Phising is een vorm van internetfraude waarbij je via een e-mail naar een bepaalde website wordt gelokt om hier gegevens in te voeren. Deze gegevens worden vervolgens misbruikt met alle gevolgen van dien.
Week 41 (6 tot en met 12 oktober) staat jaarlijks in het teken van de nationale Week van de Veiligheid. Van oudsher richt de week zich op ondernemers, met als doel het thema preventie extra onder de aandacht te brengen. Zodat ook ondernemers hun eigen rol (blijven) pakken om criminaliteit tegen te gaan.
Meer info: http://www.hetccv.nl/dossiers/week-van-de-veiligheid/index
RealHosting kent als geen ander de gevaren op en rondom het internet. Daarom brengen wij in de Week van de Veiligheid iedere dag een interessant onderwerp aan bod.
Vandaag in de schijnwerpers: Phishing
Phising is een techniek waarbij internetcriminelen (onrechtmatig) logingegevens achterhalen of verzamelen om zodoende toegang te krijgen tot jouw gegevens. Met deze gegevens wordt vervolgens misbruik gemaakt door bijvoorbeeld producten te bestellen of wijzigingen aan te brengen in jouw gegevens.
Het versturen van phisingmail gaat veelal geautomatiseerd waardoor het vaak relatief makkelijk is om een phisingmail te herkennen.
Vaak wordt deze fraude begaan met mailtjes die afkomstig lijken te zijn van bijvoorbeeld jouw bank of creditcardverstrekker. In deze mailtjes staat een verzoek om jouw “gegevens te valideren” door op een bepaalde link te klikken, je wordt vervolgens doorgeleid naar een website die lijkt op de aanbieder maar in feite een duplicaat is.
Criminelen gebruiken steeds slimmere technieken waardoor het moeilijker wordt een phisingmail te herkennen.
Daarom hier enkele tips om een phisingmail te herkennen:
Tot slot: gebruik je gezond verstand, een bank zal jou nooit per e-mail om inloggegevens vragen.
De ICANN (de beheerder van het internet) heeft geconstateerd dat er de laatste tijd ook veel domeingerelateerde phisingmails in omloop zijn.
Deze manier van fraude werkt als volgt:
Ontvang je een dergelijke phisingmail? Stuur deze dan naar ons toe zodat wij de ICANN op de hoogte kunnen stellen.
Zie voor meer info: https://www.icann.org/news/blog/be-careful-what-you-click-alert-of-new-fraudulent-domain-renewal-emails
Hoe weet je of een inkomende mailtje ‘zuivere koffie’ is?
Onze spamfilters gebruiken slimme technieken en algoritmes om te controleren of een mailtje legitiem is. Zo controleren de spamfilters bijvoorbeeld of de versturende server niet op een blacklist staat, of er geen onveilige bijlagen meegezonden worden of dat de content bepaalde woorden bevat die gemarkeerd worden als spam (SCORE).
RealHosting werkt samen met het gerenommeerde anti spam bedrijf SpamExperts.
Door de slimme technieken op de inkomende spamfilters ben je ervan verzekerd dat meer dan 99% van alle phisingmails en spam wordt tegengehouden. Een veilig gevoel.
Zoals hierboven vermeldt controleren spamfilters op een meerdere punten of mailje legitiem is. De meeste spamfilters controleren ook of de versturen partij een digitale handtekening meestuurt (reputatie).
DomainKeys Identified Mail (DKIM) is een techniek die gebruikt wordt voor het versturen van e-mail. Het voornaamste doel van deze techniek is niet zozeer het tegengaan van spam en phising mail, maar een reputatie opbouwen voor de uitgaande e-mailserver. Door een reputatie op te bouwen bij andere spamfilters zorg je er voor dat jouw verstuurde e-mail als legitiem wordt bestempeld. Je kunt dit vergelijken met een digitale handtekening die je meestuurt bij het versturen van een bericht.
Voorbeeld van een digitale handtekening (DKIM).
SonicWALL heeft een simpele test ontwikkeld om te kijken of je phisingmail herkent.
Klik hier voor de test. Wij zijn benieuwd naar het resultaat!
Heb je naar aanleiding van dit artikel nog vragen? Neem dan contact op met onze servicedesk via servicedesk@realhosting.nl.