Phishing… Kijk ook uit voor KPN

Dagelijks zie ik veel phishing e-mails voorbij komen. Allen hebben verschillende vormen en maten. Een hardnekkige die ik echter al weken in veel inboxen terug zie komen is een phishing e-mail van KPN. De kans is dus erg groot dat je deze ook al gehad heeft of nog gaat ontvangen. De KPN phishing e-mail ziet er als volgt uit:

De e-mail is afkomstig van “Internetdiensten-noreply@kpn.com” en wordt vaak verstuurd uit naam van Bob Mols, directeur klantenservice welke ook echt werkzaam is bij KPN (https://www.linkedin.com/in/bob-mols-6724791).

De e-mail ziet er zeer legitiem uit. Er zijn geen spelfouten, de huisstijl is identiek en vaak is het KPN logo ook in de e-mail aanwezig.

Het enige wat niet klopt in de e-mail is dat beide tekstlinks in de body verwijzen naar een niet-KPN URL:

Dit (http://lg2.as13746.net/KPN/factuur.html) is dus geen KPN domein! En het is geen PDF bestand maar een .html bestand (er zijn ook e-mails bekend met .rar bestanden).

Door hierop te klikken wordt het virus gedownload en je computer en het netwerk geïnfecteerd met ransomware (CTB-Locker).

Kijk dus uit met deze e-mail van KPN en met alle andere “vreemde” e-mails. De beste methode is om altijd de hyperlinks te bekijken in de tekst van een e-mail door er met je muis overheen te bewegen (en niet te klikken). Als de links naar vreemde URL’s verwijzen (zoals hierboven) dan altijd de e-mail verwijderen.

Deze specifieke phishing e-mail is al gemeld bij KPN en Kassa.

Kijk dus altijd goed uit met vreemde e-mail en doe altijd een linkcontrole alvorens je op een e-mail link gaat klikken. Binnenkort volgt er een post met meer tips om phishing e-mails te herkennen.

Vond je het een interessant of leuk artikel? Overweeg s.v.p. of je me wilt sponsoren met een bakje arbeidsvitaminen. Want met koffie is immers alles beter :-)

Koop een bak koffie voor me!

Phishing… Kijk ook uit voor KPN

Hacking QuickTip 58 - Targetted TimeRoasting