Search

Meer resultaten...

Generic filters
1
1
1
1
Jarno Baselier > Security > Hoe herken je een hoax of phishing e-mail?

Hoe herken je een hoax of phishing e-mail?

Een grote frustratie…bij iedereen die met e-mail werkt zijn de zogenaamde hoax en phishing e-mails.

Een kleine opfrisser:
Hoax: e-mail met de intentie om de gebruiker af te schrikken / te verwarren. Een grap / onzin.
Phishing: e-mail om geld of persoonlijke gegevens van de gebruiker te bemachtigen.

Wij krijgen allemaal deze e-mails. Waar er vroeger meer “hoax” e-mail verstuurd werden zijn de meeste valse e-mails tegenwoordig opgezet als “phishing” e-mails. Deze e-mails werken allemaal in op de angsten van mensen. Denk hierbij aan de bank die vraagt of je je pincode wilt wijzigen omdat je pas misbruikt is. Je wilt hierop natuurlijk meteen actie ondernemen dus de kans dat je hierdoor snel handelt en eventuele “tekenen” van een “valse e-mail” negeert is groot.

Een bekend voorbeeld is:
phishing1

*in bovenstaande voorbeeld speelt men ook in op een schrikreactie. De link naar de dropbox is echter zeer gevaarlijk. Zo zal de computer geïnfecteerd worden met malware waardoor de “cracker” volledige toegang tot je computer heeft.

Waarom krijg ik deze e-mail?

Dit komt omdat je e-mailadres op de e-mail lijst van de “cracker” voorkomt. Dit kan zijn omdat deze gewoon openbaar op het internet te vinden is (b.v. je website) of omdat je je e-mailadres soms achterlaat op verschillende websites die niet betrouwbaar met jouw gegevens omgaan. Denk hierbij aan b.v. spelletjes websites, winacties etc. Als je e-mailadres eenmaal op een lijst voorkomt is de kans groot dat je steeds vaker e-mails zult ontvangen. E-mail lijsten worden aan elkaar verkocht of doorgegeven zodat men steeds een grotere groep kan bereiken.

Waarom houdt de virusscanner of het spamfilter deze e-mails niet tegen?

De schadelijke software die in deze e-mails gebruikt wordt is vaak erg nieuw. Virusscanners werken meerdere malen per dag hun definities (wat wordt er herkend) bij… maar het duurt vaak dagen om de nieuwste bedreigingen te kunnen herkennen. Er zit ook nog een verschil tussen een virus en malware. Een virusscanner alleen zal niet alle malware afvangen en visa versa. Het spamfilter houdt deze e-mails niet tegen omdat de e-mail zelf geen schadelijke code bevat en qua “uiterlijk” niet voldoet aan een spam e-mail. De filter ziet deze (net zoals veel gebruikers) als een legitieme e-mail en zal worden doorgelaten. Alleen de “goede” phishing e-mails komen dus in jullie mailbox.

Dan volgt automatisch de volgende zeer belangrijke vraag:

Hoe kunnen we deze e-mails herkennen?

Dat kunnen we zeker! Hier zijn een aantal trucjes voor. Dit zijn de belangrijkste.

1. Common sense – gebruik logisch inzicht
Natuurlijk komen we een heel eind door gewoon even rustig het bericht een 2e keer te lezen en logisch na te denken!

  • Zou de bank werkelijk mijn pincode vragen via een e-mail?
  • Zou iemand mij e-mailen die ik helemaal niet ken?
  • Pas het taalgebruik wel bij de “persoon” die mij mailt?
  • Waarom wordt er gerefereerd naar diensten die ik niet afneem?

2. De vraag voor persoonlijke informatie of een specifieke “klik” of “download”
De doelstelling van dit soort mailtjes is altijd het vergaren van persoonlijke informatie of het infecteren van de PC. Als er om persoonlijke informatie wordt gevraagd of als het lijkt alsof je echt op een link moet klikken denk dan dubbel na! Zo zal de bank NOOIT om persoonlijke gegevens vragen over de e-mail. Dit gebeurt alleen binnen een persoonlijk gesprek of via brievenpost.

3. Aanhef
Phishing e-mails beginnen eigenlijk nooit met een persoonlijke aanhef. Dit omdat deze meestal ook niet in de database bekend is. De aanhef in een phishing e-mail is bijna altijd onpersoonlijk. Iets in de trand van “Beste…” of “Geachte dame / heer”. Als de aanhef niet persoonlijk is denk dan dubbel na. Officiële instanties (zoals de bank) zullen je altijd berichten met een persoonlijk aanhef.

