[ archief ] Phind the Phishers

[NONO]

Rob Griffiths van Macworld besteedt in Mac OS X Hint of the Week aandacht aan het fenomeen fishing en hoe je je daar binnen MAC OS X 10.3 en 10.4 tegen kunt beschermen als je een bericht niet vertrouwd:

"If you haven't heard the term phishing by now, you've undoubtedly experienced it. Phishers send e-mail messages designed to trick people into forking over personal data, such as usernames, passwords, bank account numbers, social security numbers, and more. Usually you receive an innocent sounding e-mail message -- from your bank, eBay, or PayPal -- that says something has gone wrong with your account, or that you need to update some data. Somewhere in the body of the message, there's usually a link to your "account status page," "information update page" or "personal info page." If you click one of these links, the resulting page might look legitimate, as phishers use steal imagery from the real site. However, you'll actually be on the phisher's site, not its legitimate counterpart. So how do you protect yourself?

For starters, if you use Apple's Mail, you can force it to display plain text only. This forces most phishing e-mail messages to appear without links and images. (Other mail applications may offer similar options.) However, since this means you won't see images or text styling in any e-mail messages you receive, this approach is clearly not for everyone.

Another option is to never click an unknown link in an e-mail--at least not until you know where that URL may go. Thankfully, if you use Mail in OS X 10.3 or 10.4 it's surprisingly easy to see where any given link goes, even before you click it.

If you're running OS X 10.3, just click-and-hold on the link for about a second, then begin to drag the link toward your desktop. When you do, a small gray box will appear, revealing the URL behind the link. After you've had a chance to read the destination URL, just hit Escape to cancel both the drag and the click on the link.

The only problem with this method is that there's a chance you could accidentally click the link while trying to view it. In OS X 10.4, Apple has fixed things so that's no longer possible. There's no more clicking and dragging required--just hover over the link for a second with your mouse, and you'll see a pop-up revealing the URL's destination. Since you don't have to click the mouse button, there's no danger of accidentally activating the link.

There are lots of phishers (and scammers) out there. But if you use a bit of common sense along with these link-checking techniques, you'll be well protected from their emails."

Looking for other OS X hints of varying complexity? Besides my weblog at http://www.macworld.com/weblogs/macosxhints/ you can also visit MacOSXHints.com for daily doses of helpful advice.

[Wouter_Oud]

Reclame?

[Captain Pervert]

Dit forum wordt wel een beetje overspoeld met Mac zooi de laatste weken.

Verder een totaal nutteloos topic dit, wat wil je ermee zeggen, en leg eerst maar eens uit wat phishing is, hoe je het herkent en waar je het kunt melden. Ik denk dat dat voor 98% van de gebruikers hier veel nuttiger is.

[Sjoerd_]

Phishing is het oplichten van mensen door een vertrouwde website te kopiëren, en de nietsvermoedende personen al hun gegevens te laten ingeven zoals hun kredietkaartnummer en hun geheime code. De slachtoffers kunnen naar de valse website gelokt worden door een e-mail met een link naar de website.

Een gelijkaardige vorm van oplichting werd uit analogie pharming genoemd.

Bij phishing wordt dikwijls gebruik gemaakt van URL-spoofing, dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is. Sinds het gebruik van het IDN-systeem (International Domain Name), waarbij niet-ASCII-tekens kunnen gebruikt worden in domeinnamen, kan phishing hiervan gebruik maken door een echte domeinnaam na te bootsen met gelijkaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt. Maar zelfs met een gewone ASCII-URL kan bedrog gepleegd worden: zo merk je bijvoorbeeld niet op dat in het adres www.googIe.com de kleine letter l vervangen is door een hoofdletter I.

bron: http://nl.wikipedia.org/wiki/Phishing

[michel93]

Jah,, en kan je het ook even vertalen.
Ik heb nl. geen zin om dat zelf te doen, en ik denk dat iedereen die deze topic leest dat ook niet heeft.

[Wouter_Oud]

@ michel93:

Je kunt toch wel een beetje Engels lezen?

Tamelijk loze opmerking...


@ Sjoerd_:

Helaas zie je op deze site wel het verschil tussen de l en de I

[michel93]

@ michel93:

Je kunt toch wel een beetje Engels lezen?

Tamelijk loze opmerking... Question

Ja, tuurlijk KAN ik wel Engels ik zei dat ik GEEN ZIN had om het te vertalen (in me hoofd dan).;
Ik vind Frans trouwens een véél leukere taal dan Engels.. dat spreek ik dan ook beter dan Engels.