Phising

Wat is Phising?

Woordenboek Publicatie Phising op 26 maart 2021
Phising

Poging tot het achterhalen van persoonlijke gegevens door gebruik te maken van e-mails en websites. De bezoeker (beoogd slachtoffer) wordt gelokt naar een bepaalde website met een formulier. De bezoeker wordt gevraagd om vertrouwelijke en persoonlijke informatie in te voeren. De informatie kan gebruikt worden voor criminele activiteiten.

De mail lijkt alsof deze van een vertrouwelijke organisatie komt, zoals de bank of verzekering. In de mail staat een link naar de website van het bedrijf, althans zo lijkt het. De website heeft bijna dezelfde adressering als het bedrijf, maar is in principe van een nep-website. Op de website wordt de gebruiker naar persoonlijke informatie gevraagd.

De volgende informatie zijn voor criminelen heel interessant:

  • Login gegevens: gebruikersnaam en wachtwoorden
  • Bankgegevens: bankrekening, eigenaar bankrekening, tam-code
  • Kredietkaart gegevens: nummer, naam bezitter, geldig tot datum, controle nummer
  • Bankpas: bank, naam, pasnummer en pincode
  • Veiligheidsvragen en antwoorden
  • Profielen social media

Soms maakt de hacker gebruik van XXS (cross-site scripting), waarbij de link verwijst naar de goede website van het bedrijf, maar gebruikt inhoud (content) van een andere nep-website. In het deel waar om persoonlijke gegevens wordt gevraagd, wordt beheerd door de hacker.

Phising is ontstaan in rond het jaar 1990, waarbij scammers phising technieken gebruikten om American Online (AOL) accounts te stelen, om zo gratis gebruik te maken van internet toegang. De naam phising lijkt op fishing, het vissen naar persoonlijke gegevens.


Thema's:

Woordenboeken:

GamesGames ComputerComputer

Woordenlijst:

APT
Advanced Persistent Threat is een cyber-aanval waarbij gebruik wordt gemaakt van geavanceerde hulpmiddelen gedurende een lange periode. Bij de aanval wordt gebruik gemaakt van een grote groep hackers die vaak in dienst zijn van een grote organisatie en/of een overheid. De term APT is geïntroduceerd door de Amerikaanse luchtmacht om aanvallen van hackers van een […]
Backdoor Trojaans Paard
Een backdoor trojaans paard geeft iemand controle over de computer, zonder dat de eigenaar hiervoor toestemming heeft gegeven. Een Trojaans paard doet zich voor als een regulier programma, zodat gebruikers deze geneigd zijn te starten. Op het moment dat een Trojaans paard wordt gestart, wordt niet het beoogde programma actief maar gaat het Trojaans paard […]
Black Hat
Black Hat hackers zijn de criminelen van de hacker wereld, zij gebruiken hun hacker kunde en kennis voor kwaadaardige doelen. Deze hackers plaatsen de hackerwereld in een kwaad daglicht, zij zijn degenen die het nieuws halen. Enkele activiteiten black hat hackers: Defacen (aanpassen) websites Stelen data om bijvoorbeeld bedrijven af te persen, data te verkopen […]
Hacker
Iemand die over de technische vaardigheden beschikt om op computernetwerken in te breken en die de beveiliging van computersystemen/software aan de kaak stelt. Wanneer een hacker schade aanbrengt, wordt niet gesproken over een hacker, maar een cracker.
Informatie
Dit is een verzameling gegevens die zodanig bij elkaar is gebracht, dat er een betekenis aan kan worden toegekend. Informatie is dus een interpretatie van de gegevens.
Obfuscated spam
Een reclameboodschap die zodanig is aangepast dat de anti-spam software de boodschap niet als spam ziet, terwijl het gewoon spam is. Spammers zijn voortdurend bezig om ervoor te zorgen dat hun spam wel bij de beoogde ontvangers binnenkomt en dat de anti-spam software (functionaliteit mailservers en mailprogramma’s) deze niet herkennen als spam. Voorbeelden om spam-berichten […]
Pharming
Het verzamelen van persoonlijke gegevens van website bezoekers, waarbij gebruik wordt gemaakt van een nep-website. De bezoeker denkt een reguliere website te bezoeken, typt persoonlijke informatie in een formulier in. Hoewel de bezoeker denkt dat hij/zij een bestelling heeft gedaan en een betaling via een credit card heeft verricht, is de realiteit toch wat anders. […]
Page-jacking
Gebruik makend van kopieën van websites die een hoge reputatie hebben, om bezoeker aan te trekken en deze om te leiden naar andere websites met kwaadaardige bedoelingen of voor een financiële tegemoetkoming. Scammers kopiëren complete websites om ze te plaatsen op andere nieuwe websites die legitiem lijken. Deze nieuwe (gekopieerde) websites worden bij de zoekmachines, […]

Bronvermelding:

Bron: Boek “ICT Woordenboek met CD-ROM”
Boek: ICT Woordenboek met CD-ROM
ISBN: 90-389-1059-2
Auteurs: Bos, G.
Jaar: 2000
Stad, Land: Rijswijk, Nederland
Uitgever: Uitgeverij Elmar B.V.
Pagina's:
Website: