Termen als phishing, pharming en spoofing zijn door elke internetgebruiker gehoord. Banken waarschuwen altijd tegen fraudeurs die de bovenstaande methoden gebruiken om internetgebruikers te bedriegen. We zullen u laten zien hoe fraudeurs te werk gaan in geval van aanvallen en hoe u zich effectief tegen hen kunt verdedigen.
Frauderisico's op het internet: Phishing, Pharming en Spoofing
Het internet is een van de snelst groeiende economische sectoren. Tegenwoordig wordt een aanzienlijk deel van de aankopen en bankoverschrijvingen virtueel gedaan. Zijn positie als massamedium heeft ertoe geleid dat het internet door miljarden mensen wordt gebruikt. Naarmate het aantal gebruikers toeneemt, neemt het risico op fraudepogingen toe. Cybercriminelen gebruiken steeds weer nieuwe trucs en methoden om schade aan te richten en consumenten te beroven van hun bezittingen. De pogingen tot fraude hebben vooral betrekking op consumenten die geen kennis hebben van het internet of die gewoon te goeder trouw handelen. Met de juiste kennis en de nodige voorzichtigheid kunnen frauderisico's op het internet effectief worden verdedigd. De meeste pogingen tot fraude worden gedaan op het gebied van spoofing, pharming en phishing. We zullen u informeren over de bijzonderheden van de drie fraudemethoden.
Spoofing
Spoofing" is een methode waarmee de dader zijn eigen identiteit verbergt en manipuleert. De dader gebruikt hostnamen of betrouwbare IP-adressen en probeert de authenticatie- en identificatieprocedures te omzeilen. Bij spoofing vervalst de afzender van informatie een adres. In DNS spoofing, www. en IP-adressen worden bewust gewijzigd. Overtreders worden meestal "spoofers" genoemd. Ondertussen wordt ook de zogenaamde Call ID Spoofing gebruikt, waarbij het spoofen telefonisch gebeurt. Spoofing wordt ook toegepast in de financiële sector, waar het vooral wordt gebruikt door hoogfrequente handelaren en hedgefondsen. De eerste strafprocedures tegen spoofers op de financiële markten werden in 2015 gevoerd.
Phishing
Phishing" is de misleiding van de internetgebruiker via zijn of haar e-mailaccount. Phishing is waarschijnlijk een van de meest voorkomende fraudepogingen. Bij phishing sturen de daders officieel ogende e-mails van banken lukraak naar e-mail-inboxen. Daarin worden gebruikers verzocht vertrouwelijke gegevens zoals TAN's, PIN's en wachtwoorden door te geven. Dit is meestal gerechtvaardigd bij servercrashes, software-updates of dergelijke. Zuiver optisch gezien kunnen de gebruikers de authenticiteit van de E-mail niet certificeren. Maar banken vragen gebruikers nooit per e-mail of aan de telefoon om vertrouwelijke gegevens. Goedgelovige gebruikers trappen in de bedrieglijk uitziende e-mails en verzenden hun gegevens. Onder bepaalde omstandigheden bevat de e-mail een link naar een valse website. website leidt. Deze is vaak zuiver uitwendig niet van de echte site te onderscheiden. De valse website lijkt een 1:1 kopie te zijn van de echte website. Zodra de gebruiker zijn inloggegevens of iets dergelijks heeft ingevoerd, worden deze automatisch doorgestuurd naar de criminelen. Zij gebruiken de verkregen gegevens om geld van de bankrekening van de gebruiker naar hun eigen rekeningen over te maken. Duidelijke tekenen van een gemanipuleerde website zijn onjuiste spellingen van de URL. Vaak is slechts één letter, koppelteken of punt toegevoegd of verwijderd. Talrijke phishing-sites sturen na uitgevoerde transacties geruststellende e-mails, waarin transacties worden geweigerd of technische mankementen worden voorgewend, zodat de gebruiker gerustgesteld is en de overschrijving in eerste instantie niet bij de bank meldt.
