Voorkom dat uw nieuwsbrief als
phishing wordt gezien

Brievenbussen

Wat is phishing?

Phishing is het onder valse voorwendselen proberen om de lezer informatie te ontfutselen. In plaats van phishing spreekt men ook wel van web forgery of webvervalsing in het Nederlands.

Bij het misleiden via e-mail wordt een verzoek gedaan om online gegevens te controleren. De indruk wordt gewekt dat de afzender een bank of bekende website is. Zowel het bericht als de website waarnaar gelinkt wordt, lijkt bedrieglijk echt. Dat verklaart ook het succes en gevaar van deze techniek.
Door het inloggen op die namaak-site geeft men de bedriegers informatie in handen (wachtwoorden, rekeningnummers). Men kan ook proberen om spyware op computers te installeren om later meer informatie te verzamelen.
De reikwijdte van aldus 'opgeviste' gegevens ligt verder dan die van de betreffende website. Veel mensen gebruiken dezelfde inloggevens op verschillende websites. Voor cyber-criminelen loont het om de vergaarde codes ook elders te proberen. Denk hieraan als u weer eens een inlognaam en wachtwoord hergebruikt!

Het Engelse woord voor oplichting is scam, vandaar dat het 'vissen naar informatie' via e-mail in het Engels email scam wordt genoemd.

Vervalsen van adressen (spoofen)

Er is sprake van (URL-)spoofing als links vervalst worden. De hyperlinks lijken qua spelling sterk op de echte, of ze worden door foefjes anders getoond.
Klik op dit voorbeeld:  http://www.nieuwssprinter.nl.
(Let op de statusbalk of tooltip als u de muisaanwijzer boven de link houdt).

Controles

Er is een aantal opties om dit groeiende probleem tegen te gaan. Antivirus- en antispyware-software kunnen sommige versies herkennen. Verder moet een lezer ervan doordrongen zijn dat financiŽle instellingen of websites zoals Ebay nooit zullen vragen om gegevens.
Een actuele ontwikkeling zijn de controles in e-mailprogramma's en webmail-diensten. Wanneer de link zelf afwijkt van de zichtbare omschrijving van die link, dan vermoedt een dergelijk filter dat er sprake is van vervalste link.
Het gebruik van een ip-nummer i.p.v. een domeinnaam wekt geen vertrouwen bij een lezer en zal ook van software het predikaat 'verdacht' krijgen.

Een bedrieger kan nog sneller aan zijn informatie komen door de lezer al in de e-mail gegevens te laten invullen in een formulier. Om die reden zullen e-mailprogramma's het gebruik van formulieren in een bericht als verdacht gaan zien en als zodanig bestempelen. Gebruik dus geen ingavevelden of formulieren meer in nieuwsbrieven. Laat de lezer doorklikken naar uw website om aldaar de gegevens in te vullen. Dit is technisch ook een betere oplossing.

Probleem voor verzendprogramma's

Alle programma's die statistieken per link bijhouden, passen de hyperlink enigszins aan om het meten mogelijk te maken.
In die situaties waarin de zichtbare tekst van een link een internetadres is terwijl de bijbehorende echte hyperlink daarvan afwijkt, zullen e-mailprogramma's dit signaleren als een potentiŽle misleiding.
Dit is eenvoudig te voorkomen door 'http://' uit de zichtbare tekst van de link weg te laten. Het is nog beter om een gewone tekst te gebruiken voor de link zoals 'Bezoek onze website'.

Meer informatie