"Loading..."

E-mails: Laat u niet vangen

E-mails: Laat u niet vangen

Valse e-mails geen kans geven

Elke dag worden mensen slachtoffer van valse mails van bekende instanties (phishing), mails die virussen bevatten, …

Nochtans zijn er trucjes om dit zo goed als uit te sluiten.

Het is te mooi om waar te zijn

Als je een aanbod krijgt dat te mooi is om waar te zijn is het dat ook.

E-mails die beweren auto's weg te geven, gigantische bedragen te storten en andere mooie voorstellen zijn altijd te mooi om waar te zijn.

Mocht het toch waar zijn kan je er geld op verwedden dat deze acties in de media komen. Grote acties worden altijd vergezeld van een grootste reclame campagne om zoveel mogelijk publiek te lokken naar hun merk.

Inhoud van de mail

Aangezien phishing mails vaak buitenlandse roots hebben is de mail meestal opgesteld in Google Translate Nederlands. Vreemde zinsconstructies zijn daarbij het patroon om dit te herkennen. Door deze vreemde zinnen leest het bericht stroef en zou er al een klein alarm moeten afgaan. Daarbij is de aanspraak zelden jouw naam maar eerder het deel van jouw e-mailadres voor het apenstaartje. Beste marcel.vdw of dergelijke is daar niet vreemd aan.

Dit is omdat ze jouw e-mailadres hebben gevonden in een gelekte lijst van accounts. Ze weten jouw naam niet dus gebruiken ze maar het eerste deel van het e-mailadres.

Verder zal een groot bedrijf altijd gebruik maken van zijn huisstijl met de nodige logo's, voetteksten en zo verder. Dit is vrijwel nooit aanwezig in phishingmails.

Afzender

Waar ongeveer elke mail door de mand valt is de afzender. E-mails van Bpost, Delhaize, … gaan altijd verstuurd worden vanuit hun domein. U vraagt zich nu waarschijnlijk af, wat bedoel je met domein. Mijn domein is the-ostia.com, mailtjes die van mij afkomstig zijn bevatten ofwel @the-ostia.com of @mg.the-ostia.com. Krijg je zogezegd mailtjes van mij zonder "the-ostia.com" erin verwerkt komen ze niet van mij.

Om de afzender van het mailtje te weten te komen is het voldoende om even "Beantwoorden" of "Reply" te klikken. Dan toont iedere e-mailapplicatie het e-mailadres van de verzender. Wat ook een optie is, de mail naar uzelf sturen. Dan krijgt u in tekst de afzender te zien. Als voorbeeld hiervan verwijs ik u graag naar de praktijkvoorbeelden hieronder.

Dit is net hetzelfde bij grote bedrijven of de overheid. Vorige week kreeg ik zogezegd een mailtje van Aldi die kortingen tot 95% beloofden. De naam van de afzender was Aldi maar het e-mailadres was "reply@mybuisnise.website". Nergens ook maar een verwijzing naar Aldi of aldi.be. Dit gaat sowieso over phishing. Een ander voorbeeld is een e-mail die ik ontving van de "Klantendienst NMBS" om gratis door België te reizen:

Valse NMBS e-mail

De aanspraak is het eerste deel van mijn e-mailadres, er is Engels verwerkt in de mail, de NMBS zou sowieso hun huisstijl toepassen in de mail en de afbeelding linkt naar https://s.free.fr/7YGvXWW. De NMBS zal nooit een .fr (Frankrijk) domein gebruiken als Belgisch staatsbedrijf. Verder is de afzender from@yesmen.xyz. Dus de afbeeldingslink komt al niet overeen met de afzender. Daarnaast is er nergens een verwijzing naar nmbs.be. Dit is zeer duidelijk phising.

Phishing melden

Heb je een verdachte mail of een verdacht bericht ontvangen? Stuur hem door naar verdacht@safeonweb.be en verwijder hem daarna. Als je een verdacht bericht op het werk ontvangt, moet je de procedures die daar gelden voor phishing opvolgen, bv. doorsturen naar de ICT-dienst.

Bron: https://www.safeonweb.be/nl/nuttige-links

Praktijkvoorbeelden

Graag deel ik met u nog twee praktijkvoorbeelden.

