Be my Valentine... Wat laat jij stelen?

Phishingmails worden steeds minder makkelijk te herkennen. Zo bleek afgelopen Valentijnsdag. Een dag die mij gestolen kan worden, commercieel gedoe. Dus begon de dag voor mij zoals alle andere. Niet wetende dat 'Cupido' het niet op mijn hart, maar op mijn inloggegevens had voorzien.

Het is alweer even geleden, 14 februari Valentijn. Ik heb niets met Valentijn. Commercieel gedoe. Paus Gelasius I riep in het jaar 496 14 februari uit tot de dag van de Heilige Valentijn. Natuurlijk waren het de Amerikanen die hier als eerste een slaatje uit sloegen (“It’s true”). Uit commercieel oogpunt, werd de nadruk van anonieme liefde verlegd naar liefde. Valentijnsdag is sinds midden jaren 90 ook in België en Nederland een groot commercieel succes: cadeauwinkels, boekwinkels, lingeriewinkels en bloemenwinkels profiteren hiervan. Er zijn boeken over geschreven, films over gemaakt en liedjes over geschreven: Be my Valentine. Op Spotify vind je vier liedjes met die titel. De minst slechte is van Tim McMorris, een echte romanticus. Schrijft en zingt alleen maar zoetsappige liefdesliedjes. “All I ever want is you. You’ve got my heart.” Doe even serieus…..!

Waar het hart vol van is….

Dinsdag 14 februari 2017 begon als een dag zoals alle anderen. Nou nee, eigenlijk toch niet. Ik heb een dochter van vijf. Vanaf het moment dat ze kan praten is ze verliefd, nee smóórverliefd op de buurjongen van 21. Stoere vent, scooter, sigaret nonchalant aan de lippen. Beetje de ‘Ik Jan Cremer’ van deze tijd. De buurjongen speelt dit spel vrolijk mee. Rondje op de scooter. “Ja, ik ook van jou.”
Ik heb ook nog twee zoons en die roepen natuurlijk: “Nee, hij is echt niet op jou!”. Dus toen een jongetje uit haar klas een paar weken geleden zei “Ik ben ook op jou”, vertelde ze me dat ze twijfelde. Twee is beter dan één. Toch? En zo begon deze Valentijnsdag toch wat stressvol….. M’n dochter moest twee liefdestekeningen maken.

Is de afzender van de e-mail wel wie je denkt dat het is?

Afzender onbekend?

Nietsvermoedend ging ik aan het werk. Drukke dag. Eerst een overleg over de status en voortgang van een start-up. Gevolgd door een intake voor een security-assessment in hartje Amsterdam. Tussen de gesprekken door luister ik even snel mij voicemails af check ik mijn mail. Ik schrik bij het zien van de eerste regels van een ‘mail’: Erik, be my Valentine. De afzender is een vrouwelijke contactpersoon bij een klant, objectief gezien, een knappe meid. Ik twijfel, mail deleten en doen alsof ik niets heb ontvangen? Mijn nieuwsgierigheid krijgt de overhand en ik open de mail.

Onbetrouwbare link

Het bericht opent met het eerste couplet van een gedicht van mijn favoriete dichter, Remco Campert. Het couplet lijkt een klein beetje aangepast. “Ik geloof in een rivier / die stroomt van zee naar de bergen / ik vraag van liefde niet meer / dan die rivier in kaart te brengen.” Brings back memories. Om meer te lezen moet ik op een link klikken. Ik krijg de melding dat ik een speciale reader van Halmark moet installeren om de e-card te kunnen lezen. Ik druk op ok en er verschijnt een pop-up. Er wordt om mijn Apple ID en wachtwoord gevraagd. Er gebeurt vervolgens alleen helemaal niets, vreemd.

Op deze website wordt dan gevraagd de privé of vertrouwelijke gegevens in te vullen.

Spelfouten

Achter me hoor ik een collega. “Erik kom je er zo weer bij?” Ja ja, ik kom eraan. Al snel ga ik weer op in m’n werk en vergeet de ‘liefdesmail’. Tot vorige week. Het is voorjaarsvakantie en slecht weer. De kinderen wil graag een film huren. Via Apple TV wil ik bestellen en kijk even of ik nog een tegoed heb…tot mijn schrik zie ik dat er via mijn Apple ID voor een paar honderd euro aan films, spelletjes en muziek is gekocht….. Be my Valentine. Het schaamrood stijgt naar m’n kaken. Snel zoek ik de liefdesmail terug. “@#$%^&”, waarom heb ik dat niet eerder gezien? Als ik goed naar de afzender kijk zie ik een vaag e-mailadres. Het bericht lijkt via Hallmark te zijn verstuurd. Er staat alleen Halmark. Hoe kan het dan dat de tekst in het bericht zo persoonlijk was? En hoe komen ze aan de naam van het contact bij onze klant? Natuurlijk, een nieuwsbericht met foto bij de klant waar ik haar feliciteer met de ISO 27001 certificering….. Be my Valentine.

Phishing e-mails

Phishing e-mails worden steeds vernuftiger. Hier volgen een aantal tips waarmee je phishing e-mails kunt herkennen:

  1. De boodschap is te mooi om waar te zijn. Als een voorstel te mooi lijkt om waar te zijn, is het waarschijnlijk ook niet waar!
  2. Spelfouten. Phishing e-mails bevatten soms fouten. Let wel, spelfouten komen minder vaak voor en ook de inhoud en opmaak van e-mails zijn vaak niet meer van echt te onderscheiden.
  3. Alarmerende of dwingende inhoud. Een heel effectieve manier om slachtoffers informatie vrij te laten geven is om ze angst aan te jagen. Veel phishing e-mails geven aan dat je snel iets moet doen om kwalijke gevolgen te voorkomen. De e-mail geeft bijvoorbeeld aan dat jouw inloggegevens ingevoerd moeten worden, omdat anders de toegang tot een dienst of je betaalrekening wordt geblokkeerd.
  4. Afzender. Is de afzender van de e-mail wel wie je denkt dat het is? Aan het e-mailadres kun je vaak al zien dat een e-mail niet betrouwbaar is. Kijk niet alleen naar de naam van de afzender, maar ook naar het precieze afzendadres. Is dit een onbekend adres, of een afgeleide versie van de echte naam van een bestaand bedrijf? Dan is het waarschijnlijk een poging tot phishing.
  5. Onbetrouwbare Link. In de begintijd van phishing werd er nog weleens gevraagd om privé of vertrouwelijke gegevens op te sturen in een antwoordmail. Tegenwoordig zit er in de e-mail vaak een ‘link’. Een klik op de link stuurt je dan naar een fake website die op een officiële website lijkt. Op deze website wordt dan gevraagd de privé of vertrouwelijke gegevens in te vullen. De website kan ook een virus bevatten en het systeem besmetten door er simpelweg alleen naar toe te gaan in de webbrowser.
  6. Malware in de bijlage. Je kunt vaak aan de ‘extensie’ (de 3 letters achter de punt van de bestandsnaam) van een bestand zien wat het voor type bestand is. Het is raadzaam bestanden alleen te openen wanneer je de bron vertrouwt of wanneer het gaat om een bestand dat je verwacht.

Wil je meer weten over phishing, malware en ransomware en hoe je hiertegen te wapenen? Neem dan contact op met een van onze adviseurs, ze helpen je graag verder!

Contactformulier

 

Meer artikelen

Bekijk al het nieuws