Phishing - Wat is Phishing


Phishing

Phishing is een steeds meer gehoorde term maar wat is het nu eigenlijk. Phishing is vertaald uit het Engels "vissen". Phishing houdt in dat er geprobeerd wordt om de gebruiker over te halen om op bijvoorbeeld een nagemaakte website van een bank persoonlijke gegevens in te vullen waar je meestal door middel van een link in een e-mail heen wordt gestuurd. Het gaat dan vaak om het achterhalen van pincodes, creditcard gegevens en wachtwoorden.

Een goed voorbeeld is van de Postbank die een tijd hiervan last heeft gehad. Postbank gebruikers kregen een e-mail waarin werd gevraagd van de gebruiker om op een bepaalde link te klikken. Vervolgens kwamen deze gebruikers op een nagemaakte website van de Postbank waar ze gevraagd werden om bepaalde gegevens in te vullen. De e-mail kwam uiteraard niet van de Postbank af maar was ook vervalst. Ook andere diensten zoals Pay-Pal zijn slachtoffer van deze nagemaakte websites.

Phishing is dus oplichting en wordt vaak toegepast. Gebruikers zijn vaak vatbaar hiervoor doordat zelfs het internet adres wordt nagebootst waardoor het lijkt als of je op de echte originele website van de bank of dienst bent. Browsers als Internet Explorer en Firefox hebben tegenwoordig een Phishing filter bij zich die dergelijke websites eruit filtert.

Herkennen

Het is dus belangrijk om bij bepaalde e-mails van banken/diensten etc. enigszins wantrouwend te zijn. Belangrijk om op te letten in de e-mail is of er een echt "DRINGEND" verzoek wordt gedaan om bepaalde gegevens op te geven waar tegelijkertijd een bepaalde actie tegenover staat zoals het opheffen van een account.

Zo zal een bank geen dergelijke e-mails sturen waarin om bepaalde gegevens wordt gevraagd. Een belangrijk aandachtspunt zijn taal en type fouten. Het internetadres is een indicatie, klopt deze wel?. Dit kun je controleren door met de muis, niet te klikken op het adres maar hier op te gaan staan. Doorgaans verschijnt dan het adres in beeld waarna je deze kunt controleren voordat je er naar toe gaat. Als laatste is het belangrijk om te kijken of de e-mail persoonlijk is. Is bijvoorbeeld je eigen naam in het bericht terug te vinden.

Het verstandigst is altijd nog om eerst naar het officiŽle adres van de dienst te gaan door deze in te typen in de browser en dan verder te kijken of de informatie correct is. Mocht er echt iets heel dringends zijn volgt er na het inloggen wel een melding hierover.