Phishing

Wat is phishing?

Er kan op vele manieren internetfraude worden gepleegd. Phishing is daar een van. Phishing is het oplichten van mensen door ze naar een fake website te lokken. De valse website lijkt sprekend op de echte website. Er worden herkenbare beeldende elementen in gebruikt, bijvoorbeeld het logo van uw bank en de standaard e-mail opmaak waardoor het zeer betrouwbaar lijkt. Ook doet de fraudeur zich voor als een betrouwbare instantie. Zo kan de fraudeur zich voordoen als een bekende bank of als een bekend merk. Eenmaal op de valse website wordt er gevraagd om je inlog gegevens, zoals uw inlognaam, wachtwoord en bankgegevens. Meestal vragen de fraudeurs om uw inloggegevens te controleren. Als u de gegevens heeft ingevuld en bevestigd, heeft de fraudeur volledige toegaan tot uw gegevens. De fraudeur kan nu alles doen met uw gegevens en dat kan vervelende gevolgen hebben. Phishing gebeurt het meest via e-mail. Dan stuurt de fraudeur een e-mail met een link. Via de link komt u dan op de valse website. Zo word u dus naar de valse website gelokt. Phishing wordt ook via Whatsapp en social media gedaan. Phishing kan ook via de telefoon gebeuren. Dan wordt het slachtoffer benadert door de crimineel en zegt hij dat er bijvoorbeeld een probleem met uw computer is. De fraudeur kan dan beweren dat er een veiligheidsprobleem is of een controle van uw gegevens. Ook kan de fraudeur zeggen dat hij voor een bedrijf werkt waar u bekend mee bent. De fraudeur vraagt dan vaak naar uw inloggegevens. Ook zou hij u naar een bepaalde fake website kunnen sturen en daar vragen of u met uw persoonsgegevens wilt inloggen. Deze website is van de fraudeur en kan zo al uw gegevens opslaan. In sommige gevallen heeft de fraudeur al voorkennis op gedaan voordat hij bijvoorbeeld het potentieel slachtoffer opbelt. Zo kan de fraudeur al informatie over de bankrekening hebben. Deze informatie kan de fraudeur bemachtigd hebben door middel van Malware. Malware is elke software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot computersystemen. De fraudeur kan bijvoorbeeld de naam, e-mailadres en telefoonnummer van het slachtoffer al achterhaald hebben en die gegevens gebruiken in de valse e-mail of in een telefoongesprek. Dit geeft het slachtoffer een gevoel van vertrouwen en wordt hierdoor makkelijker misleid.

Hoe kun je het herkennen?

Hoe kun je een Phishing mail herkennen? Het herkennen van een valse mail wordt steeds lastiger, want de makers van de berichten gaan steeds gedetailleerder te werk. Veel valse mails voldoen aan een of meerdere van de volgende kenmerken: De mail is niet aan de klant persoonlijk gericht, maar begint met een algemene opening als "geachte klant".
In de e-mail staat een link waarop u moet klikken om in te loggen op een website. Deze link leidt naar een website die erg lijkt op die van bijvoorbeeld uw bank, maar in werkelijkheid een website van de fraudeur blijkt te zijn.
Er wordt gevraagd naar beveiligingscodes of persoonlijke gegevens. De mail is slecht geschreven. Denk aan slechtlopende zinnen en spel- en grammaticafouten of er worden Engelse woorden gebruikt.
Het gaat vaak om een dringend verzoek, u wordt gevraagd snel te reageren want anders zal dit vervelende gevolgen hebben. Er wordt dus druk op u gezet.
Er wordt beweerd dat uw rekening is geblokkeerd of dat dit gaat gebeuren. Door paniek te zaaien, hopen de oplichters dat u impulsief reageert en uw gegevens invoert.
De mailadressen van de afzenders wijken af van het adres van de organisatie die de mail zou hebben verstuurd. Dit kunt u zien door met de muis op het adres te staan zonder erop te klikken.
Internetcriminelen versturen vaak een mail met tekst en plaatjes. Dit wordt gedaan om spamfilters te omzeilen. Deze mails zijn te herkennen doordat u de tekst (afzonderlijke woorden) niet kunt selecteren met de muis.
De link waarnaar wordt verwezen bevat kleine verschillen met de originele link, zoals een andere extensie of andere schrijfwijze.
Een veelgebruikte methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een keylogger of andere malware zit verborgen. Een keylogger is een programma of een stuk hardware waarmee men de toetsaanslagen tot zelfs de muisbewegingen van een computergebruiker kan registreren. De mail functioneert dan als een Trojaans paard. Zodra de gebruiker de bijlage heeft geopend, wordt op de achtergrond de keylogger geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen bij zijn of haar bank.

