Home

Opgelet voor phishing e-mails!

[id : 124] [19/08/2014] [hits : 47485]

fr  en  

Phishing is een vorm van Internet fraude waarbij oplichters proberen hun slachtoffers over te halen om persoonlijke informatie door te geven. Wees waakzaam voor verzoeken die u ontvangt - via e-mail of andere - waarbij u persoonlijke gegevens moet ingeven op een website of via e-mail terugsturen.

"Phishing" - uit te spreken als "fishing", zoals vissen of hengelen naar - is een vorm van internetfraude waarbij oplichters proberen persoonlijke gegevens te verwerven.

Hoe werkt het?

Het slachtoffer ontvangt een e-mail die op het eerste gezicht verstuurd lijkt te zijn door een kredietinstelling, een bedrijf, een online winkel, een overheidsdienst of de eigen werkgever of onderwijsinstelling.

In die e-mail wordt een plausibel verhaal opgehangen dat neerkomt op het volgende: er is een probleem en men verwacht dat het slachtoffer actie onderneemt, zoniet zal deze op zeer korte termijn de toegang tot de verleende dienst ontzegd worden.

Om te reageren worden verschillende technieken gebruikt: ofwel via e-mail, ofwel door te klikken naar een website of in sommige gevallen wordt zelfs gevraagd telefonisch contact opnemen.

LAAT U ECHTER NIET VANGEN !!

Door te reageren zal u persoonlijke informatie doorgeven aan oplichters wiens enige missie het is uw gegevens te misbruiken voor hun illegale activiteiten.

Geef dus op deze manier nooit persoonlijke gegevens door: geen bank- of kredietkaart gegevens, identiteitsgegevens, e-mail adressen, paswoorden, wanneer u thuis bent (of met vakantie gaat), bij welke bank u bent, waar u werkt,...


Hoe herkent men een phishing bericht?

Phishing berichten zien er soms erg officieel uit en ook de eventuele website waar u naar geleid wordt, heeft alle kenmerken van de officiële website van de instelling in kwestie. Maar niets is minder waar!

Er is dus geen eenduidige manier om een phishing e-mail te herkennen. We kunnen u alleen maar aanraden uw gezond verstand te gebruiken bij het ontvangen van bepaalde e-mail berichten.

Toch zijn er ook een aantal elementen waar u rekening mee kan houden.

1. Instellingen en bedrijven zullen u nooit vragen persoonlijke gegevens via e-mail terug te sturen. Punt uit.

2. Instellingen en bedrijven zullen u nooit een e-mail sturen met het verzoek naar een bepaalde website te surfen waar u dan persoonlijke gegevens moet opgeven. Punt.

3. Let op de taalkeuze waarin men u heeft aangemaild en het taalgebruik. Typfouten, schrijffouten, verkeerde zinsconstructies zijn een bijkomende weggever om te weten dat er iets niet pluis is.

4. Anonimiteit. In phishing e-mails wordt dikwijls geen naam en voornaam van de bestemmeling (de klant = u) vermeld, noch in de mail zelf, noch in het "To:" (Aan:) veld. Men gebruikt eerder een veralgemening zoals "Beste klant" of "Beste [email-adres]". De bestemmeling (To of Aan) is ook dikwijls "Undisclosed recipients".

5. Als u toch op een link naar een website geklikt hebt, kijk dan naar het adres van de website in de adresbalk bovenaan in uw browser, en vergelijk het met de officiële website van de instelling.

Ga er niet van uit dat de website legitiem is omdat die er net hetzelfde uit ziet als de officiële website van de instelling. Het gaat dan om een nagemaakt exemplaar dat als enige doel heeft u te doen denken dat u op de juiste website zit.

Kijk dus nauwkeurig naar het adres in de adresbalk.
6. Kijk na of de verbinding met de server versleuteld is (https - er moet een hangslotje staan bij het webadres). Veel phishing sites hebben geen versleutelde website.
Log sowieso nooit in op een niet-beveiligde website vanop een draadloos netwerk.
7. Als men u vraagt te reageren via e-mail, kijk dan naar het e-mail adres waar u uw antwoord zou naar toe sturen. Wees niet afgeleid door de beschrijvende tekst bij het e-mail adres van afzender (From) of Reply-To.
Heel wat "phishing" berichten hebben een "From" of "Reply-To" adres bij een publieke e-mail provider (gmail, hotmail, yahoo,...) en niet bij de instelling zelf.
8. Accounts van privé personen worden ook misbruikt voor het versturen van phishing mails. Hun persoonlijke e-mail adres is dan dikwijls vermeld als afzender.

9. Als u maar het minste gevoel hebt bij de (vreemde) mail die u ontvangen hebt, blijf bij u eerste gedacht en reageer niet! En ga er zeker niet van uit dat het toch wel OK zal zijn, dat is het dan in de meeste gevallen niet!


Vraag: Als een ontvangen bericht aan geen enkel van bovenstaande elementen voldoet, is het dan toch een legitiem bericht?

Antwoord:Ga daar ook zeker niet van uit. De kans blijft klein dat het ontvangen bericht 'echt' is, het is dan gewoon een heel goed gemaakte phishing.


Twijfelt u toch over een ontvangen bericht? Contacteer dan de ICT-Helpdesk.


Wat moet men doen als men toch heeft gereageerd?

Als u bankgegevens hebt opgegeven, contacteer dan onmiddellijk uw bankinstelling.

Als u toegangsgegevens hebt opgegeven met paswoorden, verander uw paswoord onmiddellijk.


Waarvoor zouden de gegevens misbruikt kunnen worden?

