Wikibooks

Veilig op het internet/Phishing: verschil tussen versies

Interactief door geschiedenis bladeren
← Vorige wijzigingVolgende wijziging →
Verwijderde inhoud Toegevoegde inhoud
VisueelWikitekst
MADe (overleg | bijdragen)
1.310 bewerkingen
typo
Regel 1:
{{Veilig op het internet}}
[[Afbeelding:Phishing Deutsche Bank.gif|thumb|420px|Een voorbeeld van een phising-mail. Het logo van de bank wordt misbruikt om "officiëler" over te komen.]]
'''Phishing''' is het oplichten van mensen door een vertrouwde website te kopiëren, en nietsvermoedende personen persoonlijke en vertrouwelijke gegevens, zoals hun kredietkaartnummer en de bijhorende geheime code, te laten ingeven. De slachtoffers kunnen naar de valse website gelokt worden door een e-mail met een link naar de website.
 
Bij phishing wordt dikwijls gebruik gemaakt van URL-spoofing, dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is. Phishing kan hiervan gebruik maken door een echte domeinnaam na te bootsen met gelijkaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt.
 
===Gevaren===
Niet alleen kan met phising naar kredietkaarten gehengeld worden, ook wachtwoorden van sites (zoals Hotmail, of van een banksite) zijn populair. Met deze info kan de vreemde onder een andere naam mails versturen. Met voldoende persoonlijke gegevens kan een fraudeur zich voordoen als iemand anders; we spreken dan van identiteitsdiefstal of idID-diefstal. De nep-mailtjesnepmailtjes kunnen ook gaan over het aanbod een grote financiële transactie te doen of niet-bestaande producten en diensten af te nemen. Denk daarbij aan de berichten over Nigeriaanse emailfraudeurse-mailfraudeurs (Nigerian scams).
 
==Gevaar voorkomen==
;Herken phising mails
*De brief is onpersoonlijk, en start met algemene groeten (geen vermelding van uw naam);
*Een officiëelofficieel aandoend "From"-veld (dit kan eenvoudig vervalst worden);
*De e-mails betreffen meestal een zeer dringend verzoek om persoonlijke informatie door te geven. En u moet vooral snel reageren. Hierbij wordt ingespeeld op uw angsten, bijvoorbeeld om iets te missen, zoals een tijdelijke actie. Of dat uw account niet meer actief zal zijn als u niet snel inlogt, zoals bijvoorbeeld uw hotmailaccount.
*In de e-mail wordt vermeld dat uw gegevens verloren gingen, en dat u ze dringend opnieuw moet ingeven (het is erg onwaarschijnlijk dat uw bank of bijv. eBay uw gegevens kwijtraken);
*De e-mail is opgesteld in gebrekkig Engels / Nederlands;
*Vanuit de e-mail wordt via een pop-up naar de site doorgelinkt (pop-ups zijn onveilig en zullen daardoor nooit gebruikt worden).
 
;Gezond verstand
*Besef dat u wel eens phising-mails kunt krijgen, en dat vreemden maar al te graag persoonlijke info van u krijgen;
*Vertrouw een e-mail nooit omdat die er officieel uitziet, of de URL van een bekende organisatie aanbiedt;
 
;Technische hulpmiddelen
*Phising-mails zijn SPAM'''spam''', een spamfilter kan dan ook deze e-mails voorkomen (zie cursusdeel [[Veilig op het internet/spam|spam]]);
*Er bestaan browserhulpmiddelen (bijv. [[Veilig op het internet/Downloadcentrum#Spoofstick|Spoofstick]], voor IE en Firefox (extensie)) die de effectieve URL van de site aangeven. Misbruik wordt zo gedeeltelijk bemoeilijkt.
*Stel uw e-mailaccount zo in, dat u uw e-mails niet in HTML bekijkt. In HMTL is het erg eenvoudig een tekst aan te maken die lijkt alsof het een link naar een grote, bekende site is, maar in feite is het een link naar een site van de verzender van de mail;
 
==Externe links==
Informatie afkomstig van https://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.