Phishing
6/Nov 2009
Phishing, fishing, phissing, of hoe men het ook noemt, is de laatste tijd een veel voorkomend euvel op internet. Naast alle normale spam en virussen, komt het fenomeen phishing steeds meer voor.
Phishing
Wat is phishing nu precies? Of ongeveer? Er zijn wat verschillen in omschrijving. De Nederlandstalige Wikipedia is ook niet helemaal volledig. Daar wordt nog voornamelijk gerefereerd aan bankwebsites, maar steeds andere financiele sites werden ook het doelwit. In eerste instantie waren dat nieuwe banken als Paypal. Maar het doel was nog steeds hetzelfde: Geld afhandig maken, middels het verkrijgen van de bank- of creditcardgegevens.
Maar tegenwoordig worden ook andere doelen aangeboord. Het is niet meer genoeg om PC's te besmetten en vandaar spam te gaan versturen. Dat wordt namelijk steeds lastiger voor de criminelen achter de spam. PC's worden tegenwoordig beter beveiligd. En als er dan toch nog iets mis gaat, wordt uitgaand mailen steeds vaker geblokkeerd. En PC's waarvoor dat niet geldt komen steeds meer in blacklists terecht. Dus niet alleen zodra de PC aan het spammen is geweest. Het wordt tegenwoordig niet (meer) als normaal verondersteld dat iedere PC in een organisatie rechtstreeks naar buiten kan mailen. Men heeft niet voor niets een mailserver ingericht, stelt men dan.
En dat laatste is de reden voor de nieuwe vorm van phishing. Die servers zijn namelijk vaak ook via een website toegankelijk. En als een spammer de inloggegevens voor die webservers heeft, dan kan hij vervolgens vanaf een willekeurige plaats op internet misbruik maken van die server. Daarnaast valt een extra stroom mail niet zo snel op als bij een PC.
Geef nooit uw gegevens
Wij kunnen met de hand op het hart verklaren dat wij u nooit om uw persoonlijke inloggegevens zullen vragen voor uw account of server. We willen dit nog even benadrukken omdat is gebleken dat ook onze klanten doelwit zijn.
En hierbij komt weer een ander doel naar voren. Want een fraudeur die mensen naar een nep-website wil laten gaan, moet ook zo'n website in de lucht brengen. En wat is veiliger dan de inloggegevens voor een webaccount te phishen en vervolgens de betreffende website aan te passen voor zijn doel. Jammer genoeg zijn er de laatste maanden enkele klanten, of degene die hun website beheren, in deze phish getrapt. Zo'n phish zie je niet vaak en daarom is het gevaar om er in te trappen, groter.
Scanning
Nee, het is niet mogelijk om al die phishing berichten te detecteren. Of in ieder geval is het heel moeilijk. Vaak worden dergelijke berichten namelijk heel specifiek gericht aan bepaalde organisaties. En daardoor is iedere phish weer net voldoende anders om detectie te voorkomen. Je kunt ook de detectie niet echt verbeteren omdat dan het gevaar bestaat dat legitieme mail als phish wordt gemarkeerd. Het is gebleken dat men het eerder accepteert dat 5% van de spam doorkomt, dan dat 0,5% van de legitieme mail abusievelijk als spam wordt gekenmerkt.
Aangifte
Persoonlijk raad ik altijd ieder slachtoffer aan om aangifte te doen. Bij bankzaken is dat logisch. Vaak vergoedt de bank de valse opnames niet zonder aangifte. Maar ook bij het aanpassen van de website is het verstandig om aangifte te doen. Vaak niet zo zeer in de gedachte dat de dader gepakt wordt. Maar als de website is misbruikt voor phishing en mensen hebben hun gegevens achtergelaten, dan is het wel verstandig om bewijs te hebben dat dit niet echt het doel van die website is geweest. En dat je zelf ook slachtoffer bent.
Ja, we weten dat niet alle politieagenten staan te trappelen om aangiftes aan te nemen over internet. Maar zonder aangiftes kan de regering stellen dat er niet zo veel fraude op internet voorkomt en dat dus de scholing voor agenten niet nodig is. Als er meer aangiftes komen, zullen ze ook voor meer agenten met internetexpertise moeten zorgen.
Administratie
We kampen nog steeds met een onderbezetting op onze afdeling administratie. Hierdoor kunnen betalingen en crediteringen vertraging oplopen. Bij voorbaat onze excuses als sommige zaken iets langer op zich laten wachten.
Disclaimer
Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Facilities.