Wat is phishing en hoe bescherm je je tegen phishing?

Wat is phishing precies?

Phishing uitgesproken als “fishing” in het Engels is een combinatie van Phone – Freak en Fishing. Het stamt uit de tijd (en nu ook wel nog) waar mensen telefoontjes kregen van een “freak” die zit de vissen naar je gegevens. Zo doen ze zich voor als je bank, een medewerker van Microsoft, of je hebt een reis gewonnen maar vragen eerst naar je VISA-kaart gegevens, enz… Al vele jaren is dit geëvolueerd naar het “vissen” van je gegevens via SMS, chat-apps (zoals WhatsApp, Messenger,…) en vooral via e-mail.

De berichten of mails die je krijgt lijken soms zeer authentiek, alsof ze echt van een/je bank komen, van een koerierdienst (zoals BPost, DHL, UPS, PostNL, enz…) of van een bekend bedrijf zoals Microsoft. Ze doen vaak hun best om het er zo echt mogelijk te laten uitzien. Zo zullen ze de logo’s gebruiken van die bedrijven, hun webpagina’s namaken op een URL die er voor een leek misschien authentiek uitziet en waar ze zelfs niet bij stil staan. Op die manier kan ook de beste ITer zich wel eens laten vangen.

Als je echter weet waarop je allemaal moet letten, vallen die berichten al snel door de mand. Het vereist geen paranoia, wel wat alertheid.

Phishing

Wat kun je tegen Phishing doen? 10 tips

1. Gebruik gezond verstand.

In eerste instantie: gebruik logica. Klik niet zomaar iets open in een e-mail of privébericht zonder er bij stil te staan. Ook al ken je die persoon! Vraag je af of je wel een bericht van die afzender verwacht. Lijkt het een ongebruikelijk bericht, wees dan extra waakzaam. Het is perfect mogelijk dat de account van de afzender, die je al of niet kent, al gesneuveld is door oplichters.

2. Controleer de afzender.

Eigenlijk kan iedereen een e-mail verzenden met eender welke naam, in iemand anders naam dus ook. In de afbeelding hieronder versturen ze met de naam noreply@argenta.be, nogmaals dat is de “naam” van de afzender en niet het e-mailadres. Het e-mailadres is dit geval a6@itsmearg.com.

3. Controleer steeds de link in een e-mail of privébericht.

Ga met de muisaanwijzer over een link zonder erop te klikken wacht tot er een popup komt waar je de link in kan zien. In outlook en browsers zie je ook meestal links onderaan waar de link echt naartoe gaat. In dezelfde e-mail als hierboven zien we de dat de link helemaal niet verwijst naar iets die ook maar te maken heeft met Argenta.

Meer over domeinen in puntje 8.

4. Let op gebrekkig taalgebruik.

Nogmaals in dezelfde e-mail als hierboven zien we de zin “Gelieve hier uw postvak openen”, een betere zin in het Nederlands zou zijn “Gelieve hier uw postvak te openen” of nog beter, “Klik hier om uw postvak te openen”. Iedereen maakt wel eens tikfout of vergeet eens een woord, maar als een tekst door een automatische vertaler lijkt te zijn gebeurt of heel wat gebrekkige woorden of zinsbouw bevat, ga je er best niet op in.

5. Afbeeldingen zijn niet zomaar geblokkeerd.

Er is een reden waarom afbeeldingen soms geblokkeerd worden. Om je te beschermen! Het is namelijk zo dat een afbeelding in een e-mail kan toegevoegd worden die ergens op een website staat die in bezit is van een aanvaller (of de “phisher”). Door de afbeelding een unieke naam te geven en die vervolgens in het bericht toe te voegen die enkel naar jou is verstuurd, kunnen ze je IP-adres achterhalen. Eens ze dit hebben, kunnen ze je locatie scannen op zwakheden en misschien binnen geraken in je PC of hele netwerk. Je moet dan misschien wel een specifiek doelwit zijn voor de aanvaller, wat je als privépersoon niet vaak zal zijn. Bedrijven moeten hiervoor wel oppassen dus.

Nog eens met dezelfde e-mail “van Argenta” heb ik ter demonstratie (na het verbergen van mijn echt IP-adres) de afbeelding laten downloaden. In dit geval is het nu bijna zeker dat het niet gaat om mijn IP-adres te achterhalen en zoals te verwachten is de afbeelding het logo van Argenta (in een veel te groot formaat).

