Blog Single

03 apr

Phishing

In het verleden kon je nog wel eens mailtje ontvangen, opgesteld in gebrekkig Nederlands, waarin je op een of andere onduidelijke link moest klikken. Duidelijk een phishing-bericht. In de loop der jaren is phishing veel professioneler geworden. Sites of berichten zijn niet van echt te onderscheiden, op allerlei geraffineerde manieren proberen ze u te verleiden om een website te bezoeken of op een link te klikken. Perfect Nederlands, logo’s kloppen en ook de afzendernamen lijken echt. Maar let op, er worden allerlei trucs uitgehaald. RAB0BANK.NL lijkt een goede naam, maar de hoofdletter O is in feite een nul. Er kan op eenzelfde manier een kleine letter l in plaats van de hoofdletter I in de naam gezet zijn.

Phishing

Bij een phishing aanval wil men u verleiden om persoonlijke gegevens te overhandigen, inloggegevens, pincodes, creditcard gegevens, enzovoorts. Banken, legitieme organisaties sturen nooit e-mails waarin ze klanten vragen om persoonlijke gegevens of wachtwoorden. Ook stuurt men geen bestanden.

Veel gebruikte trucs zijn om een aanmaning te sturen met een ‘kopiefactuur’, die u snel moet betalen omdat u anders afgesloten wordt. Men probeert een gevoel van urgentie te bewerkstelligen zodat u minder goed na gaat denken of het mailtje wel echt is. Soms gebruikt men ook een persoonlijke benadering, die vertrouwenwekkend moet overkomen zodat u er eerder intrapt. Ook populair is om u wijs te maken dat uw account gehacked is en dat u contact moet opnemen met de supportafdeling via bijgevoegde link. Bij twijfel: NOOIT klikken op een link in het mailtje. Hoe echt de mail ook lijkt, als ongevraagd is en er wordt verzocht om gegevens in te vullen of iets te downloaden, is het waarschijnlijk phishing. Voorbeelden van phishing kunt u hier en hier vinden. De schade bij banken door phishing is in 2018 fors toegenomen.

Met de muis even boven de link gaan hangen (niet klikken) geeft de echte link in de infobox weer, daarin kun je vaak zien dat het niet in de haak is. Ook zie je dan de totale bestandsnaam, zodat u dan ziet dat het bestand ‘net-echt.pdf’ in feite ‘net-echt.pdf.exe’ heet: een bestand met de extensie ‘exe’ is een uitvoerbaar bestand en kan ervoor zorgen dat er direct malware op uw computer wordt geïnstalleerd. En dit kan nare consequenties hebben, zoals u kunt lezen in ons blog over Ransomware.

Gerelateerde berichten