Nieuws
image

Phishers misbruiken beveiligingsupdates als lokaas

maandag 11 december 2006, 12:26 door Redactie, 2 reacties

Phishing is nog altijd een groot probleem voor financïele instellingen. In november werd zelfs
een nieuwe phishing-aanval ontdekt die inspeelt op de extra beveiligingsmaatergelen die banken en andere organisaties nemen.

In de scam werd gebruikers gevraagd om hun gegevens in te vullen om zo de beveiligingsupdate van de bank te kunnen ontvangen. In werkelijkheid werden deze gebruikers doorgesluisd naar een website die hun persoonlijke informatie verzamelde en doorstuurde naar derden.

Vorige maand waren naast de VS, dat nog altijd 68% van de aanvallen te verduren heeft, voornamelijk Duitse en Canadese banken het doelwit. Nederlandse financiele instellingen kregen met 1% van alle phishing aanvallen te maken. De VS en Duitsland zijn de voornaamste landen waar phishing sites worden gehost, gevolgd door Belize. (RSA Security)

Reacties (2)
12-12-2006, 00:32 door Anoniem
Dit type aanval valt onder 'social hacking'.

Gerelateerde boeken: Mitnick - the art of deception
[google->pdf]
12-12-2006, 08:59 door Anoniem
In de scam werd gebruikers gevraagd om hun gegevens
in te vullen om zo de beveiligingsupdate van de bank te
kunnen ontvangen.
Het enige nieuwe is dat de phishers dus roepen dat er een
beveiligingsupdate is. Bij alle phishing-pogingen wordt
geprobeerd de gegevens van de klanten te krijgen.
Geen echt nieuws onder de zon dus: gebruikers moeten gewoon
op blijven letten waar ze welke gegevens invullen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure