Branded Content
Branded Content XTR Branded Content is de commerciële content op nrc.nl. De inhoud valt buiten de redactionele verantwoordelijkheid van NRC Media.

Steeds meer hengelaars vissen naar jouw geld

Phishingmails zijn allang niet meer zo opzichtig dat je ze er meteen uitpikt. Recent nog werden duizenden mensen slachtoffer van phishingmail die leek te zijn verstuurd vanuit naam van een pakketbezorger.

Na opening van de e-mail werd software gedownload waarmee betaalgegevens konden worden gestolen. Phishingmails zijn steeds minder makkelijk van echt te onderscheiden. “E-mails van creditcardbedrijven bijvoorbeeld worden één op één nagemaakt” zegt Hugo van den Toorn, junior manager Risk Advisory bij Deloitte. “Klik je op de link in de mail, dan kom je op een eveneens perfect nagemaakte website van dat bedrijf.”

Bovenaan de zoekresultaten

Onlangs werden twee tieners aangehouden die een frauduleuze versie van de betaalpagina van Tikkie hadden gemaakt. Via een slinkse aanpak op Marktplaats – betaal mij 1 cent zodat ik je identiteit kan verifiëren – maakten ze geïnteresseerden meer dan 20.000 euro afhandig. En hackers kopieerden recent de inlogpagina van een bank en wisten vervolgens met hun neppagina bovenaan de zoekresultaten van Google te komen. Een argeloze bezoeker is er natuurlijk geenszins op bedacht dat hij zijn kostbare gegevens zit in te vullen op een site van criminelen. Van den Toorn: “Het is wel slim en out of the box bedacht, dat moet ik die hackers nageven. Maar het geeft aan dat je als gebruiker altijd bedacht moet zijn op phishing.” En het slotje in de browser dan? Ook geen garantie, waarschuwt Van den Toorn. “Het slotje geeft aan dat de verbinding tussen jou en de website beveiligd is. Maar criminelen kunnen net zo goed gebruikmaken van zo’n beveiligde verbinding.”

40% meer phishing

Het phishing-probleem groeit nog steeds. In 2017 waren er 40% meer phishing-sites die gebruikmaakten van bekende Nederlandse merknamen dan in voorgaande jaren. Dat becijferde Stichting Internet Domeinregistratie Nederland. Vooral luchtvaart-, bouw- en mediabedrijven zijn bovengemiddeld vaak slachtoffer van phishers. Het loont dan ook de moeite: een site klonen is een kwestie van één commando en vijf seconden wachten. Van den Toorn: “En nog eens tien minuten later kun je een slotje in je browser hebben staan. Vervolgens stuur je met een druk op de knop honderdduizend e-mails. Als ook maar een fractie daarvan iets oplevert, is dat natuurlijk makkelijk verdiend.”
De buit kan overigens variëren, al gaat het uiteindelijk meestal om geld. Dat kan direct zijn: door gebruikers hun de inloggegevens bij hun bank afhandig te maken. Maar ook indirect: een combinatie van iemands naam, geboortedatum en adres kan bijvoorbeeld ook geld waard zijn.

Gezond verstand

De volgende vraag is een logische: wat doe je ertegen? Het antwoord is helaas niet zo simpel. Er zijn steeds meer technische maatregelen, maar die zijn voor de gemiddelde gebruiker vaak te moeilijk, zegt Van den Toorn. “Je kunt bijvoorbeeld aan iemands digitale handtekening zien of de e-mail ook echt van diegene afkomstig is. Daarnaast kan je met bijvoorbeeld PGP (Pretty Good Privacy, red.) e-mailberichten compleet versleutelen, zodat niemand anders dan de ontvanger deze kan lezen. Maar de meeste gebruikers zullen niet weten hoe ze zo’n protocol moeten gebruiken. Dat is het eeuwige dilemma: de afweging tussen functionaliteit en veiligheid.” Hij adviseert daarom een middel van geheel andere orde: het gezond verstand. “Denk na als je een mail ontvangt. Verwachtte ik deze mail? Is het logisch wat de afzender van deze e-mail van mij vraagt? Nee? Dan kan de mail de prullenbak in!”

Is dit phishing? 5 tips: boats

Be suspicious
Is een bericht te mooi om waar te zijn, of vraagt het om onmiddellijke actie? Dan kan het om een phishing e-mail gaan. Laat je niet meeslepen door je emoties of je opjagen door een groot gevoel van urgentie. Dit zijn trucs van criminelen om je af te leiden van je dagelijkse bezigheden en je dingen te laten doen die je normaal niet zou doen.

Open attachments only if you are expecting them
In bijlages van e-mails kunnen virussen verstopt zitten. Open dus alleen een bijlage als je deze verwacht en als je de afzender vertrouwt. Bij twijfel, niet openen! Als je de afzender kent, kan je ook een e-mail terug sturen om te vragen wat er in de bijlage zit.

Analyse hyperlinks
De links in de e-mail kunnen doorverwijzen naar een nagemaakte website. Zo zie je bijvoorbeeld xyz.nl, terwijl de onderliggende link je doorstuurt naar evilhacker.nl. Ook kan het zijn dat e-mailadressen gebruikt worden met kleine spelfouten. Een vaak gebruikte truc is het vervangen van de kleine letter-‘l’ met een hoofdletter-‘i’.

Tell others
Jij bent waarschijnlijk niet de enige die dit mailtje ontvangt. Vertel het je vrienden, familie en collega’s zodat zij er ook niet intrappen. Als je zeker weet dat het om een phishing e-mail gaat, laat het dan weten aan het bedrijf dat in het bericht genoemd wordt zodat zij de juiste maatregelen kunnen nemen.

Secure connections
Wanneer er een slotje in de adresbalk van je browser te zien is, betekent dat dat de verbinding veilig is en dat buitenstaanders moeilijk kunnen zien wat je invult op de website. Echter betekent dit niet dat de website die je bezoek ook daadwerkelijk de website is die je denkt dat het is. Controleer daarom altijd het adres in de adresbalk.

Wil je over dit onderwerp doorpraten? Neem dan contact op met Jelle Niemantsverdriet.