Phishing: oud maar terugkerend nieuws

KimberleyZeltenrijch -

Alles over nepmails die vandaag de dag rondgaan  

Een zogenaamde leverancier of bedrijf stuurt een e-mail in de hoop toegang te krijgen tot je bankaccount. Zo moeilijk is het niet om die te herkennen. Daar trap je toch niet in? Het gevaar van phishing mails is echter vaak niet dat je ze niet herkent, maar wel dat je niet de juiste actie neemt om de mail onschadelijk te maken. Omdat je tijdens het lezen van je mail even werd afgeleid, je even in gedachten was over de btw-aangifte of iets las in de email waardoor je net even minder op je hoede was. Dan druk je net op dat verkeerde linkje. Oops.

Dit artikel is tot stand gekomen in samenwerking met De Cyberwacht, een initiatief van Nationale Nederlanden en het Nederlands Cyber Collectief. Mocht je dringende vragen hebben over cyberbeveiliging of vermoed je dat je een beveiligingsprobleem hebt, dan kan je bellen met 070-513 05 07.

Wat is phishing en hoe werkt het? 

Het doel van oplichters die phishing mails versturen, is over de afgelopen twintig jaar maar weinig veranderd. Ze proberen je inloggegevens te bemachtigen om toegang te krijgen tot bijvoorbeeld jouw bankrekening om zo al jouw geld over te boeken naar een vage bankrekening ergens in een tropisch paradijs. Terwijl deze nep e-mails tot voor kort overduidelijk waren (een rijk familielid in het verre Oosten die een grote som geld nalaat, niet heel logisch toch?), hebben oplichters tegenwoordig de trukendoos uitgebreid. 

De eerste slag die ze maakten was op de inhoud. Geen rijke familieleden op verre plekken meer, maar e-mails die van alledaagse bedrijven of de overheid  lijken te komen. Ook het afzendadres wordt steeds realistischer. Waar voorheen e-mailadressen als cherjehrg@hiuosm.com werden gebruikt, zie je nu e-mailadressen als dylan@survey.g00gle.com. 

Als laatst werd het gevoel van urgentie toegevoegd om de ontvanger te overtuigen de bijlage te downloaden of op de link te klikken. Onderwerpregels met 'verifieer je account nu' of 'je wachtwoord is gelekt, verander direct' spelen in op onze emoties en zorgen ervoor dat we snel handelen.

Belangrijke bijlage downloaden (hint, niet doen)

Sommige internetcriminelen proberen juist op een indirecte manier wat centen aan je te verdienen. Geen linkje die naar een nep-website verwijzen maar een bijlage waarin een stukje malware zit verstopt. Malware dat, zodra je op 'bijlage opslaan' klikt, direct aan het werk wordt gezet. Bijvoorbeeld een stukje ransomware dat je documenten en pdf-bestanden onleesbaar maakt en pas na betaling aan de crimineel weer vrijgeeft. Niet erg handig als je een belangrijke deadline hebt staan. En zelfs desastreus als je niet in de Cloud werkt of geen back-up maakt. (Heb jij een goede backup?) 

De verschillende smaken van Phishingmails

Oplichters spelen niet alleen in op je gevoel van paniek en urgentie, ze proberen je ook bang te maken door een e-mail te sturen waarin je eigen gegevens zijn gebruikt. Ze gebruiken bijvoorbeeld je eigen wachtwoord in de onderwerpregel. Waar ze je gegevens vandaan hebben? Het meest waarschijnlijke is dat deze voortkomen uit een datalek en rondgaan op het internet. Zorg er dus voor dat je wachtwoord aanpast, maar natuurlijk niet via de link in de e-mail. En gebruik nooit hetzelfde wachtwoord.

Daarnaast kunnen oplichters gebruik maken van de technische truc spoofing. Hiermee versturen ze een e-mail die van een echt e-mailadressen lijkt te komen. Dan lijkt het alsof je een e-mail ontvangt van hendrik@getgekko.com, dat vertrouw je natuurlijk wel, terwijl er helemaal geen Hendrik bij Gekko werkt. 

Om je account hiertegen te beschermen kun je een aantal technische maatregelen nemen. Een connectie met IT ervaring kan je hierbij helpen of maak een account aan bij de 'grote jongens' zoals Google, Microsoft en Apple. Deze bedrijven beveiligen hun omgeving goed en zorgen ervoor dat jouw account niet gespooft wordt. Dit geldt alleen voor de extensies @gmail.com, @outlook.com en @icloud.com. Bij het gebruik van een eigen extensie, zoals @decyberwacht.nl, ben je zelf verantwoordelijk voor de spoofing-bescherming. Wees dus ook kritisch wat je ontvangt en van wie.

Het broertje van…

Het grote zakelijke broertje van phishing mails zijn spookfacturen. Facturen die van je opdrachtgever of leverancier lijken te komen en vragen om een betaling voor een (niet) geleverd product of dienst. Een bekend voorbeeld kostte Pathe een paar jaar geleden 19 miljoen euro! Maar bij nadere inspectie blijkt dat de IBAN niet overeenkomt met het rekeningnummer dat in je financiële administratie staat.

