Een paar dagen geleden ontving ik een mail van Bank of America dat mijn rekeningnummer geblokkeerd was. Op zich vreemd omdat ik geen rekening heb bij deze bank, een mooi en klassiek voorbeeld van een phishing mail

Phishing
Er zijn veel verschillende definities van wat phishing of pharming nou eigenlijk is, maar de Wiki beschrijving is mooi compleet:

Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak via e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd “de inloggegevens te controleren”.

Hoe herken je phishing mails?
In een phishing-bericht vind je vaak de volgende elementen..

  • Er wordt gedreigd met gevolgen als je niet onmiddellijk gehoor geeft aan de mail.
  • Je kan worden gevraagd om naar een bepaald nummer te bellen, waar je dan je gegevens moet doorgeven.
  • Je kan worden gevraagd om op een link te klikken, die je dan naar een valse site leidt. Daar moet je je dan inloggen.
  • Een veelgebruikte methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een Keylogger zit verborgen. De mail functioneert dan als een Trojaans Paard. Zodra de gebruiker de bijlage heeft geopend, wordt — op de achtergrond — de keylogger geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen bij zijn of haar bank.

De mail
Hieronder de mail van Bank of America. Zoals je kunt zien heeft deze alle voorbeelden van een phishing mail inclusief de hierboven beschreven keylogger. Wat mij wel verbaasd is dat deze mail verstuurd is naar een Nederlands e-mail adres. Ik ga er van uit dat de bank niet heel veel Nederlandse klanten heeft en de schade dus wel mee zal vallen.

Voorbeelden in Nederland
Ik ben benieuwd of er ook nog recente voorbeelden zijn van Nederlandse bedrijven die het doelwit zijn geweest van phishing mails. Misschien kunnen jullie wat voorbeelden achterlaten in de comments. Bedankt.

EasyFreeAds Blog News Facebook Twitter Myspace Friendfeed Technorati del.icio.us Digg Google Yahoo Buzz StumbleUpon