Phishing

Wat is phishing?

Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse website. De valse website lijkt sprekend op de echte website. Er worden herkenbare beeldende elementen in gebruikt, bijvoorbeeld het logo van uw bank en de standaard e-mail opmaak waardoor het zeer betrouwbaar lijkt. Ook doet de fraudeur zich voor als een betrouwbare instantie. Zo kan de fraudeur zich voordoen als een bekende bank of als een bekend merk. Eenmaal op de valse website wordt er gevraagd om je inlog gegevens, zoals uw inlognaam, wachtwoord en bankgegevens. Meestal vragen de fraudeurs om uw inloggegevens te controleren. Als u de gegevens heeft ingevuld en bevestigd, heeft de fraudeur volledige toegaan tot uw gegevens. De fraudeur kan nu alles doen met uw gegevens en dat kan vervelende gevolgen hebben. Phishing gebeurt het meest via e-mail. Dan stuurt de fraudeur een e-mail met een link. Via de link komt u dan op de valse website. Zo word u dus naar de valse website gelokt. Phishing wordt ook via Whatsapp en social media gedaan. Phishing kan ook telefonisch worden uitgevoerd. Criminelen benaderen mensen en doen net alsof ze bij de bank of een andere instantie van het slachtoffer werken. Vaak wordt gezegd dat er sprake is van een veiligheidsprobleem of een controle. Er wordt gevraagd naar uw inloggegevens of u krijgt het verzoek naar een bepaalde website te gaan waar met uw persoonlijke inloggegevens moet worden ingelogd. Ook hier gaat het om de website van de fraudeur. Soms heeft de fraudeur, voordat hij een potentieel slachtoffer opbelt, al informatie over de bankrekening verzameld met behulp van malware. Malware is elke software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. De fraudeur kan bijvoorbeeld de naam, e-mailadres en telefoonnummer van het slachtoffer al achterhaald hebben en die gegevens gebruiken in de valse e-mail of in een telefoongesprek. Dit geeft het slachtoffer een gevoel van vertrouwen en wordt hierdoor makkelijker misleid.

Hoe kun je het herkennen?

Hoe kun je een Phishing mail herkennen? Het herkennen van een valse mail wordt steeds lastiger, want de makers van de berichten gaan steeds gedetailleerder te werk. Veel valse mails voldoen aan een of meerdere van de volgende kenmerken: - De mail is niet aan de klant persoonlijk gericht, maar begint met een algemene opening als "geachte klant".
- In de e-mail staat een link waarop u moet klikken om in te loggen op een website. Deze link leidt naar een website die erg lijkt op die van bijvoorbeeld uw bank, maar in werkelijkheid een website van de fraudeur blijkt te zijn.
- Er wordt gevraagd naar beveiligingscodes of persoonlijke gegevens. - De mail is slecht geschreven. Denk aan slechtlopende zinnen en spel- en grammaticafouten of er worden Engelse woorden gebruikt.
- Het gaat vaak om een dringend verzoek, u wordt gevraagd snel te reageren want anders zal dit vervelende gevolgen hebben. Er wordt dus druk op u gezet.
- Er wordt beweerd dat uw rekening is geblokkeerd of dat dit gaat gebeuren. Door paniek te zaaien, hopen de oplichters dat u impulsief reageert en uw gegevens invoert.
- De mailadressen van de afzenders wijken af van het adres van de organisatie die de mail zou hebben verstuurd. Dit kunt u zien door met de muis op het adres te staan zonder erop te klikken.
- Internetcriminelen versturen vaak een mail met tekst en plaatjes. Dit wordt gedaan om spamfilters te omzeilen. Deze mails zijn te herkennen doordat u de tekst (afzonderlijke woorden) niet kunt selecteren met de muis.
- De link waarnaar wordt verwezen bevat kleine verschillen met de originele link, zoals een andere extensie of andere schrijfwijze.
Een veelgebruikte methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een keylogger of andere malware zit verborgen. Een keylogger is een programma of een stuk hardware waarmee men de toetsaanslagen tot zelfs de muisbewegingen van een computergebruiker kan registreren. De mail functioneert dan als een Trojaans paard. Zodra de gebruiker de bijlage heeft geopend, wordt op de achtergrond de keylogger geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen bij zijn of haar bank.

Ik ben ingegaan op een Phishingmail, wat te doen? Wanneer u het vermoeden heeft dat u gegevens heeft ingevuld op een valse site van uw bank, neem dan zo snel mogelijk contact op met uw bank. Volg in zo’n situatie altijd de aanwijzingen op van uw bank. Als u per ongeluk op de meegezonden link heeft geklikt en er wordt u gevraagd uw gegevens in te vullen, dan is er geen reden tot paniek. Pas als u die persoonlijke gegevens heeft ingevuld en bevestigd, moet u actie ondernemen. Twijfelt u? Bel dan de bank.

Wat kun je er tegen doen?

BEVEILIG JEZELF:

Een goede virusscanner, maar ook een spamfolder, kunnen je helpen om in ieder geval extra alert te zijn bij e-mails die niet in je Postvak IN terecht komen. Ook kan het helpen om niet zomaar overal je gegevens achter te laten. Op veel plaatsen vul je alleen maar je naam en e-mailadres in, om bijvoorbeeld iets te downloaden. Deze organisatie kan vervolgens doen met je gegevens wat ze willen.

CHECK DE AFZENDER:

Krijg je een e-mail van de op dat moment betreffende organisatie of bedrijf, kijk dan niet alleen naar de naam van de afzender maar ook naar het e-mailadres. Is het een officieel adres van de betreffende organisatie of bedrijf of lijkt het er alleen maar op? Vergelijk het bijvoorbeeld met eerdere berichten die je hebt ontvangen.

GEEF GEEN GEGEVENS DOOR:

Phishing kenmerkt zich doordat je iets moet verifiëren en/of je persoonlijke gegevens achter moet laten. Dat kan om allerlei redenen zijn. Bijvoorbeeld om kans op een prijs te maken. Als je wordt aangemoedigd om op een link te klikken om wat voor een reden dan ook, dan moeten alle alarmbellen afgaan. Ook als je word gevraagd om een bijlage te downloaden.. De bijlage of link kan virussen bevatten.

CHECK DE LINK:

Voordat je op een link in een e-mail klikt, controleer dan ALTIJD eerst de link. In de tekst lijkt de link naar bijvoorbeeld de site van de NS of Mediamarkt te gaan, maar in werkelijkheid stuurt de link je naar de site van de criminelen, die er als twee druppels water op lijkt, maar toch een beetje anders is. Ga eerst naar reguliere website van het bedrijf in kwestie. Je weet nu hoe het webadres van het bedrijf is opgebouwd. Ga nu naar het bericht dat je per mail gekregen hebt en ga op de link staan met je cursor, zonder erop te klikken. Nu verschijnt het volledige adres van de link in beeld en zie je waar de link echt naar toe gaat. Een andere manier is om met je rechtermuisknop te klikken op kopieer de koppeling en de link te plakken in een tekstbestand. Ook dan zie je wat de eindbestemming is van de link.
Op een telefoon werkt het net anders, door de link lang ingedrukt te houden verschijnen er extra opties.

TAALGEBRUIK EN VORMGEVING:

Veel nepmails staan vol taal, spelling en grammatica fouten. Dit komt omdat veel criminelen uit het buitenland hun slag proberen te slaan in Nederland. Hierdoor worden veel mails vertaald vanuit een vreemde naar het Nederlands. Kijk ook altijd naar de aanhef. Hoe word je aangesproken? Persoonlijk met je eigen naam, of alleen met 'geachte' of helemaal niets? Hoe onpersoonlijker de e-mail, hoe groter de kans dat je met phishing te maken hebt. Ook aan plaatjes of logo's kan je zien of het een nep email is. Vaak zijn de kleuren of afmetingen net iets anders als het orgineel.

SSL-CERTIFICAAT:

Twijfel je of een website veilig is?. Dit kan je zien in de url van de website, staat er een groen slotje voor? Dan is de website veilig en voorzien van een SSL-certificaat. Een andere manier om dit te controleren is de url; een veilige website begint altijd met https:// en andere websites met http://.