Dingen om te weten over phishing
Inmiddels is bijna elke internetgebruiker in aanraking gekomen met phishing. Phishing-e-mails worden miljoenen keren verstuurd en zijn zonder onderscheid gericht aan alle internetgebruikers. Zodra de e-mail wordt geïdentificeerd als een phishing-e-mail, moet deze worden verwijderd. Zodra de dader de vertrouwelijke bankgegevens van de gebruiker heeft ontvangen, kan de gebruiker binnen enkele minuten overschrijvingen doen en de hele rekening "plunderen". Als de gegevens eenmaal zijn overgedragen, wordt het login-wachtwoord vaak gewijzigd om meer tijd te besparen. Gebruikers moeten hun account onmiddellijk laten blokkeren als er een verdenking bestaat. De snelste methode is waarschijnlijk om de bank te bellen. Gebruikers moeten phishing-aanvallen onmiddellijk melden bij de politie. Het risico op reputatieschade en vermogensschade is zeer groot. Een 100 procent bescherming wordt niet gegeven. Idealiter wordt het antivirusfilter bijgewerkt. Overigens: Phishing gebeurt niet alleen via e-mail, maar ook per post. Officiële brieven van banken en spaarbanken worden vervalst. Het principe is hetzelfde: De gebruiker wordt herhaaldelijk gevraagd om zijn individuele bankgegevens te verstrekken.
Pharming
Pharming" is een subvorm van phishing. Bij pharming gaat het om de gerichte manipulatie van DNS-query's naar webbrowsers. Het hostbestand wordt gewijzigd op de computer van de internetgebruiker. Hoewel de gebruiker het juiste webadres invoert, komt hij toch op een verkeerde website terecht. DNS-servers zetten webadressen om in IP-adressen. Als de internetgebruiker bijvoorbeeld "www.Pharming.de" invoert en het bijbehorende IP-adres is 100.200.0.1, dan wordt er bij pharming doelgericht gemanipuleerd, zodat de gebruiker naar het IP-adres 100.200.0.2 wordt omgeleid. Pharming vereist niet dat de gebruiker een link uit de e-mail volgt, aangezien de betreffende webbrowser is gemanipuleerd. Pharming-pogingen zijn te herkennen aan het feit dat het webadres begint met "http:". Banken gebruiken altijd een veilige en gecodeerde transmissie die gemarkeerd is met "https://".
Onze aanbeveling
Als u niet het slachtoffer wilt worden van spoofing, pharming of phishing, moet u het internet met een gepaste mate van wantrouwen en voorzichtigheid benaderen. Verdachte e-mails mogen nooit worden geopend of zelfs maar worden beantwoord. In geval van twijfel moet u de bank bellen en om hulp vragen. De bank kan uw rekening blokkeren en passende veiligheidsmaatregelen nemen, zoals het wijzigen van uw inloggegevens, het controleren of opvragen van overboekingen en het informeren van de politie. In geen geval mag je bang zijn om je reputatie te verliezen. Bankadviseurs zijn tot geheimhouding verplicht en zullen niemand over u vertellen. Zij zijn immers onderworpen aan het beroeps- en juridisch beroepsgeheim. Phishing, pharming en spoofing zijn wijdverspreid en zijn niets om je voor te schamen. Als u op voorhand op veilig wilt spelen, moet u uw computer beschermen met de juiste hulpmiddelen. Geschikte tools zijn onder andere spamfilters, virusscanners en firewalls. Iedereen die zijn gegevens te goeder trouw heeft doorgegeven, moet harde gevolgen verwachten. Onwetendheid beschermt je niet tegen straf: als er eenmaal geld verloren is gegaan, is dat meestal onvermijdelijk. Er is geen vergoeding voor de schade als u in gebreke blijft. Pogingen tot fraude op het internet vinden dagelijks plaats. Met de informatie die wij u geven kunt u zich echter zo goed beschermen dat de kans op een succesvolle fraudepoging bijna nihil is. Denk er altijd aan dat het op het internet wemelt van de fraudeurs. Maar als je je betrouwbare gegevens niet doorgeeft, heb je in principe niets te vrezen.
