'Minder phishing-pogingen in afgelopen maanden'

Volgens twee recente rapporten is het aantal phishing-pogingen de afgelopen maanden afgenomen, of toch minstens minder sterk gestegen, in vergelijking met de periode daarvoor. Tussen maart en april constateerde e-mailprovider Postini een daling van maar liefst vijfenveertig procent. De Anti-Phishing Working Group (APWG) stelde naar eigen zeggen echter vast dat er een stijging was van twee procent. Het voorbije jaar bedroeg de maandelijkse groei echter telkens meer dan tien procent, zodat ook dit als een positief signaal gezien kan worden. De langzamere groei of de afname kunnen volgens Peter Cassidy van de APWG verklaard worden door het succes van antivirus- en antispywaresoftware enerzijds, maar anderzijds ook door het feit dat gebruikers niet meer reageren op de phishing-mails en deze beginnen te bekijken als spam.

Malware / Virus / Spyware / Adware Volgens de APWG was 34 procent van de phishing-aanvallen afkomstig uit de Verenigde Staten en staat China op de tweede plaats met 12 procent van alle pogingen. Ook het aantal spywareverspreidende websites nam toe. Zo ontdekte de groepering meer dan honderd nieuwe sites die een keylogger verspreiden en een tiental nieuwe keyloggers.

IT-banen

Reacties (22)

Verwijderd 3 mei 2005 09:59

edit: @resink

Nou ik zou zeggen van wel ja. De betrouwbaarheid van het Internet heeft er flink onder te lijden en dat is niet goed voor de economie en de bedrijven die toch voor een toenemend deel rusten op Internet gebaseerde diensten, informatie uitwisseling en aankopen.

Als mensen niet meer kunnen vertrouwen op deze diensten omdat een aantal rotte appels in deze samenleving liever lui zijn dan moe, zal de handel via internet niet echt toenemen, dus gaat deze toch wel enorm handige manier van kopen (voor zowel bedrijven als consumenten) tegen de vlakte.

Dit zou toch zonde zijn in deze digitale wereld.

resink @Verwijderd • 3 mei 2005 10:03

Phishing is echter wel vrij makkelijk met low-tech te bestrijden: door gebruikers tot oplettendheid te manen, wordt al een groot deel van de phishing-pogingen vruchteloos.

Verwijderd @resink • 3 mei 2005 10:17

Helaas begrijpt een groot deel van de gebruikers véél te weinig van de techniek om het onderscheid tussen een correct URL en een gefaked URL te zien. Mensen kijken al raar als je een URL zonder 'www' geeft, of zetten doodleuk '.nl' áchter '.html', zonder te begrijpen hoe een URL in elkaar zit, zal een gebruiker vaak geen onderscheid kunnen maken tussen een correct en een fake URL.
Ik denk dat 80 tot 90% van de gebruikers niet zal zien waarom http://www.postbank.nl.bevesting.pincode.com
iets anders is dan http://www.postbank.nl/bevestig.pincode.html

amn @Verwijderd • 3 mei 2005 11:12

jawel hoor, klik er maar eens op

boner 3 mei 2005 10:18

Ik vind de manier waarop ABNAmro de zaakjes voor elkaar heeft wel aardig. Een combi van een rekenmachientje dat keys uitrekend afhankelijk van een sleutel die door de site wordt gegenereerd en gegevens op de chip-knip van je pas.

Je moet alleen je chipknip en je pin-code niet verliezen.

phishing proof lijkt me, of niet?

Verwijderd @boner • 3 mei 2005 10:31

Als je de post hierboven van jeroenr leest zul je zien dat het ook niet zo moeilijk is de site van de abn-amro te 'kopieren'. De sleutel van de site en jouw antwoord daarop kunnen nog makkelijk doorgestuurd worden naar de echte site, waardoor jij gewoon kan inloggen, maar de spoofers dus ook een log in hebben die werkt. Deze zal dan alleen werken voor 1 sessie, maar dat kan natuurlijk al genoeg zijn om schade te berokkenen.

De rabobank heeft dan weer een aparte code voor elke betaalopdracht die je plaatst. Dat is dan weer moeilijker te kraken aangezien ze dan dus geen ongewenste betalingen kunnen uitvoeren zonder jouw pin. (Ik weet dus niet hoe het precies bij de ABN-Amro zit)

Edit:
Ik vind dat sowieso met name banken veels te makkelijk internet bankieren hebben geintroduceerd.
Aangezien internet mijn inziens nog niet het volwassen stadium heeft bereikt.
Zolang MS nog elke maand met een stuk of wat security patches uit moet geven, omdat er nog teveel security-holes zijn en bijvoorbeeld m'n moeder nog niet goed weet wat een website nou precies inhoudt. Denk ik dat het fenomeen internet dus nog wel een aantal jaar te gaan heeft om te groeien in veiligheid en ondersteuning door zijn gebruikers. (getuige ook het aantal 'zombie' computers die gebruikt worden voor ddossen)

cwppol @Verwijderd • 3 mei 2005 11:18

Voor de volledigheid: ook bij de ABN-Amro (en de Postbank) moet je, na het inloggen, alle betaalopdrachten naar andere rekeningen bevestigen met een code. Bij de ABN uit je "rekenmachine", bij de postbank via een code die je, bijvoorbeeld, via SMS krijgt.

Verwijderd @cwppol • 5 mei 2005 09:01

Ik bouw een site, die er precies zo uitziet als de site van de postbank, verzin een slimme url die op die van de postbank lijkt.Stuur een mailtje rond waarin ik mensen het adres geef; als mensen naar de site gaan, maak ik tegelijkertijd een connectie naar de postbank site, alles wat het 'slachtoffer' op mijn site intikt wordt rechtstreeks doorgezet naar de postbanksite, behalve het rekeningnummer (dat verander ik in mijn rekeningnummer) en het bedrag (dat verander ik in EUR10000).
Hoppa... geregeld. Hoef ik alleen nog maar te zorgen dat ik niet gepakt wordt ;-)

Verwijderd @boner • 3 mei 2005 10:33

zo'n digicodegenerator dat hebben alle nederlandse banken
En om een betaling uit te voeren heb je ook nog een betaalcode nodig. dus in principe kun je met 1 sessie niets!

Alleen In amerika heb je genoeg aan je eigen verzonnen password.. die raak je dus snel kwijt op die manier.

Maar niet alleen banken worden genept, Ik kreeg laatst van Ebay mailtjes, of ik m'n account wilde heractiveren.. en wel snel! anders kost het 5000 dollar om weer te heropenen!

Verwijderd @boner • 3 mei 2005 10:35

Dat lijkt veilig ja, maar in principe hoef je alleen maar iemands pinpas en pincode te hebben (hetzelfde als voor de pinautomaat dus) om al het geld van z'n rekening te halen. Waarom? Omdat de gegevens die je nodig hebt:
-Pasnummer
-Rekeningnummer
Beide op de pinpas zelf staan. Dus heb je de pas en de code, floep al het geld naar een of ander louche eiland weggesluisd. En nee, die code generators zijn niet uniek.
Bij een pinautomaat is de cap nog altijd 1000 euro per dag, en na max. 2 dagen heb je toch wel door dat je je pinpas mist.

Verwijderd 3 mei 2005 09:58

phishing is echt wel een gevoelig punt hoor.

ik kreeg laatst nog een mail aan (denk dat hij opzen 2e rondje was, want meen dat ik hem nog ooit gehad heb) waarin een bank haar nieuwe layout voorstelde, met nieuwe loginprocedures etc...

het viel mij dadelijk op, want ik zit niet bij een buitenlandse bank. maar als ik dan de originele site ging kijken, bleek toch dat ze dus ECHT van layout veranderd waren, enkel bleken de links in de mail allemaal spoofed.

kan je nog zo een goed mogelijk paswoord kiezen, als je zon phishing site ziet, en je logt in, ga je gewoon door naar de officiele site. heb je dus gewoon niet meteen door dat je je gegevens aant kwijtspelen bent.

resink 3 mei 2005 09:53

Is phishing een economisch zo'n belangrijke dreiging dat er een APWG voor bestaat? Bestaat deze dan ook tegen spam (ASWG) en virussen (AVWG).
Het komt logisch op mij over dat de klassieke anti-virusbedrijven de rol van 'algemene beschermer van de individuele computer' op zich nemen.

the_stickie @resink • 3 mei 2005 12:06

Natuurlijk is dat een belangrijke dreiging: niet alleen de ontvangers worden potentieel opgelicht, maar ook verschillende bedrijven komen in een lastig parket. Stel je maar een phishing mail voor van een of andere bank; die bank is absoluut niet gelukkig hiermee: ten eerste gaat hun geloofwaardigheid er aan, ten tweede kunnen ze waarschijnlijk nog schadeloosstellingen ophoesten om klanten tevreden te houden de opgelicht werden...
En omdat het om oplichting gaat zijn ook nog eens juridische diensten betrokken... waar ook nog een geld ingepompt moet worden...

