Letterlijk: vissen, hengelen. Phishing is het digitaal vissen naar vertrouwelijke informatie door criminelen.Een vorm van internetcriminaliteit.
Bijvoorbeeld 'hengelen'naar inloggegevens voor online bankieren. Phishers maken vaak gebruik van verschillende digitale technieken om identiteitsfraude te plegen.
Een bekende methode is het namaken van een bekende, vertrouwde website. Bijvoorbeeld de website van een bekende bank of online winkel. De phisher verleidt mensen - vaak via een bericht met een link - om op deze website persoonlijke, vertrouwelijke gegevens in te voeren.
Of een e-mail die een betrouwbare instantie als afzender lijkt te hebben (bijvoorbeeld een bank of creditcardmaatschappij), maar die in werkelijkheid afkomstig is van oplichters. De bedoeling van zo'n 'nep-mail' is de ontvanger persoonlijke gegevens te ontfutselen, bijvoorbeeld identiteitsgegevens, het bankrekeningnummer, het creditcardnummer, de pincode en dergelijke. Met die gegevens kunnen de oplichters bijvoorbeeld spullen kopen op naam van het slachtoffer, geld van de bankrekening van slachtoffer halen, enzovoorts.
Voorbeeld
- 'Phishing-oplichters doen zich voor als medewerkers van de bank. Vaak zeggen ze dat er een acuut probleem is dat alleen verholpen kan worden als de klant zijn gegevens verstrekt. Op die manier weten criminelen tienduizenden euro's buit te maken. De werkwijze heeft vooral succes bij klanten van Bunq, zo bleek uit onderzoek van NRC en NOS. Beveiligingsmaatregelen die andere banken wel nemen ontbreken namelijk bij Bunq, omdat deze het gebruikersgemak in de weg staan. Oplichters kunnen hierdoor in korte tijd grote sommen geld wegsluizen.'
Bron: BNR - 29-05-2024.
- 'Heb je ooit een e-mail ontvangen met de vraag om op je bankrekening, cloudservices of webmail in te loggen? Of wat denk je van een bericht waarin je wordt verteld dat er een pakketje voor je klaarstaat en dat je de bijlage moet openen voor meer informatie? Dit zijn allemaal recente phishingpogingen waarmee cybercriminelen je privégegevens in handen proberen te krijgen.'
Bron: Norton, waarschuwingsmail - 25-10-2021.
- 'In 2016 werden 475 gevallen genoteerd van fraude via het internetbankieren. Dat meldt de bankenfederatie Febelfin. ..... In de meeste gevallen benaderden de fraudeurs hun slachtoffer door het uitsturen van een phishing e-mail. In zo’n vervalste e-mail wordt ‘gevist’ naar de bancaire codes van het slachtoffer en/of gevraagd zijn bankkaart op te sturen. Die e-mail bevat een link naar een valse website, die sterk lijkt op de echte bankwebsite. Er wordt de klant gevraagd om zijn pincode in te geven, waarmee de fraudeurs dan geld kunnen afhalen of betalingen uitvoeren via de rekeningen van de klant.'
Bron: Standaard.be - 28-02-2017.
Zie ook: pharming, cybercriminaliteit, persoonsgegevens, bankhelpdeskfraude, identiteitsfraude, social engineering, cryptofraude, approval phishing, pig butchering fraude. Vergelijk: smishing, quishing, trojaans paard, skimmen, pas-opstuurfraude.
 Tip anderen
|
