AfterDawn: Nieuws

Iedereen weet onderhand wel wat phishing is, een vorm van internetfraude. Met phishing proberen oplichters mensen te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar, nietsvermoedend, te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Op deze manier krijgen de oplichters de beschikking over deze gegevens met alle gevolgen van dien.

Phishing wordt steeds geraffineerder, zo is er nu een in omloop die met Google Docs en Google Drive mensen in de val probeert te lokken. Het maakt gebruik van eenvoudige onderwerpen als "Documents" en moedigt de ontvanger aan om een belangrijk document op Google Docs te bekijken door op de meegeleverde link te klikken.



Natuurlijk brengt deze link je niet bij Google Docs, maar wel naar Google, waar een heel overtuigende nep Google Docs inlogpagina wordt weergegeven.

De neppagina wordt daadwerkelijk gehost op Google's servers en gaat over SSL, waardoor de pagina nog geloofwaardiger wordt.

zegt Symantec security expert Nick Johnston.

De scammers hebben eenvoudig een map aangemaakt binnen een Google Drive account, deze openbaar gemaakt, een bestand geupload en een Google Drive's preview feature gebruikt voor een openbaar toegankelijke URL om aan hun berichten toe te voegen.

Het wordt aanbevolen om aigenhandig de adressen in je adresbalk van je browser in te voeren als je gaat inloggen bij een van je online accounts, of in ieder geval altijd goed de link te bestuderen op een webpagina of e-mail voordat je daar gaat inloggen.

(via Wikipedia)
Hoe te herkennen

In een phishing-bericht vind je vaak de volgende elementen:

De mail is niet aan de klant persoonlijk gericht maar begint met een algemene opening als "geachte klant".

De mail bevat taal- en stijlfouten.

Er wordt gesuggereerd dat het account "geverifieerd" moet worden met de inloggegevens van de klant.

Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail.

De link waarnaar wordt verwezen bevat subtiele verschillen met de originele link, zoals een andere extensie of andere schrijfwijze.

Een veelgebruikte methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een Keylogger zit verborgen. De mail functioneert dan als een Trojaans paard. Zodra de gebruiker de bijlage heeft geopend,
wordt, op de achtergrond, de keylogger geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen bij zijn of haar bank.



Hoe te voorkomen.

Zorg dat de computer goed beveiligd is met een virusscanner en een firewall. Zorg dat het besturingssysteem, virusscanner en de browser up-to-date zijn.

Regel bankzaken alleen vanaf een account met beperkte rechten (niet altijd mogelijk wanneer bijkomende software dient geïnstalleerd te worden).

Stel het spamfilter zodanig in dat alle mail die de naam van een bank in de afzender of de onderwerpregel bevat automatisch verwijderd wordt. Als een bank iets belangrijks te melden heeft zullen ze dat nooit per email doen, dus er is geen enkele reden om mail van de bank in de inbox te laten arriveren.

Geschreven door Marco Korthout @ 18 mrt. 2014 18:16