Auteur Topic: Phishing, Spoofing of Pharming, wanneer ben je de klos? (gelezen 3854 keer)

« **Gepost op:** 15-07-2006, 19:28:13 »

Vanmiddag kreeg ik een mailtje, waarin ik werd uitgenodigd om mijn msn-naam EN mijn wachtwoord op te geven, om te kunnen zien wie MIJ op de blokkeerlijst van msn had gezet. Ik heb een vermoeden dat hier sprake is van Phishing. Bovendien: om erachter te komen wie jou heeft geblokkeerd, kun je dat toch eenvoudig gevaarloos vanuit msn zelf doen?

Wie kan me er meer over vertellen? Uiteraard ben ik niet ingegaan op de uitnodiging.

« **Reactie #1 Gepost op:** 15-07-2006, 20:02:04 »

Ik zou eerst maar eens opzoeken wat phishing is, want zoals je het nu verteld is het dat niet. Bovendien: wat in shemelsnaam kan iemand voor lucratiefs met jouw msnaccount uitvreten?

« **Reactie #2 Gepost op:** 15-07-2006, 20:19:55 »

Citaat van: WikiPedia

Phishing is het oplichten van mensen door een vertrouwde website te kopiëren, en de nietsvermoedende personen al hun gegevens te laten ingeven zoals hun kredietkaartnummer en hun geheime code. De slachtoffers kunnen naar de valse website gelokt worden door een e-mail met een link naar de website.

Een gelijkaardige vorm van oplichting werd uit analogie pharming genoemd. Beide methoden worden gebruikt voor identiteitsfraude.

Bij phishing wordt dikwijls gebruik gemaakt van URL-spoofing, dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is. Sinds het gebruik van het IDN-systeem (International Domain Name), waarbij niet-ASCII-tekens kunnen gebruikt worden in domeinnamen, kan phishing hiervan gebruik maken door een echte domeinnaam na te bootsen met gelijkaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt. Maar zelfs met een gewone ASCII-URL kan bedrog gepleegd worden: zo merk je bijvoorbeeld niet op dat in het adres www.googIe.com de kleine letter l vervangen is door een hoofdletter I.

« **Reactie #3 Gepost op:** 15-07-2006, 20:51:56 »

Helaas kan een kwaadwillende je hele bankrekening leegplunderen, wanneer ie op deze manier achter jeinloggegevens komt. Het gaat dan niet om mijn msn-naam, niet eens om mijn wachtwoord, maar iedere toets-aanslag wordt op afstand geregistreerd. Of het nou phishing, spoofing of pharming heet, doet er niet toe. Ik wilde weten op welk moment ik het haasje ben, op welk moment mijn gegevens nietsvermoedend zijn prijsgegeven.