Phishing en pharming technieken

Inleiding

Op deze pagina wordt een tweetal identiteitsfraude technieken behandeld, die in de praktijk in vele vormen veelvuldig worden gehanteerd. De kans dat u met een vorm van phishing of pharming te maken krijgt is groot. Het is van daarom van belang dat u deze vorm onderkent en passende maatregelen neemt.

Wat is phishing?

Phishing is het "hengelen" naar gegevens over een potentieel slachtoffer, zoals zijn bankrekening-nummer, pincode en wachtwoorden, waarmee vervolgens een bankrekening kan worden geplunderd.
Een veel gebruikte methode is het versturen van een email van een vertrouwde afzender, zoals uw bank. U wordt uitgenodigd om op een link te klikken naar uw bank. In plaats van naar uw eigen bank, wordt u naar een andere site geleid, die er verder hetzelfde uitziet, maar een afwijkend URL heeft. Als u vervolgens nietsvermoedend uw transacties doet, heeft de "phisher" voldoende gegevens om uw saldo bij te werken in zijn voordeel.
Een ander voorbeeld is het versturen van email naar medewerkers, schijnbaar afkomstig van bij-voorbeeld de interne IT-afdeling met een verzoek voor opgave van uw usernaam en wachtwoord via een link.

Wat is pharming?

Vaak worden phishing en pharming in één adem genoemd. Het begrip pharming staat voor een techniek, waarbij het potentiële slachtoffer "voortgedreven" wordt naar een bepaald doel, een website. Door bijvoorbeeld een stukje malware in zijn browser komt het slachtoffer bij het intypen van de juiste URL voor de bank, niet bij de bank, maar bij een andere site uit.
Bij phishing is het wachten tot het slachtoffer "bijt", terwijl bij pharming de tools (malware) al actief zijn om het slachtoffer een bepaalde kant op te sturen.
Een bekende vorm van pharming is die waarbij een aanvaller een DNS-server corrumpeert. U wordt dan, indien u een URL intypt van bijvoorbeeld de bank, omgeleid naar de WEBsite van de aanvaller. Hier krijgt u een website te zien, die er exact hetzelfde uitziet.
Phishing en/of pharming kunnen veel schade toebrengen voor u persoonlijk en voor uw organisatie.
Secure Connection kan u helpen om uw kwetsbaarheid voor phishing of pharming in kaart te brengen en u te wapenen tegen dergelijke aanvallen.