PayPal het populairst bij phishingcriminelen
eBay komt op de tweede plaats
28 juli 2006 | Nico Vandenabeele
Drie vierde van alle phishingaanvallen zijn gericht op gebruikers van eBay en PayPal. Dat blijkt uit cijfers van beveiligingsfirma Sophos.
PayPal-klanten worden het vaakst lastig gevallen met e-mailberichten waarin gevraagd wordt naar hun accountgegevens. Iets meer dan 54 procent van alle phishingberichten die Sophos analyseerde poogde om persoonlijke informatie te stelen van PayPal-klanten. Op de tweede plaats komt de online veilingsite eBay: zowat 21 procent van alle phishingmails richtte zich op leden van de veilingsite.
Phishing is een vorm van online fraude waarbij kwaadwillenden vertrouwelijke informatie als kredietkaartnummers, bankgegevens of wachtwoorden proberen te ontfutselen van internetgebruikers. Die gegevens worden dan gebruikt om hun slachtoffers op te lichten, bijvoorbeeld om online aankopen te doen met de kredietkaartgegevens van de slachtoffers.
Gedupeerden worden veelal in een e-mailbericht aangemoedigd om een bepaalde website te bezoeken en daar de gevraagde gegevens in te vullen. De website lijkt als twee druppels water op de legitieme webstek van eBay of Paypal, maar is in feite een nepsite in handen van de phishingcriminelen.
De reden van de populariteit van eBay en PayPal is volgens Graham Clueley, beveiligingsspecialist bij Sophos, niet ver te zoeken: "PayPal en eBay zijn wereldwijd bekend. Hoewel ook banken getroffen worden door phishingaanvallen, hebben die meestal niet het mondiale beleid van deze internetgiganten."
Zowel eBay als PayPal - dat eigendom is van eBay - waarschuwen hun gebruikers uitdrukkelijk om niet in te gaan op e-mailberichten die hengelen naar persoonlijke informatie. eBay heeft zelfs een speciale phishingfilter geïntegreerd in z'n toolbaar, zodat gebruikers gewaarschuwd worden als ze een nepsite bezoeken.
bron: ZDNet
Lees meer artikels over
(?)
:
phishing, fraude, ebay, paypal, sophos
Gerelateerde artikels op Clickx
Reacties
3 reacties op dit artikel:
15/01/2009 18:02:14
Origineel bericht van Onbekend 27/07/2006
Ook ik krijg regelmatig mailtjes waar ik "om veiligheidsredenen" dien in te loggen op mijn PayPal account via een in de mail aanwezige link. Voor de fun toets ik dan als gebruikersnaam "f*ck you" in, als paswoord gebruik ik "f*ck off" en jullie mogen eens driemaal raden??? Inderdaad, steeds de goede login gegevens. Maar inderdaad, die nepwebsites lijken zeer sterk op de originelen. Voorzichtigheid is steeds de boodschap.
15/01/2009 18:02:14
Origineel bericht van iemand 28/07/2006
NOOIT MAAR ECHT OOK NOOIT OP ZULKE MAILS ANTWOORDEN!!!
Mobistar heeft ooit eens gevraagt om mijn wachtwoorden door te sturen en ik was zeker dat het mobistar was aangezien ik hun een mail had gestuurd. Ik heb gewoon een mail terug gestuurd dat ik dit niet doe en dat ze het niet mogen vragen aan klanten.
15/01/2009 18:02:14
Origineel bericht van mc belgië 01/08/2006
Op den duur loopt dat wel op, die valse mailtjes: en inderdaad relatief gemakkelijk te herkennen: als je er op klikt of zelfs maar over gaat met je muis, staat er niet http://www.ebay.com/ vooraan, maar wel iets dat vb begint met dit en dan nog een hele reeks erachter, zonder slash tussen ofwel begint het zelfs met wat cijferkes en dan weet je helemaal hoe laat het is. Ebay is wel gemakkelijk, als je een email krijgt van ebay, een echte, staat die ook in 'mijn ebay' dan kan je er zeker van zijn dat het echt van ebay afkomstig is, anders niet.
Ook wel heel gek: sommige van die valse url's werken zelfs helemaal niet
Vroeger nam ik nog de moeite om die door te sturen aan spoof@ebay.nl, maar op den duur doe je niets anders meer
