Hoe kan ik phising herkennen? Hoe kan ik me het beste beschermen?

Phishing is een vorm van internetbedrog waarbij de dader via valse e-mails en websites persoonlijke (bank) informatie tracht te verwerven van het vaak niets vermoedende slachtoffer.

Vooral de websites van banken worden vaak nagebouwd. Via een e-mail wordt vervolgens het slachtoffer gelokt naar deze nepwebsite om daar een bepaalde handeling uit te voeren: het invullen van credit card gegevens of inlogegevens e.d. Deze gegevens kunnen vervolgens worden misbruikt of worden doorverkocht aan derden.Het probleem is dat de nagebootste websites er vaak uitstekend uit zien en moeilijk te onderscheiden zijn van de echte websites. Dit geldt ook vaak voor de betreffende url’s ofwel het adres van de website. Toch hier kan men meestal vaak het verschil wel ontdekken. Het adres is namelijk niet hetzelfde.

Hoe kan ik me beschermen tegen een phishing aanval?

De beste antivirus software in de vorm van internet security suites bevatten vaak technologie ingebouwd die u beschermen tegen malafide websites en phising aanvallen via phising spammail. Een goede internet security suite bevat ook een goede spamfilter die een verdachte phising mail er netjes uithaalt. Daarnaast geldt als vuistregel om nooit zomaar uw pincode of ander belangrijke bankgegevens uit te wisselen of ergens zomaar in te vullen. Wees altijd zeer, zeer voorzichtig met deze gegevens.

Hoe kan ik zelf een phishing aanval herkennen?

Hoewel een phishing aanval tegenwoordig zeer goed in elkaar zit, zitten er vaak schoonheid foutjes in die verraden dat het gaat om een oneigenlijk verzoek.

Het bericht is niet aan u persoonlijk gericht.
Er wordt aangegeven dat uw account geverifiëerd moet worden.
Er wordt gedreigd met gevolgen als u niet snel zou reageren op het verzoek.
Er zitten taalfouten in het bericht of op de valse website.

Probleem: er zit vaak ook een bijlage bij waarin een keylogger zit verstopt of nog erger het politievirus. Het bericht werkt dan als een Trojaans paard waarbij de keylogger op de achtergrond actief wordt en alles wat u doet opslaat en doorstuurt, zodra u op de bijlage heeft geklikt. De keylogger zal dus elke handeling die u verricht op het internet kunnen volgen, opslaan en deze info verder doorspelen naar de dader. Het is dus belangrijk dat u beschikt over een malware scanner die ook keyloggers kan opsporen. Keyloggers zijn vaak zeer moeilijk om te ontdekken voor reguliere antivirus producten. Een andere zeer gevaarlijke insteek is wanneer ook een browser hijacker wordt ingezet. In ieder geval, een phising aanval met een keylogger kan vaak alleen worden afgeweerd door gebruik te maken van een specialist op dit gebied: de SpyHunter Malware Suite, de BitDefender Internet Security Suite of de Kaspersky Internet Security 2014 editie zijn drie voorbeelden van uitstekende security producten die internationaal veel aanzien hebben en anti-phishing technologie hebben ingebouwd.

Hoe wordt phising ingezet door cybercriminelen?

Phising is een gereedschap in de toolbox van een cybercrimineel. In de volgende video kunt u goed zien hoe phishing wordt ingezet om de identiteit van iemand te stelen en zijn bankrekening te plunderen:

Phishing melden?

Het is belangrijk om phising te melden.

Stel meteen uw bank of de betreffende echte website op de hoogte.
Doe aangifte bij de politie.

Recente Phising scams in Nederland:

Dit is een greep van een aantal voorbeelden van phishing aanvallen die vooral relevant zijn (geweest) voor nederlanders:

ACTUEEL & BELANGRIJK! November 2013. DigiD waarschuwt voor valse e-mails. In de e-mails wordt gevraagd uw DigiD gegevens te verifiëren voor een bepaalde vervaldatum. Als u zo’n e-mail heeft ontvangen, adviseren wij u deze weg te gooien en niet te klikken op links in de e-mail. Indien u toch op de link in de e-mail heeft geklikt en uw DigiD heeft ingevoerd op deze valse internetsite, dan moet u uw DigiD opheffen en een nieuwe DigiD aanvragen. Voor vragen kunt u contact opnemen met de DigiD helpdesk: 0800 – 023 04 35, bereikbaar op werkdagen van 08.00 uur tot 22.00 uur. Voor meer info: DigiD phising aanval.
Oktober 2013. KLM waarshuwt voor phishing aanvallen.
September 2013. IBAN / SEPA migratie & phishing.
September 2013. Rabobank klanten opgelicht via phishing aanval & social engineering.
Augustus 2013. Elke dag worden er 750 nieuwe PayPal phishing sites ontdekt!
Februarie 2013. Phishing aanval op ING en Rabobank klanten.

Een specialist die we kunnen aanbevelen is de SpyHunter. Wat maakt de Spyhunter tot een echte security specialist? Lees de recensie over deze slimme anti-malware software: SpyHunter Recensie.