Phishing

Bijna iedereen in Nederland heeft toegang tot het internet. Wij zijn vertrouwd met internetbankieren en doen massaal aankopen op het internet. Deze ontwikkeling is positief voor Nederland maar geeft ons een nieuw gevaar namelijk "phishing". Het is een vorm van digitale fraude en is het oplichten van rekeninghouders door contact op te nemen betreft gegevens over internetbankieren.

Volgens de Nederlandse vereniging van Banken is in het jaar 2011 een bedrag van € 9.800.000,- aan internetfraude gepleegd. Een groeiende factor in vergelijking met afgelopen jaren. Om deze groei te belemmeren heeft Stichting BrowseSafe deze uitleg op haar website gezet met tips en advies om uw internetrekening en uzelf beter te beschermen.

Waarom bestaat phishing?

Bij veel banken kunnen wij bankzaken regelen op het internet, ook wel internetbankieren genoemd. Ondanks dat Nederland verschillende banken en dus systemen heeft is er één uitgangspunt. Elk systeem is gebouwd zodat alleen de rekeninghouder toegang en gebruik kan maken van zijn rekening.

Hetzelfde als pinnen bij een geldautomaat of aan de kassa. Iedereen heeft dan zijn eigen pincode en pas. Die houden wij natuurlijk altijd privé en geheim. Op deze manier kan alleen de rekeninghouder gebruik maken van het geld op zijn rekening.

Dit geldt ook voor internetbankieren. Wanneer de rekeninghouders naar de website van de bank gaat en inlogt kan die ook gebruik maken van het geld op zijn rekening.

Hoe werkt phishing?

Hoe kunnen kwaadwillenden nou gegevens stelen? Het antwoord is simpel, door rekeninghouders te verleiden en misleiden. Dit gebeurd veel door een e-mailbericht of door telefonisch contact.

Bij telefonisch contact wordt vaak gezegd dat de beller een medewerker is van de bank of van een aangesloten organisatie. De reden is vaak dat er veiligheidsproblemen zijn of dat er een tijdelijke actie is waarbij bepaalde gegevens moeten worden bevestigd.

Phishing via e-mail

Kwaadwillenden spammen vaker een e-mailbericht in de hoop dat het terecht komt bij iemand die een rekening heeft bij de betreffende bank. In dit e-mailbericht wordt vaak een soortgelijke verhaal verteld zoals een preventieve controle, veiligheidsrisico of tijdelijke actie. Vaak moet dit door een bijlage te openen of via een aangegeven link naar een website pagina toe te gaan en gegevens te bevestigingen.
Een voorbeeld van een phishing e-mailbericht staat hier onder, gevolgd door advies om deze phishing e-mailberichten te ontdekken.

Voorbeeld phishing e-mailbericht

1. Gegevens doorgeven of bevestigen

Geef nooit uw identificatiecode, responsecode, pincode, pasnummer, toegangscode, signeercode, digicode of wachtwoord door aan anderen. In feite elk informatie die nodig is om in te loggen op de website van uw bank voor toegang tot de internetrekening. Officiële banken, creditcardmaatschappijen en verdere legitieme financiële organisaties hebben deze gegevens nooit van u nodig.

2. Dringend verzoek

Vertrouw nooit e-mailberichten als u dringend verzocht wordt om persoonlijke gegevens door te geven of te bevestigen. Vaak met de uitleg dat anders geen gebruik kan worden gemaakt van een tijdelijke actie of dat anders het niet meer mogelijk is om toegang te krijgen tot uw account vanwege veiligheidsredenen. Hierbij wordt gevraagd om een bijlage te openen of via een opgegeven link naar een pagina te gaan om gegevens in te vullen en te bevestigingen. De bijlage niet openen want dit kan spyware bevatten. Dit is een programma die in staat is om tijdens het internetbankieren gegevens te kopiëren en door te sturen.

3. Onpersoonlijk

Wantrouw altijd e-mailberichten die u onpersoonlijk benaderen en beginnen met: beste klant, beste gebruiker, beste ING klant en dergelijke. Elk respectabel bedrijf of organisatie weet op zijn minst de naam van zijn leden of klanten.

4. Verkeerde naam en adres

Controleer de naam en adres waar het e-mailbericht vandaan komt. In de bovenstaande e-mailbericht zien wij dat ABN-AMRO verkeerd is geschreven en dat het adres tevens een verkeerde naam bevat. Als de ontvanger, het bericht te snel leest is het makkelijk om dergelijke fouten over het hoofd te zien. ABM-ABRO lijkt veel op ABN-AMRO net zoals bij POTBANK dat heel veel lijkt op POSTBANK.

5. Taalfouten

De meeste criminele organisaties bevinden zich niet in Nederland. Bevat het e-mailbericht veel taalfouten, spelfouten of een slordige schrijfstijl dan wijst dat vaak al op dat het e-mailbericht niet komt van een respectabele bedrijf of organisatie.  

Phishing op websites

Een phishing e-mailbericht heeft vaak een link naar een pagina waar u uw gegevens kunt controleren, invullen en bevestigen. Let op nooit een dergelijke link gebruiken tenzij voldoende bescherming aanwezig is op de computer. Desondanks nooit doen want de link verwijst toch naar een gevaarlijke pagina met vaak de verleiding dat het niet van het echt is te onderscheiden.
Stichting BrowseSafe heeft dit wel gedaan onder bewaking van scanners, programma's en op een stand-alone (los van het netwerk) computer  om toch het volgende voorbeeld te leveren.

Let op! U wordt sterk geadviseerd om dit niet te doen. Tijdens het bezoeken van een dergelijke pagina wordt vaak gebruikt gemaakt van verschillende aanvallen zoals drive-by download.

 

Wanneer toch om wat voor redenen gebruik is gemaakt van de link, komt u op een pagina waar u de mogelijkheid hebt om informatie door te geven wat in het e-mailbericht wordt gevraagd. Hieronder een screenshot van de betreffende website-pagina gevolgd door tips en advies om deze pagina te ontmaskeren.

screenshot phishing website

Criminele organisaties die bezig houden met phishing creëren ook zelf de pagina waar de gevraagde gegevens kan worden ingevuld. Dergelijke pagina's zijn vaak niet te onderscheiden van normale pagina. Het is namelijk mogelijk voor kwaadwillenden om nog overtuigender over te komen omdat ze u nu ook visueel kunnen overtuigen. Al kijkend naar het voorbeeld hierboven zien wij dat dezelfde huisstijl van ABN-AMRO is toegepast zoals dezelfde: knoppen, afbeeldingen, kleuren en zelfs complete teksten die zijn gekopieerd. De links waren tevens allemaal correct gelinkt naar officiële pagina's van de betreffende bank, hierdoor lijkt het sterk dat de pagina echt een onderdeel is van de officiële website. 

1. Persoonlijke informatie

Vanwege de vertrouwde uitstraling proberen kwaadwillenden alles te vragen betreft uw internetrekening. Zoals het voorbeeld hierboven zien wij dat tussen de gevraagde gegevens ook de PIN code wordt gevraagd. Officiële banken, creditcardmaatschappijen en verdere legitieme financiële organisaties hebben uw PIN code nooit van u nodig en zullen sowieso hun klanten niet op deze manier benaderen.

2. Verkeerde webpagina adres

De betreffende websiteadres waar de link de phishing naar toe verwijst staat hieronder. Wij kunnen zien dat voor de naam abnamro het adres eerst begint met alum-i.com. Wij kunnen dus stellen dat de betreffende pagina eigenlijk een onderdeel is van de website met de naam alum-i.com. 

URL (adres) phishingwebsite (niet gebruiken!)

De officiële website van ABN-AMRO en met name de pagina waar men moet inloggen voor internetbankieren is het adres heeft anders opgebouwd. Een voorbeeld van de legitieme adres staat hieronder weergegeven.

legitiem adres ABN-AMRO voorbeeld

Los van het feit dat hier het wel gaat om een beveiligde pagina, is het adres ook anders opgebouwd. We zien bijvoorbeeld dat het niet begint met alum-i.com maar keurig met https://www.abnamro.nl/.....
In feite geeft een adres aan waar u bent op het internet net als een landkaart of een postadres.
Bij het adres van de phishingwebsite wordt dus aangegeven dat u eigenlijk op de website bent genaamd alum-i.com en op de pagina genaamd abnamro/resource/webpage...... Dus op deze websitepagina geeft u persoonlijke gegevens door aan de beheerder(s) van de website alum-i.com. 

Het is voor criminele organisaties een koud kunstje om tevens een phishingwebsite te beveiligingen met https://, het zogenaamde slotje aan het begin van het website adres. In feite is dus de aanwezigheid van SSL beveiliging (https://) nog geen garantie dat het gaat om een legitieme website. Het is alleen een indicatie dat het gaat om een beveiligde verbinding maar zegt niks over de bestemming van de ingevoerde gegevens. Natuurlijk is het altijd belangrijk dat betalingen en persoonlijke gegevens verzonden worden via beveiligde verbindingen.

3. Gebruik geüpdatet antivirus software

Een phishing e-mailbericht bestaat vaak uit tekst en een link naar een pagina waar u de gegevens kunt invoeren. Het komt ook wel voor dat er een bijlage is toegevoegd. In een phishing emailbericht wordt dan toegelicht dat het nodig is om de bijlage binnen te halen en te openen. De risico bestaat dat het gaat om spyware programma's die dan uw gegevens steelt. Tevens bij gebruik van de aangegeven link is de risico groot dat bij het bezoeken van de websitepagina verschillende aanvallen worden uitgevoerd zoals drive-by download.

Alleen geüpdate antivirus software is in staat om te ontdekken of het gaat om kwaadwillenden bestanden. Het is van vitaal belang dat wanneer u toch gebruik maakt van de link of de bestanden in de bijlage u alles controleert.

De gouden regel bij phishing is beter voorkomen dan genezen dus:

Officiële banken, creditcardmaatschappijen en verdere legitieme financiële organisaties zullen u nooit benaderen voor het bevestigingen van uw persoonlijke gegevens of hier naar vragen.

 

Mocht u toch twijfelen ga dan via de contactgegevens op de officiële website contact opnemen met uw bank. Vraag of ze daadwerkelijk bezig zijn met een dergelijke actie. Gebruik hiervoor niet de contactgegevens die het e-mailbericht staan.

Het is een kleine moeite om op deze manier de activiteit van uw bank te controleren. Daar in tegen is het tevens met kleine moeite mogelijk om duizenden euro's te verliezen door phishing zoals toegelicht in dit nieuwsartikel op www.opgelicht.nl.