Phishing is een techniek die door criminelen gebruikt wordt in combinatie met social
engineering. Met phishing worden slachtoffers, veelal via een e-mail, naar een valse website gelokt. Die e-mail
en website zijn vaak nauwkeurig nagemaakt. Veelal gaat het om e-mails van banken, waarin staat dat er iets mis
is met je rekening. Om het op te lossen moet je dan inloggen en iets herstellen. Maar in plaats van dat je bij
je bank inlogt, log je in op een goed nagemaakte kopie, waar je verder niets kunt. Maar hierdoor hebben de
aanvallers wel je inloggegevens!
Wist je dat jij ook slachtoffer bent van een phishing-aanval? In paragraaf 2.4 kon je je wachtwoord testen op
sterkte door de entropie ervan te laten berekenen. Je voerde daarbij de volgende wachtwoorden in:
Je dacht dat je wachtwoord niet werd opgeslagen, maar op de achtergrond gebeurde dat wel. Bij een
phishing-aanval gebeurt hetzelfde: je wordt overtuigd om je wachtwoord in te vullen op het nepformulier. Je
hebt dan niet door dat je wachtwoord is gestolen. En krijg je het wel door, dan is het vaak al te laat.
De wachtwoorden zijn in dit geval opgeslagen in je browser, niet op de servers van Fundament. Je kunt de
wachtwoorden in Chrome bekijken door op F12 te drukken, het tabblad Application te openen en links het
eerste item onder 'Local Storage' te openen.
