Wat is phishing?
Phishing is een opzet waarbij hackers gebruikers gevoelige informatie laten overhandigen, zoals wachtwoorden en burgerservicenummers. Het gaat hierbij meestal om het verzenden van spam e-mail die afkomstig lijkt te zijn van een vertrouwde bron, zoals een bank (dit is het lokaas), die vervolgens linkt naar een frauduleuze website die zich voordoet als de vertrouwde bron (dit is de val). Het niets vermoedende doelwit voert vervolgens de informatie in waarnaar de aanvaller op zoek is, terwijl hij denkt dat hij eigenlijk op een site is die hij vertrouwt.
Begrijpen hoe deze aanvallen eruit zien en hoe ze werken kan je helpen bij het spotten van phishing-pogingen, en je enige informatie geven over wat je moet doen als je website gecompromitteerd is om een phishing-val te hosten.
Phishing-e-mail (lokaas)
Phishing-e-mails doen zich voor als een betrouwbare organisatie om de referenties van gebruikers te stelen. In het onderstaande voorbeeld maakt de e-mail gebruik van een veelvoorkomende phishing-praktijk: gebruikers vragen om hun accountinformatie bij te werken. Wanneer je echter met de muis over de koppeling zweeft, leidt hij niet naar de daadwerkelijke website van het bedrijf - in plaats daarvan leidt hij naar een site die een phishing-val is:
Phishing-website (val)
Zodra gebruikers op de koppeling in een phishing e-mail klikken, worden ze naar een frauduleuze website gebracht die de aanvaller als een andere site laat lijken. Deze val-site vraagt gebruikers om enige vorm van gevoelige informatie in te voeren, zoals een gebruikersnaam of bankgegevens. Zodra de gebruiker de informatie invoert, wordt het naar de hacker verzonden die het gebruikt om de account van de gebruiker te compromitteren.
Hier is een voorbeeld van een overtuigende phishing-pagina:
De enige manier waarop je kunt zien dat het niet de daadwerkelijke inlogpagina van Google® is, is om naar de adresbalk van de browser te kijken. Als je links van de eerste voorwaartse slash kijkt na de slashes in http://, dan zie je dat de domeinnaam zeker niet google.com zal zijn.
Bijvoorbeeld, in http://login.google.com.evilphishingsite.com/index.html, is de site waar je je eigenlijk op bevindt evilphishingsite.com.
Phishing-sites gehost op je account
Als de FTP van je site is gecompromitteerd, kunnen hackers je account gebruiken om een phishing-website te hosten. We hebben hier meer informatie over in What is an FTP compromise?
Wanneer je bestanden en mappen bekijkt, kun je er zeker van zijn dat de mappen die zijn genoemd naar bekende bedrijven (zoals banken of Google) worden gebruikt voor phishing. Een voorbeeld:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Meer informatie
Doordat phishing vaak voorkomt, is er veel informatie over beschikbaar. Bekijk de volgende resources voor meer informatie erover en hoe jezelf ertegen kunt beschermen: