|
Niet alleen kan met phishing naar kredietkaarten gehengeld worden, ook wachtwoorden van sites (zoals Hotmail, of van een banksite) zijn populair. Met deze info kan de vreemde onder een andere naam mails versturen. Met voldoende persoonlijke gegevens kan een fraudeur zich voordoen als iemand anders; we spreken dan van identiteitsdiefstal of ID-diefstal. De nepmailtjes kunnen ook gaan over het aanbod een grote financiële transactie te doen of niet-bestaande producten en diensten af te nemen. Denk daarbij aan de berichten over Nigeriaanse e-mailfraudeurs (Nigerian scams).
poep
==Gevaar voorkomen==
===Herken phishing mails===
*De brief is onpersoonlijk, en start met algemene groeten (geen vermelding van uw naam);
*Een officieel aandoend "From"-veld (dit kan eenvoudig vervalst worden);
*De e-mails betreffen meestal een zeer dringend verzoek om persoonlijke informatie door te geven. En u moet vooral snel reageren. Hierbij wordt ingespeeld op uw angsten, bijvoorbeeld om iets te missen, zoals een tijdelijke actie. Of dat uw account niet meer actief zal zijn als u niet snel inlogt, zoals bijvoorbeeld uw Hotmail-account.
*In de e-mail wordt vermeld dat uw gegevens verloren gingen, en dat u ze dringend opnieuw moet ingeven (het is erg onwaarschijnlijk dat uw bank of bijv. eBay uw gegevens kwijtraken);
*De e-mail is opgesteld in gebrekkig Engels/Nederlands;
*Vanuit de e-mail wordt via een pop-up naar de site doorgelinkt (pop-ups zijn onveilig en zullen daardoor nooit gebruikt worden).
*Meestal staan er in zulke emails dingen die erg onwaarschijnlijk zijn, bijvoorbeeld gouden horloges voor erg weinig geld. Als het te mooi is om waar te zijn... dan is het dat ook bijna altijd!
*Kijk op de officiële website of iets waar is. Als bijvoorbeeld alle emailgegevens van Hotmail verloren zouden zijn gegaan, dan staat dat op de site van Hotmail. Staat dat er niet, trap er dan niet in!
===Gezond verstand===
*Besef dat u wel eens phishing-mails kunt krijgen, en dat vreemden maar al te graag persoonlijke info van u krijgen;
*Vertrouw een e-mail nooit omdat die er officieel uitziet of de URL van een bekende organisatie aanbiedt;
===Technische hulpmiddelen===
*Phishing-mails zijn '''spam''', een spamfilter kan dan ook deze e-mails voorkomen (zie cursusdeel [[Veilig op het internet/Spam|spam]]);
*Er bestaan browserhulpmiddelen (bijv. [[Veilig op het internet/Downloadcentrum#Spoofstick|Spoofstick]], voor Internet Explorer en Firefox (extensie)) die de effectieve URL van de site aangeven. Misbruik wordt zo gedeeltelijk bemoeilijkt.
*Stel uw e-mailaccount zo in, dat u uw e-mails niet in HTML bekijkt. In HMTL is het erg eenvoudig een tekst aan te maken die lijkt alsof het een link naar een grote, bekende site is, maar in feite is het een link naar een site van de verzender van de mail. Ook kunt u uw muis boven de link houden en linksonderin kijken naar welke website die leidt.
==Herken phishing==
| 