11 oktober 2017

Phishing: Een bekend fenomeen

“Betaling bijna voltooid”, “Uw factuur”, “Gefeliciteerd! U zit in de finale ”, “Uw betaalpas moet worden vervangen”, maar ook het volledig namaken van een veel bezochte website met het verzoek aldaar in te loggen om je emailaccount niet kwijt te raken. Dit soort berichten worden veelvuldig door cybercriminelen gebruikt met als doel jouw persoonlijke gegevens te stelen. Het is een bekend fenomeen - ook de media benoemt het vrijwel dagelijks en dat is niet voor niets. Bij het KPN Abuse Team zien we ze in groten getale voorbij komen. Zorg dus dat je op je hoede bent.

Valse e-mail
We hebben ze allemaal wel een keer voorbij zien komen. Mails worden verstuurd vanuit een provider, bank, de belastingdienst of een incassobureau en vragen je om in te loggen of gegevens in te vullen. Toegegeven; sommige Phishing e-mails zijn nauwelijks van echt te onderscheiden. Toch zijn er heel wat “hints” waardoor je achter je oren zou moeten krabben. Het Amerikaanse technologie blog Gizmodo meldt dat een kwart van de Phishing berichten wordt bekeken en ruim 10 procent van de ontvangers de bijlagen opent zonder te weten wat het is.

Preventie
Instanties doen hun best deze praktijken te voorkomen, door goed na te denken over hoe ze hiermee omgaan. De Belastingdienst maakt bijvoorbeeld gebruik van een persoonlijke inbox. De enige mail die je nog ontvangt heeft als doel je te attenderen op een nieuw bericht; je zult dus echt zelf naar je inbox moeten navigeren om het bericht te openen. Ook zijn er bedrijven en instanties die geen links meesturen, maar bijvoorbeeld verwijzen naar je persoonlijke inlogpagina op de officiële website. KPN is continu bezig verdere maatregelen te nemen om misbruik van de KPN mailings te voorkomen en daarnaast vragen we je nooit om je wachtwoord, pincode of andere vertrouwelijke gegevens. Ook denken we na over hoe we toekomstige Phishing bij voorbaat kunnen blokkeren.

Links
In de meeste Phishing e-mails wordt verwezen naar een link om je gegevens in te vullen of je ergens te laten inloggen. Door niet direct op de link te klikken, maar er met de muis op te blijven staan zie je waar deze URL je nou eigenlijk naartoe brengt. Criminelen weten zo’n omgeving vaak nagenoeg perfect na te maken maar als bij voorbaat al blijkt dat zo’n URL verwijst naar een domein die je niet kent dan weet je dat het foute boel is.

Ik heb mogelijk Phishing ontvangen. Wat nu?
Er zijn vele kenmerken die je vaak terug ziet in Phishing e-mails. Je wordt aangesproken door een emailadres bijvoorbeeld, of misschien is er helemaal geen aanhef behalve een schamele Geachte heer/mevrouw. Verder is er vaak een gebrek aan leestekens en zijn er spel- en typfouten. Denk ook aan slecht taalgebruik of grammaticale fouten met een vreemde zinsopbouw.

Als je tot de conclusie komt dat het desbetreffende bericht inderdaad Phishing is, meld het dan bij de instantie namens wie de Phish is verzonden zodat er actie kan worden ondernomen. Ook bij KPN hebben we daar een eigen meldingspagina voor.

Twijfel
Misschien wel het meest voor de hand liggend; gebruik je gezonde verstand. Net als een bijlage kan ook een unsubscribe-link in bijvoorbeeld een nieuwsbrief besmet zijn. Belangrijk hierbij is ook dat je niet zomaar je emailadres invult, ook niet op bijvoorbeeld fora of enquêtes.

Twijfel je alsnog? Je kunt natuurlijk altijd contact zoeken met de instantie waar de mail (zogenaamd) van afkomstig is. Zorg er dan uiteraard wel voor dat je de juiste contactinformatie gebruikt…

Ook interessant voor jou:

Veiligheid

Kwetsbaarheid in WPA2? Wat is dat?

Veiligheid

Belangrijke tips voor mobiele beveiliging