'Schade veroorzaakt door phishing wordt overschat'

Onderzoeksbureau TowerGroup zegt dat de schade die veroorzaakt wordt door phishingfraude tot nu toe rijkelijk overschat is, zo lezen we op The Register. Dit onderzoeksbureau verwacht dat de schade door phishingmails in 2004 wereldwijd zo'n 137 miljoen dollar zal bedragen, eerdere schattingen van andere bedrijven kwamen uit op een verlies van vijfhonderd miljoen alleen al in de Verenigde Staten. TowerGroup denkt dat de andere bedrijven het succes van phishing overschat hebben: in de praktijk blijkt dat maar een heel klein deel van de mensen die te maken krijgen met phishing ook daadwerkelijk in de truc trapt. TowerGroup bevestigt dat het aantal phishingscams stijgt, maar denkt dat andere onderzoeken het aantal phishinggevallen te laag rapporteren.

Fraude / Geld tellenVolgens het onderzoeksbureau zullen er in 2004 31.000 phishingaanvallen plaatsvinden, volgend jaar zal dit gestegen zijn tot 86.000 gevallen. De phishingfraude zal ook steeds geavanceerder worden: de kwaliteit van de valse e-mails zal stijgen, evenals de efficiëntie. Ook wordt phishing meer en meer gecombineerd met malware, waardoor de zaken steeds gevaarlijker worden voor de consument. Volgens TowerGroup ligt het gevaar van phishing niet direct in het feit dat consumenten slachtoffer kunnen worden van de fraude, maar in het feit dat zij hun vertrouwen verliezen in het internet of zelfs in de bedrijven wiens naam misbruikt wordt in de scams.

Door Tamara van Hal

Nieuwsposter

Feedback • 05-12-2004 16:50 32

05-12-2004 • 16:50

32

Bron: The Register

Lees meer

EU bundelt krachten tegen online-criminaliteit
EU bundelt krachten tegen online-criminaliteit Nieuws van 4 januari 2007
Postbank-klanten doelwit van phishingmail
Postbank-klanten doelwit van phishingmail Nieuws van 5 juni 2005
Alternatieve browsers kwetsbaar voor phishing
Alternatieve browsers kwetsbaar voor phishing Nieuws van 8 februari 2005
Online fraudeurs recruteren onder studenten
Online fraudeurs recruteren onder studenten Nieuws van 7 januari 2005
Overheid helpt nauwelijks in strijd tegen phishing
Overheid helpt nauwelijks in strijd tegen phishing Nieuws van 9 december 2004
Phishingfenomeen neemt alsmaar grotere vormen aan
Phishingfenomeen neemt alsmaar grotere vormen aan Nieuws van 11 oktober 2004
In 2004 meer aanvallen op e-commerce
In 2004 meer aanvallen op e-commerce Nieuws van 20 september 2004
Doe-het-zelf-phishingkits op internet verschenen
Doe-het-zelf-phishingkits op internet verschenen Nieuws van 21 augustus 2004
Nieuwe cross-site scripting phishingtechniek ontdekt
Nieuwe cross-site scripting phishingtechniek ontdekt Nieuws van 19 juli 2004
Banken verwachten grote toename internetfraude
Banken verwachten grote toename internetfraude Nieuws van 15 december 2003
Meer producten en artikelen
Bedrijfsnieuws

Reacties (32)

-Moderatie-faq
32
32
25
18
5
0
Wijzig sortering
Anoniem: 54081 5 december 2004 19:57
Dat de meeste mensen inderdaad achterdochtig zijn wat betreft hun visa kaartnummer doorgeven klopt. Ze zullen dit niet gauw doen door de vele verhalen die daarover de ronde doen.
Maar wat betreft hun bankrekening zijn ze denk ik toch veel onvoorzichtiger. Presenteer het inlogscherm zoals dat er altijd uitziet en de meeste mensen zullen gewoon hun login en paswoord geven. Ze bevinden zich in een zeer vertrouwde omgeving en hebben het volle vertrouwen in hun bank (die nog steeds uit volle borst schreeuwen dat hun systeem 100% veilig is).
RetepV @Anoniem: 540816 december 2004 15:12
De Rabobank geeft iig. op de frontpagina al gelijk info over hoe je kunt zien dat je niet op een pagina van de Rabobank bent. Maar zij zijn dus al een keer het slachtoffer van een phishing geweest, hoewel dat door een journalist werd gedaan. Maar ik moet zeggen dat de manier waarop de Rabobank er mee om gaat vrij goed is.

