Sinds eind 2003 is het aantal nepsites dat bezoekers geld uit de zak probeert te kloppen sterk gestegen. De gekopieerde sites zien er zo echt uit dat veel internetters nietsvermoedend hun gegevens afgeven.
|
Er worden spamtechnieken gebruikt om de grote hoeveelheden bulkmail uit te sturen naar zoveel mogelijk adressen in de hoop dat daar klanten tussenzitten van de betrokken bedrijven. Aan het afzendadres zijn deze berichten moeilijk te herkennen. Ze bevatten zonder uitzondering de domeinnaam van de organisatie die ze als doelwit hebben uitgekozen door het mailadres te vervalsen. Deze vorm van bedrog wordt ook wel ‘spoofing’ genoemd.
Hetzelfde geldt voor de gebruikte internetadressen in het bericht. Als slachtoffers koppelingen naar internet in het bericht aanklikken, wordt niet de echte site maar een kopie daarvan geopend. Dit ongebruikelijke url-adres valt op. Mensen zien dit alleen gemakkelijk over het hoofd of merken de afwijking helemaal niet op omdat ze een versie van Internet Explorer gebruiken die kwetsbaar is voor misbruik. Het uiteindelijke doeladres kan in oudere versies van de browsersoftware namelijk gemanipuleerd worden.
Opmars
Naar schatting worden wekelijks duizenden van dit soort mailtjes uitgestuurd. Dave Jevans, marketing directeur van Tumbleweed, hield begin februari op een Oeso-forum over spam een presentatie over deze ‘phishing’-technieken. Hij schat dat in de VS, Engeland en Australië wekelijks tientallen van dit soort aanvallen plaatsvinden. Per aanval worden veertig- tot honderdduizend spamberichten uitgestuurd. Het duurt gemiddeld een kleine twee weken voordat autoriteiten de nepsite gesloten hebben. Recent is er een internationale samenwerking op gang gekomen tussen financiële instellingen, hun ict-toeleveranciers als Tumbleweed en opsporingsautoriteiten om het probleem aan te pakken. Op de site http://www.antiphishing.org die hieruit is voortgekomen worden fraudepogingen gepubliceerd en is andere informatie over het fenomeen te vinden.
Paul Judge, technisch directeur van het in anti-spam-software gespecialiseerde Amerikaanse softwarebedrijf Ciphertrust, legt een direct verband tussen spammers en deze fraudeurs. “Voorheen namen al dan niet Nigeriaanse oplichters nog de moeite om je een mailtje te sturen om je geld af te troggelen. Met deze nepberichten slaan ze het smoesje over en kloppen ze het geld rechtstreeks uit je zak”, aldus Judge tijdens het informatiebeveiligingscongres RSA Securities 2004 in San Fransisco eind februari. Hij ziet een duidelijk verband tussen fraudeurs en deze spammers door de gebruikte spamtechnieken en andere aanwijzingen. Bovendien acht hij zo’n verband aannemelijk, omdat filtersoftware en nieuwe anti-spamwetgeving spammers steeds verder de illegaliteit induwen.
Preventie
De Amerikaanse overheid is begonnen om burgers en bedrijven over de nieuwe fraudetechnieken in te lichten. Internetters wordt op het hart gedrukt om niet meteen te klikken op snelkoppelingen, maar eerst na te gaan of het logisch is dat een instantie vertrouwelijke informatie vraagt. Daarnaast krijgen mensen het advies om contact op te nemen met de betrokken bedrijven of instanties voordat zij op mailverzoeken reageren.
Een ander belangrijk deel van de preventie moet van de betrokken bedrijven komen. Verbetering van de authenticatievoorzieningen vormen een belangrijke sleutel voor de verbeteringsvoorstellen die gedaan zijn. Bedrijven wordt opgeroepen hun websites en servers van digitale certificaten te voorzien waarmee die op echtheid te controleren zijn. Daarnaast wordt ook een oproep gedaan om berichten voortaan digitaal te ondertekenen zodat deze minder gemakkelijk te vervalsen zijn.
Ook adviseert de werkgroep bedrijven om mailservers van authenticatievoorzieningen te voorzien, waarmee het misbruik van andermans computersystemen voor het versturen van spam in te dammen moet zijn. Microsoft kondigde eind februari zijn caller-id-intiatief aan dat bedrijven moet beschermen tegen misbruik van hun mailadres. Als deze techniek geïntegreerd is in mailsystemen, worden berichten alleen geaccepteerd als deze afkomstig zijn van een ip-adres dat in het dns-systeem ook daadwerkelijk met de domeinnaam geassocieerd is. De caller-id technologie van Microsoft werkt samen met het spf-protocol (sender permitted from) dat de eerste internetbedrijven in Amerika nu toepassen om de grote stroom spam te kunnen indammen. De in de VS grootste internetaanbieder AOL heeft het sinds januari in zijn mailsysteem ingevoerd. Ook Earthlink is druk bezig deze techniek in zijn systemen in te voeren.< BR>
Meer informatie over de bestrijding van vistechnieken op internet is te vinden op http://www.antiphishing.org.
