Managed hosting door True

Spamtechnieken geven oplichters toegang tot duizenden slachtoffers

Vissen naar geld

Sinds eind 2003 is het aantal nepsites dat bezoekers geld uit de zak probeert te kloppen sterk gestegen. De gekopieerde sites zien er zo echt uit dat veel internetters nietsvermoedend hun gegevens afgeven.

  
Uit berekeningen van de fabrikant van beveiligingssoftware Tumbleweed blijkt dat het vissen naar vertrouwelijke gegevens sterk in opkomst is. In januari van dit jaar lag het aantal vispogingen met 176 aparte gevallen 50 procent hoger dan een maand daarvoor. Recentere gegevens zijn niet beschikbaar.
Mensen die een onaangekondigd mailtje van de veilingsite Ebay of de boekensite Amazon in hun postbus vinden moeten oppassen. Hetzelfde geldt voor berichten van de afrekendienst van internetaanbieder AOL, Paypal (een andere bekende afrekendienst), creditcardmaatschappij Visa en talloze Amerikaanse en Britse banken. Sinds kort worden ook onder naam van Regulations.gov, een website van de Amerikaanse overheid, duizenden frauduleuze mailtjes uitgestuurd. De techniek wordt 'phishing' genoemd, omdat de fraudeurs vissen naar creditcardgegevens en andere vertrouwelijke informatie. Eenmaal afgetroggeld plukken ze rekeningen kaal of gebruiken ze die om spullen te kopen.
Er worden spamtechnieken gebruikt om de grote hoeveelheden bulkmail uit te sturen naar zoveel mogelijk adressen in de hoop dat daar klanten tussenzitten van de betrokken bedrijven. Aan het afzendadres zijn deze berichten moeilijk te herkennen. Ze bevatten zonder uitzondering de domeinnaam van de organisatie die ze als doelwit hebben uitgekozen door het mailadres te vervalsen. Deze vorm van bedrog wordt ook wel 'spoofing' genoemd.
Hetzelfde geldt voor de gebruikte internetadressen in het bericht. Als slachtoffers koppelingen naar internet in het bericht aanklikken, wordt niet de echte site maar een kopie daarvan geopend. Dit ongebruikelijke url-adres valt op. Mensen zien dit alleen gemakkelijk over het hoofd of merken de afwijking helemaal niet op omdat ze een versie van Internet Explorer gebruiken die kwetsbaar is voor misbruik. Het uiteindelijke doeladres kan in oudere versies van de browsersoftware namelijk gemanipuleerd worden.

Opmars

Naar schatting worden wekelijks duizenden van dit soort mailtjes uitgestuurd. Dave Jevans, marketing directeur van Tumbleweed, hield begin februari op een Oeso-forum over spam een presentatie over deze 'phishing'-technieken. Hij schat dat in de VS, Engeland en Australië wekelijks tientallen van dit soort aanvallen plaatsvinden. Per aanval worden veertig- tot honderdduizend spamberichten uitgestuurd. Het duurt gemiddeld een kleine twee weken voordat autoriteiten de nepsite gesloten hebben. Recent is er een internationale samenwerking op gang gekomen tussen financiële instellingen, hun ict-toeleveranciers als Tumbleweed en opsporingsautoriteiten om het probleem aan te pakken. Op de site http://www.antiphishing.org die hieruit is voortgekomen worden fraudepogingen gepubliceerd en is andere informatie over het fenomeen te vinden.
Paul Judge, technisch directeur van het in anti-spam-software gespecialiseerde Amerikaanse softwarebedrijf Ciphertrust, legt een direct verband tussen spammers en deze fraudeurs. "Voorheen namen al dan niet Nigeriaanse oplichters nog de moeite om je een mailtje te sturen om je geld af te troggelen. Met deze nepberichten slaan ze het smoesje over en kloppen ze het geld rechtstreeks uit je zak", aldus Judge tijdens het informatiebeveiligingscongres RSA Securities 2004 in San Fransisco eind februari. Hij ziet een duidelijk verband tussen fraudeurs en deze spammers door de gebruikte spamtechnieken en andere aanwijzingen. Bovendien acht hij zo'n verband aannemelijk, omdat filtersoftware en nieuwe anti-spamwetgeving spammers steeds verder de illegaliteit induwen.

Preventie

De Amerikaanse overheid is begonnen om burgers en bedrijven over de nieuwe fraudetechnieken in te lichten. Internetters wordt op het hart gedrukt om niet meteen te klikken op snelkoppelingen, maar eerst na te gaan of het logisch is dat een instantie vertrouwelijke informatie vraagt. Daarnaast krijgen mensen het advies om contact op te nemen met de betrokken bedrijven of instanties voordat zij op mailverzoeken reageren.
Een ander belangrijk deel van de preventie moet van de betrokken bedrijven komen. Verbetering van de authenticatievoorzieningen vormen een belangrijke sleutel voor de verbeteringsvoorstellen die gedaan zijn. Bedrijven wordt opgeroepen hun websites en servers van digitale certificaten te voorzien waarmee die op echtheid te controleren zijn. Daarnaast wordt ook een oproep gedaan om berichten voortaan digitaal te ondertekenen zodat deze minder gemakkelijk te vervalsen zijn.
Ook adviseert de werkgroep bedrijven om mailservers van authenticatievoorzieningen te voorzien, waarmee het misbruik van andermans computersystemen voor het versturen van spam in te dammen moet zijn. Microsoft kondigde eind februari zijn caller-id-intiatief aan dat bedrijven moet beschermen tegen misbruik van hun mailadres. Als deze techniek geïntegreerd is in mailsystemen, worden berichten alleen geaccepteerd als deze afkomstig zijn van een ip-adres dat in het dns-systeem ook daadwerkelijk met de domeinnaam geassocieerd is. De caller-id technologie van Microsoft werkt samen met het spf-protocol (sender permitted from) dat de eerste internetbedrijven in Amerika nu toepassen om de grote stroom spam te kunnen indammen. De in de VS grootste internetaanbieder AOL heeft het sinds januari in zijn mailsysteem ingevoerd. Ook Earthlink is druk bezig deze techniek in zijn systemen in te voeren.< BR> 
Meer informatie over de bestrijding van vistechnieken op internet is te vinden op http://www.antiphishing.org.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1393810). © Jaarbeurs IT Media.
?

 
Lees meer over:
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×