F-Secure Corporation, met hoofdkwartier in het Verenigd Koninkrijk en vertegenwoordigd in meer dan 90 landen, beschermt gebruikers (waaronder bedrijven) tegen virussen en andere bedreigingen van het internet en mobiele netwerken.Indringers In een artikel dat gepubliceerd is in het I-tel, IT- en telecommagazine voor de Belgische KMO (wat men in Nederland MKB noemt), waarschuwt F-Secure computergebruikers voor een toename van het aantal aanvallen op bank-sites om persoonlijke gebruikersgegevens te stelen. Deze aanvallen maken gebruik van een nieuwe generatie schadelijke codes in de zogenaamde 'Man in the Browser'-techniek.

Cybercriminelen zoeken voortdurend naar manieren om persoonlijke en bankgegevens van internetgebruikers te stelen. Deze criminelen nemen hun toevlucht tot steeds meer geavanceerde technieken om zich aan de groeiende kracht van beveiligingsoplossingen aan te passen. Het begon met software die de data via de aanslagen op het toetsenbord kon achterhalen, de zogenaamde keyloggers. Maar al snel verschenen complexe mechanismen zoals phishing en pharming op het toneel.

Phishing maakt gebruik van een e-mail waarin een verzender zich voordoet als een Computercriminaliteitvertegenwoordiger van een gerenommeerde financiële instelling. Als de ontvanger dan op de link in de mail klikt, komt hij op een valse website terecht die op de site van zijn bank lijkt. Op die manier wil de verzender persoonlijke bankgegevens verkrijgen.

Pharming leidt de internetgebruiker die een echte bank-site wil bezoeken automatisch naar een valse site (een imitatie van de echte site). De gebruiker hoeft hierbij niet op een speciale link te klikken omdat de diefstal op het niveau van het internet plaatsvindt.

Bij de 'Man in the Middle'-techniek doet de cybercrimineel zich ten opzichte van de gebruikers voor als de site van de bank. Hij onderschept de data die de rekeninghouder invult om dan vervolgens met deze gegevens in te loggen op de site van de echte bank.

De 'Man in the Browser'-techniek is de nieuwste techniek voor dit soort aanvallen. Als een PC geïnfecteerd is, Computer Crimineelwordt de schadelijke code alleen geactiveerd als de gebruiker de site van zijn online-bank bezoekt. Deze malware kan de informatie (log-in en wachtwoord) die de gebruiker invoert op de site van de bank onderscheppen via de HTML-code op de browser. Deze data worden vervolgens direct verstuurd naar een FTP-server, waar de criminelen deze opslaan en op criminele sites aan de hoogste bieder verkopen.

Sitemap - © 2016Grenswetenschap.nl - Reageervoorwaarden