Nee, phishing is niet vissen op zijn engels, dat is fishing. 😉
Wat is Phishing dan wel?
Helaas is phishing in de kern wel vergelijkbaar met vissen. In dit geval zit er niet iemand aan de waterkant met een hengel in de hoop een vis te vangen, maar worden er mails (en soms software) de wereld in gestuurd, waarmee de “visser” hoopt accounts, logingegevens en bankgegevens te bemachtigen.
Wat er gebeurt is dat iemand bijvoorbeeld een heleboel mailtjes de wereld in stuurt (op een spam manier, dus zo veel mogelijk mensen bereiken) en zich voordoet als een bedrijf. (bij voorkeur een bank)
Bijvoorbeeld iemand stuurt een mailtje, die er zo veel mogelijk uit ziet als een officiële mail van, laten we zeggen, de ING.
In deze mail wordt dan het logo van de ING opgenomen en er wordt als inhoud iets ingezet waarvan mensen schrikken, om ze tot actie aan te zetten. Bijvoorbeeld “uw transactie naar bol.com van € 799,- is geblokkeerd, klik aub hier om in te loggen en te verifiëren”.
Mensen die daadwerkelijk klant zijn bij de ING (want die mails komen ook aan bij mensen die geen klant zijn bij de ING) klikken vervolgens op die link en proberen in te loggen. Het probleem is echter dat die link die ze aanklikken niet naar de site van de ING gaat, maar naar een site die LIJKT op de site van de ING. Ook hier hebben ze weer hun best gedaan om deze zoveel mogelijk op het origineel te laten lijken.
Nou, die mensen hebben dus vervolgens hun logingegevens voor de ING ingetypt op een site die van één of ander duister clubje is. Die gegevens worden dan of direct misbruikt, of weer verder verkocht aan andere lugubere figuren.
Dit is in de basis wat phishing is, je voordoen als een bedrijf, mensen zo gek krijgen op een link te klikken en hun gegevens achter te laten, die vervolgens misbruikt kunnen worden.
Vaak zijn phishing mails te herkennen aan opvallende typfouten, of raar lopende zinnen. Dit komt omdat de inhoud van de mail door vertaalsoftware is gehaald, of door mensen is getypt die de taal niet helemaal machtig zijn. Dit is echter niet altijd het geval, de kwaliteit van de phishing mails wordt steeds beter, dus blijf opletten!
Let wel: Iedere bank of geldinstituut zal je -nooit- via de mail om logingegevens vragen! Nooit!
Als je dus zo’n mailtje krijgt en je vermoedt dat het misschien echt is, gebruik niet de links in het mailtje, maar ga gewoon naar je bekende omgeving waar je normaal gesproken altijd inlogt voor je telebankieren of bijvoorbeeld je paypal. Log gewoon normaal in. Als er echt iets aan de hand is, krijg je daar vanzelf die melding. Of bel desbetreffende bank/bedrijf op, die zijn meestal zelf ook wel op de hoogte dat er weer recent Phishingmailtjes zijn verstuurd.
Er is tegenwoordig zelfs een grappig Postbus 51 spotje van!
Recente reacties: