Laatste nieuws

Talloze mensen vragen zich af wat te doen nu hun bank sinds de crisis in andere handen is gekomen. Wat hun keuze ook moge zijn, het wordt hun ten zeerste aangeraden om niet te klikken op links in e-mails die ogenschijnlijk van hun bank komen.

De klanten van Barclays kunnen momenteel verrast worden met een e-mail in hun inbox dat lijkt te komen van hun bank. In dit bericht wordt gevraagd om de gegevens van hun account te controleren. Daarvoor worden ze uitgenodigd om op een link te klikken die ze lijkt door te leiden naar de internetsite van de bank.
Dat het verzoek dringend is, wordt onderstreept door de mededeling dat 'de toegang tot de account van de gebruiker tijdelijk is opgeschort'. En voor het geval dat niet voldoende is om zoveel mogelijk druk uit te oefenen, worden de ontvangers uitgenodigd om hun identificatiegegevens in te voeren 'om andere maatregelen te vermijden', waarmee wordt verondersteld dat hun toegang tot de online bankdiensten nog verder wordt beperkt.

De link leidt de goedgelovige gebruikers in feite naar een imitatie van de internetsite van Barclays die meerdere PHP-scripts gebruikt om gevoelige informatie te ontvreemden.

De inhaligheid van de piraten stopt daar echter nog niet: nadat de gebruikers hun naam en klantennummer hebben aangegeven, worden ze naar een pagina geleid waar ze worden geacht uiterst gevoelige gegevens te verschaffen, zoals hun geheime code.

Tijdens deze laatste stap verschijnt er een schijnbaar onschuldig verzoek om informatie betreffende de 2 eerste letters van hun geheime woord. Als deze informatie wordt gegeven, kan het wachtwoord van de online bankaccounts worden teruggevonden. Deze laatste stap zou de gebruikers in theorie hevig moeten waarschuwen.

Om te voorkomen dat u slachtoffer van phishingaanvallen wordt, volgt u de vijf tips hieronder:

� Activeer uw antiphishingfilter en andere veiligheidstoepassingen of suites voordat u uw online bankaccount raadpleegt. Het is het best om een betrouwbare veiligheidsoplossing te installeren, te activeren en bij te werken.

� Verzeker u ervan dat de site met online bankdiensten SSL-codering (Secure
Socket Layer) en beveiligde authentificatiemethoden gebruikt: controleer de aanwezigheid van het voorvoegsel "https" en van het pictogram van het vergrendelde hangslot. Als er u wordt gevraagd om een certificaat voor de sessie te accepteren, controleer dan dat de naam van het certificaat overeenkomt met de naam van de instelling waarmee u wilt onderhandelen en dat het certificaat is getekend door een erkende certificatieautoriteit voordat u accepteert.

� Vermijd het gebruik van een computer die niet is beveiligd (van bijvoorbeeld een vriend of collega). Als u geen andere oplossing hebt, lanceer dan ten minste het online analysehulpmiddel van BitDefender, Quick Scan, voordat u naar een site met bankdiensten gaat.

� Raadpleeg uw bankaccount niet vanaf openbare computers die met internet zijn verbonden (in een bibliotheek of een internetcaf� bijvoorbeeld).

� Als u een draadloze verbinding gebruikt, verzeker u er dan van dat deze verbinding beveiligd en gecodeerd is en dat u degene die dit toegangspunt bezit kunt vertrouwen; vermijd ook het gebruik van niet-beveiligde openbare verbindingen (zoals op vliegvelden of in hotels) als u verbinding maakt met een banksite. Tenslotte, als u geen andere oplossing hebt, gebruik dan een virtueel toetsenbord (zoals het toetsenbord dat beschikbaar is in Windows) om uw gevoelige gegevens in te voeren. Hoewel deze techniek niet voor 100% veilig is, beschermt hij u tegen de meeste keyloggers.