vrijdag, augustus 20, 2004

Doehetzelf 'Phishing kit' op internet

AMSTERDAM - Sophos -experts hebben ontdekt dat Do-It-Yourself (DIY) Phishing kits gratis en publiekelijk beschikbaar zijn op internet. Email Phishing techniek biedt verzenders de mogelijkheid om onder valse voorwendselen vertrouwelijke gegevens van iemand te achterhalen. Wachtwoorden, pincodes en rekeninginformatie worden op grote schaal teruggestuurd door de onschuldige slachtoffers.
"Door een html-link op te nemen naar een goed gelijkende of professioneel ogende banksite zet men de lezer op het verkeerde been. Als de naam van de site ook nog lijkt op de echte bank is de verwarring optimaal en de kans van slagen het grootst," aldus Marnix van Meer van Crypsys Data Security, distributeur van Sophos in Nederland.
De DIY Phishing kit biedt alle uitleg, code, benodigde plaatjes en tekst om dergelijke email- en websitecombinaties op te zetten. Zelfs de benodigde spam-software om het gemaakte bericht grootschalig te versturen wordt meegeleverd.
De onderzoekers van Sophos verwachten dat Phishing voortaan niet alleen meer door goed georganiseerde fraudeurs gebruikt gaat worden, maar ook door amateurs in de verwachting hiermee hun voordeel te kunnen doen.
"In Europa zijn de Nederlanders in verhouding voorzichtiger met het beantwoorden van Phising-verzoeken van fraudeurs/amateurs, maar deze DIY kit maakt het wel heel makkelijk om goedgelovige slachtoffers in de maling te nemen. Nederland kent veel rekeninghouders die online bankieren en dus een potentieel slachtoffer zijn", zegt Van Meer.
Gevoelige informatie zoals pincodes, rekeningnummers en wachtwoorden zouden nooit zomaar vrijgegeven moeten worden via email of websites. Als het verzoek om informatie via email wordt ontvangen, is het vrijwel zeker dubieus en verstandig dit eerst bij de bank te verifiƫren.
(Bron)

Geen opmerkingen: