Wat is phishing?

Vissen naar persoonlijke informatie

20 mei 2005 | Nico Vandenabeele Phishing is een vorm van internetfraude waarbij criminelen proberen om persoonlijke informatie als wachtwoorden, bankgegevens of creditcard nummer te ontfutselen van hun slachtoffers.

Werkwijze

Het slachtoffer wordt in de meeste gevallen via e-mail benaderd, soms ook wel eens via instant messaging. Het bericht lijkt afkomstig te zijn van een legitieme organisatie of onderneming, maar is in werkelijkheid een vervalsing afkomstig van de oplichters. Die gebruiken de merknamen van bekende ondernemingen als eBay, Citibank of Yahoo! om bij het slachtoffer vertrouwen te winnen.

De ontvanger van het bericht wordt aangespoord om naar een bepaalde website te surfen om zijn persoonlijke gegevens te bevestigen of te corrigeren. In veel gevallen gaat het om financiële informatie, zoals bankgegevens of creditcard nummer, maar ook gebruikersnamen en wachtwoorden van shoppingsites of internetabonnementen zijn gewild.

De excuses die aangehaald worden om naar uw persoonlijke gegevens te vragen, zijn bijna altijd dezelfde: u moet een bestelling bevestigen, uw account dreigt te verlopen, door een crash van de bedrijfscomputer is een deel van uw gegevens verloren gegaan (maar vreemd genoeg niet uw e-mailadres), u kunt een flinke korting krijgen als trouwe klant, allemaal foefjes om u naar de website te lokken.

Valstrik

Net als het bericht ziet de website er op het eerste gezicht legitiem uit, maar in werkelijkheid is het een valstrik van criminelen. Het is voor hen een koud kunstje om bijvoorbeeld de website van Citibank te imiteren, inclusief logo en bedrijfskleuren. Vaak gebruiken ze ook een internetadres dat lijkt op dat van de echte ondernemening, bijvoorbeeld www.c1t1bank.com (met enen) in plaats van www.citibank.com (met i's).

Alle gegevens die u invult op de nepwebsite, komen in handen van de oplichters terecht. Die misbruiken deze informatie vervolgens om uw bankrekening te plunderen, online aankopen te doen op uw naam of spam te versturen via uw e-mailaccount. Of ze verkopen de gegevens door aan criminele organisaties.

Oorsprong

Over de oorsprong van de term phishing, uit te spreken als fishing, doen verschillende verhalen de ronde. Er wordt weleens beweerd dat de term staat voor password harvesting fishing, maar die invulling is hoogst waarschijnlijk pas later gekomen.

De link met fishing ligt voor de hand: de oplichters hengelen naar persoonlijke informatie van het het slachtoffer, ze vissen naar creditcard nummers, bankgegevens en wachtwoorden. Volgens de Anti-Phishing Working Group is het vervangen van de letter 'f' door 'ph' een verwijzing naar phreaking, een oude hackmethode om toegang te krijgen tot telefoonnetwerken.

Op de website van Wikipedia staat nog een leuke verklaring. Volgens sommigen is het woord een eerbetoon aan Brien Phish, een oplichter uit de jaren '80. Brien Phish zou een van de eerste oplichters geweest zijn die allerlei psychologische technieken gebruikte om creditcard nummers te stelen. Maar niet iedereen is overtuigd dat Brien Phish echt heeft bestaan en beschouwen hem eerder als een fictief personage dat vaak door oplichters werd gebruikt. Lees meer artikels over : phishing, fraude, wat, is, e-mail

bron: ZDNet