Week van de veiligheid (tip 4): Phishing

Phising is een vorm van internetfraude waarbij je via een e-mail naar een bepaalde website wordt gelokt om hier gegevens in te voeren. Deze gegevens worden vervolgens misbruikt met alle gevolgen van dien.

Week 41 (6 tot en met 12 oktober) staat jaarlijks in het teken van de nationale Week van de Veiligheid. Van oudsher richt de week zich op ondernemers, met als doel het thema preventie extra onder de aandacht te brengen. Zodat ook ondernemers hun eigen rol (blijven) pakken om criminaliteit tegen te gaan.

Meer info: http://www.hetccv.nl/dossiers/week-van-de-veiligheid/index

RealHosting kent als geen ander de gevaren op en rondom het internet. Daarom brengen wij in de Week van de Veiligheid iedere dag een interessant onderwerp aan bod.

Vandaag in de schijnwerpers: Phishing

Wat is phising?

Phising is een techniek waarbij internetcriminelen (onrechtmatig) logingegevens achterhalen of verzamelen om zodoende toegang te krijgen tot jouw gegevens. Met deze gegevens wordt vervolgens misbruik gemaakt door bijvoorbeeld producten te bestellen of wijzigingen aan te brengen in jouw gegevens.

Het versturen van phisingmail gaat veelal geautomatiseerd waardoor het vaak relatief makkelijk is om een phisingmail te herkennen.
Vaak wordt deze fraude begaan met mailtjes die afkomstig lijken te zijn van bijvoorbeeld jouw bank of creditcardverstrekker. In deze mailtjes staat een verzoek om jouw “gegevens te valideren” door op een bepaalde link te klikken, je wordt vervolgens doorgeleid naar een website die lijkt op de aanbieder maar in feite een duplicaat is.

Hoe herken je phisingmail?

Criminelen gebruiken steeds slimmere technieken waardoor het moeilijker wordt een phisingmail te herkennen.
Daarom hier enkele tips om een phisingmail te herkennen:

• Er wordt altijd om een actie gevraagd om naar een website te gaan en hier jouw “gegevens te valideren”.
• Er wordt ingespeeld op jouw emotie want “jouw account kan worden gedeactiveerd” met “gevolgen”.
• De mail staat vaak vol spelfouten en ook de zin opbouw is vaak onjuist, dat komt omdat de teksten via een vertaalmachine zijn vertaald. Het wordt soms ook gezegd dat mensen met opzet spelfouten maken zodat de echt goedgelovige mensen worden geselecteerd.
• De aanhef is vaak niet persoonlijk zoals “Beste klant”.
• De link waarnaartoe verwezen lijkt vaak legitiem maar maar is vaak anders geformuleerd (bijvoorbeeld een andere extensie) waardoor deze juist lijkt.
• Pas op met zogeheten IDN-domeinnamen, deze zien er visueel (homoglief) hetzelfde uit maar is wel degelijk een ander teken in de Unicode-tekenset.
  Voorbeeld: de Latijnse letter a (U+0061) ziet er hetzelfde uit als de Cyrillische letter а (U+0430).
• Gebruik een (up to date) virusscanner die jouw e-mail controleert op phisingmail.
• Kies voor een hostingprovider, zoals RealHosting, die actief jouw email beveiligd.

Tot slot: gebruik je gezond verstand, een bank zal jou nooit per e-mail om inloggegevens vragen.

ICANN waarschuwt voor valse ‘domain renewal emails’

De ICANN (de beheerder van het internet) heeft geconstateerd dat er de laatste tijd ook veel domeingerelateerde phisingmails in omloop zijn.

Deze manier van fraude werkt als volgt:

1. Het e-mailadres uit de WHOIS ontvangt een e-mail om de domeinnaam te verlengen (domain renewal).
2. Je wordt gevraagd om op ‘click here’ te klikken als je jouw domeinnaam wilt verlengen. Doe je dit niet, dan verloopt jouw domein volgens deze mail.
   Let op, bij RealHosting worden domeinnamen automatisch verlengd tenzij je hiervoor een opzegging indient. Je hoeft dus geen handmatige verlenging te doen.
3. Zodra je op de link klikt word je doorgeleid naar een webpagina die veel lijkt op de website van ICANN. Op deze pagina worden dan gegevens gevraagd zoals bijvoorbeeld een creditcard nummer.

Ontvang je een dergelijke phisingmail? Stuur deze dan naar ons toe zodat wij de ICANN op de hoogte kunnen stellen.

Zie voor meer info: https://www.icann.org/news/blog/be-careful-what-you-click-alert-of-new-fraudulent-domain-renewal-emails

Wat doet RealHosting tegen phising?

Inkomende e-mail: Gerenommeerde spamfilters

Hoe weet je of een inkomende mailtje ‘zuivere koffie’ is?
Onze spamfilters gebruiken slimme technieken en algoritmes om te controleren of een mailtje legitiem is. Zo controleren de spamfilters bijvoorbeeld of de versturende server niet op een blacklist staat, of er geen onveilige bijlagen meegezonden worden of dat de content bepaalde woorden bevat die gemarkeerd worden als spam (SCORE).

RealHosting werkt samen met het gerenommeerde anti spam bedrijf SpamExperts.
Door de slimme technieken op de inkomende spamfilters ben je ervan verzekerd dat meer dan 99% van alle phisingmails en spam wordt tegengehouden. Een veilig gevoel.

Uitgaande e-mail: Gebruik van DKIM

Zoals hierboven vermeldt controleren spamfilters op een meerdere punten of mailje legitiem is. De meeste spamfilters controleren ook of de versturen partij een digitale handtekening meestuurt (reputatie).

DomainKeys Identified Mail (DKIM) is een techniek die gebruikt wordt voor het versturen van e-mail. Het voornaamste doel van deze techniek is niet zozeer het tegengaan van spam en phising mail, maar een reputatie opbouwen voor de uitgaande e-mailserver. Door een reputatie op te bouwen bij andere spamfilters zorg je er voor dat jouw verstuurde e-mail als legitiem wordt bestempeld. Je kunt dit vergelijken met een digitale handtekening die je meestuurt bij het versturen van een bericht.

Voorbeeld van een digitale handtekening (DKIM).

Herken jij een phising e-mail? Doe de test!

SonicWALL heeft een simpele test ontwikkeld om te kijken of je phisingmail herkent.
Klik hier voor de test. Wij zijn benieuwd naar het resultaat!

Heb je naar aanleiding van dit artikel nog vragen? Neem dan contact op met onze servicedesk via servicedesk@realhosting.nl.