Hoe beschermt u zich tegen phishing?

Het is u wellicht niet ontgaan dat enkele Belgische bankrekeningen vorige maand geplunderd werden door de Russische maffia. Bij zo’n fraude wordt niet zelden de zogenaamde ‘phishing’-techniek gebruikt. Wat houdt dat in en hoe beschermt u zich ertegen?

Het eerste fraudegeval met internetbankieren dook in ons land op in 2005. Sindsdien werden bankrekeningen hier nog een vijftigtal keer opnieuw het slachtoffer van criminelen – goed voor een totaalbedrag van 800.000 euro. Al bij al blijken de cijfers dus nog wel mee te vallen. Bovendien had men al die fraudegevallen kunnen vermijden met wat gezond verstand en met enkele basisregels voor beveiliging. Allereerst: door het gebruik van volwaardige, niet voor de hand liggende wachtwoorden die regelmatig gewijzigd worden. Twee: door de pc te voorzien van een virusscanner, antispywarepakket en firewall met de laatste updates. Maar ook een goede bescherming tegen phishing is een absolute must. Want die malafide techniek vormt een steeds groter probleem – ook in de bedrijfswereld.

Wat is phishing?

Bij phishing probeert men uw bankgegevens te ontfutselen via een frauduleuze website. Dat gebeurt als volgt: u krijgt een e-mail van een bedrijf of een dienst waarmee u vertrouwd bent, zoals uw bank. Althans, dat denkt u. Want eigenlijk komt dat mailtje van een fraudeur. In die e-mail – die er doorgaans erg officieel uitziet en goed nagemaakt is – vraagt men u om door te klikken naar het vermelde internetadres. Om bijvoorbeeld even uw accountgegevens te checken of bij te werken. Als u op de link klikt, komt u terecht op een website die er net hetzelfde uitziet als die van uw bank. Volledig nagebootst dus door criminelen die uit zijn op uw inloggegevens voor online bankieren, uw creditcardnummers, enzovoort. Die gegevens misbruiken ze dan om uw bankrekening te plunderen of om zich te verrijken op uw kosten.

Phishingmails herkennen is niet altijd eenvoudig. Toch hebben ze enkele specifieke kenmerken. Zo zijn ze vaak onpersoonlijk: u wordt niet aangesproken met uw eigen naam, maar wel met ‘beste klant’. Bovendien dringen ze doorgaans aan om ‘zo snel mogelijk’ uw gegevens te checken. Ook dat is verdacht. Ten slotte verbergt de vermelde link naar de website onderhuids vaak een ander adres. Dat kunt u nagaan door er met de muis over te bewegen. U krijgt dan onderaan in uw mailprogramma het ware adres achter deze link te zien. En wellicht nog het belangrijkst: de meeste Belgische banken benaderen hun klanten niet via e-mail. Informeer u hierover.

Extra hulpmiddelen

Met wat voorzichtigheid komt u dus al een heel eind. Maar u doet er goed aan om zich extra in te dekken tegen phishingpraktijken. Als u surft met Internet Explorer, dan gaat u via het ‘Help’-menu best na welke versie u gebruikt. Het is namelijk belangrijk dat de laatste versie 7 op uw computer geïnstalleerd is. Want die heeft een goede, ingebouwde phishingfilter, die u waarschuwt als u terechtkomt op een website die bekendstaat als een phishingsite. Versie 7 van Internet Explorer kan u downloaden via www.microsoft.com. Gebruikt u Firefox als browser? Check dan ook de versie via ‘Help’, en zorg dat u versie 2 – inderdaad: ook met phishing filter – geïnstalleerd heeft. Die kan u downloaden op www.mozilla.com.

Een extra beveiliging is geen overbodige luxe. Zo is er het gratis McAfee SiteAdvisor (www.siteadvisor.com): een stukje software dat een extra knop naast de adresbalk van uw internetbrowser installeert. Die knop is normaal groen, maar wordt rood als u een verdachte website bezoekt. Dat kan een phishing- site zijn, maar ook een website die bijvoorbeeld probeert om schadelijke programmaatjes zoals spyware op uw pc te installeren.

Door Roel Van Espen