Phishing is hot

Vorig artikel Volgend artikel
1100936893phising

De meeste aandacht tijdens de recent gehouden Europese RSA Conferentie in Barcelona ging naar het 'Phishing'. Dit fenomeen is het door middel van misleiding, gevoelige persoonlijke financiële gegevens achterhalen, om onwetende internetters geld afhandig te maken. Deze ontvangen een e-mail met een link om op te klikken om hun gegevens te 'updaten'. De link leidt naar een neppagina, die echter precies lijkt op die van een echte bank .

Sinds kort is het openen van zo'n bedrieglijk mailtje al genoeg. De nieuwe generatie phishing-mails maakt gebruik van een script dat het zogeheten host-bestand van Windows overschrijft. Daardoor leidt het intypen van het webadres van een echte bank automatisch tot het openen van de nep-banksite die niet van de echte is te onderscheiden.

Volgens Andrew Nash, technologiechef bij beveiligingsbedrijf RSA wordt het door dit soort methoden wordt het wel heel erg oppassen geblazen. Door gebruik te maken van wat technische foefjes kunnen phishers er met trucjes zelfs voor zorgen dat het adres van de bank gewoon in de locatiebalk in de browser blijft of lijkt te staan.

Alle aandacht voor phishing is dan ook niet onterecht: het loopt nu echt de spuigaten uit. Volgens onderzoeksbureau Gartner heeft een op de vijf Amerikanen al een phishing mailtje ontvangen. In 2003 gaven 1,7 miljoen Amerikanen na een phishing-mail gevoelige gegevens prijs. Banken en creditcardbedrijven in 2003 door deze vorm van internetoplichting al een schade van 1,2 miljard dollar. Een veelvoud aan schade wordt verwacht voor 2004.

Ook in Nederland komt dit fenomeen voor. Afgelopen zomer dook een nepsite op met het adres ABN-AMRO.com. Exacte cijfers zijn er in Nederland niet. Wel bleek uit het Gartner-onderzoek dat drie procent van de phishing-sites op Nederlandse servers staat. Meer over dit onderwerp op Netkwesties

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies