Phishing
In de berichten wordt de geadresseerde bijvoorbeeld verzocht snel gegevens in te voeren, om te voorkomen dat een account verloopt bijvoorbeeld. Of om te helpen een veiligheidslek te dichten (!). Een link in het mailbericht voert naar een al even echt lijkende website, waar om een login en password gevraagd wordt.
Zo hebben in het recente verleden alle gebruikers van de veilingsite van eBay, kopers en verkopers, een of soms meerdere berichten ontvangen waarin hen werd verzocht om (zogenaamd 'ter controle') hun personalia, gebruikersnaam en wachtwoord te verstrekken. Deze berichten zagen eruit alsof ze echt afkomstig zijn van e-Bay, inclusief het e-mailadres van het veilinghuis. Zodra men hierop daadwerkelijk reageert en de gevraagde gegevens verstuurt, kunnen kwaadwillenden met die gegevens naar hartelust aankopen doen op andermans naam. Maar ook banken en hun klanten zijn slachtoffer van phishing-praktijken.
Vooral voor de personen en organisaties die hun waren verkopen is dit erg frustrerend. Immers, voor de bewezen diensten of gedane levering ontvangen ze geen cent. De personen achter de phishing-mails zitten bovendien vaak in het buitenland, wat vervolging erg moeilijk maakt. In de meeste gevallen kunnen ze dan naar hun geld fluiten.
En omgekeerd: het kan u ook overkomen als u diensten of producten via het internet afneemt. Men gaat aan de haal met uw gegevens en u krijgt de aanmaningen van de verkopende partij: of u maar even wilt betalen voor iets dat u nooit heeft ontvangen!
Een legitieme partij zal nooit via e-mail om uw gebruikersnaam en wachtwoord vragen, hoe realistisch het bericht er ook uit ziet! Om deze zorgwekkende ontwikkeling te bestrijden dienen kopers en verkopers, aanbieders en afnemers, zich allereerst bewust te zijn van de gevaren. Bij twijfel kan men altijd een extra controle inbouwen: met een telefoontje naar de online-shoppingdienst kan gemakkelijk worden nagegaan of het phishing-bericht daadwerkelijk van hen afkomstig is.
