Phishing is één van de vele vormen van internetfraude. Het bestaat al jaren maar de laatste maanden komt het steeds vaker voor. In dit artikel geeft ik meer uitleg over phishing.

Wat is phishing

Bij phishing wordt u naar een website gelokt om u te laten inloggen met uw inlognaam en wachtwoord. Vaak gaat het hier om een bankwebsite. De phisher krijgt hierdoor de beschikking over uw gegevens. De slachtoffers worden meestal via een mail naar de valse website gelokt om bijvoorbeeld de inloggegevens te controleren. Het kan ook zo zijn dat u een mail krijgt van de bank met het bericht dat ze u niet telefonisch hebben kunnen bereiken. Zij hebben een probleem geconstateerd met uw creditcard en vermoeden dat de laaste betalingen niet door u verricht zijn. Zij vragen of u kunt inloggen om de betalingen te controleren in verband met een fraudeonderzoek.
De valse website van de bank is vaak niet van echt te onderscheiden.

De phisher maakt dus een website na en de emails zien er tegenwoordig officieel uit. In het verleden zaten er nog wel eens schrijffouten in de email, maar die tijd is voorbij. De oplichters maken gebruik van url-spoofing. De url van de bank wordt nagebootst. Ik praat hier over banken maar het komt ook voor op andere sites zoals Ebay, Visa of Paypal.
Nu zult u vast denken: ik let altijd op of ik gebruik maak van een beveiligde verbinding. Ik let namelijk op de sleutel of het slotje in de browser. Maar helaas ook phishers maken tegenwoordig gebruik van beveiligde websites.
Om een website te controleren maakt men gebruik van de open standaard Secure Socket Layer (SSL)
Het is dus verstandig om de indentiteit van de website te controleren:

• Ga naar de website en dubbelklik op hangslotje of sleutel
• Certificaatsvenster wordt geopend
• Klik op tabblad "certificeringspad"
• Controleer naam en de geldigheidsduur 

Wat kunt u nog meer doen

Blijft altijd op uw hoede wanneer u achter de PC zit. Er worden telkens nieuwe manieren bedacht om mensen op te lichten.

Voorzichtig met E-mail. Geef geen persoonlijke gegevens door via email. Financiële instellingen vragen geen persoonlijke gegevens op via email. Neem telefonisch contact op met de instelling en gebruik dan niet de gegevens uit de email. Keylogging registeert alle toetsaanslagen van de gebruiker. De meeste keylogging-software wordt verstuurd via phishing-mails als bijlage. Er bestaat speciale software om keyloggers op te sporen. Een firewall en antivirussoftware is ook belangrijk.
Controleer de website. Klik op het slotje maar kijk ook goed naar de naam van de website. Komt deze helemaal overeen?
Beveilig de computer. Maak gebruik van een virusscanner en firewall en maak regelmatig een update van uw besturingssysteem of programma's.