Phishing-mails zijn over het algemeen te herkennen aan spel- en typefouten of doordat teksten maar deels of slecht vertaald zijn. Ook de links in dergelijke e-mailberichten die voor phishingaanval gebruikt worden zijn eigenlijk gemakkelijk te herkennen doordat deze bijvoorbeeld naar een geheel ander domein linken dan van uw bank. Maar in het geval van de website mijniban.info gaan de cybercriminelen die achter deze website schuil gaan een stuk gehaaider te werk. In de eerste plaats is er gebruik gemaakt van een groot deel van de originele teksten van de website "Over op IBAN", en op de tweede plaats heeft de phishing website exact dezelfde indeling en lay-out waardoor deze op het eerste gezicht geheel legitiem lijkt.
Mijniban.info [Phishing site]
De namaak website mijniban.info heeft zowel de lay-out als de geplaatste content één op één overgenomen, echter is er een groot verschil wat direct opvalt en dat zijn de achterliggende pagina's onder het menuitem "Banken". Dit zijn namelijk de betreffende phishing-pagina's, waarmee de gegevens van gebruikers ontfutselt proberen te worden. Wanneer u namelijk op één van deze pagina's uw inloggegevens invoert zullen direct naar de cybercriminelen achter deze website gestuurd worden die uw gegevens vervolgens kunnen misbruiken voor online fraude met uw accountgegevens.
Hieronder ziet u de vier pagina's van zowel de ING, ABN-Amro, de ASN Bank en de Rabobank die eveneens geheel de lay-out van de legitieme websites betreffende het overstappen naar IBAN bevatten. Aan de URL en het ontbreken van het HTTPS-protocol is natuurlijk te zien dat het hier namaak pagina's betreft, al blijft het wel bedrieglijk echt. En dit geeft maar weer eens aan hoe belangrijk het is om niet op de automatische piloot gegevens op een website in te voeren zonder te controleren of deze ook daadwerkelijk veilig is.
De onderstaande afbeeldingen zijn verkleind, klik op de thumbnail voor een vergroting.
Verder gebruikt de website mijniban.info de logo's van SEPA de Rijksoverheid, De Nederlandsche Bank en de Nederlandse vereniging van banken op de voorpagina. De logo's zijn op de legitieme website echter niet aanwezig maar zijn wellicht voornamelijk geplaatst om het vertrouwen van de bezoeker te wekken. Eigenlijk kunnen we stellen dat deze website een hoog "Social engineerings" gehalte heeft, want het voornaamste doel van dergelijke website is natuurlijk het verkrijgen van vertrouwelijke of geheime informatie van gebruikers die hierbij de zwakste schakel vormen in de keten van beveiliging.De laatste stap in een phishingaanval is natuurlijk het ontraceerbaar wegsluizen van het geld. Hoe gaat dat gaat in zijn werk? De storting c.q. overboeking of manipulatie van een transactie gaat vrijwel nooit direct naar de rekening van de fraudeur, maar naar die van een zogenaamde 'katvanger' of 'money mule'. Wat niets meer is dan een tussenpersoon die vervolgens het geld weg sluist via bijvoorbeeld een koeriersdienst als Western Union naar het buitenland.