Wat is een phishing mail en hoe herken je deze valse email?

Argeloze gebruikers laten geloven dat zij te doen hebben met een betrouwbare partij en hen zo geld, vertrouwelijke gegevens aftroggelen of met malware bestoken: dat is kort samengevat wat er met 'Phishing' bedoeld wordt. Maar wat steekt erachter, en hoe voorkom je dat je in de val loopt?

Wat is de bedoeling van een phishing mail?

Simpelweg: cybercriminelen maken steeds vaker gebruik van phishing technieken omdat het veel eenvoudiger is om iemand op een link te laten klikken, dan in zijn computer in te breken. De aanvaller doet zich voor als een betrouwbare partij, zelfs iemand die je kent, om je vertrouwen te winnen.  De valse email die hij je stuurt ziet er dan ook geloofwaardig uit, met bijvoorbeeld het logo van het bedrijf in kwestie (jouw bank, een webwinkel waar je regelmatig koopt, …)

Warning phishing mailsDe bedoeling van de aanvaller: jouw vertrouwelijke gegevens (inlog, wachtwoord, bankgegevens, …) bemachtigen of jouw computer besmetten met malware (spyware, keylogger, ransomware, …). Bij de mail zit bijvoorbeeld een bijlage die je in goed vertrouwen opent. Of in de mail staat een link, die je naar de zogenaamde website van het bedrijf voert, waar jij je inloggegevens dan argeloos invult.

Zo werd onlangs een phishing mail rondgestuurd aan Combell-gebruikers; klikten zij de link in de mail aan, dan werden zij doorverwezen naar een perfect nagemaakte My Combell inlogpaneel.

Het feit dat jij een phishing mail ontvangen hebt, wil nog niet zeggen dat de aanvaller jouw gegevens buitgemaakt heeft door een hack bij het bedrijf waarvan de naam misbruikt wordt.

Phishing mail herkennenAls je jouw gegevens invult op zo'n nagemaakte website of controlepaneel, dan kan de cybercrimineel daarmee gaan internetbankieren in jouw naam, aankopen verrichten, enz. Jouw identiteit kan ook gebruikt worden als basis voor verdere pogingen tot oplichting of fraude, waarbij de cybercrimineel zich uitgeeft voor jou. In het geval van de Combell-phishing had de aanvaller dan, met jouw inloggegevens, zelf kunnen inloggen op het My Combell inlogpaneel en zo toegang krijgen tot bijvoorbeeld databases met gegevens van jouw gebruikers.

Tussen haakjes: cybercriminelen misbruiken zo goed als alle telecommunicatiemiddelen om hun aanval uit te voeren - zowel via telefoon, sms, sociale media als e-mail. In dit artikel beperken wij ons tot e-mail, de meest gebruikte manier, maar wees ook bij die andere communicatiemiddelen op je hoede!

 

Waarom ben jij het doelwit van een phishing mail?

Het feit dat jij een phishing mail ontvangen hebt, wil nog niet zeggen dat de aanvaller jouw gegevens buitgemaakt heeft door een hack bij het bedrijf waarvan de naam misbruikt wordt.

Aanvallers hebben immers allerlei manieren om aan mailadressen van mogelijke slachtoffers te geraken. Denk aan Whois-gegevens bij domeinnamen, namen en contactgegevens van medewerkers die op de website van een bedrijf vermeld worden, sociale media, enz. Er is ongelooflijk veel informatie over een persoon te vinden op het web, zoals steeds meer mensen tot scha en schande ondervinden!

Vaak worden zelfs mails lukraak verstuurd naar toevallig verzamelde adressen. Ongetwijfeld zal jij ook al wel eens een phishing mail ontvangen hebben van bank XYZ, waar jij helemaal geen rekening hebt… Maar wij raden je wel aan elke poging tot phishing te melden bij het bedrijf waarvan de naam misbruikt werd, en bij SafeOnWeb.

 

Kan je een phishing mail herkennen aan de afzender?

Phishing mails analyserenHelaas zijn phishing mails steeds moeilijker te herkennen. Vaak zijn het perfecte kopieën van de legitieme mails die je van het bedrijf in kwestie ontvangt, met logo en al. En waar je vroeger phishing mails nog kon herkennen aan gebrekkig Nederlands, is de gehanteerde taal nu ook geperfectioneerd.

Cybercriminelen hanteren verschillende technieken om je op het verkeerde been te zetten. Om te beginnen wordt een vals adres als afzender vermeld, 'spoofen', een supersimpele techniek. Iedereen kan in zijn mailprogramma elke mogelijke naam als afzender invullen.

Een onfeilbare manier om te weten wie de échte afzender is van een mail, bestaat niet. Toch geeft de weg die de mail afgelegd heeft jou een indicatie van de afzender. Die route kom je te weten door alle headers zichtbaar te maken in je mailprogramma. (zie onze instructies voor Thunderbird, Outlook, MacMail…).

Jij kan trouwens meehelpen om te voorkomen dat anderen jouw mailadres spoofen. Maak een SPF-record aan op jouw domein (zie: een SPF- record aanmaken).

 

Meest voorkomend bij phishing mails: gecamoufleerde links

Ook de link in een phishing mail is meestal perfect vermomd. Achter het onschuldige 'klik hier" kan de aanvaller zonder probleem het adres van zijn speciaal geprepareerde website stoppen.  En zelfs als er een URL in de tekst vermeld wordt, kan het webadres achter de link totaal iets anders zijn. Zo zal de tekst www.mijnbedrijf.be vermelden, terwijl de link naar een heel ander adres voert.

Vermoed je een phishing mail? Onderzoek of de links in de mail wel degelijk naar de website van de afzender verwijzen. Twijfel je? Tik zelf het adres in!

 

Hoe kan je de achterliggende link ontcijferen?

  • Werk je op je desktop, activeer dan in je mailprogramma of webbrowser de statusbalk (Beeld / Statusbalk). Beweeg de cursor over de link, en je ziet nu in de statusbalk het adres. Of klik rechts op de link en kopieer hem naar je klembord, om hem goed te bestuderen.
  • Bekijk je de mail op je iPad of iPhone: lang-klik op de link. Er verschijnt een pop-up menu met het echte adres bovenaan.
  • Bestudeer en begrijp de structuur van de link. Het échte webadres waarnaar je gevoerd wordt, bestaat uit de domeinnaam en extensie (.be, .com, .biz, .shop, …) dat zich vlak voor de eerste schuine streep bevindt (/). Laat je dus bij https://postbank.be.fraude.com/inloggen niet in de luren leggen: fraude.com is het valse webadres, en niet postbank.be!
  • Wees ook aandachtig voor ‘homografe spoofing’. Dat is een techniek waarbij bepaalde letters uit een domeinnaam vervangen worden door tekens die er hetzelfde uitzien – de letter O bijvoorbeeld vervangen door een 0 (nul) , een i door een !, een I (hoofdletter i) door een l (kleine letter l) . Wikipedia vertelt je meer over homografe aanvallen.
  • Wees absoluut voorzichtig met URL-verkorters zoals t.co of goo.gl – ga er gewoon van uit dat er geen enkele legitieme reden is om een url in een mail te verkorten!
  • En last but not least: bij twijfel tik je zelf gewoon het adres in van je bank, de webwinkel, enz.

Wees voorzichtig met mails die je vragen om in te loggen op websites die vertrouwelijke informatie over jou bezitten. Bij twijfel? Gewoon het adres zelf intikken! Een gezonde dosis wantrouwen kan je heel wat ellende besparen!

Lees verder: Toch in een phishing val getrapt? Zo beperk je de schade