In dit artikel geef ik drie tips waarop je best let wanneer je een e-mail ontvangt met oneerlijke bedoelingen. Meestal zal een van deze tips al voldoende zijn om niet in de val te trappen.

1. “Beste klant”

Officiële instellingen maken gebruik van “mailmerge“. Mailmerge is een techniek om vanuit een sjabloon een veelvoud aan documenten te genereren waarin enkele gegevens verschillen. Het is een techniek voor bedrijven, bankinstellingen,… om de door hun verzonden e-mails of brieven een persoonlijke toets te geven.

Mailmerge kan dus alleen gebruikt worden door bedrijven, bankinstellingen die in bezit zijn van een correct klantenbestand.

Oplichters zijn namelijk niet in het bezit van een correct klantenbestand en rekenen er dus op dat jij – het slachtoffer – er zich niet bewust van bent dat er zoiets als “mailmerge” bestaat.

Hun e-mails zullen dan ook onpersoonlijk zijn en enkel een standaard begroeting zoals “geachte” of “beste” bevatten, of helemaal geen begroeting.

Met andere woorden, wanneer ik een e-mail ontvang in naam van mijn bankinstelling, verwacht ik dat de e-mail zal beginnen met een persoonlijke begroeting zoals “Beste Thomas”, of “Beste Thomas Persyn”, maar zeker niet enkel “Beste” of “Beste Klant”, of helemaal geen begroeting.

Wanneer u bijgevolg merkt dat een e-mail begint met “Beste Klant” en verder gaat om op een of andere link te klikken waarin gevraagd wordt om bepaalde “account details” verder aan te vullen, is de kans groot dat het een “phishing mail” betreft.

Let hierbij op: Hiermee wil ik niet zeggen dat u automatisch elke e-mail moet vertrouwen die specifiek – met naam en toenaam – aan u gericht is, maar u kan er zeker van zijn wanneer u een e-mail van een grote instelling (zoals een bank of winkelketen) ontvangt, ze u in elke e-mail persoonlijk zullen aanspreken met uw naam.

2. Die link is gek!

Wanneer u twijfelt over een e-mail, waarin gevraagd wordt op een link te klikken om het een of het ander te bevestigen, kunt u altijd met uw muis over de link bewegen (zonder er op te klikken!), waarna u in de linker onder hoek het volledige adres van de betreffende link kan zien.

Als je even de tijd neemt om de betreffende link zorgvuldig na te lezen, zou het onmiddellijk duidelijk moeten worden dat het eventueel om bedrog gaat. Hieronder volgt een voorbeeld van een dergelijke link waarin u duidelijk kunt zien dat het om een “vals” web adres gaat. (Let wel: Enkele elementen werden uit de link weggehaald zodat u er niet alsnog per ongeluk op kan klikken).

idmsa.apple.com-idmswebauth-classiclogin.htm.artXXia.es/XXXXXXX

Als u hierbij niet goed zou opletten, zou je vooraan de link Apple.com zien staan, waarbij u onmiddellijk zou denken dat het een e-mail afkomstig van Apple is, maar niets is minder waar. Wanneer u de link verder leest, ziet u dat de link eigenlijk gaat naar: “artXXia.es”.

Met URL’s van dergelijke lengte en complexiteit is het soms moeilijk te onderscheiden wat echt is en wat niet.

Een tip: Lees altijd de volledige link tot je de backslash “/”?leest. Wanneer u de backslash tegengekomen bent, keer dan terug tot het laatste punt “.” voor de backslash (in ons voorbeeld betreft dit “.es”). Alles wat u voor het punt ziet is het volledige adres van de website waarnaar de link u heen probeert te lokken.

Dus kort samengevat: In ons voorbeeld leidt de link niet naar idmsa.apple.com, maar naar een subdomein van artXXXogia.es.

U zou ook altijd uw eigen denkwijze en voorzichtigheid voor moeten nemen op linkscanners en andere beveiligingssoftware om uw eigen veiligheid te garanderen. Verschillende tests hebben uitgewezen dat bepaalde links als veilig gezien worden door verschillende scanners, maar wanneer we persoonlijk de betreffende link controleren is het duidelijk dat het om oplichting gaat.

3. Het bevat een bijlage

Wanneer het oplichters niet lukt om u op een bepaalde link te laten klikken, proberen ze u in de val te lokken door u een pakket met malware te laten downloaden.

Hier volgt een klassiek voorbeeld van dergelijke oplichting: Een bericht van de politie met een bepaalde verkeersovertreding, waarbij ze als bijlage de zogezegde boete versturen.

Hierin spelen de oplichters in op de emoties van hun slachtoffer, waarin ze u zullen laten denken dat u een boete heeft. Zonder tweemaal te denken zult u de bijlage downloaden om wel te controleren of het al dan niet uw boete is, en of er eventueel geen vergissing gebeurd is.

Voordat u effectief de bijlage downloadt, moet u even stoppen en diep adem halen… Hierbij is een belangrijke regel dat u NOOIT bijlages dient te downloaden met bijlages die u echt niet verwacht, het maakt niet uit van wie het komt…

Om hierin nog even verder te gaan, en dingen iets ingewikkelder te maken, bestaat de kans dat u van mensen in uw vriendenkring een e-mail ontvangt met een bijlage, zoals bijvoorbeeld geanimeerde GIF’s of powerpointpresentaties.

In deze gevallen is het aan u om te beslissen als het te gevaarlijk is om te openen of niet. Hier kunt u verschillende pistes doornemen, u kunt bijvoorbeeld controleren of de betreffende e-mail in correct Nederlands geschreven is en of het geheel logisch is (Bijvoorbeeld “een kerstfeestje plannen in juli…). U kan desnoods eerst eens contact opnemen met de betreffende vriend of het wel een e-mail is die hij zelf verstuurd heeft.

Wanneer u toch beslist om de bijlage te downloaden, sla het dan eerst op uw harde schijf op en scan het met een antivirusprogramma alvorens het te openen.

E-mail is veel veiliger dan in het begin, maar het is nog steeds een zeer populaire manier van bedriegen. Het loont altijd de moeite om bij elke e-mail die u ontvangt uw zintuigen scherp te houden.