Ik ben ingegaan op een Phishingmail, wat te doen? Wanneer u het vermoeden heeft dat u gegevens heeft ingevuld op een valse site van uw bank, neem dan zo snel mogelijk contact op met uw bank. Volg in zo’n situatie altijd de aanwijzingen op van uw bank. Als u per ongeluk op de meegezonden link heeft geklikt en er wordt u gevraagd uw gegevens in te vullen, dan is er geen reden tot paniek. Pas als u die persoonlijke gegevens heeft ingevuld en bevestigd, moet u actie ondernemen. Twijfelt u? Bel dan de bank.

Wat kun je er tegen doen?

Controleer waar een bericht of melding vandaan komt (de afzender) Als de afzender bijvoorbeeld PostNL is, betekent dit nog niet dat hete een veilige mail of melding is. Je moet ook het email adres of eventueel telefoonnummer controleren. Je kunt deze vergelijken met eerdere berichten die je van het betreffende bedrijf gekregen hebt. Natuurlijk is het het beste om bij twijfel contact op te nemen met de betreffende organisatie zodat u het kunt checken Zorg dat je jezelf goed hebt beveiligt. Hoe kan je dit het beste doen? - Virusscanner: dit kan je instaleren op bijvoorbeeld je pc. Een virusscanner is een vorm van een antivirussoftware. Een virusscanner kan verschillende bestanden op je pc controleren of er een virus in zit. Je kunt zelf bepalen wanneer een virusscanner een ‘controle’ uitvoert. Een virusscanner kan ook virussen verwijderen. - Spamfilter: kunnen e-mails die niet in je reguliere postvak terechtkomen controleren. Deze e-mails bevatten namelijk vaak een virus of andere vervelende dingen. Het taalgebruik en vormgeving in mails en bestanden Omdat veel criminelen vanuit het buitenland in Nederland te werk gaan kunnen er veel grammatica en spelfouten in mails of bestanden staan. Ze vertalen het dan direct vanuit de betreffende taal naar het Nederlands waardoor het niet ‘goed Nederlands’ wordt. Ook hoe je wordt aangesproken kan al alarmbellen laten rinkelen. In persoonlijke en betrouwbare mails of telefoontjes is de aanhef vaak persoonlijk met uw naam. Ook staan er vaak logo’s in mails die een bepaald merk vertegenwoordigen. Kleuren of afmetingen hiervan kunnen in nep e-mails of bestanden verschillen, ook dit is dus een aandachtspuntje om op te letten. Geef NOOIT je persoonlijke gegevens door! Belangrijkste kenmerken van phishing zijn dat er om persoonlijke gegevens wordt gevraagd of om verificatie van iets. Ze proberen dit voor elkaar te krijgen door je te ‘lokken’ met bijvoorbeeld prijzen. Als bedrijven of organisaties via de mail of telefoon om gegevens vragen moet je hier NOOIT op in gaan. dit is namelijk nooit echt, echte bedrijven vragen nooit om zulke informatie via deze communicatiemiddelen. Het SSl-certificaat: Aan het URL van een website kun je herkennen of een website veilig is. Als er een groen slotje voor het URL staat dan is de website voorzien van een SSL-certificaat. SSL staat voor Secure Sockets Layer. Het is een soort beveiligings laagje tussen de server en de internetbrowser. Er is nog een manier om te zien of een website veilig is. Een veilige website begint met https:// en niet-veilige websites met http://. Alert zijn dus! ook bestaat er een helpdesk voor als je merkt dat je mogelijk in een phishing actie getrapt bent. Je kunt dit dan bij een speciale hulpdesk melden. Het nummer hiervan is: 088-240-019. Op www.fraudehelpdesk.nl kun je specifiekere informatie en eventuele hulp vinden voor het betreffende probleem.

