Phishing is een combinatie van het woordje ‘fishing’ (vissen dus) en de eerste letter van het begrip ‘password harvesting’ (het oogsten van paswoorden).
Meteen zegt dit veel over de betekenis van het begrip al zijn cybercriminelen die aan phishing doen niet alleen uit op paswoorden maar op privé gegevens in het algemeen.
De bedoeling is simpel: hoe meer gegevens ze over je hebben, hoe makkelijker het wordt om je op te lichten en om misbruik te maken van accounts die je hebt op bepaalde websites.
Phishing gebeurt in de praktijk op vele manieren maar meestal via e-mail.
Zo kun je soms e-mails krijgen van sites of bedrijven die je kent en gebruikt die onder het voorwendsel van een officiële vraag (en ze zien er ook vaak heel officieel uit) verzoeken om op een link te klikken waarna je op een al even officieel uitziende webpagina gevraagd wordt om gegevens in te vullen.
Het spreekt voor zich dat je nooit ingaat op zo een mail. Als bank of een site waar je lid van bent extra informatie wil, kun je dat ook in het ‘echte leven’ geven (zoals bij een bank) of in het andere geval naar de site waar je lid van bent surfen en vragen of ze die informatie nodig hebben.
Verifieer dus altijd bij twijfel.