4. Spelfouten
In veel gevallen worden phising e-mails vanuit het buitenland verstuurd. De translatie gebeurt dan op basis van extensie. Zo zal een phishing e-mail die in het Engels geschreven is door een dienst als “Google Translate” vertaald worden naar het Nederlands als deze naar een “.nl” adres gestuurd wordt. Omdat translatie zelden zonder spelfouten of opmaakfouten gebeurt is het aandachtig lezen van de tekst vaak voldoende om te concluderen dat de e-mail niet van een “Nederlander” of “Nederlands bedrijf” afkomstig is. Een paar voorbeelden:

phishing2
  • Onpersoonlijke aanhef
  • Spelfout (gister)
  • Vreemde opbouw (“hebben ondervonden” is mooier dan “hebben gehad”)
  • Vreemde opbouw (“aanmelden op” is mooier dan “aanmelden voor”)
  • Inconsistentie (de ene keer wordt er verwezen naar “button” en de andere keer naar “knop”).
  • Vreemde afzender (zou de ING je werkelijk persoonlijk laten benaderen door afdeling ICT zaken. Afdeling klantenservice zou logischer zijn).

5. De link
Omdat een download (bijlage) vaak door een virusscanner gescand wordt en (bij schadelijke software) verwijderd wordt zal men eerder proberen om je te lokken naar het internet (waarna er een bestand op je computer gedownload wordt of waar ze je persoonlijke informatie proberen te achterhalen). Als je met je muis over de link gaat in een e-mail (en er dus niet op klikt) zie je waar deze naartoe verwijst. Bijvoorbeeld:

Phishing3

In dit geval ga je als je op de blauwe “track & trace” link klikt naar de pagina “lnk.bz/gamj” en dus niet naar een pagina van PostNL. Deze links dus niet vertrouwen. Vaak zijn het (net als deze) korte links die helemaal nergens op lijken. Dat zijn zogenaamde URL shorteners. Deze websites converteren een lange URL naar een korte URL. Door deze te gebruiken is er dus helemaal niet meer na te gaan naar welke website je werkelijk wordt doorgelinkt. Gerenommeerde bedrijven zullen nooit geen URL shorteners gebruiken. Vertrouw nooit geen links die niet direct naar de bedrijfswebsite linken van het bedrijf waar de e-mail van afkomstig is.

6. Afzender
Herkent je de afzender of is dit een vreemd adres? Dit is eigenlijk hetzelfde verhaal als hierboven. Als je de afzender of het e-mailadres van de afzender niet kent of niet vertrouwd behandel dan de e-mail zeer voorzichtig. Bijvoorbeeld:

Phishing4

Waarom zou in bovenstaande voorbeeld PostNL een e-mail versturen vanuit “@versatel.nl”? Vertrouw daarom alleen e-mails als je de afzender kent en het e-mailadres klopt bij de persoon of het bedrijf!

7. Vormgeving / opmaak
Als de huisstijl / vormgeving van de e-mail afwijkt van de normale opmaak van het bedrijf, vertrouw het e-mailtje dan niet. Worden er vreemde logo’s of kleuren gebruikt of missen er juist logo’s? Opmaakfouten zijn verdachten en dienen dus voorzichtig behandeld te worden. Bijvoorbeeld:

Phishing5

Zou ICS Cards werkelijk een lege e-mail sturen? Zonder logo’s of huisstijl kleuren?

Veel phishing e-mails is dus te herkennen. Als je twijfelt is het aan te raden altijd eerst naar de links te kijken. De links in de e-mail en het e-mailadres van de afzender. Als deze niet correct zijn dan is de kans op een phishing e-mail ontzettend groot. Twijfel je nog steeds stel jezelf dan de vraag of het bedrijf je mogelijkerwijs kan vragen om de gevraagde informatie of actie (het klikken op een link / wijzigen van de pincode). Lees vervolgens aandachtig de tekst door en kijk naar de aanhef, spelfouten etc. Pas als alles in orde is kun je veilig de e-mail openen.

Mocht er toch nog twijfel bestaan bel dan even naar het bedrijf in kwestie zodat deze je twijfel weg kunnen nemen. Better safe than sorry!

Phishing / Spam Checker:
Have you received a strange mail and do you want to make a better assessment? Is it phishing or spam? Use my "CheckForPhishing" tool!
Check your email
Laatst geüploade video:
Bekijk de meest recente video hier of bekijk alle video's op mijn:
YouTube kanaal
Top