6. Niet enkel via e-mail wordt aan phishing gedaan!

Ook via sociale media en privé berichten zoals via WhatsApp en Messenger kunnen phishing-links verstuurd worden. Je zal nogal vaak dit soort berichten zien passeren door mensen die zich hebben laten vangen en precies dezelfde link hebben gebruikt. Ze hebben hun paswoord ingegeven waar ze niet mochten. Bijvoorbeeld: “Login met je facebook account om verder te gaan”, na het volgen van de link in een gelijkaardig bericht. Het bericht waar de link in stond was misschien een mooie belofte of aantrekkelijk voor de nieuwsgierigheid. In het voorbeeld hieronder zien we echter al snel dat dit een vals bericht is door te kijken naar de link (of het domein) die erbij staat. “fusaekss.xyz” lijkt me niet echt iets betrouwbaar.

7. Te mooi om waar te zijn?

Indien een (e-mail)bericht, website of dergelijke te mooi lijkt om waar te zijn, dan is dit in 99% van de gevallen ook zo. Zoals het bericht in vorig puntje geloven we beter niets van een succesvol persoon die plots zijn “geheimen” deelt om rijk te worden. Een Nigeriaanse prins wil misschien zijn erfenis met jou delen, komaan… echt? “Help ons tegen mishandeling van deze lieve puppies”. Een rijke miljardair wil jou erfgename maken omdat hij geen nakomelingen meer heeft. Opgepast je PC bevat een virus! Je hebt een reis gewonnen. En de lijst gaat verder met beloftes, smeekbodes, waarschuwingen,… enz. die proberen in te spelen op jouw gevoelens, wensen en verlangens. Hieronder nog een overduidelijk voorbeeld. Deze geraakte bijvoorbeeld in mijn inbox bij mijn Telenet e-mailadres.

8. Links controleren.

Makkelijk gezegd om de links te controleren. Maar ook daar kunnen ze misleiden! Je kent vast wel de website-URL van je eigen bank. En als je een bericht krijgt van een bank waar je niet eens klant bent, is het al helemaal duidelijk. Ik neem er nog eens onze “Argenta” mail bij en bekijk de link daar:

In onze “Argenta” phishing-mail is de domeinnaam van de link argntaolezers.com. We zien meteen al een “tikfout”, natuurlijk een bewuste fout, waar ze “Argenta” proberen in te verwerken. In dit geval zijn we al zeker dat het niet om een website gaat van Argenta. Ik klik dus niet en gooi de mail weg.

Leer domeinen in links herkennen

Ze kunnen echter creatiever zijn met domeinen en er heel wat tekst erbij zetten om verder proberen te misleiden. Ik kan bijvoorbeeld zonder veel moeite https://mykbc-account.online.exosanty.be aanmaken. Laten we deze link even opbreken:

exosanty.be is het domein.
online.exosanty.be is een sub domein van het domein exosanty.be
mykbc-account.online.exosanty.be is een sub domein van het sub domein online.exosanty.be die een sub domein is van het domein exosanty.be.

Ben je nog mee? Ik kan het ingewikkelder maken. Alles wat na exosanty.be komt, kan ik ook kiezen. Dit worden dan bestanden op mijn domein, of sub mappen. Zo kan ik gerust de map kbc.be aanmaken en daar nog het één en ander aanplakken. Bijvoorbeeld: https://mykbc-account.online.exosanty.be/kbc.be/berichten/inbox/index.php?message=krediet%20vervalt

kbc.be is in dit geval gewoon een map.
berichten is gewoon weer een map in de map kbc.be
inbox is op zijn beurt een onderliggende map van de map berichten.
index.php is een bestand in de map inbox.
Alles wat na het vraagteken komt zijn gewoon parameters.

Het domein zelf blijft exosanty.be, wat niets te maken heeft met de bank KBC. Een domein zal steeds bestaan uit de naam en een extensie, ook wel TLD genoemd, en gescheiden met een punt. Exosanty is mijn naam, .be is mijn extensie. Er zijn echter extensies die op zich al een punt bevatten zoals die van het Verenigd Koninkrijk: co.uk. Zoals je ook ziet in mijn bovenstaand voorbeeld kan ik mappen aanmaken op mijn domein met een puntje in. Die mappen of bestanden staan dan na de eerste slash / en na mijn domeinnaam. Alles wat voor mijn domeinnaam komt kunnen ook weer puntjes, letters, cijfers en strepen bevatten, dit zijn dan gewoon sub domeinen. Zo is www.exosanty.be dus eigenlijk ook een sub domein.

Iedereen kan een domein registreren. Vaak zullen ze woordspellingen gebruiken om je zoveel mogelijk te misleiden. Er zijn honderden extensies beschikbaar en een bank, koerierdienst, webshop, bedrijf,… kan ze moeilijk allemaal registreren om dit soort praktijken tegen te gaan. crelan.info is op dit moment bijvoorbeeld beschikbaar voor registratie. Aanvallers kunnen het dus gerust registreren en e-mails beginnen rondsturen met links naar dit domein.

9. Let op voor namaak websites, log nergens in!

Wel, nergens is misschien wat overdreven, maar we hebben het allemaal wel al eens voorgehad dat je ergens kan registeren en/of inloggen met je Google-account of je facebook-account. Het ultieme doel van phishing is aan je gegevens te komen door je naar een website te lokken die in het bezit is van de aanvaller. Een website bestaat uit verschillende elementen die zeer makkelijk over te nemen of na te maken zijn. Een pop-up kader waar je moet inloggen met je facebook- of Google-account zal wellicht niet onbekend zijn. En het kan ook legitiem zijn. Dit popup kader zal normaal ook de URL weergeven van de website waarop je zich bevindt. Ben je niet op facebook, Google, Microsoft,… ga er dan meteen van weg. Vooral als je er naartoe gelokt was door een bericht/link waar je al je twijfels bij had.

10. Wat als je toch ergens hebt op geklikt of ergens hebt ingelogd?

In vele gevallen, als je toch ergens op hebt geklikt, is het misschien nog niet te laat. De kans is groot dat er nog gevraagd zal worden om eerst aan te melden in een poging je gegevens te bekomen. Doe je dit niet, dan zal het meestal voldoende zijn om de geopende website gewoon weer te sluiten. Heb je toch ingelogd met je gegevens en je realiseert de fout te laat, begin dan onmiddellijk met het wijzigen van je wachtwoorden. Ook van andere diensten en websites waar je hetzelfde wachtwoord voor gebruikt. Want het al vaak standaard procedure dat de robots van de phishers overal je gegevens gaan proberen om het onderste uit de kan te halen.

Misschien had je het niet door omdat alles zo authentiek leek, en weet je zelfs niet dat er iets aan de hand is. Tot dat iemand je erop attent maakt da je rare berichten post of verstuurd. Of plots zijn al je mails uit je mailbox verdwenen. In het ergste geval ben je een paar duizenden euros lichter op je bankrekening!

In eender welk geval, als je zelf niet zo technisch bent aangelegd, schakel meteen de hulp in van iemand die dat wel is. Ook al ben je niet zeker of je iets verkeerd hebt gedaan. Wees niet bang om het te melden, vooral niet in een werkomgeving. Als je leidinggevende of je baas boos is en je uitkaffert voor de fout dan weet die niet over wat hij/zij bezig is. Zoals ik in het begin van dit artikel al zei, het kan eender wie overkomen. Phishers gaan tot extreme lengtes om te misleiden. En dat is niet jouw schuld! Vertel je baas eerder dat hij/zij maar meer moet investeren in beveiliging zodat je de phishing mail in eerste instantie niet kon krijgen 😉

Conclusie

Deze post is langer geworden dan ik wou maar je kunt niet voorzichtig genoeg zijn en nog lang niet alles is hier besproken. Het internet houdt nu eenmaal risico’s in. Het is een beetje zoals autorijden, een kans op een ongeval zit er altijd in. Ook met de beste chauffeurs! Daarom laten we niet om boodschappen te doen of op reis te gaan met de auto.

Onthoudt dat als het te mooi is om waar te zijn, dit meestal zo is. Kijk even met gefronste ogen als je een vriendschapsverzoek krijgt van iemand die je al als vriend had. Ook al is het een familielid, bevestig of het wel die persoon is via andere kanalen. Bekijk de links voor je ze aanklikt. Leer hoe je een domein in een URL herkent. Vraag hulp aan iemand bij de minste twijfel.

Waag je toch je kans om rijk te worden via een e-mail? Vergelijk het dan met in een auto rijden aan 120 km/h waar je 50 mag, zonder gordel, in een cabrio, met een platte band terwijl je bezig bent op je smartphone achter het stuur!

Herken jij Phishing? Test jezelf!

Test jezelf hieronder, beantwoord enkele vragen en leer misschien toch nog iets bij.

/7
0 votes, 0 avg
4
Created on

Phishing Test

Test of jij een phishing e-mail zou herkennen en of je veilig bent!

1 / 7

Mag je een PDF-bestand in een e-mail altijd openen?

2 / 7

Is de volgende stelling juist:

De link (URL) in een e-mail begint met https dus de website zal wel geen phishing site zijn.

3 / 7

Welke URL (link) is echt van microsoft?

4 / 7

Je krijgt een e-mail die lijkt van je bank te komen om je te laten weten dat er een belangrijk bericht is. Aan de e-mail zie je niet meteen dat het om oplichting gaat. Wat doe je allemaal? (meerdere antwoorden mogelijk)

5 / 7

microsoft login

Dit is een legitieme loginpagina van Microsoft.

6 / 7

Ik krijg een email van PostNL dat mijn pakket niet kan verzonden worden omdat mijn adres ontbreekt. Wat doe je?

7 / 7

Welk deel van de volgende link (URL) is de domeinnaam?

https://my-account.kbc-services.info/berichten/inbox?message=dringend-bericht&flid=4f8e4665e44

Your score is

0%

Please rate this quiz