Wat is phishing?

Heeft u ooit een e-mail, sms of andere vorm van elektronische communicatie ontvangen van een bank of een andere populaire online service die u heeft gevraagd om uw accountgegevens, een creditcardnummer of andere gevoelige informatie te "bevestigen"? Zo ja, dan weet u al hoe een algemene phishing-aanval eruit ziet. Deze techniek wordt gebruikt om waardevolle gebruikersgegevens te verkrijgen die door de aanvallers kunnen worden verkocht of misbruikt voor criminele doeleinden, zoals afpersing, gelddiefstal of identiteitsdiefstal < / strong>.

Oorsprong van de term

The concept was first described in a 1987 conference paper by Jerry Felix and Chris Hauck called “System Security: A Hacker’s Perspective” (1987 Interex Proceedings 1:6). It discussed the technique of an attacker imitating a reputable entity or service. The word itself is a homophone of “fishing” for targets – as it uses the same “bait-catch” logic. The “ph-” at the beginning is a reference to “phreaks”, a group of hackers who experimented with, and illegally explored the borders of, telecommunication systems in the 1990s.

Phishing image
History of phishing image

Opmerkelijke voorbeelden

Systematisch phishing begon in het America Online (AOL) netwerk in 1995 . Om legitieme accountgegevens te stelen namen aanvallers contact op met slachtoffers via AOL Instant Messenger (AIM), waarbij ze zich vaak voordeden als AOL-werknemers die gebruikerswachtwoorden verifiërden. De term 'phishing' verscheen in een Usenet-nieuwsgroep die zich concentreerde op een tool genaamd AOHell die deze methode automatiseerde en de naam bleef hangen. Nadat AOL tegenmaatregelen had geïntroduceerd in 1997 , realiseerden de aanvallers zich dat ze dezelfde techniek konden gebruiken in andere delen van het online domein - en zijn ze verder gegaan naar het zich voordoen als financiële instellingen.

Lees meer

Een van de eerste grote, zij het mislukte, pogingen deed zich voor in 2001 . In de nasleep van de chaos van de aanslagen van 9/11 probeerde ze met phishing misbruik te maken van de omstandigheden. Ze stuurden e-mails met de vraag aan sommige slachtoffers om een ID-controle uit te voeren, in een poging om de verkregen data te misbruiken om financiële gegevens te stelen van de digitale valutadienst e-gold.

Na slechts drie jaar heeft phishing een stevige positie verworven in de online wereld en in 2005 koste het de Amerikaanse gebruikers meer dan $ 900 miljoen .

Volgens de APWG Global Phishing Survey , zijn er meer dan 250.000 unieke phishing-aanvallen waargenomen in 2016 . Hierbij maakte ze gebruik van een recordaantal kwaadwillig geregistreerde domeinnamen - meer dan 95.000. In de afgelopen jaren hebben ze zich voornamelijk gericht op bank-, financiële en geldservices, e-commerceklanten en sociale netwerk- en e-mailreferenties.