phishing

 

Phishing is het ‘hengelen’ naar persoonlijke informatie, zoals wachtwoorden.

Engels woord, je spreekt het uit als [fisjing]

Phishing gebeurt onder andere via nep-mailtjes vanuit een e-mail adres dat lijkt op dat van een betrouwbare instelling.

Je wordt uitgelokt om iets door te geven, op te sturen, in te vullen of ergens op te klikken. Niet doen. Kijk goed naar het webadres en het domein in het e-mailadres van ieder vaag mailtje – vertrouw je deze site?

Het gebeurt ook via de app, sms of zelfs via bellen. Het zou zelfs een bekende stem kunnen zijn. Sluit af als het om geld geven gaat, hang op en zoek zelf contact met de persoon of de instelling als je denkt dat het serieus was.

Geen enkele echte instelling (bank/bedrijf/school enz.) zal ooit om je wachtwoord vragen!

Zie ook Vishing, dat is: Voice Phishing


 

Voorbeeld van inlog-vervalsing via een e-mail

Dit is een voorbeeld van een nep-alert voor een gestolen MacBook.

Mouse-over bij de blauwe button kun je zien dat dit geen bericht van Apple is – het webadres waar je heen geleid wordt is onduidelijk en verdacht. Verder leek alles super-echt, ook het hierop volgende inlog-scherm. Dat het nep was werd net op tijd ontdekt… Met inloggen hier zou je je Apple inlog-naam en wachtwoord hebben doorgegeven aan dieven.

Dit adres bestaat niet officieel. Apple heeft: support.apple.com

Wel verdacht: opeens een andere taal linksboven in het scherm.

Conclusie – wees heel voorzichtig met onverwachte mailtjes. Juist ook als ze toch een beetje logisch zijn. De MacBook waar het hier om gaat was een paar maanden eerder echt gestolen.

 


Terug naar Begrippenlijst