Ingezonden persbericht
Explosie in phishing-aanvallen in november 2004
Onderzoek APWG en Websense: stijging phising-aanvallen met 29% in één maand
Hillegom, 30 december 2004 - Het aantal phishing-aanvallen is in november 2004 gestegen met 29% in vergelijking met de maand oktober. Dit meldt de Anti-Phising Working Group (APWG), in samenwerking met onder andere Websense, in haar rapport over november 2004. Bij hun aanvallen gebruiken phishers meestal 'social engineering' om belangrijke persoonlijke gegevens te achterhalen. Het gaat dan vooral om creditcardgegevens, sofi-nummers en wachtwoorden voor internetbankieren.
Wat is social engineering?
Social engineering maakt gebruik van oplichting om ervoor te zorgen dat mensen vertrouwelijk informatie prijsgeven. Door zich voor te doen als een instantie of persoon die vertrouwd overkomt, wordt geprobeerd geheime persoonlijke informatie te ontfutselen. Phishers sturen op grote schaal e-mails die qua uiterlijk lijken op die van bijvoorbeeld banken of e-commerce-sites om de ontvanger te bewegen een programma te starten of een website te bezoeken die een kwaadaardige code bevat die de phisher daar heeft aangebracht. Daarna wacht de phisher tot de internetgebruiker inlogt op deze sites en vervangt die site met een zelf-gehoste variant (die er exact hetzelfde uitziet) of haalt de wachtwoorden van de gebruiker direct binnen. Op die manier kunnen belangrijke persoonlijke gegevens makkelijk worden verkregen zonder dat de gebruiker er enige weet van heeft.
De enorme groei in phishing-aanvallen is verontrustend, vinden de experts. Onlangs werd bekend dat phishers gebruikmaken van zogenaamde BOT-netwerken (door het internet aan elkaar verbonden computers die geïnfecteerd zijn met een virus of een Trojaans paard). David Jevans, voorzitter van de APWG: "De hoeveelheid aanvallen zal in de nabije toekomst enorm toenemen. Phishing zal meer en meer tot de georganiseerde misdaad gaan behoren en phishers hebben de beschikking over de modernste technologie. Daarnaast worden phising-aanvallen steeds innovatiever, wat het moeilijker maakt ze te achterhalen en internetgebruikers ertegen te beschermen."
Het volledige rapport van de APWG is beschikbaar via: http://www.antiphishing.org/APWG%20Phishing%20Activity%20Report%20-%20November%202004.pdf
Anti-Phishing Working Group
De Anti-Phishing Working Group (APWG) biedt een wereldwijd platform voor organisaties en individuen die zich bezighouden met de bestrijding van phishing. De leden van de APWG bestaan onder andere uit overheidsinstellingen, financiële instellingen, nationale ISP's en ISV's, en hardware- en e-commerce-bedrijven. De APWG heeft wereldwijd meer dan 930 leden en zo'n 60 sponsors, waaronder ActivCard (ACTI), Affinity, Anakam, Cloudmark, Cyota, Cyveillance, Datanautics, Entrust (ENTU), Experian, GeoTrust, GoDaddy, MarkMonitor, McAfee (MFE), MessageLevel, Microsoft (MSFT), NameProtect, NetIQ (NTIQ), PassMark, SAIC, RSA Security (RSAS), Symantec (SYMC), Trend Micro (TMIC), Tumbleweed Communications (TMWD), Vasco (VDSI), VeriSign (VRSN), Visa, Visa Canada, Websense, Inc. (WBSN), WholeSecurity en 0Spam.net.
Over Websense
Websense, Inc. (Nasdaq: WBSN) ontwikkelt en levert employee internet management oplossingen. Met deze software kunnen bedrijven hun ICT-middelen optimaal benutten en de schadelijke neveneffecten van het gebruik van internet, zoals instant messaging, peer-to-peer en spyware, voorkomen. Door het beleid voor internetgebruik bij de gateway, op het netwerk en op de desktop te beheren en te monitoren, verbeteren de Websense-oplossingen de productiviteit en de beveiliging. Bovendien worden ICT-middelen optimaal ingezet en neemt de juridische aansprakelijkheid af. Websense ondersteunt wereldwijd meer dan 22.800 klanten met in totaal 17,9 miljoen werkplekken.