Nu alleen nog een iets zwaardere key voor de transacties...
Anoniem: 63982 @Anoniem: 540816 december 2004 20:08
Dat de meeste mensen inderdaad achterdochtig zijn wat betreft hun visa kaartnummer doorgeven klopt. Ze zullen dit niet gauw doen door de vele verhalen die daarover de ronde doen.
Hier zie je helaas 1 ding over het hoofd. Amerikanen zijn heel wat minder achterdochtig in het gebruik van de creditcard omdat het daar net zo'n gemeengoed is als de pinpas, tel daarbij op dat Amerikanen, zachtjes uitgedrukt, mee te goederentrouw denken en hopla... 290Miljoen potentiele slachtoffers die veel gemakkelijker voor dit soort trucs te vangen zijn dan de nuchtere en wat achterdochterigere europeanen.
chris 5 december 2004 16:53
Volgens mij weten veel mensen niet wat phishing is, ik in ieder geval niet :)

Op wikipedia is het te lezen :)
Anoniem: 110977 @chris5 december 2004 17:08
Phishing;
denk aan fishing, denk aan hengelen, denk aan girobetaalkaarten en bankcheques en hoe men die uit brievenbussen probeerde te hengelen. (Bent u niet zoals ik vanuit het stenen tijdperk? Dan raad ik u aan op de door ceidhof geplaatste link te klikken)
Bloody NO! 5 december 2004 19:51
Ik denk dat een groot deel van de schade niet financieel maar psychologisch is. Als je sites die zo echt lijken dat een leek het verschil tussen die site en de echte niet meer ziet, en van het bestaan van phishing afweet, zullen mensen wantrouwiger tegenover internet worden, terwijl daar met goede methodes (SSL, public/secret key encryption, etc) toch een goede work-around voor is.
kodak
6 december 2004 03:31
Of de schade nou overschat wordt of niet: het blijft een heel erg hoge schade die erdoor veroorzakt wordt.
Ik weet niet wat deze onderzoekers met dit bericht willen bereiken, maar het komt in eerste instantie een beetje op me over alsof phishing dus niet al te erg zou zijn.
Natuurlijk is het goed om de juiste cijfers boven tafel te krijgen, maar als daardoor mensen laks gaan worden wat betreft het erg vinden van dit soort oplichtingpraktijken op internet dan zou ik liever zien dat ze het laten om schade op deze wijze te bagetaliseren. Het kan geen kwaad als er door te hoog ingeschatte cijfers meer waakzaamheid is voor dit soort oplichting. Het voorkomen van dit soort praktijken doen we nl niet alleen om de directe of indirecte financiele schade te beperken.
wvdburgt 5 december 2004 17:00
phishing is het na doen van een site. je maakt kwa design en layout een andere bekende site aan en je zorgt dat mensen daar op komen door een domein die er op lijkt. bijvoorbeeld tweaker.net zo kun je mensen proberen e lokken om informatie zoals creditcard en zo in te laten vullen en daar misbruik van te maken. maar even naar het artikel. ik denk dat ze niet onderschatten. de meeste internet gebruikers weten hier niks van en vullen zo alles in. ze zijn zo gewent dat je overal moet registeren en zo dat ze geen controle uitvoeren. erg dom als je het mij vraagt. gellukig beginnen steeds meer browsers invul vakjes te kleuren als er iets aparts aan de hand is.
erg slim.
Anoniem: 116213 @wvdburgt5 december 2004 18:22
Het verbaasd mij ook zeer dat mensen voor phisings vallen, soms volg ik wel eens zo'n phising linkje en nog nooit heb ik SSL gezien op de websites waar de info wordt gevraagd. Het is voor mij een raadsel dat internet gebruikers daar niet simpelweg op letten en hun gevoelige info zo maar versturen over een niet-versleutelde verbinding.

