Vanmorgen kreeg ik van mijn klant een mail doorgestuurd die hij niet vertrouwde. Toen ik de mail bekeek zag ik gelijk dat het om een Phishing mail ging. Dit zag ik doordat er verschillende kenmerken in zaten. Deze kenmerken wil ik graag met jullie delen.
Wat is Phishing mail eigenlijk?
Voordat ik dit met jullie deel, wil ik eerst even uitleggen wat Phishing mails eigenlijk zijn en waarom ze gevaarlijk kunnen zijn als je niet oplet. De naam Phishing is Engels voor vissen. En wat de dieven ook letterlijk doen is het vissen naar wachtwoorden of naar andere identiteit gegevens die ze kunnen misbruiken.
Hoe werkt een Phishing mail?
Het gaat als volgt: je krijgt van een bekend bedrijf een mail met de vraag dat je even je inlog gegevens van een site moet nakijken. Er wordt een link gegeven naar een website die heel veel lijkt op de echte inlog pagina maar wat eigenlijk een nep pagina is. Als je dan snel even inlogt en een melding krijgt dat alles goed is, hebben de internet criminelen je wachtwoord al en kunnen ze misbruik maken van jouw account.
Hieronder staat de mail zonder doorverwijzingen die ik had gekregen van mijn klant.
———————————————————————————————————————————–
Van: KPN B.V. <qwt3kcrbktwnkgln@kpt.ch>
Verzonden: maandag 6 december 2021 01:01
Aan: mailadres klant
Onderwerp: Er zit activiteit in uw account: het lijkt ongebruikelijk.
Geachte klant,
Onlangs is er activiteit in uw account geweest die ongewoon lijkt in verband met uw accountactiviteiten.
U kunt uw account niet gebruiken wanneer de update van uw account niet voltooid is.
Wat moet ik doen?
Om dit probleem op te lossen, moet u de onderstaande link volgen om uw accountgegevens bij te werken:
Klik hier om uw informatie bij te werken.(hyperlink uit geschakeld voor veiligheid)
Met vriendelijke groet,
Directeur Klantenservice
KvK Den Haag nr. 27124701, NL 009292056B01
Phishing mail herkennen tip 1
Kijk altijd of de afzender van de Phishing mail ook echt de afzender is. Want bij deze mail zie je eerst alleen KPN B.V. maar als je de mail doorstuurt of er op gaat staan dan zie je dat het een heel raar mailadres is.
Dit is niet van kpn want er staat niet @kpn.nl achter er staat namelijk @kpt.ch. Dit betekent dat de mail niet vanuit KPN is verstuurd en dus al fout is.
Tip 2. Voor Phishing mail herkennen.
Het taal gebruik van deze mail is meer Belgisch dan Nederlands en er staan verschillende woorden in die niet zo in een zin worden gebruikt. Dit samen met de melding van het onderwerp namelijk “Er zit activiteit in uw account: het lijkt ongebruikelijk” is wel een verdenking van een Phishing mail.
Tip 3. Check de link voor dat je er op klikt.
Altijd in een Phishing mail willen ze dat je naar een site toe gaat. Dit kan een site zijn waar gelijk een virus op zit, maar vaker is het een namaak inlog site. Toch is het altijd verstandig eerst te kijken waar de link naar toegaat. Dit doe je door op de link te staan met de muis en dan zie je vaak een website naam. Als dit niet de naam is van het bedrijf waarvan de mail is, klopt het al niet. Wat je ook kunt doen is op de link gaan staan en met de rechter muisknop de link kopiëren, plakt de link vervolgens in bijvoorbeeld het programma kladblok, dan zie je ook direct dat het niet de website is die het moet zijn.
Tip 4. Bij twijfel laat de mail nakijken.
Mocht dit allemaal wel goed zijn, typ dan altijd zelf het website adres in in je browser adres balk. Kijk dat de website wel het SSL certificaat heeft. Wat te herkennen is aan het slotje voor de adres balk.
Of bel de afzender van de mail of neem contact op met uw ICT Beheerder.
