[[image:phishing.jpg::left:0]]Gisteravond had ik het genoegen om voor het eerst zelf met ‘phishing’
geconfronteerd te worden. Phishing (Engels voor ‘vissen’) is een vorm
van fraude waarbij personen je inloggegevens voor webwinkels of
internetbanken proberen te achterhalen.
Tot nu toe ging deze vorm van fraude aan mijn virtuele deur voorbij,
maar gisteren was het dan toch zover. Dankzij Gmail liep het allemaal
toch goed af.
Volgens ComputerIdee
nam tussen augustus en december 2004 het aantal phishing-aanvallen
maandelijks met 24% toe. Phishing aanvallen zijn over het algemeen heel
slim opgezet en nauwelijks te herkennen. Neem nou dit voorbeeld.
[[image:paypal1.jpg::center:0]]
Dat ziet er toch behoorlijk echt uit. Het is dat ik – voor zover ik weet – nooit zaken met PayPal (een betrouwbare internetbank, dochter van eBay) heb gedaan, maar anders had ik vermoedelijk impulsief toch snel doorgeklikt. Lees even mee:
“It has come to our attention that your PayPal®
account information needs to be updated as part of our continuing
commitment to protect your account and to reduce the instance of fraud
on our website. If you could please take 5-10 minutes out of your
online experience and update your personal records you will not run
into any future problems with the online service.”
En als uitsmijter staat er dan dat als je niet op of voor 7 mei reageert
(dat is morgen!), je PayPal account opgeschort wordt. Goed, ik heb dus
niet doorgeklikt. Want alle belletjes gingen rinkelen omdat ik het
bericht in Gmail met een waarschuwing erboven (met doorklik) gepresenteerd kreeg. Zo zag het bericht er
in mijn Gmail inbox namelijk uit:
[[image:paypal3.jpg::center:0]]
Vanmorgen heb ik het bericht eens wat preciezer bekeken. In het
originele bericht (de code) kon ik het echte adres van de link
achterhalen. Toen ik op zoek ging naar de eigenaar van deze server,
kwam ik in Mexico terecht.
[[image:mexico.jpg::center:0]]
Het zal duidelijk zijn dat mijn enthousiame over Gmail weer wat groter
is geworden. In de afgelopen maanden heb ik via Frankwatching enkele
tientallen mensen blij kunnen maken met een e-mailadres bij Gmail. Dus
ik vermoed dat de mensen die echt geïnteresseerd zijn inmiddels al wel
voorzien zijn. Mocht je toch nog naar een Gmail-account op zoek zijn of
na dit bericht alsnog over willen stappen, reageer dan even via het
reactieveld hieronder of stuur me een e-mailtje (klik op mijn
e-mailadres onder de foto rechtsboven).
Meer informatie over phishing:
- Special: phishing (Planet Internet, 3 december 2004)
- eBay, Microsoft, PayPal en Visa samen tegen phishing (ComputerIdee, 15 februari 2005)
- Voorbeelden van phishing e-mails (naar beneden scrollen!) (FraudWatch International)
- Wikipedia over phishing (English, Nederlands)
Meer informatie over Gmail:
- Gmail als extra opslagruimte (Frankwatching, 2 maart 2005)
- Gmail tips: the complete collection (Frankwatching, 9 februari 2005)
- Google verdubbelt opslagruimte maildienst (ZDNet.be, 1 april 2005)
- Aan de slag met Gmail en Basisprincipes van Gmail (Handleiding Gmail)
 is een vorm van fraude waarbij personen je inloggegevens voor webwinkels of internetbanken proberen te achterhalen. Tot nu toe ging deze vorm van fraude aan mijn virtuele deur voorbij, maar gisteren was het dan toch zover. [...]</p>
"Plaats op eKudos")
 is een vorm van fraude waarbij personen je inloggegevens voor webwinkels of internetbanken proberen te achterhalen. Tot nu toe ging deze vorm van fraude aan mijn virtuele deur voorbij, maar gisteren was het dan toch zover. [...]</p>
"Plaats op MSN Reporter")
 is een vorm van fraude waarbij personen je inloggegevens voor webwinkels of internetbanken proberen te achterhalen. Tot nu toe ging deze vorm van fraude aan mijn virtuele deur voorbij, maar gisteren was het dan toch zover. [...]</p>
"Stuur door via LinkedIn")
Tom 
Mitchel 
Maarten Godschalk 
Jorrit 
Bram de Winter 
![[[image:paypal3.jpg::center:0]]](http://www.frankwatching.com/images/paypal700.jpg){kind=link}
Er is door beveiligingsbedrijf ‘Mailfrontier’ een ‘phishing-mailtest’ ontworpen. Ik bespreek dit hier: http://www.basschutte.nl/mt/archives/000597.php
Natuurlijk kun je ook gelijk naar de test: http://survey.mailfrontier.com/survey/phishing_uk.html
Wel interessant om te kijken of je inderdaad de juiste mailtjes eruit pikt.
Toevallig gisteren ook een gekregen van een frauduleuze ebay imitator. Vanwege security problemen (!) werd mij gevraagd om mijn ebay paswoord te wijzigen. Zag er net echt uit maar ben er niet ingetrapt. Ebay geeft hier heel wat info over, ze vragen dit soort mails te forwarden naar spoof@ebay.com. Phishing/spoofing komt vrij veel voor.
Take care!
Ronny De Winter
http://software-quality.blogspot.com
I am looking for better life