Phishing: voorbeelden
Enkele voorbeelden van hoe geprobeerd werd om CM-leden om de tuin te leiden.
Wie wil er nu geen geschenkje?
Zou jij geïnteresseerd zijn in een gratis geschenk van je ziekenfonds? Heel wat CM-leden kregen recent het aanbod om gratis of tegen een zacht prijsje een zogenaamde 'medicare kit' te bestellen. Te vertrouwen? Of toch niet?
Voor alle duidelijkheid: deze berichten zijn vals en absoluut niet te vertrouwen. Maar kijk gerust mee hoe ze je toch proberen te overtuigen.
Een aantal zaken vallen hier op.
- Er wordt benadrukt dat het dringend is: 'handel nu', 'claim nu', 'vandaag nog', 'mis deze kans niet'.
- De afzender is zeker geen CM-adres.
- Taal: adres wordt zowel in het Nederlands als in het Frans vermeld.
- Aanspreking: het lid wordt aangesproken met het e-mailadres en niet met zijn naam.
Dit was voor dit lid gelukkig al voldoende verdacht om er niet verder op in te gaan. Maar wat gebeurt er als je dat toch doet?
Het is maar 2 euro
Een lid zou in ruil voor deelname aan een enquête de 'medicare kit' ontvangen. Ze moest enkel de verzendkosten van 2 euro betalen...
- Opnieuw wordt de indruk gewekt dat dit een unieke kans is: 'vandaag nog', 'aanbieding vervalt vandaag'.
- Het adres waar je iemand zou kunnen contacteren ligt in de VS.
- De url's van de enquête en de betaalsite ('marketpowerhub.info', 'honor-deals.xyz') klinken allerminst geruststellend.
Je zou kunnen denken dat phishing niet echt de moeite loont. Zoveel werk om iemand te overtuigen om 2 euro te betalen? En dan werkt die betaalsite nog niet eens...
Dat zou je kunnen denken, inderdaad. Maar de echte misleiding zit nog verder. De hackers beschikken nu over de contact- en betaalgegevens van dit lid. Ze kreeg de boodschap dat een vriendelijke medewerker contact ging opnemen om haar bij te staan met de mislukte betaling.
Zo zou je dus nietsvermoedend de telefoon opnemen in de overtuiging een bankmedewerker te spreken. Het overkwam Ludo. Terwijl hij aan de telefoon opgelicht werd, kreeg hij zelfs bezoek van een koerier, zogezegd ook van de bank, om zijn bankkaart te komen ophalen.
Zijn jouw contactgegevens nog wel juist?
Als ze je niet proberen te verleiden met een 'cadeau', dan speelt men in op je gevoel om correct te willen handelen. Want als jouw ziekenfonds je vraagt om je contactgegevens na te kijken, dan doe je dat toch, niet?
Zo kreeg een lid dit bericht in de mailbox.
Wat valt hier op?
- Bij de afzender lijkt er nog niet meteen iets aan de hand. Het bericht lijkt verstuurd te zijn vanop een CM-mailadres.
- Het bericht bevat een duidelijke taalfout: 'ondanks' in plaats van 'onlangs'.
- Er wordt tijdsdruk opgelegd: 'per 5 november'.
- De controle van de link om zogezegd naar de CM-omgeving te gaan geeft de doorslag: 'relsionesine.info' is geen site waar je naartoe wil surfen.
Een ander gelijkaardig voorbeeld.
Wat valt hier op?
- Bij de afzender lijkt er nog niet meteen iets aan de hand. Het bericht lijkt verstuurd te zijn vanop een CM-mailadres.
- Het bericht bevat een duidelijke taalfout: 'bijewerken' in plaats van 'bijwerken'.
- Er wordt tijdsdruk opgelegd: 'laatste herinnering', 'zo spoedig mogelijk'.
- Ook hier geeft de controle van de link om zogezegd naar de CM-omgeving te gaan de doorslag: dit is niet te vertrouwen.
Denk je slachtoffer te zijn van phishing of een andere vorm van online oplichting?
Op de site van SafeOnWeb vind je tal van nuttige tips. Hoe je phishing-websites kunt herkennen, wat je moet doen als je je gegevens toch hebt doorgegeven, ...