Als u financiële gegevens hebt doorgegeven, is het misbruik vrij voor de hand liggend: uw bankrekening zal geplunderd worden, of uw kredietkaart tot op de limiet opgebruikt bij online aankopen of met een (vals) duplicaat.

Als u toegangscodes voor e-mail hebt doorgegeven, hebben de oplichters toegang tot uw persoonlijke e-mail, en kunnen zij uw account misbruiken om zelf ongewenste e-mail en phishing mails naar anderen door te sturen, of om toegang te krijgen tot afgeschermde gegevens, onder meer Intranet en onderzoeksdatabanken.

In sommige gevallen stuurt de oplichter ook e-mails via de misbruikte e-mail account naar iedereen in het adressenbestand, met het bericht dat men in het buitenland zit en identiteitsgegevens en kredietkaarten verloren heeft (of bestolen is). Men vraagt dan om via een geldkoerier geld op te sturen. Uw contacten die het goed met u menen en die ingaan op het verzoek, zien hun geld nooit meer terug.


Voorbeelden van phishings

Bij de links onderaan dit artikel vindt u een lijst van recente en minder recente phishings bij "Phishing Alert".

Enkele voorbeelden van "foute" adressen:

1.

http://my.vub.ac.be/

Als u klikt op de link, komt u dus niet terecht op een VUB website, ondanks het feit dat u op een VUB adres hebt geklikt.

2.

http://vubmail.myhost.com/vub.ac.be/

Laat u niet misleiden door het feit dat het web adres vub.ac.be bevat. In realiteit wordt de site gehost op vubmail.myhost.com en dat is zeker geen VUB server, ondanks het feit dat daar ook "vubmail" in staat.

3.

Als u antwoordt op een bericht met volgende afzender gegevens

From: Vrije Universiteit Brussel <alerts@vub.ac.be>
Reply-To: Vrije Universiteit Brussel <vubemail@gmail.com>


of

From: Vrije Universiteit Brussel <vubemail@gmail.com>

zal uw antwoord teruggestuurd worden naar vubemail@gmail.com. Het komt dus niet terecht bij de VUB.

Het afzenderadres alerts@vub.ac.be is door de oplichter ook vervalst om u een veiliger gevoel te bezorgen.

En neen, het adres vubemail@gmail.com wordt ook niet door de VUB beheerd!

Nog een ander voorbeeld:

From: Vrije Universiteit Brussel <alerts@vub.ac.be>
Reply-To: emailsupport@vub.ac.be <vubemail@gmail.com>


of

From: emailsupport@vub.ac.be <vubemail@gmail.com>

U mag het idee hebben dat uw antwoord gestuurd wordt naar emailsupport@vub.ac.be, maar in realiteit wordt uw antwoord gestuurd naar vubemail@gmail.com.


4.

Laat u in het volgende voorbeeld niet misleiden omdat er Vrije Universiteit Brussel in het onderwerp staat, of omdat het bericht schijnbaar verstuurd werd vanaf een VUB e-mail adres, of omdat de link lijkt te verwijzen naar een VUB web adres.

From: webmail@vub.ac.be
Subject: Vrije Universiteit Brussel veiligheidsdiensten

Bevestig uw account op webmail.vub.ac.be


Het zijn allemaal elementen om uw vertrouwen te winnen, maar die enkel als doel hebben om u in de val te laten trappen.


Dus het blijft opletten geblazen. Maar, laten we eerlijk zijn, ondertussen zou u toch al wel moeten weten dat het om een phishing e-mail gaat.


Een laatste tip

Probeer niet de plezante uit te hangen of nieuwsgierig te zijn. Door te antwoorden op een phishing mail geeft u meer informatie prijs dan u op het eerste gezicht denkt.

Daarenboven zijn sommige phishings of ongewenste e-mails enkel bedoeld om via de website waar u naar toe geleid wordt malware op uw computer te installeren.

Zelfs enkel door op een link in een phishing of andere e-mail te klikken, bestaat de kans dat achter de schermen iets gedownload en geactiveerd wordt op uw computer waardoor cybercriminelen mogelijk controle kunnen verkrijgen over uw computer. Daarmee kunnen zij ook toegang krijgen tot alle informatie die op die computer staat, inclusief de in de computer opgeslagen paswoorden.


Meer info?

Voor bijkomende details over deze praktijk, zie de links lager.

E-mail is trouwens niet de enige manier waarmee oplichters u kunnen contacteren. Zie ook het artikel over oplichters die via telefoon werken.


Als u phishing mails hebt ontvangen die u aanbelangen, contacteer dan best de financiële instelling in kwestie of uw systeembeheerder of lokale helpdesk voor bevestiging.

Peter Van Rossem - helpdesk@vub.ac.be
Note

Het Rekencentrum stuurt wel berichten waarin gebruikers gemeld wordt dat hun account vervallen is of hun mailbox over de limiet is gegaan, maar wij zullen nooit vragen uw username en paswoord terug te sturen.
09/12/2008

Het schabouwelijk taalgebruik en typfouten in sommige "phishing" mails is bijwijlen hilarisch.
10/08/2008

Niet enkel bankgegevens of kredietkaartgegevens worden geviseerd, maar ook e-mail accounts, accounts van e-bay, yahoo, paypal, etc...
05/06/2008

Is het niet vreemd dat u dergelijke berichten krijgt van instellingen waar u hoegenaamd geen klant bent, of waarin staat "if you are not user/client of <...> please ignore this email!"?:-)
01/07/2008

http://webnotes.vub.ac.be/&noteid=124

: :: ::: ::::