Een hoop banken doen er in ieder geval aktief aan mee om hun klanten beter voor te lichten in het gemakkelijk herkennen van de phising technieken. Er zullen echter altijd mensen zijn die niet opletten, je zal er versteld van staan hoeveel mensen een bestand openen met de titel "pas_op_dit_is_een_virus.exe".

De gebruiker blijft nu eenmaal de zwakste schakel in elke beveiliging.
kimborntobewild @Anoniem: 1162136 december 2004 10:39
Er zijn ook zat computercursisten die ELK bestand proberen te openen in Word... Ze weten gewoon 't verschil niet tussen een OS/tekstverwerker/verkenner/... Zelfs na meerdere keren uitleggen. Waarom leert men dit soort zaken niet? Omdat men 't niet interesseert: ze willen gewoon mailen, typen, etc. En ze willen helemaal niet weten hóe een en ander werkt. Als zulke types 't doelwit worden van fishing, is er gerede kans dat 't mis gaat. En er zijn meer van zulke types dan je denkt (ik kom ze dagelijks tegen...)

[niet-versleutelde verbinding]... 'Huh, er staat toch wel een virusscanner op deze PC?'
[SSL]... 'Dat is een type Mercedes, toch?'
[phishing]... 'Oh dat klinkt niet eng... Dat doe ik ook, hoor. In 't weekend'.
[linkje]... 'Wat is dat?'
[pas_op_dit_is_een_virus.exe] 'Dat exe... Dat slaat op 'exit', toch? Dus daar moet ik wel op klikken, anders gaat 't virus niet exit...'.

Dus dat 'raadsel' zie ik niet zo.
84hannes @wvdburgt5 december 2004 17:41
gelukig beginnen steeds meer browsers invul vakjes te kleuren als er iets aparts aan de hand is
Wat is "iets aparts"in deze?
Olaf van der Spek @84hannes5 december 2004 18:09
Wat is "iets aparts"in deze?
Mozilla Firefox maakt de adresbalk bijvoorbeeld geel als de verbinding beveiligd is en rechtsonder staat de naam van het certificaat van de website.
alt-92 @Olaf van der Spek5 december 2004 18:18
Oh mooi.
Dus zelfs als ik een geheel ander cert erin douw met dezelfde CN en de site nabouw en jij ziet een ssl-slotje dan vind jij het al goed?

Ach ja.. wie controleert er nou uberhaupt de CA en het certpath, niemand toch?

Jij geeft hier indirect mee aan wat een van de grote gevaren is van het versimpelen.
Olaf van der Spek @Olaf van der Spek6 december 2004 01:01
Dus zelfs als ik een geheel ander cert erin douw met dezelfde CN en de site nabouw en jij ziet een ssl-slotje dan vind jij het al goed?
Ik zie geen slotje voordat ik de waarschuwing over jouw foute certificaat heb weggeklikt.
Quacka @84hannes5 december 2004 18:10
te laat
Anoniem: 62724 5 december 2004 16:53
Tamara, wat is phishing? Het is handig dat bij een artikel te zetten dat erover gaat, misschien een goede inleiding. :)

edit: bedankt ceidhof :)
Anoniem: 55170 5 december 2004 17:20
Volgens TowerGroup ligt het gevaar van phishing niet direct in het feit dat consumenten slachtoffer kunnen worden van de fraude, maar in het feit dat zij hun vertrouwen verliezen in het internet of zelfs in de bedrijven wiens naam misbruikt wordt in de scams.
OK dat is niet direct in geld uit te drukken, maar me dunkt, dat dat wel heel erg zou zijn.
Stel je voor dat mensen liever niet meer e-bankieren; of de belasting dienst weer gaan bestoken met papieren t-biljetten ipv electronische aangiftes ...

zou toch wel beetje klok-terugdraaien zijn
Anoniem: 107527 6 december 2004 04:37
Eindverantwoordelijkheid blijft bij de gebruiker liggen. Het is uiteraard te hopen dat de browser bakkers hun product zo veilig mogelijk maken... maar....