HELPDESK:

Natuurlijk kan het gebeuren dat je toch ergens een keer op klikt of in een snel moment een bijlage of bestand opent. Je kunt dit dan zo snel mogelijk bij de hulpdesk melden, ze kunnen dan de schade proberen zo veel mogelijk te beperken. Het nummer van de hulpdesk 088-240-0191

Voorbeelden van phishing:

Bij deze mail laten ze je denken dat ze juist willen voorkomen dat je word gefraudeerd, hierdoor heb je al snel vertrouwen en verwacht je niet dat dit juist een phishing mail is. Door op “verificatie” te klikken denkt u juist dat dat goed is zodat je minder snel gefraudeerd kan worden maar tegelijkertijd word je in de maling genomen.

Ze gebruiken hier een beroemdheid als aandachtstrekkers, hierdoor wil je graag naar het event gaan. dan is het natuurlijk al helemaal fantastisch als je die kaartjes ook nog gratis kan krijgen, dit zijn twee prikkels die je ertoe zetten op de link te klikken.

Wanneer u op het plaatje klikt, zal er automatisch een filmpje starten over het plaatje. In dit filmpje leggen ze uit hoe u had kunnen zien dat dit een phishing-email is.

Onze eigen phishing-pagina

Toen wij hadden besloten, om bij ons project ICT & Ethiek een voorlichtingswebsite te maken, kwam er gelijk een vraag van ons zelf naar boven? Zouden wij ook een phishing-website kunnen maken? In principe kun je met 'view-source://' en F12 al veel van de opmaak en code zien. Dit hebben we gedaan. Het resultaat van het namaken van de magister-inlogpagina is hier te zien. Rechts ziet u twee afbeeldingen van hoe het er op de telefoon uitziet. Zoals u kunt zien is er geen enkel verschil met de echte website. Het enige verschil waar je deze pagina op kan differentiëren met de originele pagina is de URL. Wanneer je je gebruikers naam wilt intikken, krijg je de melding 'Website niet veilig'. Deze melding krijg je, omdat je de gegevens verstuurd naar een niet SSL-beveiligde server. De informatie die je stuurt kun je dus heel makkelijk onderscheppen. Met programma's zoals Wireshark etc.
We wilde eigenlijk deze pagina online zetten, zodat we konden zien hoeveel mensen daadwerkelijk hun inloggevens invullen. In combinatie met een mailtje waarin we een fake-linkje met een 'olvbreda' term hierin. Dit linkje stuurt je dan niet naar de 'olvbreda.magister.net' maar naar onze site.
Helaas mocht dit niet vanwege allerlei veiligheidsredenen, wat we natuurlijk begrijpen. Op deze manier kunnen we toch laten zien dat het echt verschrikkelijk makkelijk is om een site na te maken.
Ook is het heel erg makkelijk om een email te versturen met een ander adres dan het daadwerkelijke adres. Zo kunnen we een mailtje sturen vanaf het 'informatica.olvbreda.nl' domein.
Maar toch staat er in de mail dan bijvoorbeeld bij het adres: storing.olvbreda.nl. We schrijven dan in die email, dat er een storing is geweest en dat we vragen of iedereen zich opnieuw zou willen inloggen.
We weten zeker dat minimaal 80% van de mensen zal aanmelden. Achter dit percentage wilde we komen doormiddel van deze site.

De twee plaatjes hieronder zijn het beeld hoe de inlogsite er uitziet op de daadwerkelijke inlogpagina van onze school. En de andere is onze geclonede site. Het enige verschil is de URL.

Bronnen:
-https://www.risicosinbeeld.nl/risicos-en-preventie-2/cybercrime/6-tips-om-het-risico-op-phishing-te-verkleinen/
-https://www.kpn.com/valse-email.htm
-https://www.rijksoverheid.nl/onderwerpen/cybercrime/vraag-en-antwoord/phishing
-https://www.it-jurist.nl/nieuws/wat-kun-je-doen-tegen-phishing
-https://opgelicht.avrotros.nl/hulp/vraag-antwoord/item/3647/