Over phishing

Phishing is een soort van internetfraude met diefstal van persoonlijke gegevens; phishing wordt verspreid via e-mail en andere kanalen.

E-mails kunnen valse meldingen zijn van banken, ISP's, online winkels, elektronische betalingssystemen of andere entiteiten. De e-mails proberen de ontvanger te verleiden tot een bezoek aan de website van de oplichters onder valse voorwendsels, zoals een uitnodiging om inloggegevens bij te werken of om meer te weten te komen over een product of dienst.

Nietsvermoedende ontvangers van een phishing-e-mail kunnen de link volgen om zich op een phishing-website te bevinden die precies lijkt op de website van het bedrijf dat het beweert te zijn.

Internetgebruikers kunnen op andere manieren bij een phishingsite komen, bijvoorbeeld door op een link in een zoekmachine te klikken.

Oplichters kunnen over het algemeen verschillende doelen nastreven. Een van deze doelen is om gebruikers te misleiden om hun vertrouwelijke gegevens openbaar te maken, zoals gebruikersnamen, wachtwoorden voor accounts of cryptowallets en andere registratiegegevens, bankrekeningnummers en bankkaartgegevens. Gebruikers zouden deze informatie invoeren in een webformulier op de frauduleuze website die de oplichters toegang geeft tot hun geld. Computers infecteren met virussen en malware is een andere val waar een gebruiker in kan stappen nadat hij op een phishinglink heeft geklikt.

Herkennen van frauduleuze e-mails en websites

Frauduleuze (phishing) e-mails en websites kunnen er op het eerste gezicht niet verdacht uitzien. Het opnemen van bedrijfslogo's die eruit zien als de authentieke of werkelijke telefoonnummers kan gebruikers een vals gevoel van veiligheid geven. De e-mail kan ook links bevatten naar de eigenlijke website van het bedrijf, met uitzondering van de belangrijkste phishing-link die de gebruiker naar de website van de criminelen zou brengen.

De volgende waarschuwingssignalen van phishing kunnen de gebruiker waarschuwen:

• Hoewel phishingwebsitedomeinen eruit kunnen zien als echte legitieme webdomeinen van bedrijven, kan de gebruiker bij nadere inspectie extra woorden in de domeinnaam opmerken (bijvoorbeeld het officiële domein van een bedrijf www.voorbeeld.com kan worden gewijzigd in www.login-voorbeeld.com), of punten en streepjes die schuine strepen vervangen (www.voorbeeld.com/persoonlijk/login kan worden gewijzigd in www.voorbeeld.com.persoonlijk.login of www.voorbeeld.com-persoonlijk.login). Houd er rekening mee dat de e-mailinhoud het daadwerkelijke domeinadres van het bedrijf kan bevatten, maar wanneer de gebruiker op de link klikt, wordt in de adresbalk van de browser een ander domein weergegeven.
• De e-mail gebruikt een onpersoonlijke aansprekingsvorm, zoals 'Beste gebruiker' of 'Hallo'.
• Graphics in de e-mail of op de website zien er onprofessioneel uit, de tekst bevat typefouten of slechte grammatica.
• De e-mailontvanger wordt gevraagd om zijn vertrouwelijke gegevens onmiddellijk te verifiëren door een link te volgen, of soms om zijn gegevens in een formulier in te voeren in de e-mailtekst. De e-mail kan een dergelijke urgentie verklaren met vermeende schorsing van een account of hacking, of een dreiging van het verliezen van iemands gegevens.

Phishingcontrole

Het Kaspersky-programma controleert e-mail en website-inhoud op phishinglinks. Links worden gecontroleerd aan de hand van een database met phishing-webadressen en nep-cryptocurrency exchanges, die regelmatig wordt bijgewerkt.

Voor extra bescherming maakt Kaspersky gebruik van heuristische analyse en stuurt vragen naar de Kaspersky Security Network (KSN) cloudservices tijdens de controle. Kaspersky Security Network bevat de meest actuele informatie over recent opgedoken bedreigingen, waaronder phishingwebsites die nog niet zijn toegevoegd aan Kaspersky-databases. De door de KSN ontvangen gegevens worden door medewerkers van Virus Lab realtime geanalyseerd.

Als u op een phishingwebsite hebt geklikt, kunt u dit melden aan Kaspersky Security Network via de Kaspersky Protection-extensie.