Phishing, het ‘vissen’ naar inloggegevens is niets nieuws. We zijn hier al vaak genoeg voor gewaarschuwd door banken, reclame, de overheid en elkaar natuurlijk. Een ander soort phishing dat net een stapje verder gaat, is ‘spear phishing’. Dit betekent dat specifiek jij het doelwit bent van oplichting. Je krijgt een mailtje dat lijkt te komen van iemand die je wellicht kent, aangezien je persoonlijk wordt aangesproken. Als aanleiding wordt een vriend, recente aankoop of soms nog specifiekere informatie van je gebruikt, waardoor de zender redelijk betrouwbaar lijkt. Vooral de laatste tijd is deze vorm van oplichterij ontzettend toegenomen.
Spear phishing is een fenomeen dat al een aantal jaren rondspookt op het internet en zich vooral focuste op e-mails. Een nieuwere ontwikkeling is dat er nu steeds vaker wordt gevist op Facebook in plaats van via de mail. Vooral mannen zijn hier het slachtoffer van, vrouwen blijken veel minder gevoelig te zijn voor volgverzoeken van onbekenden.
Hoe werkt het?
Een account van een oogverblindend mooie, jonge vrouw met vaak een hoge opleiding voegt mannen toe. Vaak wordt vrij snel gevraagd naar het e-mailadres, waar dan een e-mail naartoe wordt gestuurd met een specifieke bijlage. Dit kan een link naar een website met malware zijn, maar ook een gewoon pdf bestand. Als deze wordt geopend, installeert het bestand een Trojaans paard dat zich richt op vertrouwelijke informatie als wachtwoorden. Tot een paar jaar geleden was zo iemand makkelijk te herkennen, maar tegenwoordig worden de oplichters steeds slimmer.
Maar…. Wat nu?
Hierbij drie tips die ervoor zouden moeten zorgen dat jij hier niet intrapt:
- Gebruik je gezonde verstand als iemand je toevoegt op Facebook, net zoals je vage e-mailtjes van banken ook niet al te serieus moet nemen. Er zijn drie zaken die die het succes van spear phising bepalen: de bron moet een bekend en betrouwbaar persoon zijn, er is informatie in het bericht dat bewijst dat de persoon deugt en de vraag die wordt gesteld heeft een logische oorzaak. Ben je er van bewust dat hierop wordt ingespeeld zodat je niet te snel iemand vertrouwt.
- Analyseer het profiel voordat je accepteert. Heeft deze persoon al veel geplaatst, hoeveel vrienden heeft ze en wanneer is het account gemaakt? Het feit dat jullie misschien gemeenschappelijke vrienden hebben, hoeft niet te zeggen dat ze een bekende is.
- Geef vooral nooit je e-mailadres en open nooit links!
Heb jij ook ooit zo’n verzoek gehad? En zo ja, wat heb je er toen mee gedaan?
