Hoe gevaarlijk phishing kan zijn

Steeds vaker worden er domeinen geregistreerd welke misbruikt worden. Domeinen met soortgelijke namen als bekende bedrijven worden ingezet bij phishing campagnes. Het lijkt alsof je een legitieme mail ontvangt van een bedrijf, maar hier zitten eigenlijk internet criminelen achter. De mail bevat links naar een website dat op het domein draait met de soortgelijke naam. Op deze website wordt een vrijwel exacte kopie geplaatst van de website van het bedrijf. Vaak wordt een misleidende tekst gebruikt dat je over moet halen om op de link te klikken en gegevens in te vullen. Een voorbeeld van een pagina zoals je te zien kunt krijgen zie je op de volgende screenshot:



Dit is een malafide pagina die zich voordoet als een inlogpagina van Apple. Zoals je ziet is er geprobeerd om de url op de originele url van apple te laten lijken (https://appleid.apple.com/). Zelfs het groene slotje wordt gebruikt, zoals te zien is in het voorgaande screenshot. Hieronder zie je het verschil tussen de juiste verificatie en die van de malafide website.



Belangrijk om op te letten is het bedrijfsnaam naast het slotje (Apple Inc. (US) in dit geval). Het is heel moeilijk om dat voor elkaar te krijgen op een malafide website en dat kan dus gebruikt worden om na te gaan of het om een echte site, gaat of niet.

Na invullen van inlog gegevens wordt aangegeven dat het account is gelocked (waarschijnlijk zijn de ingevulde gegevens intussen opgeslagen op de server van de criminelen). Zonder op de adresbalk te letten zou een nietsvermoedende gebruiker nog steeds het idee kunnen hebben op de echte site van Apple te zitten. De ontvangen e-mail heeft dit probleem waarschijnlijk al lang aangekondigd, waarschijnlijk met als rede dat de accountgegevens niet correct of onvolledig zijn.



Bij het klikken op unlock account krijg je inderdaad de vraag om onze persoonlijke gegevens in te vullen. Zie onderstaande screenshot voor alle informatie waarom gevraagd wordt:



Dit is natuurlijk waar het de internet criminelen daadwerkelijk om gaat. Na invullen van deze gegevens wordt dit natuurlijk niet verstuurd naar Apple, maar naar de database van deze criminelen. Zoals je ziet wordt er zelfs om je creditcard informatie gevraagd. Samen met de andere ingevulde gegevens is het nu heel eenvoudig om identiteitsfraude te plegen en aankopen te doen vanuit de naam van de cardholder.

Mocht het je ooit voorkomen dat je per abuis jou gegevens ingevuld hebt op een malafide website, dan kun je het beste direct even contact opnemen met je creditcard maatschappij of je bank. Deze kunnen de kaart blokkeren. Verder is het aan te raden om je computer te scannen op virussen, de malafide website zou deze op de achtergrond geïnstalleerd kunnen hebben, terwijl jij bezig was het het invullen van jou gegevens.