Phishing is een vorm van internetfraude waarbij de gebruiker informatie wordt ontfrutselt zonder dat hij/zij de ernst van de situatie door heeft. Bij phising wordt vaak URL-Spoofing gebruikt, waarbij de fraudeur een website URL nabootst waarbij de presentatie bijna niet te onderscheiden is van het echt. De komst van URL verkorters als Tiny URL of bit.ly is het voor de fraudeur een stuk makkelijker geworden om nietsvermoedende slachtoffers te misleiden.

Je zou zeggen dat iedereen wel weet dat je een wachtwoord voor jezelf moet houden maar de meeste mensen zijn erg gevoelig voor social engineering en vooral de onervaren internetter is hier maar vaak de dupe van.

Twitter
Je krijgt een bericht van een contact met een short URL in zijn bericht. Op Twitter zijn short URL’s populair omdat je maar weinig ruimte hebt voor je boodschap. Je vertrouwd het wel omdat de link van een directe contact komt en klikt op de link. Nu kom je op een andere site waar je gevraagd wordt nogmaals in te loggen met je Twitter account gegevens. Nietsvermoedend geef je jou gegevens op in de veronderstelling dat je weer inlogt op Twitter, maar het is al te laat. Jou gegevens zijn doorgemaild naar de fraudeur, die nu jou Twitter account kan gebruiken om nu jou eigen contacten ook een bericht te sturen. Deze manier van aanval gebruiken internetfraudeurs om verschillende soorten informatie te stelen. Het had ook je banknummer  en pincode kunnen zijn….

Als systeem/netwerkbeheerder heb je vaak te maken met policies die gelden op het netwerk. Het kan zijn dat je bv je wachtwoord om de 90 dagen moet veranderen of dat simpele wachtwoorden niet gebruikt mogen worden. We stellen regels op voor gebruikers maar vaak worden deze regels als vervelend ervaren. Hoewel we alleen maar willen voorkomen dat er gefraudeerd kan worden met gebruikers accounts snappen de meeste mensen pas hoe het zit als het te laat is. Is het nou zo verassend dat mensen hun gegevens snel geven als je er op een juiste manier naar vraagt?

Social Media

We worden steeds actiever op Social Media dus het is ook logisch dat fraudeurs zich zullen verdiepen in verschillende technieken om gebruikers van deze platformen te misleiden. Hoewel er browser extensies en andere tools zijn om bijvoorbeeld de short URL te ontleden, gebruiken maar weinig mensen deze tools. Mijn advies;

• Gebruik een sterk wachtwoord.
• Gebruik tools om short URL’s te ontleden
• Pas op met het opgeven van je wachtwoord om ergens nogmaals in te loggen.
• Pas op met connectors. Veel Social Media geven je tegenwoordig de mogelijkheid om in te loggen door gebruik te maken van een ander account of om gegevens uit te wisselen.