Phishing is een combinatie van het woordje ‘fishing’ (vissen dus) en de eerste letter van het begrip ‘password harvesting’ (het oogsten van paswoorden).
Meteen zegt dit veel over de betekenis van het begrip al zijn cybercriminelen die aan phishing doen niet alleen uit op paswoorden maar op privé gegevens in het algemeen. De bedoeling is simpel: hoe meer gegevens ze over je hebben, hoe makkelijker het wordt om je op te lichten en om misbruik te maken van accounts die je hebt op bepaalde websites.
Phishing gebeurt in de praktijk op vele manieren maar meestal via e-mail. Zo kun je soms e-mails krijgen van sites of bedrijven die je kent en gebruikt die onder het voorwendsel van een officiële vraag (en ze zien er ook vaak heel officieel uit) verzoeken om op een link te klikken waarna je op een al even officieel uitziende webpagina gevraagd wordt om gegevens in te vullen.
Het spreekt voor zich dat je nooit ingaat op zo een mail. Als bank of een site waar je lid van bent extra informatie wil, kun je dat ook in het ‘echte leven’ geven (zoals bij een bank) of in het andere geval naar de site waar je lid van bent surfen en vragen of ze die informatie nodig hebben. Verifieer dus altijd bij twijfel.
Phishing wordt vaak identiteitsdiefstal genoemd al zijn de twee niet precies het zelfde. Phishing heeft wel vaak tot doel om je identiteit te stelen, en dat om allerhande redenen.
Zo kan je paswoord van je profiel op een sociale netwerksite misbruikt worden om malware te verspreiden of ergere dingen aan te richten.
Mails voor phishing-doeleinden bevatten vaak – maar niet altijd – taalfouten en dringen er meestal op aan om snel te reageren. Niet doen dus.
Noteer tot slot dat het Internetadres (de URL in het jargon) van de webpagina waarheen phishers je proberen te leiden er dikwijls het zelfde uit ziet als dat van de ‘echte’ site. Dit wordt URL-spoofing genoemd.
Een andere term die je vaak hoort in verband met phishing is social engineering. Dat is een verzamelnaam voor allerlei technieken om door sociale manipulatie vertrouwelijke gegevens van je te verkrijgen.
Om te weten hoe vaak phishing voorkomt, grijpen we even naar het laatste MessageLabs Intelligence Report van Symantec dat we bij het schrijven van deze tekst hadden, dat van het derde kwartaal van 2009.
Daaruit bleek dat in september 2009 1 op 437,1 van alle e-mails phishing-doeleinden hadden.
Phising maakt daarmee 75,8% van alle malware (virussen, wormen etc inbegrepen) uit die in e-mails werden onderschept.
Reacties