maandag 29 april 2013

DDos aanvallen en phishing mails


ddos-aanval-bank-phishingmail-website-oplichting

Wat is een DDos aanval?

De laatste tijd (april 2013) is het nogal in het nieuws; de beruchte DDos aanvallen op de banken, Nederlandse bedrijven en de Nederlandse overheid. Wat is een DDos-aanval eigenlijk en wat is het doel van zo'n aanval? DDos is een afkorting van distributed denial-of-service aanval. Bij zo'n aanval worden er heel veel verzoeken gestuurd om bijvoorbeeld een website te bezoeken. De website staat opgeslagen op een server die een maximale hoeveelheid verzoeken kan verwerken. Wanneer deze max wordt bereikt is de website dus vrijwel onbereikbaar.

Meestal worden tegenwoordig botnets ingezet om DDos-aanvallen uit te voeren op websites. Botnets zijn computers die geïnfecteerd zijn met kwaadaardige software. Zulke computers noemen ze zombies. Als dit gebeurt, kan je computer bestuurd worden door criminelen zonder dat je dat merkt. Wanneer je met 1 computer een aanval probeert te veroorzaken zal dit niet zo veel effect hebben, want de meeste bedrijven kunnen dit wel aan. Maar als er een botnet met tienduizenden computers wordt ingezet om zo´n aanval uit te voeren, is hier eigenlijk bijna geen één bedrijf tegen bestand.

wat is een ddos aanval oplichting
Hoe werkt een ddos-aanval?

Is een DDos aanval gevaarlijk en kunnen criminelen mijn gegevens op die manier stelen?

Met een DDos-aanval kunnen ze een website plat leggen, maar geen gegevens stelen. Ze kunnen met een DDos wel ervoor zorgen dat de aandacht op de aanval wordt gevestigd, zodat ze makkelijker op een andere manier kunnen inbreken op de systemen. Wanneer de IT beveiliging druk bezig is met het afweren van een DDos-aanval zijn ze misschien minder alert op andere dingen. Vaak komt het ook voor dat een DDos aanval laat op vrijdagmiddag wordt uitgevoerd. Dit is een tijdstip wanneer de bezetting van de IT-afdeling misschien minder is.

Wat is dan het nut van een DDos aanval?

Tja, wat zou het doel kunnen zijn van een DDos? Criminelen zouden de websites van bedrijven plat kunnen leggen om ze daarna te chanteren en geld te eisen in ruil voor het stopzetten van een DDdos-aanval. Maar wat ook vaak gebeurt en eigenlijk erger is; ze sturen na zo'n aanval phishing e-mails naar gewone burgers zoals jou en mij.


Wat zijn phishing e-mails?

Phishing mails zijn e-mails die verstuurd worden met als doel de ontvanger te lokken naar een gekopieerde website die eruit ziet als de originele website, bijvoorbeeld van een bank. De bedoeling is je te laten inloggen waardoor criminelen je privé-gegevens (zoals inlognaam, wachtwoord, creditcardnummer etc.) kunnen achterhalen.

phishing mail oplichting ing bank
Een voorbeeld van een phishing e-mail aan een ING-klant


Wanneer banken moeilijk bereikbaar zijn door een DDos-aanval en dit uitgebreid in het nieuws komt kan het voorkomen dat mensen een mail van de bank ontvangen met bijvoorbeeld de vraag of ze in verband met de beveiliging even willen klikken op een weblink om in te loggen en hun gegevens te controleren. Wanneer mensen een mail krijgen die er echt uit ziet alsof het van hun bank komt, zullen ze dan ook snel de instructies opvolgen. Zo geven ze dus eigenlijk heel makkelijk hun privé-gegevens aan criminelen.

phishing website bank oplichting
Een voorbeeld van een phishing website


Hoe herken ik een phishing e-mail? 

Hoe kun je phishing voorkomen? Ondanks de mails eruit zien alsof het van je bank komt, zijn er toch een aantal zaken waardoor je ze kunt herkennen. Waar moet je op letten bij een verdachte phishing mail?
  • de e-mail is niet aan jouw persoonlijk gericht, maar heeft een algemene aanhef, zoals 'geachte klant'
  • meestal zitten er taalfouten in zo'n mail, aangezien ze vertaald zijn met bijvoorbeeld Google Translate. Het valt me wel op dat ze qua taalgebruik steeds beter worden.
  • er wordt gevraagd om persoonlijke gegevens. De meeste bedrijven, maar vooral banken, doen dit niet via e-mail
  • en wordt gedreigd met gevolgen als je niet doet wat ze vragen, zoals het verwijderen van je account of rekening
  • de weblink waar je op zou moeten klikken komt niet overeen met het internet-adres van je bank. Dit kun je checken door met je muis over de link heen te gaan zonder te klikken. Het werkelijke internet-adres verschijnt dan. Let wel op dat het internet-adres dat gebruikt wordt op de naam van je bank kan lijken. Er kan bijvoorbeeld ABNANRO of Rab0bank staan, waardoor je geneigd bent toch te klikken.
  • er wordt gebruik gemaakt van een plaatjes waar tekst in staat. Spamfilters van een emailprogramma kunnen namelijk door gewone tekst te scannen dit soort mails onderscheppen, maar plaatjes kunnen ze niet lezen.
  • u moet een bijlage openen. Bij veel phishing emails wordt gevraagd om een bijlage te openen. Dit moet je nooit doen, aangezien je dan kwaadaardige software, zoals een virus of spyware, installeert.

Antivirus software kopen of downloaden

Zorg er in ieder geval voor dat je antivirus software op je computer, tablet of smartphone hebt geïnstalleerd die up-to-date is. Antivirus programma's kun je bij (online) computerwinkels, elektronica-zaken en warenhuizen kopen zoals Bol.com, Mycom, Mediamarkt, Saturn, Dixons, Coolblue, Dynabyte etc. of je kunt op de officiële website van een antivirus merk de software kopen en downloaden. Er zijn verschillende merken antvirusprogramma's zoals Norton, Bitdefender, Kaspersky, F-Secure, AVG, Avast etc.


Bestel bij Bol.com veilig en vertrouwd je antivirus software