Alles over netwerken en security.
 Menu:


 
 Forum  Documentatie
 Forum  Diensten
 Forum  ADSL providers
 CCIE Blog  CCIE BLOG


Wat is phishing ?

Omschijving van het fenomeen phishing (nieuwe vorm van spyware attacks)



Stel, u komt vanavond thuis van uw werk en u leest uw e-mail. Eén van de e-mails die u vandaag ontvangen heeft is van uw bank, die u meedeelt dat er problemen zijn geconstateerd met uw creditcard. Omdat ze u niet telefonisch hebben kunnen bereiken willen ze het probleem op deze manier onder uw aandacht brengen. Het is urgent.
Van de laatste drie betalingen met uw creditcard vermoedt uw bank dat deze niet door u verricht zijn. Op hun website kunt u inloggen om zelf de betalingen te bekijken en de onjuiste betalingen eventueel te markeren, zodat een fraudeonderzoek kan beginnen. Onder aan de e-mail staat een link naar de website van de bank. U klikt op de link en komt op de website van uw bank terecht, dit ziet u ook in de adresbalk. Onder aan de pagina ziet u het bekende slotje, dat aangeeft dat er een beveiligde verbinding is. U logt in door middel van uw creditcardnummer en vervaldatum in combinatie met uw geboortedatum. Zodra u ingelogd bent wordt u een pagina getoond waarop staat dat er momenteel onderhoud wordt gepleegd op de server. U kunt het over een aantal uren nogmaals proberen. U logt uit, kijkt nog even op de klok en besluit het morgen nogmaals te proberen of anders uw bank te bellen.

Phishing scam
Wat is hier gebeurd? U bent slachtoffer geworden van een zogenaamde "phishing scam", een geval van oplichting waarbij via een nepwebsite naar uw creditcardgegevens wordt "gevist". Phishing ("vissen"), is een verzamelnaam voor digitale activiteiten die tot doel hebben persoonlijke informatie aan mensen te ontfutselen. Deze persoonlijke informatie kan direct worden misbruikt voor het doen van grote uitgaven (in het geval van creditcardnummers) of voor wat in het Engels "identity theft" wordt genoemd, het stelen van een identiteit. In dit geval zijn bijvoorbeeld gegevens als sofi-nummers, adressen en geboortedata nodig.

De definities van phishing lopen uiteen; sommige mensen verstaan onder phishing ook het ongemerkt installeren van zogenaamde keyloggers, die toetsaanslagen van slachtoffers opslaan en beschikbaar stellen aan derde partijen. De toetsaanslagen kunnen dus ook e-mailadressen, wachtwoorden en creditcardnummers omvatten.

Het succes van phishing is gebaseerd op techniek en vertrouwen, gecombineerd met een schaalvergroting die door het internet mogelijk wordt gemaakt. Phishing bestaat al een aantal jaren, maar het aantal gemelde gevallen is de afgelopen maanden sterk toegenomen. Ook wordt de werkwijze van de phishers steeds geavanceerder, wat tot gevolg heeft dat de phish-pogingen voor een leek steeds moeilijker van echt zijn te onderscheiden.

De anatomie van phishing
Voor een phishing scam zijn twee dingen nodig, namelijk het ontwerp van een website en een manier om slachtoffers te kunnen bereiken.

Om te beginnen moet een phisher een website opzetten die een zo getrouw mogelijke kopie is van een bestaande website van een organisatie. Als doelwit wordt natuurlijk gekozen voor een grote en bekende organisatie die toegang heeft tot privé-gegevens van mensen. Denk hierbij aan organisaties als eBay, Visa, Paypal of banken. Van al deze organisaties weten mensen dat ze beschikken over privé-gegevens, en kunnen ze het plausibel vinden dat ze nogmaals om de gegevens vragen.

Elke grote organisatie heeft een website, waarvan zo een kopie te maken is. Met de kopie van de website, aangepast aan de wensen van de phisher, is het zaak op zoek te gaan naar een plek om deze website neer te zetten. Een slecht beveiligde webserver of website waarop in te breken valt kan dienen als locatie voor de nepwebsite. Het is hierbij voor de phisher van belang dat hij zelf vrijwel niet te traceren is, maar dat de gegevens die zijn slachtoffers invullen wel voor hem beschikbaar zijn.

Het net is nu uitgezet, en het wordt tijd om de slachtoffers binnen te halen. Hiervoor wordt een niet van echt te onderscheiden e-mail gemaakt die de lezer moet misleiden en aansporen de website te bezoeken en daar zijn gegevens achter te laten. De volgende stap is om deze e-mail bij duizenden, zo niet miljoenen, mogelijke slachtoffers te laten aankomen.
Hiervoor gaat men te werk als bij spam: eenmaal in het bezit van een groot aantal
e-mailadressen, wordt de e-mail verstuurd door misbruik te maken van verkeerd geconfigureerde mailservers (zogenaamde open relays) of door misbruik te maken van de PC's van nietsvermoedende thuisgebruikers waarop een backdoor is geïnstalleerd. Die backdoor is daar bijvoorbeeld geïnstalleerd doordat de PC geïnfecteerd is door een virus uit een e-mailbijlage of doordat de eigenaar zijn computer niet voldoende had beveiligd, waarna erop is ingebroken.

