Bij Phishing (hengelen) wordt u naar een nep website gelokt, die een kopie is van de echte en gevraagd om in te loggen met uw inlognaam en wachtwoord.
Er worden miljoenen nep e-mails verstuurd die afkomstig lijken van een organisatie die u vertrouwt, zoals uw bank. Deze e-mails, en de websites waarnaar u in zo’n e-mail wordt verwezen, zien er zo officieel uit dat u ze voor de echte kunt aanzien en nietsvermoedend zou kunnen openen en de gevraagde gegevens invoeren en zo uw inlognaam, wachtwoord, accountgegevens, creditcardnummer, of andere persoonlijke informatie zou kunnen doorgeven.
Een kopie van zo’n officiele website wordt een spoof genoemd. De ingevoerde informatie gaat echter rechtstreeks naar de maker van de nepsite, die deze informatie vervolgens gebruikt om goederen te kopen, creditcards op uw naam te bestellen of uw identiteit aanneemt.
De oplichters verzinnen steeds weer nieuwe trucs om u om de tuin te leiden. Geef daarom nooit informatie per e-mail over vertrouwelijke of financiele zaken en wees voorzichtig met het afgeven van uw creditcardnummer op internet.
Denk niet dat Nederland te klein is voor deze praktijken. In maart 2007 nog kreeg een groot aantal klanten van ABN Amro te maken met een phishing-mail en ook de Postbank is er al door getroffen. Voor veilige betaalmethodes op internet kunt u de website van uw bank raadplegen.
Als u vertrouwelijke informatie invult op een website, let dan altijd op dat u op een beveiligde website bent, deze beginnen meestal met https:// in plaats van http:// Controleer of de website gebruik maakt van codering om uw persoonlijke informatie te verzenden. In Internet Explorer ziet u dit aan het gele hangslot op de statusbalk.
Dit symbool geeft aan dat op de website gebruik wordt gemaakt van codering, zodat uw gevoelige, persoonlijke informatie – zoals: creditcardnummer, burgerservicenummer, betaalgegevens – die u opgeeft, beschermd is.
Dubbelklik op het hangslot als u het beveiligingscertificaat voor de website wilt weergeven. De naam achter Verleend aan dient overeen te komen met de website die u meent te bezoeken. Als de naam afwijkt, bevindt u zich mogelijk op een nepsite. Als u twijfelt aan de echtheid van een certificaat, kunt u maar beter geen persoonlijke informatie opgeven. Speel op veilig en verlaat de desbetreffende website.