Valse e-mail Crelan

De mail van Crelan Bank is een heel passend voorbeeld. De tekst is zeer goed opgesteld qua taal en Crelan is momenteel een aanpassing aan het doen aan hun online portaal. Zeer geloofwaardig moet ik zeggen. Tot we even nader gaan kijken. De verzender van de e-mail is "info@quispesomoza.es". De .es op het laatste duidt als herkomst Spanje aan. Crelan gebruikt enkel crelan.be en crelan-online.be als domeinnamen en is een Belgisch bedrijf. De link in de mail verwijst naar "nieuwcrelan.com" Dit is dus een valse mail.

Valse e-mail Belfius

Ook de mail van Belfius is #phishing. De afzender is belfius.klantzaken@directnet.com, de afzender zit niet in het belfius.be domein. De link in de mail gaat naar https://www.klantinfo-belfius.be.nieuwssopgave.pw/. Dit adres is wel wat meer overtuigend met de vernoeming belfius.be. Maar laat je niet vangen. Een adres lees je van achter naar voor. Het domein hier is "nieuwssopgave.pw". De ".pw" verwijst naar Palau. Dus dit heeft zeker geen enkele link met het Belgische Belfius.

Daarenboven hebben beide mail een vrij generieke lay-out terwijl ik van Belfius weet dat hun mailtjes altijd een lay-out hebben in hun huisstijl. Daarvoor heb ik ook een echte mail van Belfius toegevoegd. De echte mail van Belfius heeft een mooie hoofdafbeelding met logo. Een knop in de Belfius kleur en een afzender die komt uit het belfius.be domein.

Echte mail van Belfius

 

Virus in de mail

Het komt al veel minder voor dan enkele jaren geleden maar kwaadaardige bestanden kunnen zich nog altijd verspreiden via mail ook. Hierbij is het eveneens belangrijk om naar de afzender te kijken. Ken je de afzender niet of kunt u de afzender niet linken aan een bekende instantie is de boodschap niet openen en de mail meteen verwijderen.

In andere gevallen is het steeds raadzaam om het document niet rechtstreeks te openen vanuit de mail. Eerst het bestand opslaan in een map is beter. Eenmaal opgeslagen kan u dan een virusscanner loslaten op het bestand. U moet wel gebruik maken van een up-to-date virusscanner. Als uw virusscanner niet up-to-date is en het gaat over een nieuw type van malafide sofware zal je geen melding krijgen. Let er ook op dat virusscanners niet 100% betrouwbaar zijn. Dus als u ook maar twijfelt aan de mail is het beter om deze te verwijderen.

Voor de iets meer technische lezers kan ik u ook een nieuwe feature van Windows 10 aanraden. Het bestand openen in een sandbox. Hoe deze te activeren en gebruiken kan u gebruik maken van https://www.techzine.be/blogs/workplace/34896/zo-activeer-en-configureer-je-de-nieuwe-sandbox-in-windows-10/.

Een sandbox is een technische term voor een losgekoppeld systeem van de huidige omgeving. Als het bestand toch een virus zou zijn en het slaat toe in de sandbox is het niet erg. Want de virus kan dan niet aan uw bestanden of applicaties omdat het in de sandbox zit. Dit is het best te vergelijken met een bunker. Als er binnen de bunker iets voorvalt heeft dit geen invloed op de omgeving maar ook omgekeerd.

Slachtoffer geworden?

Elke vorm van misbruik van gegevens online hoe klein ook kan je aangeven bij jouw lokale politie of via https://meldpunt.belgie.be/meldpunt/. Hoe meer data deze instanties kunnen verzamelen hoe gerichter ze op zoek kunnen gaan naar de daders. U helpt niet enkel jezelf maar ook lotgenoten.

Uw pc terug virusvrij maken

Als u slachtoffer bent van een virus of andere malafide software kunt u meestal terecht bij uw virusscanner. Het overgrote deel van de gekende virussen kunnen ze oplossen. Als dit het niet doet moet u soms wat verder zoeken. Soms is het niet mogelijk om bepaalde acties van de virus terug te draaien en dan zijn back-ups zeer belangrijk. Deze zorgen ervoor dat u niets verliest. Mocht het echt niet lukken om de schade ongedaan te maken of de computer terug vlot werkende te krijgen, neem gerust contact op met the-ostia.com. Geen oplossing = geen factuur.