The moment somebody invents a fool proof application, somebody else will invent a better fool...
telenut 5 december 2004 18:03
De meeste mensen kennen dit inderdaad niet. En vullen zomaar overal hun login en paswoord in. Zo kan je makkelijk hotmail namaken en zo aan het login en paswoord raken. Maar daar hebben de gebruikers geen verlies aan. (een mailbox bij hotmail is gratis)
Als men ergens creditkaartgegevens moet gaan ingeven zijn de mensen wel nog steeds zeeeer achterdochtig. En zullen dit enkel doen als ze zeer zeker zijn van de site.
En gelijk hebben ze natuurlijk :-)
Olaf van der Spek @telenut5 december 2004 18:11
En vullen zomaar overal hun login en paswoord in.
Inderdaad. Maar het gebruik van een user/pass combinatie voor authenticatie is ook eigenlijk niet de juiste (veiligste) manier.
Er moet een vorm van public key encryptie/signing gebruikt worden zodat de site het wachtwoord niet eens ziet.
mosymuis @telenut5 december 2004 23:23
Zo kan je makkelijk hotmail namaken en zo aan het login en paswoord raken. Maar daar hebben de gebruikers geen verlies aan. (een mailbox bij hotmail is gratis)
Financieel zal er inderdaad geen schade zijn, maar emotioneel des te meer. Hoewel dit door de meeste Tweakers als "not done" word beschouwd is het voor enorm veel mensen wel degelijk het geval: Hotmail als primaire of zelfs enige mailbox. Als deze dan ook nog gebruikt wordt voor vertrouwelijke mail (werk, vrienden, relatie, familie) kan ik mij voorstellen dat het als een flinke inbruik op de privacy word opgevat wanneer de email onder verkeerde ogen komt.

Nu zal een kwaadwillend persoon niet zo snel in staat zijn of de moeite doen om een phishing aanval op te zetten om in iemands emailbox te komen, maar het kan. En de kans van slagen is dan, bij leken, bijzonder groot. Denk bijvoorbeeld aan gedeelde computers met een getweakte windows hosts file. Niemand zal doorhebben dat ze niet met [url="http://www.hotmail.com,"]www.hotmail.com,[/url] maar met http://x.x.x.x/evil.php te maken hebben.
Anoniem: 96272 6 december 2004 08:07
Zoiets wordt ook vaak gecombineerd met "shadow attacks". Deze attacks houden simpelweg in het slachtoffer voor de zot te houden door een applicatie te programmeren die zich voordoet als een echte applicatie maar eigelijk vals is en uw persoonlijke informatie doorstuurt. Denk maar aan die tooltjes die vroeger zogezegd "Msn Messenger Updates" waren, terwijl het eigelijk een login scherm toont na een tijdje waar je je info op ingeeft en deze daarna doorgestuurd wordt (via email bijvoorbeeld) maar de aanvaller... Je kan hier zelfs zo ver in gaan dat je een server hacked en Apache gaat "shadowen" om op die manier HTTP Authentication paswoorden te gaan stelen. De valse applicatie stuurt de informatie door en als hij z'n werk heeft gedaan simuleerd deze een crash, waardoor de echte Apache door de administrators gewoon opnieuw wordt gestart en niets vermoed wordt.
tofus @Anoniem: 962726 december 2004 09:06
simuleerd deze een crash, waardoor de echte Apache door de administrators gewoon opnieuw wordt gestart en niets vermoed wordt.
Een crashende apache herstarten zonder te vermoeden dat er iets mis is? Kweenie hoor, maar in mijn beleving crashed Apache doorgaans niet...

...Crashende Apaches zijn voor een goede administrator JUIST reden om te vermoeden dat er iets niet klopt ;p

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq