Er staan op deze site artikelen over hoaxes, kettingbrieven en Nigeriaanse scams. Allemaal voorbeelden van onzin, bedrog of oplichterij per email. De een misschien onschuldig, de ander potentieel gevaarlijk.

Er is nog een soort oplichterij per email, een soort die in Nederland nog niet zo bekend is: phishing. Dit engelse woord staat voor een soort oplichterij die specifiek bedoeld is om identiteitsgegevens van goedgelovige internet-gebruikers (namen, credit-cardgegevens, wachtwoorden) te achterhalen en te misbruiken. Het woord 'phishing' is afgeleid van 'fishing', alleen wordt het anders gespeld. Het gaat hier dus echt om 'hengelen' naar andermans persoonlijke informatie.

Hoe gaat dit in zijn werk? De oplichter stuurt je een emailtje, waarin staat dat bekend internet-bedrijf (zoals eBay, Amazon) of bijvoorbeeld een bank jouw identiteitsgegevens wil controleren. Dat moet je doen op een website, waarvan de URL meegestuurd wordt.
Die url lijkt inderdaad van dat bedrijf of die bank te zijn, maar is het in werkelijkheid niet. Er staat bijvoorbeeld 'ebay.anderdomein.com'. Alleen, dan is die URL van 'anderdomein.com', niet van e-bay. Voorbeeldje: Ik ben eigenaar van het domein wolfswinkel.net, en het is voor mij niet moeilijk een subdomein 'ebay.wolfswinkel.net' aan te maken. Alleen omdat er 'ebay' in de naam staat, betekent nog niet dat de url ook eigendom is van, of beheerd wordt door, ebay.

Overigens zit er een beveiligingsprobleem in Internet Explorer, die voor een oplichter mogelijk maakt jou een andere URL te laten zien, dan je in werkelijkheid opent. Da's al heel gevaarlijk in dit opzicht! Microsoft zou dit gat deze maand nog patchen overigens, ik zal later nog eens uitzoeken of dat ook gebeurd is.

Mensen die de verkeerde URL openen, komen op een website terecht waar ze naam, adres, gebruikersnamen en wachtwoorden of creditcardgegevens moeten invullen. Degenen die dat doen, zijn hun online identiteit kwijt - en misschien ook wel een hoop geld. Want als je jouw gegevens aan de oplichter geeft, kan hij inloggen op jouw accounts, geld uitgeven met jouw creditcard-nummer, enzovoorts. De schade kan enorm zijn.

Reageer daarom niet op oproepjes via email om je gegevens ergens te gaan invullen: er is geen serieuze instantie op het internet die op die manier te werk gaat.

En nu even op zijn Postbus-51 ;-) "Phishing..? Laat je niet vangen!"


Voorbeelden van phishes:

Regions bank phish 1

Regions bank phish 2