Phishing werkt helaas maar al te goed

Phishing, in goed Nederlands het illegaal hengelen naar privé-informatie van argeloze consumenten, is helaas een zeer lucratieve bezigheid. Drie Amerikaanse wetenschappers hebben onderzocht hoe dit komt. De uitkomsten zijn niet echt rooskleurig.

Een paar weken geleden kreeg ik een mail van een vriend uit Amsterdam. Ik kon gratis en voor niets aan een iPod komen als ik deze mail aan vijftien van mijn kennissen zou doorsturen. Het ging om de lancering van een een nieuwe muziekwebsite van SBS6. Ter controle moest ik een kopie van het bericht naar de webmaster van de muzieksite sturen.

Toegegeven, ik was even zeer in de verleiding om gratis en voor niets aan zo’n kekke iPod te komen. Maar wijs geworden door een ervaring met een e-mail die ik jaren geleden zogenaamd van PayPall ontving en bij controle van een ‘phisher’ bleek te komen, ging ik eerst op onderzoek uit. De website van Music Top 50 bleek geen Nederlands domein, maar een dotcom-domein. De site zelf bevatte alleen maar reclame en uiterst vervelende en hardnekkige pop-ups. Alle alarmbellen gingen keihard rinkelen: niet doen! En zo geschiedde. Ik meteen mijn vriend gemaild dat ie mijn e-mailadres aan een ‘phisher’ had gegeven. Vervelend, maar gelukkig heeft mijn provider xs4all zeer goede spamfilters, dus bereikt bijna geen spam mijn mailbox.

De Amerikaanse onderzoekers hadden een zeer realistisch ogende e-mail van een bank in elkaar gezet en deze aan proefpersonen laten zien. Wanneer ze hierop reageerden, verscheen een ‘echt’ logo van VeriSign en tevens een ‘echte’ pop-up met een waarschuwing dat er een beveiligde website bezocht ging worden. Maar liefst 91 procent van de proefpersonen ging hiermee het schip in.

Misschien nog verontrustender is het feit dat bijna driekwart van hen dacht dat een wél echt betalingssysteem dat verloopt via een sobere website die ook gebruikt kan worden door mobiele apparaten, juist een vervalsing was. Nep is dus niet van echt te onderscheiden, maar echt soms helaas ook niet van nep. Dat is erg vervelend in een tijdperk waarin mensen meer en meer online doen.

Het is daarom een goed idee om het rapport van de wetenschappers over het succes van Phishing door te spitten. En als dat te veel moeite is, let dan in godsnaam op het internetadres van de afzender en het adres waar de reactie naartoe gaat. Die lijken vaak erg op adressen van de echte bedrijven, maar hebben altijd ergens een zeer subtiel verschil.

Scroll Up

Pin It on Pinterest