Een klassiek geval van phishing

Phishing is de term die wordt gebruikt voor het door hackers proberen te achterhalen van gevoelige gegevens van internet gebruikers. Phishing kan op meerdere manieren, maar onderstaand voorbeeld laat heel goed zien hoe dit werkt via de email. Het is ook nog eens een voorbeeld van een heel knullig verzoek, waar hopelijk niemand in zal trappen.

Phishing naar ABN-AMRO bank gegevens

Ik ontving een email (spam) van zogenaamd de ABN-AMRO bank. Hierin stond het volgende:

ONLINE Beveilingsupdate!!!

Phishing naar ABN-AMRO gegegevens

Erg opzichtig leek de URL in dit bericht. Zeker niets van de ABN-AMRO bank. Maar laten we er eens op klikken. Wel even middels een muis hover gekeken of het een statische URL betrof en geen link met een hele reeks toeters en bellen.

De link lijkt heel erg ABN-AMRO

image

De getoonde pagina ziet er heel erg echt uit. Maar heeft helemaal niets te maken met de ABN-AMRO bank. Waarschijnlijk zal na het invoeren van de gegevens er nog een pagina worden getoond, maar uw gegevens zijn dan al lang aan de andere kant van de lijn, in een database opgeslagen. Met alle vervelende gevolgen van dien.

Van wie is het domein connosteenweg.info?

Homepage van connosteenweg.info

Nieuwsgierig geworden ben ik op zoek gegaan naar de bezitter van dit domein (connosteenweg.info). Dat was snel gevonden. Het domein was geregistreerd bij GoDaddy in de Verenigde Staten en was eigendom van een zekere Steve Horvath in Illinois. Getoond inclusief telefoon nummer en adres.

Registratie info van dit domein

Deze meneer Horvath lijkt zo uit het telefoonboek te zijn geplukt, omdat enig onderzoek uitwees dat het waarschijnlijk om een man gaat van 62 jaar, die zich wel zeker van geen kwaad bewust is. Maar hoe komt die naam hier dan verzeild? Met sites als www.mylife.com is het heel eenvoudig om een willekeurig persoon te nemen voor het registreren van een domein.

Nog even kijken naar dat email adres. Dit verwijst naar een Serat Kayu Furniture. Dit blijkt een gewezen meubelfabrikant te zijn in Indonesië, een land welke ook berucht is om haar internet hackers.

Phishing vanuit Indonesië

Natuurlijk blijkt de URL naar niets te leiden. Waarschijnlijk hebben de de hier vermelde personen helemaal niks met deze phishing te maken.

Het domein connosteenweg.info is op dezelfde dag geregistreerd als de door mij ontvangen email is ontvangen.

Misbruik melding naar Godaddy

Ik heb het misbruik onmiddellijk gemeld bij Godaddy (zoals waarschijnlijk wel meer dit gedaan hebben). Wat het waard is, is mij onduidelijk omdat het antwoord nogal onthutsend is.

Does Godaddy take abuse warnings serious?

Zoals je ziet, een antwoord is te verwachten binnen 24 uur. Dat lijkt snel, maar blijkbaar hebben hackers die uit “phishing” zijn, zoveel tijd om argeloze (maar ook naïeve) internet gebruikers op te lichten. Hopelijk gaat Godaddy snel tot actie over, maar ik vrees ook hier het ergste. Internet providers hebben security hoog in het vaandel staan, maar misbruik lijkt minder prioriteit te hebben.

Verenigde Staten, Indonesië, ABN-AMRO… zo Nederlands

Nu vraagt u zich af waarom de pagina van deze phishing site een exacte kopie is van de echte ABN-AMRO pagina. Nou, de kans is groot dat achter deze pagina gewoon een aantal Nederlandse hackers zitten. Dit wordt bevestigd door een stukje PHP code.

Submitten, een nieuw Nederlands werkwoord

Submitten lijkt wel heel erg op de Nederlandse werkwoordsvorm van het Engelse woord “submit”. Dat schrijft men niet zo in de Verenigde Staten en zeker niet in het Bahasa Indonesia. Misschien zitten de daders toch dichterbij dan u denkt.

Hoe u nooit achter het net phisht

Uw bank zal NOOIT via een email u gaan vragen om u aan te melden, omdat zij een veiligheidsupdate willen uitvoeren. En als dit wel het geval mocht zijn, ga hier dan NOOIT op in. De relatie met uw bank is altijd vertrouwelijk en bij twijfel neemt u telefonisch contact op met de instantie.

Dit geldt natuurlijk niet alleen voor banken. Dit geldt voor alle instanties die op enige wijze via de mail onder valse gedaante u vragen in te loggen. Ook al ziet de URL link naar de pagina er nog zo echt uit, trap er niet in.

Johan van de Merwe

Johan van de Merwe is sinds 1985 werkzaam in de automatisering. In 2007 heeft hij Enovision GmbH opgestart, welke is gespecialiseerd in internet toepassingen, presentatie en coaching. Voor Websprinter is hij werkzaam als internet coach voor het MKB.

You may also like...

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *