“Oh nee! Ik krijg een email van een incassobureau waarvan ik nog nooit van gehoord heb. Ik moet onmiddellijk €2000 betalen!”
Vandaag staan we even stil bij phishing, en hoe eenvoudig het is om e-mails te versturen vanuit een andere naam om mensen op te lichten. Maar vooral, vandaag leer ik jullie enkele tips om de kwaadwillige phishers door de mand te laten vallen. Met enkele tips wordt u nooit (meer) slachtoffer!ᅠ
Wat is Phishing?
‘Phishing’ komt letterlijk van het woord ‘Vissen’ in het Engels. Het ‘opvissen’ van informatie die niet voor u bedoeld is. Het opvissen van uw bankgegevens en persoonlijke gegevens om u op te lichten.
Hoe eenvoudig is oplichting via e-mails?
Om eerlijk te zijn: zeer eenvoudig voor iemand met zelfs een beperkte IT-kennis.
Phishing- mails erkennen via het e-mailadres
Eén van de grote problemen is dat het e-mailadres van de zender vaak verborgen is. Laat ons eens deze screenshot van een e-mail bekijken.
Ik krijg een e-mail van Incassobureau Declercq.
- Welk incassobureau is dit?
- Is dit officieel geregistreerd?
- Wat is hun e-mailadres?
- Zijn ze online geregistreerd onder een officiële erkende entiteit?
Geen idee.
Misschien moet ik toch snel betalen, wordt ik anders vervolgd voor nog veel erger… Het angstzweet breekt in mij los!
Maar laat ons toch even wat meer onderzoek doen naar de verzender van deze e-mail. De naam “Incassobureau Declercq”, welk e-mailadres hebben ze? Kan ik dit terugvinden?
Ja! Bij een mobiel apparaat (Android, iPhone) klik je op de naam van de verzender om het e-mailadres te zien. Laten we dit eens doen.
Hm, het e-mailadres is: android.ddsoft(at)gmail(dot)com * ik zie nergens een link met incasso of Declercq. Dit is toch een beetje verdacht. Wie is android.ddsoft(at)gmail(dot)com? DDSoft? Wat heeft DDSoft te maken met Incasso bureaus.
Om eerlijk te zijn… Niets!
Internet domein namen
Maak kennis met het concept ‘domein namen’. Ieder bedrijf, particulier, hobbyist, blogger die online iets aanbiedt doet dit onder een erkend adres. Een onlineadres wordt vertaald in een domeinnaam. Als je naar www.ddsoft.be gaat is DDSoft een officieel registreerde domeinnaam voor het onlineadres en gebeuren van ddsoft. Alles die voor “ddsoft.be” komt wordt gelinkt aan DDSoft’s online identiteit.
Zo kan je een e-mail krijgen van dennie@ddsoft.be heb je de voordeur voor het “Wereld Wijde Web”: www.ddsoft.be en heb je de softWARE divisie: https://ware.ddsoft.be.
OPMERKING: Technisch zit het complexer in elkaar, zijn domein namen enkel een pseudoniemen voor IP-adressen met die op nummers gebaseerd zijn, maar voor de begrijpbaarheid wil ik het niet te technisch maken.
Is het logisch dat “Incassobureau Declercq” een email stuurt vanuit het e-mailadres “android.ddsoft(at)gmail(dot)com”? Nee toch!
TIP 1: Dus kijk naar het e-mailadres en denk na als het een logische link is.
Phishings mails herkennen door taalgebruik
Laat ons de tekst van deze e-mail eens ontlenen. Misschien zijn we na het controleren van het e-mailadres nog niet overtuigd. Misschien heeft Dhr Declercq ‘s avond deze mail nog snel gestuurd met zijn privé e-mailadres.
Dag,
U hebt al 2 aanmaningen gehad van factuur 235524.
Gelieve spoedig €2000 over te schrijven via deze link!
Valt u iets op aan deze tekst?
Nee? Laat ons nog eens proberen.
Dag(1),
U hebt al 2 aanmaningen(2) gehad van factuur 235524(3).
Gelieve spoedig(4) €2000 over te schrijven via deze link(5)!(6)
- Dag Wie? Als een dag of hallo getypt wordt zonder verwijzing zoals bvb Dag Dennie, Beste Declercq. Is extra attentie van de lezer vereist. Deze tekst is zeer eenvoudig zomaar te typen en naar iedereen te sturen zonder dat je een band met deze persoon hebt.
- 2 Aanmaningen, is dat zo? Als ik deze mail uit het niets krijg, is dit waarheidsgetrouw? Zou ik mij echt niets herinneren van die aanmaning? Het kan… Maar het is een extra reden om nog meer attentie te hebben.
- Factuur 235524, herken ik dit? Is dit een generiek nummer dat zo maar uit de lucht gegrepen is? Heb ik vaak facturen via deze nummeringen?
- Spoedig: Het moet dus spoedig, een woord van urgentie en angst-creatie. Ik weet niet tegen wanneer, als het maar spoedig is. Zal een erkend bedrijf zo communiceren? Het kan, ik sluit dit niet uit maar, het is toch terug een reden om extra attent te zijn.
- Via deze link: Waarom geven ze niet gewoon hun rekeningnummer? Wat zit er achter deze link?
- !: We eindigen met een uitroepinsteken om de urgentie en angst-creatie wat groter te maken. Geef toe, niet veel bedrijven communiceren op deze manier in een professionele context.
TIP 2: Als het een echte aanmaning voor een legitieme factuur zou zijn zal het zeer waarschijnlijk niet zo generiek als deze mail zijn, en zal er een rekeningnummer staan.
E-mail handtekening en huisstijl
- Is er een huisstijl die je herkent?
- Staan er grote fouten in de huisstijl?
- Of onderbreekt elke vorm van huisstijl zoals in de bovenstaande mail?
Bij veel erkende bedrijven is er een officieel erkende huisstijl waar geen fouten in zitten.
Een link kan malafide zijn
Achter een link kan heel veel verborgen zitten. Zo kan er achter “deze link” in bovenstaande e-mail een adres zitten van cybercriminelen. Vaak is het al te laat als je op “deze link” klikt. Via de computer of laptop kan je via rechtermuisknop de URL bekijken, zo zie je dat in dit geval “deze link” leidt naar onze eigen website https://ware.ddsoft.be. Toch raad ik je af om dit uit te zoeken van phishing-mails omdat de kans om er per ongeluk op te klikken te groot is. Eens je op de link hebt geklikt is het kwaad geschied.
Samenvatting
- Kijk naar het e-mailadres en denk na over de logica
- Onderzoek de e-mail inhoud als het niet te generiek is
- Kijk voor ontbrekende of foutieve huisstijl
- Weet dat een link malafide kan zijn.
Duidingen en Disclaimer
* Android.ddsoft(at)gmail(dot)com is één van onze interne e-mailadressen voor abonnementen. Gelieve niet te mailen voor klantencontact of vragen. De kans is groot dat de mail niet gelezen wordt.
Dennie@ddsoft.be is mijn eigen hoofd e-mailadres. Hier kunt u mij altijd contacteren.
Ik heb dus zelf vanuit mijn eigen e-mailadres naar een ander e-mailadres gemaild zonder iemand lastig te vallen!