Page 1

Phishing


Wat is Phishing? Phishing is een vorm van internetfraude of oplichting via het internet. Dit is een vorm van bedrog; de zaken worden anders voorgesteld dan ze zijn, door op papier of digitaal een onjuiste weergave te geven van de werkelijkheid. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en zonder dat de mensen dit merken te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de macht over deze gegevens met alle gevolgen. De slachtoffers worden vaak met een e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd "de inloggegevens te controleren".

Hoe gaan de bedriegers te werk? Bij phishing wordt dikwijls gebruikgemaakt van URL-spoofing. Dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is. Sinds het gebruik van het IDN-systeem, waarbij niet-ASCII-tekens kunnen worden gebruikt in domeinnamen, kan phishing hiervan gebruik maken door een echte domeinnaam na te bootsen met gelijkwaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt.


Zelfs met een gewone ASCII-URL kan bedrog gepleegd worden: zo lijkt het adres www.googIe.com, waarin de kleine letter l vervangen is door een hoofdletter i (I), erg op www.google.com, en kan het er, afhankelijk van het lettertype, zelfs exact gelijk uitzien. De meeste banken maken tegenwoordig gebruik van een Extended Validation Certificatie, in moderne internetbrowsers wordt het eerste gedeelte van de adresbalk weergegeven met een groene achtergrond, zodat de gebruiker zeker weet dat hij op de echte pagina zit. Meestal ontvangt het slachtoffer een mail waarin hem gevraagd wordt zijn account bij bijvoorbeeld een bank te checken en bevestigen. Ook wordt er wel gebruikgemaakt van instant messaging, soms wordt er telefonisch contact opgenomen. Fraudeurs maken veelvuldig gebruik van nepsites van financiële instellingen, eBay en PayPal. Phishing is moeilijk te achterhalen, internetters moeten vooral zelf alert zijn en nooit ingaan op een mailverzoek waarin gevraagd wordt persoonlijke (financiële) gegevens te geven; zoals bankrekeningnummer, creditcardgegevens.

Hoe te herkennen In een phishing-bericht vind je vaak de volgende elementen: De mail is niet aan de klant persoonlijk gericht maar begint met een algemene opening als "geachte klant". De mail bevat taal- en stijlfouten. Er wordt voorgesteld dat het account "geverifieerd" moet worden met de inloggegevens van de klant. Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail. De link waarnaar wordt verwezen bevat kleine verschillen met de originele link, zoals een andere extensie of andere schrijfwijze. Een veelgebruikte methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een Keylogger zit verborgen. De mail functioneert dan als een Trojaans paard. Zodra de gebruiker de bijlage heeft geopend, wordt — op de achtergrond — de keylogger geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen bij zijn of haar bank.

Hoe te voorkomen Zorg dat de computer goed beveiligd is met een virusscanner en een firewall. Zorg dat het besturingssysteem, virusscanner en de browser up-to-date zijn.


Regel bankzaken alleen vanaf een account met beperkte rechten (niet altijd mogelijk wanneer bijkomende software dient ge誰nstalleerd te worden). Stel het spamfilter zodanig in dat alle mail die de naam van een bank in de afzender of de onderwerp regel bevat automatisch verwijderd wordt. Als een bank iets belangrijks te melden heeft zullen ze dat nooit per email doen, dus er is geen enkele reden om mail van de bank in de inbox te laten arriveren.

Wat te doen als slachtoffer Breng de bank op de hoogte van het ontvangen bericht en van de phishingactie. Verander de codes van de online bankaccount. Doe aangifte bij de politie.

Moeilijke woorden en afkortingen Fraude/fraudeur Oplichten/oplichter URL (Uniform Resource Locator) Inloggen Inlognaam Wachtwoord Digitaal Link Website Spoofing IDN-systeem ASCII Domeinnamen Extended Validation Certificatie Browser Account Geverifieerd Keylogger Trojaans paard Virusscanner Firewall Spamfilter Instant messaging


Naam: Klas: Informatica

1 april 2014

Computermisdaad Phishing Wat betekent phishing? _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ ________ Hoe gaan de bedriegers te werk? _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ ________ _______________________________________________________________ _______________________________________________________________ ____ Geef 3 voorbeelden waaraan je een valse email herkent? _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ ______


_______________________________________________________________ _______________________________________________________________ _______________________________________________________________ ______


Hoe voorkom je phishing? 1. __________________________________________________________ _ 2. _

__________________________________________________________ 3. __________________________________________________________ _

Verklaar de volgende woorden: Fraude: Oplichten: Inloggen: Digitaal: Link: Website: Spoofing: Domeinnaam: Browser: Account: Geverifieerd: Keylogger: Trojaans paard: Virusscanner: Firewall: Spamfilter: Geef de volledige benaming van deze afkortingen IDN-systeem: ASCII: URL:


Literatuurlijst of bezochte websites Kevin V. & Lou V. 2007-2008. ICT en ethiek in het secundair onderwijs. Bachelor in het onderwijs: secundair onderwijs. Katholieke Hogeschool Leuven, Departement Lerarenopleiding Heverlee Geraadpleegd op 21 maart 2014 via https://www.ing.be/nl/retail/Pages/phishing.aspx http://nl.wikipedia.org/wiki/Phishing http://www.microsoft.com/nl-be/security/onlineprivacy/phishing-faq.aspx Filmpje via http://www.youtube.com https://www.belfius.be/info/NL/Betalen/GeldzakenRegelen /ViaDezeSite/DossierVeiligheid/Phishing/index.aspx? firstWA=no

Afbeeldingen via http://www.google.com

Phishing  

Wat is phishing

Read more
Read more
Similar to
Popular now
Just for you