Phishing is nog geen verleden tijd.

We hebben het niet over de hobby van menig Belgen. Het gaat hier om het fenomeen waarbij oplichters de websites van officiële bedrijven namaken en zo je gegevens proberen buit te maken. Met enkele tips kan je al veel ergs voorkomen.

Ooit al een website van een bank gezien waar duidelijke schrijf- en taalfouten op stonden? Of waarbij er niets gebeurde toen je probeerde inloggen? Indien zo, dan heb je waarschijnlijk  al eens te maken gekregen met een phishing website. Deze malafide websites zijn er op uit om je gegevens buit te maken door zich voor te doen als officiële bedrijven.

Hoe gaan ze te werk?

• De klanten van grote bedrijven worden eerst via een valse e-mail gelokt naar een phishing website.
• Criminelen bootsen de login pagina na om zo de gegevens van klanten te ontfutselen. De domeinnaam kan soms heel sterk lijken op de originele van het echte bedrijf (bijv. 1 letter verschil).
• Wanneer je probeert in te loggen, lijkt het of dit mislukt is of er gebeurt helemaal niets. Maar achter de schermen worden je gegevens verzonden naar de oplichters.
• Deze gebruiken je gegevens voor allerlei criminele activiteiten.
• De websites van grote banken en bekende merken zijn de bekendste gevallen van websites die worden nagebootst.

Statistieken voor België

Volgens de APWG, de Anti-Phishing Working Group, worden deze phishing aanvallen grotendeels vanuit China uitgevoerd. In hun halfjaarlijks rapport van 2014 vermelden ze dat de helft van deze aanvallen afkomstig zijn van .com domeinnamen.

Voor België zijn de statistieken eerder mild. In de eerste helft van 2014 werden 299 unieke phishing aanvallen uitgevoerd vanaf .be domeinnamen. Dit komt neer op slechts 1.7 phishing websites per 10.000 domeinnamen. We scoren hierbij beter dan landen zoals Frankrijk (2.2), Luxemburg (2.4) en Italië (2.0).

Korte levensduur

Dankzij de verbeterde beveiliging bij internetgebruikers op globaal vlak hebben deze phishing pagina’s maar een korte levensduur. Zo overleven phishing sites in België het maar 32 uur voor deze gedetecteerd en verwijderd worden. Dit komt overeen met het globale gemiddelde.

Hoe dit voorkomen?

Hier zijn enkele tips hoe je kan vermijden zelf slachtoffer te worden van dit soort phishing websites.

• Bekijk de e-mail. Meestal is dit een onpersoonlijke e-mail (massa mail).
• Bestudeer de domeinnaam op onregelmatigheden.
• Zoek naar taal- en schrijffouten op de website.
• Typ de website van het bedrijf rechtstreeks in uw browser.
• Gebruik Google om naar de officiële website te gaan als u de domeinnaam niet kent.
• Gebruik extra beveiliging op je account als de mogelijkheid er is (sms beveiliging, authenticatie app).
• Als je twijfelt, contacteer dan het bedrijf of de bank telefonisch.