishing via social media

Niet alleen linkjes in e-mails, maar ook linkjes op social media die aangeklikt worden kunnen tot malware-installaties leiden. En tegenwoordig ziet Rickey Gevers nog een andere manier van malware-installatie: ‘Mensen krijgen een e-mail met een .pdf-bijlage. Die bijlage ziet er voor de computer goed uit en dus klikken mensen erop. Vervolgens krijgen mensen een foutmelding en denken ze “oh, dat zal wel een bestandsfout zijn”, maar in werkelijkheid is er door het klikken op de bijlage al malware geïnstalleerd op de computer, zonder dat mensen dat beseffen.’

Phishing herkennen

Nog dagelijks krijgt TROS Radar voorbeelden van phishingmail doorgestuurd, en ook vragen over de authenticiteit van verdachte mailtjes. Hoe onderscheidt je een legitiem bericht van een phishingmail? Jeroen van het Telefoonteam zet een aantal (klassieke) kenmerken op een rij.

Updates ontvangen over dit onderwerp?

Wil je op de hoogte blijven van dit onderwerp? Download de gratis Radar-app en volg het onderwerp.

Reacties

Of praat mee op het forum
Op de Radar website moet je 'overige cookies' accepteren om te reageren op artikelen.

Ook interessant