Phishingaanvallen steeds geavanceerder
Extra gegevens achterhaald via gestolen informatie
17 mei 2005 | Nico Vandenabeele
Ze weten uw naam, ze weten waar u woont, ze weten bij welke bank u klant bent... en nu willen ze uw geheime code om uw bankrekening te plunderen. Neen, we spreken hier niet over de belastingdienst, maar over de cybercriminelen die steeds geavanceerdere phishing-technieken inzetten om financiële informatie van internetgebruikers te bemachtigen.
Experts van het beveiligingsbedrijf Cyota waarschuwen voor een nieuwe vorm van phishing. In plaats van op goed geluk massaal frauduleuze e-mailberichten te versturen, verzenden oplichters een gepersonaliseerde e-mail naar potentiële slachtoffers.
Alles wijst erop dat de e-mail door de bankinstelling van het slachtoffer is verstuurd: de e-mail is in de huisstijl van de bank opgesteld en vermeldt netjes naam, adres en zelfs rekeningnummer van de ontvanger. In het bericht wordt de klant vriendelijk verzocht om eventjes de pincode van zijn bankpas te bevestigen, of de CVD-code van zijn creditcard te registreren. Die CVD-code is een reeks cijfers op de achterkant van de creditcard en dient als extra beveiliging ten behoeve van online aankopen.
Een link in het bericht stuurt de nietsvermoedende klant vervolgens door naar een website, waar hij de gevraagde gegevens kan invullen in een formulier. De website lijkt weliswaar sterk op die van de bank, maar is in feite een vervalsing, opgezet door criminelen. Die gebruiken de ontfutselde gegevens om de bankrekening te plunderen of aankopen te verrichten met de creditcard van het slachtoffer.
Volgens Cyota is de nieuwe tactiek bijzonder succesvol: "Het slaagpercentage is opmerkelijk. Mensen verwachten nog altijd een brute aanval op hun bankgegevens, maar ze zijn niet voorbereid op een geavanceerde phishingaanval die gebruikmaakt van zoveel persoonlijke informatie."
Cyota vermoedt dat de persoonlijke informatie afkomstig uit gestolen klantengegevens, die door criminele bendes worden doorverkocht. Phishers gebruiken die informatie om nog meer vertrouwelijke gegevens te bemachtigen, zoals creditcardnummers of wachtwoorden voor internetbankieren. Cyota weigerde de namen vrij te geven van bestolen banken, maar volgens het beveiligingsbedrijf bevinden zich enkele van de grootste financiële instellingen van de Verenigde Staten in het gezelschap.
Met een bijdrage van Matt Hines, News.com
Lees meer artikels over :
phising, fraude, criminaliteit, diefstal, kredietkaarten
bron: ZDNet
15/04/2009 02:24:32
Origineel bericht van Henk Terneuzen 17/05/2005
Ten eerste zal een bank nooit op deze manier naar een bevestiging van welke gegevens dan ook vragen.
Als u toch twijfelt zou ik de volgende tips willen geven:
1. Zorg dat de internetbrowser volledig up-to date is, om zogenaamde URL-spoofing uit te sluiten. Let op dat er zelfs voor oudere Firefox versies URL spoofing aanvallen mogelijk zijn.
2. Controleer nauwkeurig het adres in de adresbalk van de browser, of daar inderdaad het echte adres van de bank- of creditcardmaatschappij staat.
3. Bij twijfel niets invullen en eventueel het verdachte emailtje, inclusief volledige headers en het webadres, waarnaartoe verwezen werd versturen naar de bank- of creditcardmaatschappij.
15/04/2009 02:24:32
Origineel bericht van g 18/05/2005
maar je moet toch altijd erop letten dat er aan de onderkant een slotje zit in het artikel staat hier niets over trouwens bankzaken per email lijkt mij niet erg verstandig
15/04/2009 02:24:32
Origineel bericht van MacReady 18/05/2005
Een slotje onderin het venster betekent alleen maar dat de verbinding 'encrypted' is (en dus niet door derden gelezen kan worden). Het zegt niets over de betrouwbaarheid van de site. Het kan nog steeds om phishing gaan!
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
lees meer »
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
