Letterlijk: vissen, hengelen. Phishing is het digitaal vissen naar vertrouwelijke informatie door criminelen.Een vorm van internetcriminaliteit.
Bijvoorbeeld 'hengelen'naar inloggegevens voor online bankieren. Phishers maken vaak gebruik van verschillende digitale technieken om identiteitsfraude te plegen.
Een bekende methode is het namaken van een bekende, vertrouwde website. Bijvoorbeeld de website van een bekende bank of online winkel. De phisher verleidt mensen - vaak via een bericht met een link - om op deze website persoonlijke, vertrouwelijke gegevens in te voeren.
Of een e-mail die een betrouwbare instantie als afzender lijkt te hebben (bijvoorbeeld een bank of creditcardmaatschappij), maar die in werkelijkheid afkomstig is van oplichters. De bedoeling van zo'n 'nep-mail' is de ontvanger persoonlijke gegevens te ontfutselen, bijvoorbeeld identiteitsgegevens, het bankrekeningnummer, het creditcardnummer, de pincode en dergelijke. Met die gegevens kunnen de oplichters bijvoorbeeld spullen kopen op naam van het slachtoffer, geld van de bankrekening van slachtoffer halen, enzovoorts.
Voorbeeld
- 'De politie heeft in verschillende landen een groot phishing-netwerk opgerold dat nep-websites van bijvoorbeeld banken en overheidsinstanties verkocht aan andere criminelen, die er op hun beurt mensen mee probeerden op te lichten. Zo zijn 500.000 creditcardgegevens buitgemaakt en 1,2 miljoen wachtwoorden gestolen.'
Bron: NOS - 18-04-2024.
- 'Heb je ooit een e-mail ontvangen met de vraag om op je bankrekening, cloudservices of webmail in te loggen? Of wat denk je van een bericht waarin je wordt verteld dat er een pakketje voor je klaarstaat en dat je de bijlage moet openen voor meer informatie? Dit zijn allemaal recente phishingpogingen waarmee cybercriminelen je privégegevens in handen proberen te krijgen.'
Bron: Norton, waarschuwingsmail - 25-10-2021.
- 'In 2016 werden 475 gevallen genoteerd van fraude via het internetbankieren. Dat meldt de bankenfederatie Febelfin. ..... In de meeste gevallen benaderden de fraudeurs hun slachtoffer door het uitsturen van een phishing e-mail. In zo’n vervalste e-mail wordt ‘gevist’ naar de bancaire codes van het slachtoffer en/of gevraagd zijn bankkaart op te sturen. Die e-mail bevat een link naar een valse website, die sterk lijkt op de echte bankwebsite. Er wordt de klant gevraagd om zijn pincode in te geven, waarmee de fraudeurs dan geld kunnen afhalen of betalingen uitvoeren via de rekeningen van de klant.'
Bron: Standaard.be - 28-02-2017.
Zie ook: pharming, cybercriminaliteit, persoonsgegevens, bankhelpdeskfraude, identiteitsfraude, social engineering, cryptofraude. Vergelijk: smishing, quishing, trojaans paard, skimmen, pas-opstuurfraude.
 Tip anderen
|
