Internetcriminaliteit via phishing blijft probleem

Phishing, het via internet ontfutselen en daarna misbruiken van persoonlijke gegevens, blijft een probleem.
Het verschijnsel groeit ook sterk. In Europa is het eigenlijk nog maar net begonnen, meldt het FD.

Hoe het nog kan uitgroeien, blijkt uit onderzoek in de Verenigde Staten. Hier onvangt ruim tweevijfde van de mensen (57 miljoen) phishingmail.

Bij phishing versturen criminelen grote aantallen berichten die afkomstig lijken van een legitieme organisatie. Doel is de ontvanger persoonlijke informatie zoals inlogcodes te ontfutselen, of spywar te installeren op de pc.

Technisch is het een vorm van spam, maar phishing is niet alleen hinderlijk, maar ook gevaarlijk.
Nederland maakte enige tijd geleden voor het eerst kennis met grootscheepse phishing door een aanval op Postbank-klanten.

Tegelijkertijd kregen klanten van de Belgische Citibank en het Zwitserse Postfinance-portal Yellownet ermee te maken. Phishers lijken hun terrein te verleggen van grote internationale bedrijven naar lokale markten, aldus Jos Nijsen, directeur Nederland van de Amerikaanse interbeveiliger Internet Security Systems (ISS).

Tot voor kort konden internetgebruikers een phishingmail nog herkennen. De verzenders worden echter steeds professioneler. 'Het wordt steeds moeilijker, omdat de link in de mail vaak leidt naar perfect nagemaakte websites, zoals bij de Postbank. Van het veilinghuis eBay verscheen onlangs een mail die naar een geheel nagemaakte site leidde en de gebruiker na het invoeren van zijn inlogcode en wachtwoord automatisch doorzette naar de echte eBay-site.'

Deskundigen verwachten dat het aantal phishing-aanvallen in 2008 meer dan verdubbeld is tot 110 per maand. In april van dit jaar signaleerde de door de industrie opgezette The Anti-Phishing Working Group 79 verschillende bedrijven die het doelwit waren.

Gemiddeld waren er in de eerste vier maanden 2766 nepsites per maand actief. Aangezien de gemiddelde levensduur van een site nog geen zes dagen is, komen er dus dagelijks honderden nieuw nepsites bij.

Anti-spam- en antivirusprogramma's vormen maar een gedeeltelijke oplossing voor het probleem. Gewerkt wordt aan een veelbelovende oplossing waarbij gecontroleerd wordt of het IP-adres van de verzender overeenkomt met het adres waarvan de mail afkomstig zou
moeten zijn. 'Maar op dit moment is deze techniek nog weinig effectief', zo geeft Nijsen toe in het FD.

Er spelen bij phishing nog enkele problemen. Zo is computerbeveiliging vaak niet optimaal. Een belangrijke rol spelen de hoge kosten. De uitgaven aan beveiliging in het bedrijfsleven zijn de laatste jaren al toegenomen van 5 tot 10 naar 15 tot 25 procent van de totale
IT-kosten.

Zelf oppassen is daarom voorlopig het parool. Verder kunnen bedrijven voorkomen dat hun naam te grabbel wordt gegooid door onaantrekkelijk te zijn voor phishers. Belangrijk is klanten en relaties steeds weer duidelijk te maken dat zij nooit via e-mail om persoonlijke gegevens zullen vragen. En doe aangifte, is de boodschap.

Dat er een nieuwe, moderne maffia aan het opkomen is, blijkt uit Amerikaanse cijfers. In de VS groeit de hoeveelheid crimineel geld, terwijl de hoeveelheid geld die verdiend wordt met gewelddadige activiteiten juist daalt.