Je hoeft geen oude oma meer te zijn om in phishingmails te trappen

Je hoeft geen oude oma meer te zijn om in phishingmails te trappen

07-05-2016 12:39 Laatste update: 27-04-2018 06:36
Author profile picture

Bram van Dijk

Eindredacteur

Het scheelde maar een haartje of Bram was meegegaan in een phishingmail van ‘KPN’.

KPN mailt me. “Voorheen heb je de facturen van KPN door middel van automatisch incasso voldaan.” Klopt. “De factuur van de afgelopen periode hebben wij echter niet kunnen incasseren.” Oh, ow. “De machtiging voor automatisch incasso is gedeactiveerd. Dat kan om meerdere redenen zijn gebeurd, bijvoorbeeld een negatief saldo of een storing bij de bank op het moment van afschrijving.” Aj, dat is mooi balen.

Gelukkig is het op te lossen, door een nieuwe machtiging te geven voor de automatische afschrijving. “Dit kun je online regelen (link). Regel je betalingen zo snel mogelijk, om onnodige extra incassokosten te voorkomen.” Was getekend, Angela van der Meren, accountmanager KPN.

Dit speelde zich eerder vandaag af. Net voordat ik op de link klikte, had ik door dat dit niet echt een mail was van mevrouw Van der Meren, maar van een dief die aan het azen was op mijn bankgegevens. Ik schrok me kapot en was verbluft over de kwaliteit van deze fraude.

Geen Nigeriaan meer

Stiekem hoopte ik nog dat al die mailtjes nog steeds kwamen van Afrikanen die via Google Translate aanboden om de erfenis van hun verre Amerikaanse oom te verdelen onder iedereen die nu 10.000 dollar overmaakte aan de notaris om het geld los te krijgen. Als je daar intrapte, was je dom en eigen schuld dikke bult. Maar zo simpel is het dus niet meer.

Ik wist wel dat banken en bedrijven steeds meer last hadden van phishing, maar zo specifiek als dit mailtje had ik het nog nooit eerder gezien. Vrijwel alles klopte: ik heb een automatische incasso bij KPN, er staat geen grammatica- of spelfout in en voor het eerst faalde de strenge spamfilter van Gmail.

Zonder arrogant te willen zijn, maar als ik als techjournalist er al bijna intrapte, hoe moet ‘de gewone nietsvermoedende internetter’ zich dan tegen deze terreur verweren?

Herkenningspunten

Er waren aan dit specifieke mailtje drie onderdelen die niet klopten, blijkt nu ik er langer naar kijk. Als eerste was er een vreemde afzender, namelijk een @ziggo.nl-adres. Het lijkt me onwaarschijnlijk dat KPN mij mailt met een mailadres van de concurrent. Dit mailadres is echter gemakkelijk aan te passen, dus vaar hier zeker niet blind op.

Ten tweede verwezen de links naar een website die me niet erg logisch leek: kpn-klantenservice.newbornclasses.com. Het eerste gedeelte is nog te plaatsen, maar het tweede gedeelte verwijst door naar een Wordpress-pagina waar iemand ooit het idee had om cursussen aan te bieden aan kersverse ouders. Waarschijnlijk is deze pagina gehackt en wordt vanuit hier doorverwezen naar hacksoftware of malafide bankinlogpagina’s.

Tot slot is daar nog onze mevrouw Van der Meren. Er werkt helemaal geen Angela van der Meren bij KPN, in ieder geval niet volgens Google. De enige vindbare Angela woont in Leiden en heeft gewerkt bij FC Barcelona. Dus mocht je een mailtje uit Spanje ontvangen, dan mag je 'm wel gewoon beantwoorden. In alle andere gevallen: pas gruwelijk op met dit soort mailtjes. Ik ben in ieder geval weer wakker geschud.