Phishing, maak je klaar!

Naast spam, spim, scam en spyware hoort tegenwoordig phishing ook in het lijstje van de internet-boosdoeners. Een groot deel van de spamberichten gaat immers niet meer over de blauwe wonderpil of vrouwelijk bloot. De markt is waarschijnlijk verzadigd, dus hebben de spammers iets anders moeten vinden om een centje bij te verdienen. Met phishing lukt dat.

Nagemaakte e-mail berichten worden naar niets vermoedende gebruikers de wereld ingestuurd met links die naar vervalste websites verwijzen. Websites die lijken op vertrouwde sites, zoals eBay of sites van banken. Meestal wordt in het e-mail bericht gevraagd om uw gegevens (lees: credit card nummer) up te daten of in te loggen met uw login en paswoord om te voorkomen dat uw account wordt gesloten. Van zodra je dit doet is jouw credit card nummer of paswoord in handen van kwaadwilligen en kan je niet meer terug.

Deze manier van oplichten kan je snel achterhalen door de domeinnaam goed te analyseren. Meestal wordt een IP adres of een variant op het domein gebruikt. Dat merk je snel, maar het is uiteraard vereist dat je die domeinnaam exact kent, of het IP adres. Het wordt binnenkort nog complexer, omdat speciale tekens in domeinnamen toegelaten zullen worden. Wie merkt dan het verschil nog tussen www.ebay.com en www.ébay.com? Software zal de uitkomst moeten bieden...

Antiphishing met Netscape 8, Thunderbird en Firefox

De domeinnamen van valse websites verzamelen bij één meldpunt en deze oplijsten in een black list is een eerste stap in de bestrijding van deze kwaal. Vreemd dat dat nog niet is gebeurd... Volgende stap is het daadwerkelijk gebruik maken van zo'n black list. Netscape 8 - zonet uitgebracht - doet dat, maar lichtelijk op een andere manier.

Netscape 8 zal iedere domeinnaam vergelijken met een white list. Wordt de domeinnaam in die lijst gevonden, dan wordt dat via een icoontje gemeld. Mozilla Thunderbird is de volgende die het probleem zal aanpakken, maar dan in versie 1.1. Nog even wachten dus. De manier van werken zal in Thunderbird enigsinds anders verlopen. Het zal eerder een soort spellingchecker zijn die de domain name analyseert en bijvoorbeeld kijkt of de verwijzing van een link overeenkomt met de tekst of woord waarachter de link zit. Daarnaast zal altijd een waarschuwing worden gegeven als de link een IP adres is.

Voor Firefox zijn blijkbaar nog geen échte antiphishing extensions opgedoken. Een begin is Spoofstick dat toont de domeinnaam in 't groot zodat je lange links zelf niet meer hoeft te beginnen analyseren. Maar échte antiphishing is dit niet, eerder een extension voor slechtzienden.

De grote vraag is of Microsoft Outlook ook snel met een oplossing op de proppen komt want deze e-mail client heeft een zeer groot marktaandeel bij bedrijven. Ik verwacht van Internet Explorer 7 dat het phishing ook aanpakt, het kan alvast de techniek van Netscape 8 afkijken :)

Meer op: www.antiphishing.org