Laatste update: 26 december 2022
Le Phishing, is een vervalsingstechniek die door hackers wordt gebruikt in een poging uw identiteit te stelen en uw gevoelige informatie zoals wachtwoorden en creditcardnummers herstellens.
Dit is een techniek die erg populair is bij computerhackers, omdat deze gemakkelijk uit te voeren is en geen risico voor hen met zich meebrengt.
Om hun aanval uit te voeren hebben ze alleen een webpagina nodig die in het buitenland wordt gehost. Het voordeel is onmiddellijk en gegarandeerd, vooral omdat de technieken zo sterk zijn geëvolueerd dat het soms erg moeilijk is om onderscheid te maken tussen een legitieme pagina en een frauduleuze pagina.
Volgens de Microsoft Computing Safety Index bedraagt de jaarlijkse wereldwijde impact van phishing $5 miljard.
Hoe werkt phishing?
Deze aanval bestaat uit het misbruiken van geen computerfout, maar van een menselijke fout, door internetgebruikers te misleiden via een link die afkomstig lijkt te zijn van een vertrouwd bedrijf, meestal een bank of een bedrijfssite.
De techniek bestaat erin het slachtoffer te laten geloven dat hij of zij met een vertrouwde derde partij spreekt. administratie, bank, sociaal netwerk, enz.) om persoonlijke informatie op te halen.
Het is een vorm van computeraanval gebaseerd opsocial engineering en het kan per e-mail, via vervalste websites of per telefoon.
de hackers misbruik maken van de naïviteit van gebruikers die denken dat ze een legitieme e-mail van een bank of bedrijf ontvangen.
De e-mail nodigt hen uit om online verbinding te maken via een link en om informatie over hen bij te werken in een formulier op een dummy-webpagina, een waarheidsgetrouwe kopie van de originele site, waarbij bijvoorbeeld een update van de service of een terugbetaling wordt geclaimd.
Dankzij deze aanval hackers verkrijgen persoonlijke informatie zoals bankrekeningnummer, klantnummer, vertrouwelijke code, wachtwoord voor sociaal netwerk.
Na het herstellen van deze informatie voeren hackers frauduleuze financiële transacties uit en verkopen deze gestolen informatie soms door op het netwerk donkernet.
Hieronder laat ik u zien hoe hackers hun aanvallen uitvoeren. Ik ga een Python-tool gebruiken die is ontworpen om het maken van een sitekloon mogelijk te maken. Dit is een demonstratie. Ik raad u ten zeerste aan deze niet te gebruiken om derden in de val te lokken.
Hoe bescherm je jezelf tegen phishing?
Controleer de URL voordat u de website bezoekt
Het eerste wat je moet doen is controleer het webadres in de adresbalk van de browser wanneer u wordt gevraagd op een website te klikken.
- Een simpele aanval: Het bestaat uit het gebruik van a domeinnaam verkeerd gespeld, zoals http://www.faceboook.com/ in plaats van http://facebook.com/. Uiteraard heeft de aanvaller eerder de verkeerd gespelde domeinnaam gekocht.
- Een meer uitgebreide aanval: Dit is het gebruik van een webadres met het “@”-symbool.
Bijvoorbeeld het webadres: http://www.paypal.com:refID12344234324@www.funinformatique.com/ leidt naar https://www.funinformatique.com en niet http://www.paypal.com. Een variatie op het gebruik van '@' is het gebruik van een subdomein, bijvoorbeeld http://www.paypal.com.example.com.
Dus om te voorkomen dat je in de Phishing, controleer altijd het adres van de website waarnaar u wordt gevraagd te klikken.
Hoewel het soms erg moeilijk is om het verschil te zien tussen een legitieme pagina en de frauduleuze kopie ervan, mogen we niet naïef zijn. In twijfel, maak verbinding met de site door het normale pad te volgen en niet door op een link te klikken.
Er zijn veel extensies voor de Firefox- en Chrome-browser waarmee u een webadres kunt verifiëren voordat u er toegang toe krijgt. Onder deze extensies vinden we WOT, Netcraft of Wachtwoordwaarschuwing.
Controleer de spelling van de website en de ontvangen e-mail
De aanwezigheid van spelfouten kan wijzen op een poging tot phishing. Helaas zijn de spelfouten in frauduleuze e-mails en websites afgenomen (de meeste zijn nu geschreven in onberispelijk Frans en zonder spelfouten...).
Wat te doen als u het slachtoffer bent van phishing?
Wanneer u het slachtoffer bent van phishing oplichting, is het noodzakelijk om als volgt te reageren:
- In de eerste plaats: raak uiteraard niet in paniek, reageer niet op het ontvangen bericht, betaal geen losgeld en open eventuele bijlagen niet;
- Wijzig snel uw wachtwoorden op de services die door deze aanvallen worden getroffen;
- Breng uw bank op de hoogte van de aanval waarvan u slachtoffer bent geworden;
- Maak vervolgens, zoals de CNIL op zijn pagina adviseert, schermafbeeldingen van het bericht in kwestie en meld de zwendel op internet-signalement.gouv.fr.