Pas echt spannend wordt het als de oplichter je weet te overtuigen zijn IBAN op te nemen in je administratie. Een vaste maandelijkse betaling is nog gemakkelijker je brood verdienen. Een abonnementje Gekko en een abonnementje internetcrimineel; beiden worden netjes geregistreerd en afgeboekt. Niks aan de hand toch? Een brutale crimineel gaat zelfs een stapje verder. Wellicht dat die maandelijkse vaste overschrijving een variabele overschrijving is. Een stijgende lijn naar een steeds hogere afschrijving. De enige remedie? Bel je opdrachtgever of leverancier en controleer de e-mail. Als zzp'er kan je zowel phishing mails als spookfacturen ontvangen. Extra opletten dus, en vertrouw je iets, controleer het even. 

De afpers email

Relatief nieuw is de afpers email. Dat is een email waarin jouw wachtwoord (vaak al in de titel) wordt genoemd en men dreigt om aan de wereld te vertellen welke porno je hebt gekeken. Dat wachtwoord hebben ze uit een database van websites die gehackt zijn en is ook echt het wachtwoord dat jij gebruikt. Hopelijk gebruikte omdat je dit allang hebt aangepast, toch? Maar de rest van het dreigement is pure onzin. Ze spelen weer in op jouw emotie en creëren een gevoel van urgentie. Daar moet je dus ook nooit op ingaan. Vanuit persoonlijke ervaring kan ik zeggen dat als je ze negeert, er helemaal niks gebeurt. 

Herken een nep e-mail in 6 stappen

Wat kan je doen om deze problemen te voorkomen? Wij hebben samen met De Cyberwacht een paar tips voor je om je hiertegen te wapenen.

  1. Controleer het afzendadres. Komt het domein van het adres overeen met de website van het bedrijf? 

  2. Staan er linkjes in de e-mail? Controleer deze door je muis over het linkje te bewegen, maar klik er niet op. Hierdoor wordt de beoogde website zichtbaar. Leidt deze naar de website van het bedrijf? Let goed op, tegenwoordig worden neplinkjes zoals 'www.decyberwacht.nl.bla.bla.nl' vaak gebruikt. 

  3. Zijn taalgebruik en opmaak consistent? Taalfouten zijn een indicatie dat de e-mail niet pluis is. 

  4. Hoe word je aangesproken? Beste partner, hallo of welkom? De meeste bedrijven gebruiken je voor- en achternaam in de aanhef. Alhoewel oplichters bezig zijn met een inhaalslag en steeds vaker over jouw persoonlijke gegevens beschikken en daarmee ook een persoonlijke aanhef schrijven. 

  5. Wees bewust van dreigende taal. Probeert de e-mail je een snelle beslissing te laten maken? Dat is wanneer de alarmbellen moeten rinkelen. Als er echt iets urgents is zal een bedrijf of opdrachtgever dat op een andere manier aan je communiceren. 

  6. En klik niet op onverwachte bijlage of bijlage uit onbekende bron. 

En een algemene maar zeer belangrijke tip: zorg voor goede wachtwoorden en gebruik nooit hetzelfde wachtwoord voor verschillende websites.

Oeps geklikt, wat nu?

Het kan natuurlijk gebeuren dat je per ongeluk op de link klikt. Of dat je er net niet helemaal bij was met je aandacht en de bijlage zomaar downloadde. Wat dan? 

  1. Koppel je apparaat los van het internet en scan deze met een virusscanner. Misschien ben je de malware-infectie nog voor en kan je deze verwijderen voordat die schade veroorzaakt.

  2. Heb je per ongeluk een formulier op de nep-website ingevuld? Verander dan direct je wachtwoord en breng het bedrijf van het geïnfecteerde account op de hoogte. Een bank of verzekeraar heeft een speciale fraude-afdeling die direct kan handelen bij geïnfecteerde accounts of onterechte bankoverschrijvingen. 

  3. Heb je een expert nodig die je back-up veilig stelt en de malware verwijdert die zijn intrek heeft genomen op jouw computer, tablet of mobieltje? De Cyberwacht is dé telefonische spoeddienst, die je kan helpen als je gehackt bent. 

Heb je hier vragen of opmerkingen over, dan horen wij dat graag als reactie onder dit bericht of via onze support. 

De CyberwachtDit artikel is tot stand gekomen in samenwerking met De Cyberwacht. De Cyberwacht is een initiatief van Nationale Nederland  en het Nederlands Cyber Collectief om mensen te informeren en een directe hulplijn te bieden bij (vermoede) cyber problemen. Je kan De Cyberwacht bereiken op 070-5130507, de eerste 5 minuten zijn altijd gratis.

Gekko tips


Kimberley is proposition lead innovation bij Nationale Nederlanden waar ze aan het Cyberwacht project werkt. Ze helpt je graag zo veilig mogelijk gebruik te maken van computer en telefoon.