Explosieve stijging van aantal phising-berichten
Sinds begin van dit jaar doet zich een opvallende trend voor: steeds meer gebruikers van online-shoppingdiensten worden geconfronteerd met zogeheten phising-berichten. Dit zijn berichten waarin gebruikers bijvoorbeeld wordt gevraagd om hun gebruikersnaam en wachtwoord – en ze zijn natuurlijk niet afkomstig van een legitieme bron. Inmiddels is de stijging vanaf januari 2005 al geschat op ruim dertig procent!
Zo hebben alle gebruikers van de veilingsite van eBay, kopers en verkopers, onlangs een of soms meerdere berichten ontvangen waarin hun werd verzocht om (zogenaamd ‘ter controle’) hun personalia, gebruikersnaam en wachtwoord te verstrekken. Deze berichten zagen eruit alsof ze echt afkomstig zijn van eBay, inclusief het e-mailadres van het veilinghuis. Zodra men hierop daadwerkelijk reageert en de gevraagde gegevens verstuurt, kunnen kwaadwillenden met die gegevens naar hartelust aankopen doen op andermans naam.
Vooral voor de personen en organisaties die hun waren verkopen is dit erg frustrerend. Immers, voor de bewezen diensten of gedane leveringen ontvangen ze geen cent. De personen achter de phising-mails zitten bovendien vaak in het buitenland, wat vervolging erg moeilijk maakt. In de meeste gevallen kunnen ze dan naar hun geld fluiten.
En omgekeerd: het kan u ook overkomen als u diensten of producten via het internet afneemt. Men gaat aan de haal met uw gegevens en u krijgt de aanmaningen van de verkopende partij: of u maar even wilt betalen voor iets dat u nooit heeft ontvangen!
Een legitieme partij zal nooit via e-mail om uw gebruikersnaam en wachtwoord vragen, hoe realistisch het bericht er ook uit ziet! Om deze zorgwekkende ontwikkeling te bestrijden dienen kopers en verkopers, aanbieders en afnemers, zich allereerst bewust te zijn van de gevaren. Bij twijfel kan men altijd een extra controle inbouwen: met één telefoontje naar de online-shoppingdienst kan gemakkelijk worden nagegaan of het phising-bericht daadwerkelijk van hen afkomstig is.
Zo hebben alle gebruikers van de veilingsite van eBay, kopers en verkopers, onlangs een of soms meerdere berichten ontvangen waarin hun werd verzocht om (zogenaamd ‘ter controle’) hun personalia, gebruikersnaam en wachtwoord te verstrekken. Deze berichten zagen eruit alsof ze echt afkomstig zijn van eBay, inclusief het e-mailadres van het veilinghuis. Zodra men hierop daadwerkelijk reageert en de gevraagde gegevens verstuurt, kunnen kwaadwillenden met die gegevens naar hartelust aankopen doen op andermans naam.
Vooral voor de personen en organisaties die hun waren verkopen is dit erg frustrerend. Immers, voor de bewezen diensten of gedane leveringen ontvangen ze geen cent. De personen achter de phising-mails zitten bovendien vaak in het buitenland, wat vervolging erg moeilijk maakt. In de meeste gevallen kunnen ze dan naar hun geld fluiten.
En omgekeerd: het kan u ook overkomen als u diensten of producten via het internet afneemt. Men gaat aan de haal met uw gegevens en u krijgt de aanmaningen van de verkopende partij: of u maar even wilt betalen voor iets dat u nooit heeft ontvangen!
Een legitieme partij zal nooit via e-mail om uw gebruikersnaam en wachtwoord vragen, hoe realistisch het bericht er ook uit ziet! Om deze zorgwekkende ontwikkeling te bestrijden dienen kopers en verkopers, aanbieders en afnemers, zich allereerst bewust te zijn van de gevaren. Bij twijfel kan men altijd een extra controle inbouwen: met één telefoontje naar de online-shoppingdienst kan gemakkelijk worden nagegaan of het phising-bericht daadwerkelijk van hen afkomstig is.
Meer informatie
