Vandaag de dag spreekt iedereen over Phishing - meestal emails die proberen eruit te zien alsof ze van uw bank komen of een andere online service die u zou kunnen gebruiken, maar eigenlijk zijn ze gewoon een goede imitatie om u te verleiden uw geheime login of credit card data in te geven op een verdachte valse website.

Dit zal niet gebeuren indien u uw emailadres geheim houdt, maar vanaf het moment dat u spam ontvangt is uw emailadres bekend, waarschijnlijk verkocht van de ene naar de andere spammer, en kan u ook dergelijke emails ontvangen. We hebben een paar dozijn van deze mails verzameld en besloten van dit kleine artikel te schrijven en u te laten weten hoe deze mails eruit zien en hoe u ze makkelijk kan herkennen .

Alle emails van online diensten die vragen om uw login in te geven op een website dienen eerst bekeken te worden als zijnde verdacht en vergeleken te worden met volgende check list.

• Sommige phising mails steken de volledige tekst in een tekening om te vermijden dat ze door een spam filter worden gedetecteerd. Andere bevatten extra tekst in dezelfde kleur als de achtergrond om spam filters te verwarren. In zulke mail kan u ctrl + a drukken (of Select All van het menu Edit) of de tekst selecteerbaar is en of hij verborgen tekst bevat. Indien u geen aparte woorden kan selecteren geeft dit aan dat deze in een tekening zit wat absoluut onwaarschijnlijk is voor een legitieme dienst. Ook wanneer u enige irrelevante tekst terugvindt is dit een goed teken dat deze email vervalst is .
• De meeste phising mails bevatten een link die geldig lijkt maar dit niet is. De tekst in de link die wordt afgebeeld lijkt als een echte link naar de dienstverlenende website, terwijl de link erachter naar een andere pagina verwijst. U kan uw muis boven deze link brengen en kijken nar de status balk in uw emailprogramma welke u het echte adres zal tonen. Wanneer deze link niet exact ezelfde is als deze die wordt afgebeeld (of deze is niet het adres dat u reeds kent, en dit komt op elk punt aan - wwwv1-paypal.com bijvoorbeeld is niet dezelfde als www.paypal.com) mag u er niet op klikken. Sommige phising mails bevatten zelfs enkele echte links, maar vanaf dat u aan zelfs maar een twijfelt mag u op geen enkele klikken. De beste methode is om alle online diensten enkel te bezoeken door zelf de URL in uw browser in te geven en nooit door op links te klikken in een email.
• Het is heel gewoon voor phising mails om u te waarschuwen uw paswoord nooit te delen met iemand. Phishing emails gebruiken ook vervalste logo's van eBay, PayPal, CitiBank en andere diensten. Waarschuwingen en uitzicht zijn geen criteria om te bepalen of de email legitiem is.
• De valse servers die bereikt kunnen worden door zulke phising mails hebben geen mogelijkheid uw gegevens te valideren. Dus indien u een verificatie website hebt bereikt welke u verdacht vindt (Omdat u onze waarschuwingen tot nu toe nast u hebt neergelegd of dat hij plots is verschenen) kan u proberen om onjuiste informatie in te geven. Indien de website deze accepteert is er iets mis. Maar toch, indien de website zegt dat deze info verkeerd is is dit geen teken dat de site echt is.

Belangrijk: Geef geen belangrijke data in op formulieren die niet SSL geencrypteerd zijn (SSL-adressen beginnen met https:// in plaats van http://).
Belangrijk: Gebruik nooit links in emails welke lijken te leiden naar paswoord-beschermde websites waarop u zich hebt ingeschreven (banken, email accounts, alles wat een login heeft).
Belangrijk: Log altijd enkel in vanop uw eigen favoriet of door de URL te typen, en kijk het URL veld na of dit nog steeds correct is.

Bijgevoegd kan u een lijst van screenshots vinden die enkele van onze verzamelde phising emails bevatten als voorbeeld:

• CitiBank, CitiFinancial: De tekst is een grafisch bestand, indien u uw muis over de link beweegt zal u zien dat deze niet echt naar de citibank.com server lijdt
• eBay: De onderste link verwijst niet echt naar Ebay. De tijdsdruk (update binnen 24 uur) is ook een goede indicator.
• PayPal #1,PayPal #2: Deze emails hebben exact dezelfde layout als originele Paypal emails. Opnieuw kan u een ongeldige link zien.
• SunTrust: behalve de link is er hier ook de onwaarschijnlijke bedreiging de lezer $50 aan te rekenen indien hij zijn paswoord niet zo snel mogelijk verandert.
• PostBank: deze email is zeer slim wat betreft zijn link, maar het taalgebruik faalt in technische aspecten en is zeer onwaarschijnlijk (elke zin eindigt op een uitroepteken). Ook heb ik nog nooit een bank geweten welke een specifiek anti-virus product aanraadt, indien ze iets dergelijks al aanraden. Verschillende emailprogramma's zullen verschillende gedragingen vertonen met deze email: Outlook Express zal de slechte link tonen in de statusbalk en de slechte pagina openen wanneer u er op klikt. Mozilla Thunderbird toont de echte Postbank link maar opent ook de echte Postbank-pagina wanneer u erop klikt.

De laatste maanden hebben we verschillende phising mails ontvangen op verschillende accounts en hebben statistieken gemaakt. Begrijk aub wel dat de banken vermeld op deze pagina ook slachtoffers zijn, gekozen omdat ze een groot klantenbestand hebben, dus het is niet hun fout. U dient speciale aandacht te besteden aan elke email die verondersteld is te komen van uw bank, eender wie uw bank is natuurlijk.