De e-mail bevindt zich nu in de inbox van vele nietsvermoedende mensen, en het is tijd voor de ‘social engineering’ (het misleiden of zich anders voordoen) om zijn werk te doen; door listig misbruik te maken van het vertrouwen van mensen en de schrikreactie bij een belangrijk bericht, moeten zij er toe worden aangezet om de nepwebsite te bezoeken en daar hun gegevens achter te laten. Helaas is er altijd wel een klein percentage mensen te vinden dat erin trapt en gegevens afgeeft. Bij het phishen naar creditcardgegevens zorgt een slagingspercentage van 0,01% al voor 100 bruikbare creditcardnummers als de e-mail naar 1 miljoen adressen wordt gemaild.

Al eerder zijn de steeds geavanceerdere technieken van phishers genoemd. Waren de e-mails vroeger vrij amateuristisch in elkaar gezet; tegenwoordig maken de e-mails gebruik van dezelfde taal als die van de organisatie die ze nadoen, en zien ze er erg officieel uit. Verder wordt er soms gebruik gemaakt van een oude fout in Internet Explorer, waardoor in de adresbalk niet het adres van de nepwebsite is te zien, maar die van de oorspronkelijke organisatie. Daarnaast gaan de phishers met hun tijd mee door tegenwoordig soms ook gebruik te maken van beveiligde verbindingen. Bij een beveiligde verbinding verschijnt er een sleuteltje of een slotje in de browser van de gebruikers, waardoor de bezoeker van de site zich veilig waant. Het sleuteltje zelf zegt echter weinig meer dan dat er een beveiligde verbinding is. Met wie wordt pas bekend als de gebruiker ook daadwerkelijk klikt op het sleuteltje en de gegevens van het certificaat controleert, iets dat helaas nog niet veel gebeurt.

Wat kunt u doen tegen phishing?
Het gevecht tegen phishing heeft alles te maken met bewustwording: het is van belang dat computergebruikers zich bewust worden van wat phishing is en hoe ze het kunnen herkennen. Dit is een continu proces, omdat er door kwaadwillenden telkens nieuwe manieren worden bedacht om mensen op te lichten; blijf dus altijd op uw hoede!
Het beveiligen van uw computer is ook van groot belang: phishers maken misbruik van fouten in software en onbeveiligde computers om hun trucs te laten slagen.

Hieronder vindt u een drietal simpele tips tegen phishing:



E-mail is geen veilig medium
Wees u ervan bewust dat e-mail in principe niet te vertrouwen is, en handel daar ook naar. Vertrouw het dus niet als e-mails u ertoe aanzetten om privé-gegevens bekend te maken. Financiële instellingen in Nederland vragen nooit via e-mail om vertrouwelijke gegevens, zoals de pincode of toegangscode voor internetbankieren ter achterhaling van de identiteit of authenticiteit van de gebruiker.

Twijfelt u of een bericht misschien toch waar is? Gebruik dan een bekend kanaal om de informatie te verifiëren. Denk dan bijvoorbeeld aan het bezoeken van de website (open dan uw browser, tik het adres in en ga zelf naar de website van de organisatie voor meer informatie), of zoek telefonisch contact met diegene die u de e-mail heeft verstuurd via een telefoonnummer uit bijvoorbeeld het telefoonboek. Om meer informatie vragen via het e-mailadres, telefoonnummer of de website uit de e-mail heeft weinig zin, omdat u natuurlijk nooit weet wie daarachter zit!


Controleer de verbinding en de website
Heeft u een beveiligde verbinding met een website? Dat is belangrijk, maar klik ook op het slotje of sleuteltje om te controleren of de verbinding met de juiste website is opgezet. Let hierbij heel goed op! Het is niet ondenkbaar dat u een verbinding heeft met bijvoorbeeld de “Tuisbank” of de “Thui5bank” in plaats van de “Thuisbank”, en dat valt niet direct op. Alleen dan, als u een beveiligde verbinding heeft, en met de juiste website, kunt u persoonlijke gegevens op een website invoeren als dat echt nodig is.


Beveilig uw computer
Een slecht beveiligde computer is een gemakkelijk doelwit en kan worden misbruikt door anderen om bijvoorbeeld e-mails mee te versturen of informatie vanaf te halen. Uw computer is pas echt veilig als u uw besturingssysteem en programma's, zoals Windows, Outlook, Adobe, regelmatig update en gebruik maakt van een virusscanner en een personal firewall. Deze hebben ook regelmatig een update nodig.





©2004 - Frizone webdesign