Kort gezegd, Phishing is fraude. Criminelen schotelen u vervalste e-mails of websites voor die er uitzien alsof deze van officiële instanties zijn, zoals uw bank of de belastingdienst, en proberen u op slinkse wijze over te halen uw inloggegevens of persoonlijke gegevens in te vullen. Fraudeurs krijgen zo niet alleen toegang tot uw persoonlijke gegevens, maar kunnen zelfs online uw identiteit aannemen.

Hoe gaat Phishing in zijn werk?

Er zijn 3 bekende methodes, Social Engineering, Directe Phishing en Indirecte Phishing. Alle methodes zijn nagenoeg identiek, maar verschillen in aanpak en uitvoer.

Social Engineering

Social engineering is de meest persoonlijke methode. U krijgt een telefoontje van iemand die beweert van de bank te zijn, of zelfs de belastingdienst. Deze zal u vragen "ter controle" wat gegevens te geven. Dit kan zo ver gaan dat ze dingen beweren als dat als u uw pincode niet geeft, uw pas ongeldig wordt verklaard omdat ze deze gegevens niet kunnen verifiëren. Niets is natuurlijk minder waar, maar het kan heel overtuigend over komen.

Directe Phishing

Directe phishing maakt gebruik van een trojan of virus om bestanden op uw computer zo aan te passen, dat als u naar de website van uw bank of belastingdienst surft, deze worden vervangen door sites van de internetcriminelen. U heeft dus vaak niet eens iets in de gaten, het is wel degelijk op te merken, maar dan moet u zeer goed opletten. Tips om deze vorm van Phishing te ontdekken geven wij verderop in dit artikel.

Indirecte Phishing

Indirecte phishing is een meer algemene vorm. U krijgt een mailtje dat lijkt te komen van uw bank, en waar in wordt gesuggereerd dat u uw account online moet "activeren", "verifieren" of "controleren". In de e-mail staat een link die LIJKT alsof deze van uw bank is, maar als u hier op klikt, dan komt u op een site die vaak wel gelijkenis vertoont, maar totaal niet van uw bank is.

Een voorbeeld:

https://mijn.ing.nl.scam.cc/sesamloginservlet

of

https://bankieren.rabobank.nl.phishing.ru/klanten/

Daarnaast kunnen ze deze links in uw e-mail zodanig maskeren, dat u er pas achter komt als de browser al open is en u naar het adres in de adresbalk van uw browser kijkt. En helaas is het zo, dat de meeste mensen hier niet naar kijken, maar daar over straks meer.

Add a comment

Een voorspellende blik in de toekomst leert ons dat apparaten zoals auto's, huizen, kantoorpanden en zelfs koffiezetautomaten worden uitgerust met steeds meer "slimme sensors" die het mogelijk maken door middel van telemetrie informatie, storingen en gegevens op afstand uit te lezen.
Wij hebben een aantal van deze mogelijke (rampen) scenario's voor u uitgewerkt die hopelijk nooit bewaarheid worden.

Koffiezetautomaat

Automaat: Goedemiddag, maak uw keuze.
Klant: 1 koffie graag
Automaat: Wilt u een gewone koffie, espresso, cappuccino, macciato, cafe moccha, cafe caramel, koffie verkeerd of wellicht een cafe au lait?
Klant: Doet u mij maar gewone koffie.
Automaat: Vers gemalen, gevriesdroogd of siroop?
Klant: Vers gemalen.
Automaat: décafé of normaal?
Klant: Normaal
Automaat: Wilt u deze matig, normaal, sterk, erg sterk of toch een espresso?
Klant: normaal
Automaat: Wilt u melk in uw koffie?
Klant: Nee.
Automaat: Wilt u suiker in de koffie
Klant: Ja, graag.
Automaat: 1, 2 of 3 klontjes?
Klant: 2 klontjes.
Automaat: Wilt u een bekertje, mok of kan?
Klant: bekertje.
Automaat: Volgens de gezichtsherkenning heeft u vandaag al 2x eerder koffie in een bekertje gehaald. Wilt u een reeds eerder gebruikt bekertje hergebruiken?
Klant: Nee, ik wil mijn koffie.
Automaat: Volgens mijn informatie heeft u suikerziekte, wilt u uw koffie echt met suiker hebben?
Klant: Ja, dat heb ik toch gezegd, 1 vers gemalen, normale koffie, normale sterkte, met caffeine, 2 klontjes suiker in een nieuw bekertje.
Automaat: Sorry, maar maar vanwege uw dieet, gezondheidstoestand en uw gebruiksgewoonten heb ik berekend dat u vandaag geen koffie meer mag nuttigen. Tot ziens.
Klant: Huh?!?
Automaat: Goedemiddag, maak uw keuze.

Add a comment

AMSTERDAM – Een groot lek in iTunes dat onlangs na drie jaar gedicht werd, is actief misbruikt. Onder meer in Duitsland en Egypte zijn burgers 'afgeluisterd'.

Dat schrijft Webwereld vrijdag op basis een verklaring van het beveiligingsbedrijf Krebson Security.Het programma FinFisher, een Trojanvirus, maakte misbruik van het lek door zichzelf voor te doen als een update voor iTunes. Het bestaan van deze Trojan werd in maart 2011 al bekendgemaakt en het lek bij iTunes is al sinds 2008 bekend.Toch werd de kwetsbaarheid pas onlangs opgelost en kon FinFisher dus maanden of zelfs jaren misbruik maken van het lek in de populaire software van Apple. Overigens maakte de Trojan ook misbruik van gaten in Winzip, Java, Openoffice en Notepad++.Security.nl meldde eerder deze week al dat FinFisher in Duitsland misbruik maakte van het lek in iTunes.

Overheid

Het programma is speciaal ontworpen voor overheden, aldus Webwereld. Zo zou het computergedrag van inwoners in de gaten kunnen worden gehouden. Bij een bestorming van het hoofdkwartier van de Egyptische geheime dienst door opstandelingen werden al offertes aangetroffen voor de aankoop van FinFisher.In dat land zijn dus in ieder geval inwoners afgeluisterd. Of en welke landen nog meer gebruik hebben gemaakt van het programma is niet bekend.Apple liet bij het dichten van het lek weten dat alleen Windows-pc’s gevaar hebben gelopen omdat de neppe update zich via de browser aanbiedt en bij de Mac iTunes alleen via de updatedienst van Apple geüpdatet kan worden.

Bij Davilex, een bedrijf dat administratieve software levert, is meervoudig ingebroken. De hackers lieten publiek toegankelijke sporen achter waarvan sommige te herleiden zijn naar 2009.