U bevindt zich in: Panda Security > Home Users > security-info > cybercrime > Phishing
Virus

Phishing: diefstal van persoonlijke gegevens

Phishing omvat het gebruik van frauduleuze e-mailberichten die afkomstig lijken te zijn van een betrouwbare bron

Wat is phishing?

Phishing omvat het verzenden van e-mailberichten die van een betrouwbare bron (zoals een bank) afkomstig lijken te zijn. Deze berichten proberen gebruikers over te halen om persoonlijke informatie en bankgegevens prijs te geven. Deze gegevens worden vervolgens voor frauduleuze doeleinden gebruikt.

Deze berichten bevatten vaak een link naar nagebootste internetpagina's. Gebruikers die op deze link klikken, denken dat ze op een betrouwbare website zijn beland en voeren alle informatie in die daar van hen wordt gevraagd. Op deze manier vallen hun gegevens in de handen van fraudeurs.

De volgende afbeelding toont een typisch voorbeeld van phishing:

Schadelijke gevolgen van phishing zijn onder meer:

  • Diefstal van de identiteitsgegevens en persoonlijke informatie. Dit kan resulteren in financieel verlies voor gebruikers en er zelfs voor zorgen dat ze geen toegang meer kunnen krijgen tot hun bankrekening.
  • Productiviteitsverlies.
  • Overmatige belasting van bronnen binnen bedrijfsnetwerken (bandbreedte, dichtgeslibde e-mailsystemen enzovoort).

Een bijzonder gevaarlijke vorm van phishing is pharming. Hierbij wordt het domain name resolution system (DNS) van een computer gewijzigd om de gebruiker naar een valse website door te leiden.

Wanneer een gebruiker normaliter een internetadres in de adresbalk van zijn browser invoert, wordt dit adres omgezet in een numeriek IP-adres. Dit proces wordt domeinnaamresolutie genoemd en gewoonlijk uitgevoerd door DNS-servers.

Er zijn echter typen malware die zijn ontwikkeld om het DNS-systeem op de lokale computer te wijzigen. Dit systeem bevindt zich in een bestand genaamd HOSTS.

In het bestand HOSTS is informatie opgeslagen die nodig is voor het omzetten van bepaalde IP-adressen die door de gebruiker worden opgevraagd. Wanneer een gebruiker de naam van een legitieme website invoert, raadpleegt de computer eerst het bestand HOSTS om na te gaan of er een IP-adres aan deze naam is gekoppeld. Als de computer geen IP-adres aantreft, zal deze de DNS-server van de internetprovider raadplegen.

Pharming omvat het manipuleren van het bestand HOSTS om de domeinnaam van vertrouwde organisaties zoals banken om te leiden naar nagebootste websites, zodat hackers de vertrouwelijke gegevens kunnen bemachtigen die door gebruikers in deze websites wordt ingevoerd.

In tegenstelling tot phishing is er bij pharming-aanvallen sprake van een voortdurende bedreiging. Het gewijzigde HOSTS-bestand blijft namelijk op de computer opgeslagen in afwachting op een gebruiker die het internet van zijn toepassing voor internetbankieren opvraagt.

Hoe bereiken phishing-aanvallen gebruikers?

De meeste phishing-aanvallen omvatten een nagebootst e-mailbericht dat van een bank of vergelijkwaardige organisatie afkomstig lijkt te zijn. Het doel is om de klanten of gebruikers van die organisatie om de tuin te leiden. Het bericht bevat links naar een of meer internetpagina's die een gedeelte van of de hele website van een legitiem bedrijf imiteren en het potentiële slachtoffer vragen om zijn of haar persoonlijke gegevens in te voeren.

Als we kijken naar de relatie tussen spam en phishing is het duidelijk dat cybercriminelen met het massaal verzenden van deze frauduleuze e-mailberichten over een uiterst probaat middel om potentiële slachtoffers te bereiken. E-mail is dan ook het meest gebruikte medium voor cybercriminelen om met potentiële slachtoffers te communiceren.

Dit type cybercriminaliteit vindt niet alleen via e-mail plaats. Phishing-aanvallen kunnen ook worden uitgevoerd via SMS (smishing) of Voice over IP (vishing).

Bij smishing ontvangen gebruikers een SMS-bericht dat hen aanspoort om op een link te klikken die naar een frauduleuze website leidt. Bij vishing ontvangen gebruikers een telefoontje van iemand die zich uitgeeft als een vertegenwoordiger van hun bank en hen vraagt om hun persoonlijke gegevens te verifiëren.

Hoe kunt u zichzelf beschermen?

Om u tegen phishing-aanvallen te beschermen is het van groot belang dat u een antivirusprogramma installeert en bijwerkt met de laatste updates. Dit programma moet een spamfilter bieden. Alle oplossingen van Panda Security houden uw inbox vrij van phishing-berichten. De volgende animatie toont u hoe u zich tegen phishing-aanvallen kunt beschermen.


Hieronder vindt u een aantal tips waarmee u de kans te verkleinen dat u slachtoffer wordt van phishing-aanvallen:

  • Controleer altijd de afzender van berichten. Reageer niet op e-mailberichten die u vragen om persoonlijke of financiële informatie prijs te geven.
  • Wanneer u via e-mail een link ontvangt die u wilt bezoeken, moet u het adres in uw browser invoeren in plaats van erop te klikken.
  • Controleer of de website die u bezoekt een veilige website is. In dat geval zal het internetadres dat in de adresregel van de browser wordt weergegeven, met https:// beginnen. Daarnaast moet er een pictogram in de vorm van een hangslot op de statusbalk van de browser worden weergegeven.
  • Controleer regelmatig uw bankrekening op ongemachtigde overboekingen of transacties.
  • Onthoud dat banken u nooit zullen vragen om vertrouwelijke gegevens te verstrekken via onveilige kanalen zoals e-mail.
  • Analyseer gratis uw computer en controleer of deze vrij is van phishing.