Argeloze gebruikers laten geloven dat zij te doen hebben met een betrouwbare partij en hen zo geld, vertrouwelijke gegevens aftroggelen of met malware bestoken: dat is kort samengevat wat er met 'Phishing' bedoeld wordt. Maar wat steekt erachter, en hoe voorkom je dat je in de val loopt?
Simpelweg: cybercriminelen maken steeds vaker gebruik van phishing technieken omdat het veel eenvoudiger is om iemand op een link te laten klikken, dan in zijn computer in te breken. De aanvaller doet zich voor als een betrouwbare partij, zelfs iemand die je kent, om je vertrouwen te winnen. De valse email die hij je stuurt ziet er dan ook geloofwaardig uit, met bijvoorbeeld het logo van het bedrijf in kwestie (jouw bank, een webwinkel waar je regelmatig koopt, …)
De bedoeling van de aanvaller: jouw vertrouwelijke gegevens (inlog, wachtwoord, bankgegevens, …) bemachtigen of jouw computer besmetten met malware (spyware, keylogger, ransomware, …). Bij de mail zit bijvoorbeeld een bijlage die je in goed vertrouwen opent. Of in de mail staat een link, die je naar de zogenaamde website van het bedrijf voert, waar jij je inloggegevens dan argeloos invult.
Tussen haakjes: cybercriminelen misbruiken zo goed als alle telecommunicatiemiddelen om hun aanval uit te voeren - zowel via telefoon, sms, sociale media als e-mail. In dit artikel beperken wij ons tot e-mail, de meest gebruikte manier, maar wees ook bij die andere communicatiemiddelen op je hoede!
Het feit dat jij een phishing mail ontvangen hebt, wil nog niet zeggen dat de aanvaller jouw gegevens buitgemaakt heeft door een hack bij het bedrijf waarvan de naam misbruikt wordt.
Aanvallers hebben immers allerlei manieren om aan mailadressen van mogelijke slachtoffers te geraken. Denk aan Whois-gegevens bij domeinnamen, namen en contactgegevens van medewerkers die op de website van een bedrijf vermeld worden, sociale media, enz. Er is ongelooflijk veel informatie over een persoon te vinden op het web, zoals steeds meer mensen tot scha en schande ondervinden.
Vaak worden zelfs mails lukraak verstuurd naar toevallig verzamelde adressen. Ongetwijfeld zal jij ook al wel eens een phishing mail ontvangen hebben van bank XYZ, waar jij helemaal geen rekening hebt… Maar wij raden je wel aan elke poging tot phishing te melden bij het bedrijf waarvan de naam misbruikt werd, en bij SafeOnWeb.
Helaas zijn phishing mails steeds moeilijker te herkennen. Vaak zijn het perfecte kopieën van de legitieme mails die je van het bedrijf in kwestie ontvangt, met logo en al. En waar je vroeger phishing mails nog kon herkennen aan gebrekkig Nederlands, is de gehanteerde taal nu ook geperfectioneerd.
Cybercriminelen hanteren verschillende technieken om je op het verkeerde been te zetten. Om te beginnen wordt een vals adres als afzender vermeld, 'spoofen', een supersimpele techniek. Iedereen kan in zijn mailprogramma elke mogelijke naam als afzender invullen.
Een onfeilbare manier om te weten wie de échte afzender is van een mail, bestaat niet. Toch geeft de weg die de mail afgelegd heeft jou een indicatie van de afzender. Die route kom je te weten door alle headers zichtbaar te maken in je mailprogramma.
Ook de link in een phishing mail is meestal perfect vermomd. Achter het onschuldige 'klik hier" kan de aanvaller zonder probleem het adres van zijn speciaal geprepareerde website stoppen. En zelfs als er een URL in de tekst vermeld wordt, kan het webadres achter de link totaal iets anders zijn. Zo zal de tekst www.mijnbedrijf.be vermelden, terwijl de link naar een heel ander adres voert.