Voorbeelden van phishing:

Bij deze mail laten ze je denken dat ze juist willen voorkomen dat je word gefraudeerd, hierdoor heb je al snel vertrouwen en verwacht je niet dat dit juist een phishing mail is. Door op 'verificatie' te klikken denkt u juist dat dat goed is zodat je minder snel gefraudeerd kan worden maar tegelijkertijd word je in de maling genomen.

Ze gebruiken hier een beroemdheid als aandachtstrekkers, hierdoor wil je graag naar het event gaan. dan is het natuurlijk al helemaal fantastisch als je die kaartjes ook nog gratis kan krijgen, dit zijn twee prikkels die je ertoe zetten op de link te klikken.

Wanneer u op het plaatje klikt, zal er automatisch een filmpje starten over het plaatje. In dit filmpje leggen ze uit hoe u had kunnen zien dat dit een phishing-email is. Deze video's hebben wij niet zelf gemaakt!

Onze eigen phishing-pagina

Toen wij hadden besloten, om bij ons project ICT & Ethiek een voorlichtingswebsite te maken, kwam er gelijk een vraag van ons zelf naar boven? Zouden wij ook een phishing-website kunnen maken? In principe kun je met 'view-source://' en F12 al veel van de opmaak en code zien. Dit hebben we gedaan. Het resultaat van het namaken van de magister-inlogpagina is hier te zien. Rechts ziet u twee afbeeldingen van hoe het er op de telefoon uitziet. Zoals u kunt zien is er geen enkel verschil met de echte website. Het enige verschil waar je deze pagina op kan differentiëren met de originele pagina is de URL. Wanneer je je gebruikers naam wilt intikken, krijg je de melding 'Website niet veilig'. Deze melding krijg je, omdat je de gegevens verstuurd naar een niet SSL-beveiligde server. De informatie die je stuurt kun je dus heel makkelijk onderscheppen. Met programma's zoals Wireshark etc.
We wilde eigenlijk deze pagina online zetten, zodat we konden zien hoeveel mensen daadwerkelijk hun inloggevens invullen. In combinatie met een mailtje waarin we een fake-linkje met een 'olvbreda' term hierin. Dit linkje stuurt je dan niet naar de 'olvbreda.magister.net' maar naar onze site.
Helaas mocht dit niet vanwege allerlei veiligheidsredenen, wat we natuurlijk begrijpen. Op deze manier kunnen we toch laten zien dat het echt verschrikkelijk makkelijk is om een site na te maken.
Ook is het heel erg makkelijk om een email te versturen met een ander adres dan het daadwerkelijke adres. Zo kunnen we een mailtje sturen vanaf het 'informatica.olvbreda.nl' domein.
Maar toch staat er in de mail dan bijvoorbeeld bij het adres: storing.olvbreda.nl. We schrijven dan in die email, dat er een storing is geweest en dat we vragen of iedereen zich opnieuw zou willen inloggen.
We weten zeker dat minimaal 80% van de mensen zal aanmelden. Achter dit percentage wilde we komen doormiddel van deze site.

De twee plaatjes hieronder zijn het beeld hoe de inlogsite er uitziet op de daadwerkelijke inlogpagina van onze school. En de andere is onze geclonede site. Het enige verschil is de URL.

Bronnen:
-https://www.risicosinbeeld.nl/risicos-en-preventie-2/cybercrime/6-tips-om-het-risico-op-phishing-te-verkleinen/
-https://www.kpn.com/valse-email.htm
-https://www.rijksoverheid.nl/onderwerpen/cybercrime/vraag-en-antwoord/phishing
-https://www.it-jurist.nl/nieuws/wat-kun-je-doen-tegen-phishing
-https://opgelicht.avrotros.nl/hulp/vraag-antwoord/item/3647/