Phishing

Inleiding 

Wat betekent "phishing" ?

De term "phishing" is afgeleid van het Engels "fishing", wat gewoon "vissen" betekent. De f werd vervangen door ph, wellicht door de samentrekking van de uitdrukking "password harvesting fishing", d.w.z. "vissen achter paswoorden".

Phisingpiraten gebruiken e-mails, hypertext links en internetpagina's om u - zonder dat u het beseft - te leiden naar vervalste websites en zodoende informatie te verkrijgen waarmee zij op hun beurt toegang krijgen tot uw persoonlijke gegevens zoals uw bankrekeningen, de gegevens van uw kredietkaart,... Meestal wordt u met een misleidende boodschap gevraagd om uw paswoord, uw bankgegevens, uw rekeningnummers of kaartnummer of vergelijkbare gegevens in te geven via een link in de boodschap. Deze link leidt u naar een vervalste pagina waarvan het adres visueel lijkt op het origineel en waardoor u in de val kan lopen.

De adressen www.ogone.com & www.og0ne.com zijn bijvoorbeeld moeilijk van elkaar te onderscheiden.
 

Prevention

• Wees voorzichtig met e-mails
  
• Het adres van een afzender kan makkelijk vervalst worden: de auteur van de e-mail die u ontvangt is dus niet noodzakelijk de dienstverlener die u denkt.
  
• Antwoord niet op mails waarin u gevraagd wordt uw persoonlijke gegevens in te voeren
  
• Dienstverleners zoals Ogone, banken, uitgevers van kredietkaarten, enz. zullen u nooit vragen om uw paswoord, het nummer van uw kredietkaart of andere persoonlijke gegevens per e-mail door te geven.
  
• Voer de links manueel in
  
• Klik niet op de links in twijfelachtige berichten, maar voer het URL-adres (bij voorbeeld van uw bank, van het Ogone-platform, ...) manueel in of zoek het op in uw favorieten. De links die voorgesteld worden in bedrieglijke e-mails kunnen u naar vervalste sites leiden, de verschillen in de URL adressen zijn vaak nauwelijks merkbaar en ook het uitzicht van de site kan bedrieglijk zijn.
• Controleer de codering van de webpagina's
  
• Alvorens persoonlijke gegevens in te voeren op een internetsite, gaat u na of deze site de persoonlijke gegevens codeert door https ("s" voor beveiligd) in het webadres en of er een hangslotje of een niet gebroken sleutel te zien is in uw webbrowser.

Helaas kunnen op bepaalde systemen het hangslot (en de sleutel) nagemaakt zijn. Wees er zeker van dat u wel degelijk op de site bent die u denkt door te dubbelklikken op het hangslot om het certificaat van de site te zien. Ga na of de naam op het certificaat en in de adresbalk overeenstemmen. Als de namen verschillen, dan bevindt u zich misschien op een vervalste site.

• Controleer geregeld uw rekeninguittreksels en de overzichten van uw kredietkaart.
• Verbeter de structuur van uw computer:
• Activeer een antiphishing filter die valse sites opspoort nog voor u ze bezoekt. Sommige browsers (bv. Internet Explorer 7) hebben een dergelijke filter. Als dat niet het geval is, installeer er dan een in de vorm van een toolbalk.
• Actualiseer geregeld de veiligheidsvoorzieningen van uw besturingssysteem en van de verschillende programma's op uw computer.
• Installeer een firewall.
• Installeer een antivirusprogramma en actualiseer het geregeld.

Wat te doen wanneer u het slachtoffer bent van phishing?

Wanneer u denkt een "phishing" e-mail ontvangen te hebben, ga dan als volgt te werk :

• VERANDER ONMIDDELLIJK de paswoorden en/of PIN-codes van de online rekening waarvan de identiteit onrechtmatig werd verkregen.
• STUUR het frauduleuze bericht door naar de onderneming waarvan de identiteit onrechtmatig werd verkregen. Die beschikt meestal over een speciaal e-mailadres om dergelijke misbruiken te signaleren. Als u bijvoorbeeld een "phishing" bericht krijgt met betrekking tot "Ogone", meld dit dan op het adres support@ogone.com.
• MELD "phishing" aan de bevoegde overheid (Lokale Politie, Internet Fraud Complaint Center, Anti-phishing working group).
• BEWAAR alle BEWIJZEN van de fraude. Vooral in het geval van fraude via e-mail, bewaart u de e-mail want die bevat in de hoofding verborgen informatie die nodig is om de bedrieger op te sporen.

De communicatiemethode van Ogone

• E-mails van Ogone met een niet commercieel karakter worden altijd vanuit het domein ogone.com verstuurd.
• Ogone zal u nooit vragen om persoonlijke of financiële gegevens mee te delen (paswoord, nummer van kredietkaart, bankrekeningnummer, ...) via e-mail.
• Ogone zal nooit aan een handelaar vragen om een betalingsoperatie uit te voeren.
• Ogone zal nooit per email volledige kredietkaartnummers verzenden.
• Betaling bevestigingsemails verzonden via het Ogone platform zullen nooit een attachment bevatten.
• Als u twijfel of iets verdachts vaststelt, neem dan contact op met ons departement Customer Care (support@ogone.com).

Voor meer informatie:

• Anti-Phishing Working Group
• Internet Fraud Complaint Center