Phishing en Identity Theft
Phishing is een vorm van oplichting op het internet.
Phishing is de handeling waarbij men persoonlijke gegevens van de gebruikers tracht te achterhalen om deze te gebruiken voor oplichtingspraktijken.
Typische vormen zijn de erg officieel uitziende e-mails van grote banken die massaal naar internetters worden gemaild met de vraag om het wachtwoord te updaten op de site van de bank. Gebruikers die hierop ingaan worden naar een fake site doorverwezen die een exacte kopie is van de officiële site van de bank.
Om de geloofwaardigheid van de oplichting te vergroten gebruiken deze oplichters vaak gelijkaardige url's, zoals bijvoorbeeld ebey.com ipv ebay.com.
Gebruikers kunnen hier dan hun login gegevens voor het PC banking opgeven of hun kredietkaart gegevens, met alle gevolgen van dien.
Phishing is in de USA naar schatting goed voor meer dan 1 miljard dollar schade per jaar.
Phishing wordt vaak gebruikt voor Identity Theft (identiteitsfraude) waarbij een oplichter zich uitgeeft voor een andere persoon.
Preventie
Natuurlijk zal een bank NOOIT paswoorden via e-mail vragen, maar veel mensen trappen hier blijkbaar toch in en typen hun paswoord en login gegevens in op de fake site.
Hetzelfde is waar voor mails waarin mensen aangespoord worden om Windows updates uit te voeren: Microsoft zal dit nooit via e-mail verspreiden en men kan er dan ook zeker van zijn dat het hier om malware gaat, ipv Windows updates.
Een goed preventie middel is om de URL (het adres van de website) van de bank met de hand in te geven: zo is men zeker dat men op de juiste site zit. Klik dus nooit op de links in deze emails.