maandag 1 februari 2016

Phishing

Phishing 


Een vorm van bankfraude waar iedereen met een emailadres regelmatig mee geconfronteerd wordt is phishing. Het woord phishing is een samentrekking van "password harvesting" (harvesting een vroegere techniek om emailadressen te verzamelen om daar spam naartoe te zenden). Phishing bestaat uit drie onderdelen die the Lure, the Hook en the Catch worden genoemd.

The Lure wil zeggen dat fraudeurs grote hoeveelheden e-mails versturen, eventueel zelf verzameld met een harvesting techniek, maar ze zijn ook met miljoenen tegelijk te koop.



Deze email lijken in tegenstelling tot bovenstaande vaak verbluffend goed op e-mails afkomstig van legitieme instellingen zoals banken, providers en overheidsinstellingen en die zelf ook gebruik maken van email. Vaak wordt er een probleem met de rekeninggegevens gemeld of moet er snel actie genomen worden om een boete te voorkomen. Ook met afsluiting wordt veel gedreigd. Maar er is altijd een klikmogelijkheid om dit onheil snel af te wenden.

Vaak leidt de link naar een kopie van de website van de betrokken instelling waar de klant over moet gaan tot het verstrekken van zijn persoonlijke rekeninggegevens of andere identificatie. De te goedgelovige klant verstrekt in blind vertrouwen zijn rekeninggegevens, persoonsgegevens, creditcardnummers en dergelijke.

The Catch sluit een succesvolle fraude af . De gegevens worden gebruikt voor het leeghalen van de rekening of identiteitsdiefstal.

Hieronder zien we een beter nagemaakt exemplaar dat direct opviel omdat uw auteur geen rekening bij de Rabobank heeft:







Gebruikte begrippen in phishing


Onderstaande begrippen die in bovenstaande tekst zijn gebruikt zijn elders op deze site gedefinieerd.


beter
  ... beter is een beursterm voor licht hogere koersen dus in de zin van "de koersen waren over het algemeen beter dan...Lees meer
fraude
  ... onder fraude verstaan we hier het bewust geven van een verkeerde voorstelling van zaken bij bedrijven adminstratie betalingen en dergelijke...Lees meer
identificatie
  ... in plaats van identificatie spreken we ook wel van legitimatie identificatie is het vaststellen dat men met de gerechtigde gebruiker...Lees meer