Zeventigduizend mensen tuinen in gevaarlijke nepmail

‘Phishing’ Internetcriminelen proberen bankgegevens van mailgebruikers te achterhalen. Ze sturen links per e-mail en als je daarop klikt, loop je grote risico’s.

Foto MicroStockHub

„UW ZENDING IS ONDERWEG, Informatie Over Uw Zending is in dokument”, staat in een mail. De afzender: ene Ferry van pakketbezorger DHL. De echte afzender: criminelen die je betaalgegevens willen stelen.

Maar liefst zeventigduizend mensen klikten afgelopen dagen op de link in zo’n mail. Dat blijkt uit onderzoek van beveiligingsbedrijf Fox-IT. Wie dat deed met Windows als besturingssyteem, loopt grote kans kwaadaardige software op zijn computer te hebben binnengelaten.

Deze internetcriminelen zijn beter in ict dan in spelling en interpunctie. In de bijlage, waarmee mensen zogenaamd een zending moeten controleren, zit een zip-bestand. In dat bestand zit wat ict’ers een Trojaans paard noemen verstopt.

Hiermee kunnen criminelen in theorie je computer en webcam overnemen. De software lijkt vooral in actie te komen wanneer er websites van banken worden bezocht. Dan verschijnt er een pagina waarbij er naar creditcardgegevens wordt gevraagd. Wie erin trapt, staat zijn betaalgegevens af.

Trojaans paard kent kunstje

Opvallend is dat dit Trojaanse paard het kunstje niet alleen toepast bij banksites, maar ook webshops. Zoals CoolBlue, Booking.com, Amazon en modewebsite Otto. Criminelen spelen, kortom, in op de feestdagen.

Mensen verleiden om op zo’n linkje te klikken heet phishing: hengelen naar gegevens. Acht op de tien Nederlanders weet wat phishing betekent, bleek vorige maand uit onderzoek van het onderzoeksbureau Motivaction in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Meer dan de helft van de ondervraagden heeft weleens zo’n e-mail op z’n privéadres herkend.

Het is zorgelijk dat zoveel mensen zich lieten verleiden om op zo’n link te klikken. Phishing is niet alleen een manier om betaalgegevens te stelen. Het kan ook toegang geven tot bedrijfssystemen doordat wachtwoorden zo worden ontfutseld. Hackers hadden zichzelf in de aanloop naar de Amerikaanse presidentsverkiezingen via phishing bij de Democraten binnengelaten. Zo konden voor Hillary Clinton pijnlijke e-mails worden gepubliceerd.

ABN Amro probeerde zijn werknemers vorige maand te doordringen van de gevaren van phishing. Het personeel kreeg een jubelende mail van het management over hun goede presteren. Als dank voor hun inzet zouden ze een slimme speaker krijgen. Een mooie vervanger van het vorig jaar door Gerrit Zalm geschrapte kerstpakket.

Er lag in werkelijkheid geen enkele slimme speaker op werknemers te wachten. Er werd getest hoeveel mensen gevoelig zijn voor phishing. Boze werknemers stuurden daarop de vakbond op het management af.