Verwijderd 3 mei 2005 13:24

Recht?

het maken van een phishing site of mail, staan daar eigenlijk gerechterlijke procedures tegenover? vind het zon beetje vergelijkbaar met het plaatsen van een advertentie voor een investeringsbureau dat dan niet bestaat...

Oplichting dus

Verwijderd 3 mei 2005 11:42

Deze phising praktijken komen vrijwel allemaal uit Nigeria, en de Nigeriaanse minister (ik dacht) van binnenlandse zaken heeft al gezegd dat er niks mis mee is en gewoon een andere vorm van inkomen is. Dan ben je in ieder geval lekker bezig, maar ja...neem het ze eens kwalijk.

En is het vaak zo overduidelijk, maar ja 1 op de 30.000 ofzo die erin trapt en je verdient een vermogen is al gebleken. Ouderen of computer analfabeten zullen het waarschijnlijk vaak niet begrijpen. (net als mijn vriendin die laatst een mailtje doorstuurde waarin stond dat er een virus was, het zat in een bepaald filetje wat je moest deleten....een erg bekende grap omdat het programmatje op je computer hoort te zitten maar ze trapte er wel bijna in, gelukkig kon ik nog net op tijd bellen

)

Verwijderd @Verwijderd • 3 mei 2005 20:09

Vandaar de naam (ik heb het niet verzonnen) Nigerian Scam.

SeatRider @Verwijderd • 4 mei 2005 09:17

Ja, die alleen niet slaat op phishing maar op die mailtjes die je krijgt omdat je betrouwbaar bent en dat je 400 miljard dollar moet versluizen.

RetepV 3 mei 2005 10:38

Nou, typisch de huid verkopen voordat je de beer hebt geschoten. Ik kreeg afgelopen vrijdag twee nieuwe phishing mailtjes binnen voor EBay.

icericumra 3 mei 2005 12:59

Voor de gemiddelde tweaker zal phishing toch niet een probleem moeten zijn. De tweaker zal niet in zulke grapjes intrappen.

Verwijderd @icericumra • 3 mei 2005 13:20

maar de gemiddelde tweaker heeft toch ook een gemiddelde familiale/vrienden omgeving

ik bedoel gewoon net als al eerder aangehaald dat je bv heel makkelijk iemand kan misleiden. bv je maakt een hotmail 'lookalike' login klaar, upload het en logt gewoon de input. wil ik eens weten hoeveel van je vrienden daar intrappen.

zullen er geen 99% zijn, maar als er 1tje bijzit die zich laat vangen met een emaillogin...
Dan zullen er ook vast wel een of twee zijn die zich laten vangen met banklogin ofzo.

En dan wil ik niet weten of er mss zelfs mensen zouden zijn met een gespoofte bookmark

LauPro @Verwijderd • 3 mei 2005 13:55

Voor de mensen die op school een intranet oid hebben is het vaak al helemaal simpel. Met name omdat je dan veelal op dezelfde switch allemaal zit. Wat je dan moet doen is jouw PC het MAC- en IP-adres van de lokale DNS-server aan laten nemen. Dan draai je een aparte Nameserver, met een zone die gelijk is aan die voor het intranet. Vervolgens draai je een webserver met een gefakede login welke je dus logt en daarna redirect. Binnen de kortste keren heb je zo honderden wachtwoorden te pakken.

Het is niet om mensen op ideëen te brengen overigens. Maar meer om mensen bewust te maken met hoe onbetrouwbaar een netwerk eigenlijk kan zijn. Er is geen enkele authoriteit mogelijk in principe. Tenzij je dure apparatuur gebruikt e.d.

bondje33 4 mei 2005 11:24

Dear Mr xxxx, ik ben Natasja Uombo, dochter van wijlen President Uombo van Kongo, mijn vader is vermoord door regeringsrebellen, en heeft mij 14,7 miljoen dollar nagelaten, echter ik kan het alleen opnemen via een Nederlandse bank, mag ik jullie rekening gebruiken, tegen 20 % van het bedrag ? open een rekening en maak ff een bedrag over van 4500 Euro om wat papieren te regelen, u kunt me bereiken op Nuombo@Yahot.com en via Preacher Huambaa van het vluchtelingenkamp in Ivory- Coast op nr 456 789 765 432

zoiets???

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (22)

Sorteer op:

Weergave: