Wat is een phishing-scam? Het is een soort cyberaanval waarbij de aanvaller een e-mail stuurt die zogenaamd afkomstig is van een geldige financiële of e-commerceprovider. De e-mail gebruikt vaak angsttactieken om het beoogde slachtoffer te verleiden een frauduleuze website te bezoeken. Oplichters zijn geëvolueerd om ook uw sms-inbox te targeten met wat SMSishing wordt genoemd – al het advies hier is in wezen ook van toepassing op sms-scams. Eenmaal op de website, die er over het algemeen uitziet en aanvoelt als de geldige e-commerce / banksite, wordt het slachtoffer geïnstrueerd om in te loggen op hun account en gevoelige financiële informatie in te voeren, zoals hun bankpincode, hun sofinummer, de meisjesnaam van de moeder, enz. Deze informatie wordt vastgelegd en verzonden naar de aanvaller, die deze vervolgens gebruikt voor creditcard- en bankfraude – of regelrechte identiteitsdiefstal. Veel van deze phishing-e-mails lijken behoorlijk legitiem te zijn. Wees geen slachtoffer. Bekijk de volgende voorbeelden van phishing-scams om vertrouwd te raken met de slimme technieken die worden gebruikt.
Phishing-e-mail van de Washington Mutual Bank
Hieronder ziet u een voorbeeld van een phishing-zwendel gericht op klanten van Washington Mutual Bank. Deze phish beweert dat Washington Mutual Bank nieuwe veiligheidsmaatregelen neemt die de bevestiging van de ATM-kaartgegevens vereisen. Net als bij andere phishing-scams, wordt het slachtoffer doorverwezen naar een frauduleuze site en wordt alle informatie die op die site wordt ingevoerd, naar de aanvaller gestuurd.
De phishing-e-mail van SunTrust
Het volgende voorbeeld is van een phishing-zwendel gericht op klanten van SunTrust-bank. In de e-mail wordt gewaarschuwd dat het niet naleven van de instructies kan leiden tot opschorting van het account. Let op het gebruik van het SunTrust-logo. Dit is een veel voorkomende tactiek bij ‘phishers’ die vaak geldige logo’s gebruiken die ze eenvoudigweg hebben gekopieerd van de echte banksite in een poging geloofwaardigheid aan hun phishing-e-mail te geven.
De eBay-phishing-zwendel
Net als bij het SunTrust-voorbeeld, bevat deze eBay-phishing-e-mail het eBay-logo in een poging geloofwaardigheid te verwerven. De e-mail waarschuwt dat er mogelijk een factureringsfout is gemaakt op het account en spoort het eBay-lid aan om in te loggen en de afschrijvingen te verifiëren.
De Citibank Phishing Scam
Aan ironie geen gebrek in het onderstaande phishing-voorbeeld van Citibank. De aanvaller beweert te handelen in het belang van de veiligheid en integriteit van de internetbankiergemeenschap. Om dit te doen, wordt u natuurlijk geïnstrueerd om een nepwebsite te bezoeken en kritieke financiële gegevens in te voeren die de aanvaller vervolgens zal gebruiken om de veiligheid en integriteit die hij beweert te beschermen, te verstoren.
De Charter One phishing-e-mail
Zoals gezien bij de vorige phishing-zwendel van Citibank, pretendeert de Charter One phishing-e-mail ook te werken om de veiligheid en integriteit van online bankieren te behouden. De e-mail bevat ook het Charter One-logo in een poging om geloofwaardigheid te verwerven.
Een PayPal-phishing-e-mail
PayPal en eBay waren twee van de eerste doelwitten van phishing-zwendel. In het onderstaande voorbeeld probeert deze PayPal-phishing-zwendel de ontvangers te misleiden door zich voor te doen als een soort beveiligingswaarschuwing. De e-mail beweert dat iemand ‘vanaf een buitenlands IP-adres’ heeft geprobeerd in te loggen op uw PayPal-rekening. De e-mail roept de ontvangers op om hun accountgegevens te bevestigen via de verstrekte link. Net als bij andere phishing-scams, is de weergegeven link nep, omdat het klikken op de link de ontvanger daadwerkelijk naar de website van de aanvaller brengt.
De IRS Belastingteruggave Phishing Scam
Een beveiligingsfout op een website van de Amerikaanse overheid is uitgebuit door een phishing-zwendel die beweert een IRS-terugbetalingsmelding te zijn. De phishing-e-mail beweert dat de ontvanger in aanmerking komt voor een belastingteruggave van $ 571,94. De e-mail probeert vervolgens geloofwaardigheid te winnen door de ontvangers te instrueren om de url te kopiëren/plakken in plaats van erop te klikken. Dat komt omdat de link daadwerkelijk verwijst naar een pagina op een legitieme overheidswebsite, http://www.govbenefits.gov. Het probleem is dat de pagina die op die site wordt getarget, de phishers in staat stelt de gebruiker helemaal naar een andere site te ‘bouncen’.
Phishing oplichting melden
Als u denkt het slachtoffer te zijn van fraude, neem dan onmiddellijk telefonisch of persoonlijk contact op met uw financiële instelling. Als u een phishing-e-mail hebt ontvangen, kunt u meestal een kopie sturen naar [email protected], waarbij DOMAIN.com het bedrijf betekent waarnaar u de e-mail stuurt. [email protected] is bijvoorbeeld het e-mailadres voor het verzenden van phishing-e-mails die zogenaamd afkomstig zijn van SunTrust Bank. Als u zich in de Verenigde Staten bevindt, kunt u ook een kopie doorsturen naar de Federal Trade Commission (FTC) via het adres [email protected]. Zorg ervoor dat u de e-mail als bijlage doorstuurt, zodat alle belangrijke opmaak- en koptekstinformatie behouden blijft; anders heeft de e-mail weinig nut voor onderzoeksdoeleinden.